本文主要是介绍CCC联盟数字车钥匙(十一)——UWB测距中的安全性,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
接上一篇,本文介绍UWB测距会话中的STS索引管理以及相对对于UWB设备的安全性要求。
22.2 UWB测距
以下适用于UWB测距会话:
22.2.1 STS索引管理
STS索引增量应满足以下要求(见第20.6节)。
- 在给定测距会话开始时选择的STS_Index的初始值(指初始STS_Index0)。它应该是[0…2^30] 范围内的随机值,因此STS_Index可以至少增加2^30次。初始STS_Index0包含在测距会话设置响应中。——当按照按照每个时隙长度设置为1ms,整个STS运行可以达到298小时。
- STS_Index应单调递增。在由UWB_Session_ID标识的特定测距会话内,STS_Index将永远不会在任何两个不同帧之间递减或重复使用。
- 指定测距会话中STS_index的最大值应为2^31-1。当达到该最大值时,测距会话应结束,并使用具有新URSK的新会话。
- 恢复的测距会话的第一个STS_Index(此处称为恢复STS_Index0)包含在测距恢复响应(RR-RS,见第19.3.1.10节)或可配置测距恢复响应中(CRR-RS,见第19.3.1.12节)。恢复STS_Index0应大于之前在同一测距会话内的测距暂停最后使用的STS_Index。
- 对于新的测距会话或暂停的测距会话的恢复,包括在第一个Pre-POLL消息(由车辆接收)的Poll_STS_Index参数中的STS_Index值应大于初始STS_Index0或恢复STS_Index0。
重新同步
锚点的重新同步发生在车辆一侧。
该机制包括mUPSK1、STS_index和随机数(根据MAC报头中的数据计算):设备执行帧的加密(SP0),然后车辆解密。
22.3 UWB模块
预导出的URSKs由DK applet生成。然后,当它被激活时,从该URSK或sub keys导出的URSK(取决于设备架构)被传输到UWB模块。
UWB模块特别负责处理一些加密相关的操作,如PPDU加密或STS的推导。实现时应提供硬件和软件保护,以在与UWB安全测距相关的所有资产的整个生命周期内,能够抵御逻辑和特定物理攻击。
SE和UWB模块之间的传输信道应保护机密性和完整性。SE应提供与UWB模块的安全绑定,该绑定应能在生产后防止篡改(manipulation)。应防止在应用程序处理器上运行的任何代码访问或在该安全通道上注入数据。SE应能够区分通信接口是UWB芯片接口还是其他接口。
对UWB模块及其与SE的接口的有效攻击相关的潜在可能性应表示为成功发起攻击所需的总努力,如识别的威胁所定义的。这种潜在攻击的详细语义将由DKCTG根据定义和相关文档确定(例如,在进行威胁分析练习时)。
应采取适当的安全措施,防止具有专业知识和定制设备(bespoke equipment)的攻击者利用漏洞对CCC DK Release 3解决方案组件中的任何一个进行成功利用,从而破坏用例的安全性(被动无钥匙进入或启动发动机),考虑到对所实施的解决方案的敏感了解,以及数月的时间可用于搜索漏洞。
持续更新,系列教程,收藏关注吧!
1、CCC联盟——UWB PHY
2、CCC联盟数字车钥匙(一)——UWB MAC概述
3、CCC联盟数字车钥匙(二)——UWB MAC时间网格
4、CCC联盟数字车钥匙(三)——UWB MAC时间网格同步及Hopping
5、CCC联盟数字车钥匙(四)——UWB MAC协议
6、CCC联盟数字车钥匙(五)——UWB MAC STS索引
7、CCC联盟数字车钥匙(六)——BLE连接概述
8、CCC联盟数字车钥匙(七)——BLE连接流程
9、CCC联盟数字车钥匙(八)——BLE配对相关字段
10、CCC联盟数字车钥匙(九)——Passive Entry
11、CCC联盟数字车钥匙(十)——UWB安全性
这篇关于CCC联盟数字车钥匙(十一)——UWB测距中的安全性的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
