CCC3.0车辆无钥匙进入系统实现SystemArchitecture-电子工程专辑

CCC3.0车辆无钥匙进入系统实现SystemArchitecture

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

随着各种无线连接技术的发展以及汽车连接联盟数字钥匙3.0版(Car Connectivity Consortium Digital Key
Release 3.0以下简称CCC3.0)规范的发布，智能手机变成全数字汽车钥匙的标准已经确定。

本文将通过对车辆数字钥匙CCC3.0 标准逐步学习，将在后续学习中基于NXP BLE芯片KW38/KW45的评估板和SDK，以及UWB和 Secure Element逐步不完全实现CCC3.0 demo。

一、CCC3.0标准对比CCC2.0标准

CCC2.0 标准中，利用NFC近场非接触通信技术，提供手机数字钥匙与车辆端的安全模块（Secure
Element）进行数据交互的通道，以实现车主认证（Owner
Pairing)标准传输(Stand Transaction)，快速传输(Fast Transaction)等流程。

CCC3.0 标准作为CCC2.0 标准的补充，强制保留对NFC技术的支持作为向CCC2.0标准兼容备份的解决方案，除此外还增加了以下功能：

增加BLE无线通信技术，BLE 可替代NFC作为安全模块数据交互的通道，同时承担协商UWB安全测距的会话参数，提供UWB首次安全测距时间同步机制，可以提供RKE远程控制, 启动/闭锁引擎等功能实现.
增加UWB安全测距功能，通过实施UWB连接来增加无钥匙进入和位置感知功能，可以带来更好的用户友好体验。
CCC3.0通过BLE将端到端安全性从手机的安全元素扩展到汽车的安全元素。通过加入UWB无线连接技术，建立安全测距会话，测距密钥来源于安全地存储在Secure
Element中的数字密钥，测距密钥具有有限的生命周期，缩短攻击者可用时间窗口进而提供安全的测距。

二、数字钥匙系统架构

CCC3.0 中提供的系统架构如下图1所示，除了车主钥匙端（手机或实体钥匙），车辆端，朋友钥匙设备，车主钥匙OEM服务器，车厂OEM服务器，朋友钥匙OEM服务器，钥匙追踪服务器外，还增加了中继服务器，它的出现是为了不同的钥匙OEM厂商，提供分享密钥服务的标准接口。

CCC 3.0标准在图1架构中，规定了标准接口的链路，即图中实线部分，而对于虚线显示的私有接口或通用接口链路在标准规定之外。以下是各个链路的功能：

链路（1）：该链接提供了一个安全的车辆与车厂OEM服务器间的通信通道，并且完全由车厂OEM控制。
链路（2）：该链接提供了一个安全的车主设备与车主OEM服务器间的通信通道。
链路（3）、（4）、(11)、(12)：CCC3.0标准中规定的标准链路，用于车辆与设备进行通信，以进行车主配对、车辆闭锁/解锁和发动机启动等功能。可以选择在NFC连接的情况下，通过链路(3)、(4)实现这些功能；或者在BLE/UWB连接的情况下，通过链路(11)、(12)实现这些功能。
链路（9）、（10）：分别提供车主手机设备和朋友设备与汽车OEM服务器的专有接口，以提供与车厂OEM服务器的通信。
链路（2）、(6) 、(7)、(8)、（13）、（14）：通过这几条链路，车主手机设备可以与朋友设备共享数字钥匙。手机OEM服务器负责管理数字钥匙小程序的生命周期，并通过(2) / (7)更新车主/朋友手机中的必要证书；除此外也可以使用（13）、（14）通过中继服务器交互。车厂OEM服务器和（车主/朋友）手机OEM服务器之间的通信链路(6)和(8)用于交换服务器的证书、密钥共享、密钥跟踪、密钥终止和通知。
链路（5）：密钥追踪服务器为可选服务器，链路（5）提供了车厂OEM服务器到密钥跟踪服务器的连接，以管理用户账户，追踪注册车辆的所有已验证的数字钥匙，从而保护存储信息的隐私。