Iphone和宝马打出王炸Carkey，我说吃瓜，俺要不起

新华社报道，苹果将与德国汽车制造商宝马合作使用CarKey，在IOS14中使用短程NFC无线数字钥匙来锁定，解锁和启动与iPhone兼容的车辆。(点击观看视频)

什么是车辆的数字钥匙？数字钥匙简言之就是通过精准的蓝牙定位、NFC等不同近场通信技术和更加安全的钥匙管理，将智能手机、NFC智能卡、智能手表和智能手环等可穿戴设备变成车钥匙，从而实现无钥匙进入和启动、给他人远程钥匙授权、个性化的车辆设置等舒适方便的用车体验。 

一个完整的数字钥匙系统包括车内蓝牙模块，安全芯片(SE)，后台服务，和相对应的手机端App。

Abbreviation:

• TSM(可信服务管理器)： 通过允许访问智能设备中的(嵌入式)安全元件，使服务提供商(OEM)能够远程分发和管理他们的非接触式应用程序。
• 移动UI： OEM/TSM和智能设备之间的接口。这也被称为OEM应用程序。
• 安全组件SE：安全存储在智能设备上。它可以采用嵌入式安全元件或UICC安全元件的形式。
• SE Provider: SE提供者，它提供对TSM的SE访问。
• SE提供商代理：SE提供商的SE访问接口。 SE提供商可以通过专有接口/功能访问它。
• TUI：可信用户界面。它通常是TEE的一部分。
• TEE：可信执行环境。在主机应用程序处理器上安全的可信执行环境。

）

宝马通过提供 BMW Connected Apps智能手机应用程序中的公司数字钥匙功能来锁定和解锁兼容的BMW车辆，以及启动发动机并与他人共享您的虚拟钥匙。

与CarPlay相似，Apple还可以支持两种版本的CarKey：

一种需要近距离接触，拿出手机靠近设备解锁（点击观看下面视频：现代索塔纳）

另一种可以让iPhone放在口袋里，被动感知用户和车辆位置解锁。

用户不必拿出他们的移动设备来访问汽车，而是能够在启动他们的车辆时将他们的移动设备放在包里或口袋里。通过位置感知功能被动地实现汽车的解锁和启动。被动访问不仅大大方便和提供了更好的整体用户体验，还使车辆能够提供新的位置感知功能。被动式无钥匙访问和其他新功能（例如安全和准确的定位）将需要蓝牙低功耗规范和新的超宽带短距离网络标准的结合。iPhone 11，iPhone 11 Pro和iPhone 11 Pro Max是目前仅有的配备超宽带芯片的Apple设备。

您为即将推出的CarKey功能而感到兴奋吗？(￥￥$$:没有啥兴奋的，也就只能想一想,当个吃瓜群众)

但是对于车主来说，数字车钥匙带来便利和爽酷体验的同时也带来了新的安全风险，你的爱车被不法分子通过信息破解使你的汽车被盗刷。

下面从功能安全分析问题的角度出发分析这个Item，其假设，安全风险和和安全目标如下（安全措施及安全TSR省略）

• 数字钥匙功能来解锁带来安全风险：
  软件攻击者获得root访问权限并在设备上安装恶意应用程序并重置设备。物理攻击者读取并修改存储在设备上的任何数据。通信攻击者控制设备和车辆之间的所有通信或中继通信。数字密钥相关消息在持有数字密钥的设备与车辆(密钥使用)，另一设备(对等密钥共享)和远程后端(密钥供应)之间交换。安全体系架构必须使这些消息的接收者能够验证消息的可信性。

• 数字钥匙功能的安全Assumption：
  对于拥有和管理数字密钥的设备，我们假设一个基于硬件的可信执行环境，它可以支持任意制造商签名代码的安全执行，也可以限制为预定义的功能。另外，我们假设设备具有操作系统(OS)安全框架，其中可以限制对安全服务的访问。OS安全框架提供运行时隔离和隔离存储。我们假设操作系统安全框架本身的完整性受到保护。

• 数字钥匙功能来解锁带的安全需求和目标应如下：
  可信度 设备应该只接受可信设备的消息，即攻击者不应该能够创建虚假消息。完整性 设备应该检测到攻击者已经删除了整个消息或部分消息。时效性 攻击者不能重播旧消息。绑定数字密钥应当安全地绑定当前用户，即攻击者不得伪装成以前的用户。独立性 消息交换不应披露关于同一个或另一个数字密钥不需要的属性的消息。