新華社報道，蘋果將與德國汽車制造商寶馬合作使用CarKey，在IOS14中使用短程NFC無線數(shù)字鑰匙來鎖定，解鎖和啟動與iPhone兼容的車輛。(點擊觀看視頻)

什么是車輛的數(shù)字鑰匙？數(shù)字鑰匙簡言之就是通過精準的藍牙定位、NFC等不同近場通信技術和更加安全的鑰匙管理，將智能手機、NFC智能卡、智能手表和智能手環(huán)等可穿戴設備變成車鑰匙，從而實現(xiàn)無鑰匙進入和啟動、給他人遠程鑰匙授權、個性化的車輛設置等舒適方便的用車體驗。 

一個完整的數(shù)字鑰匙系統(tǒng)包括車內(nèi)藍牙模塊，安全芯片(SE)，后臺服務，和相對應的手機端App。

Abbreviation:

• TSM(可信服務管理器)： 通過允許訪問智能設備中的(嵌入式)安全元件，使服務提供商(OEM)能夠遠程分發(fā)和管理他們的非接觸式應用程序。
• 移動UI： OEM/TSM和智能設備之間的接口。這也被稱為OEM應用程序。
• 安全組件SE：安全存儲在智能設備上。它可以采用嵌入式安全元件或UICC安全元件的形式。
• SE Provider: SE提供者，它提供對TSM的SE訪問。
• SE提供商代理：SE提供商的SE訪問接口。 SE提供商可以通過專有接口/功能訪問它。
• TUI：可信用戶界面。它通常是TEE的一部分。
• TEE：可信執(zhí)行環(huán)境。在主機應用程序處理器上安全的可信執(zhí)行環(huán)境。

）

寶馬通過提供 BMW Connected Apps智能手機應用程序中的公司數(shù)字鑰匙功能來鎖定和解鎖兼容的BMW車輛，以及啟動發(fā)動機并與他人共享您的虛擬鑰匙。

與CarPlay相似，Apple還可以支持兩種版本的CarKey：

一種需要近距離接觸，拿出手機靠近設備解鎖（點擊觀看下面視頻：現(xiàn)代索塔納）

另一種可以讓iPhone放在口袋里，被動感知用戶和車輛位置解鎖。

用戶不必拿出他們的移動設備來訪問汽車，而是能夠在啟動他們的車輛時將他們的移動設備放在包里或口袋里。通過位置感知功能被動地實現(xiàn)汽車的解鎖和啟動。被動訪問不僅大大方便和提供了更好的整體用戶體驗，還使車輛能夠提供新的位置感知功能。被動式無鑰匙訪問和其他新功能（例如安全和準確的定位）將需要藍牙低功耗規(guī)范和新的超寬帶短距離網(wǎng)絡標準的結合。iPhone 11，iPhone 11 Pro和iPhone 11 Pro Max是目前僅有的配備超寬帶芯片的Apple設備。

您為即將推出的CarKey功能而感到興奮嗎？(￥￥$$:沒有啥興奮的，也就只能想一想,當個吃瓜群眾)

但是對于車主來說，數(shù)字車鑰匙帶來便利和爽酷體驗的同時也帶來了新的安全風險，你的愛車被不法分子通過信息破解使你的汽車被盜刷。

下面從功能安全分析問題的角度出發(fā)分析這個Item，其假設，安全風險和和安全目標如下（安全措施及安全TSR省略）

• 數(shù)字鑰匙功能來解鎖帶來安全風險：
  軟件攻擊者獲得root訪問權限并在設備上安裝惡意應用程序并重置設備。物理攻擊者讀取并修改存儲在設備上的任何數(shù)據(jù)。通信攻擊者控制設備和車輛之間的所有通信或中繼通信。數(shù)字密鑰相關消息在持有數(shù)字密鑰的設備與車輛(密鑰使用)，另一設備(對等密鑰共享)和遠程后端(密鑰供應)之間交換。安全體系架構必須使這些消息的接收者能夠驗證消息的可信性。

• 數(shù)字鑰匙功能的安全Assumption：
  對于擁有和管理數(shù)字密鑰的設備，我們假設一個基于硬件的可信執(zhí)行環(huán)境，它可以支持任意制造商簽名代碼的安全執(zhí)行，也可以限制為預定義的功能。另外，我們假設設備具有操作系統(tǒng)(OS)安全框架，其中可以限制對安全服務的訪問。OS安全框架提供運行時隔離和隔離存儲。我們假設操作系統(tǒng)安全框架本身的完整性受到保護。

• 數(shù)字鑰匙功能來解鎖帶的安全需求和目標應如下：
  可信度 設備應該只接受可信設備的消息，即攻擊者不應該能夠創(chuàng)建虛假消息。完整性 設備應該檢測到攻擊者已經(jīng)刪除了整個消息或部分消息。時效性 攻擊者不能重播舊消息。綁定數(shù)字密鑰應當安全地綁定當前用戶，即攻擊者不得偽裝成以前的用戶。獨立性 消息交換不應披露關于同一個或另一個數(shù)字密鑰不需要的屬性的消息。