CCC3.0评价

文章目录

  • 前言
  • 一、CCC3.0为啥会成为数字车钥匙的未来?
  • 二、CCC3.0的体系架构的主要特色
    • 1.系统考虑全面
    • 2.安全前提下的简洁
      • 2.1配对的简洁
      • 2.2安全交易的简洁
      • 2.3经典PKI证书体系的模范之作
  • 三、CCC3.0的规范瑕疵点
  • 总结


前言

虽然CCC3.0的规范2021年才正式发布,但各大车企和手机厂商纷纷跟进,背后原因是手机作为汽车钥匙的习惯已经深入人心形成势不可挡的趋势。


一、CCC3.0为啥会成为数字车钥匙的未来?

为什么是CCC3.0会成为主流车钥匙规范,因为CCC3.0以UWB+安全芯片为主要技术依托, UWB以其精准测距和再配合安全芯片联合组建了强大的动态STS安全防护体系,CCC3.0使得无感便捷与安全这两个过去不可兼得的诉求得到完美解决,回首CCC系列标准,CCC1.0的NFC机制存在客户找位置刷卡的不友好,CCC2.0的蓝牙机制又存在蓝牙配对不成功和蓝牙测距有时不准确的问题。

二、CCC3.0的体系架构的主要特色

如果说CCC3.0仅仅是加了一个UWB这个物理通道那就小看CCC3.0了,
CCC3.0主要特色主要体现在系统考虑全面,安全前提下的简洁。

1.系统考虑全面

系统考虑全面主要体现在7个大的角色,车,车厂服务器,Owner设备,Owner服务器,Friend设备,Friend服务器,Key服务器,配对机制,到自由共享钥匙和及时删除共享机制,系统设计考虑非常的全面。

2.安全前提下的简洁

2.1配对的简洁

安全前提下的简洁在配对机制体现的淋漓尽致,配对在用户看来就是输入几个密码那样平淡无奇,普通到不能再普通的方式,但背后的巧妙的SPAK2机制使得后台车没有密码副本,配对过程无密码明文,而且神奇的做到了完美向前保密,即使后续密码泄露,过去的安全通道依然安全。

2.2安全交易的简洁

安全前提下的简洁在标准交易和快速交易也是完美体现,标准交易使用AUTH0和AUTH1两个APDU交互就完成核心密钥交互,核心技术就是TLS采用的ECDH+ECDSA的思想,为了更加的简洁CCC3.0还提供快速交易模型,利用标准交易用AUTH0一次交互就形成快速交易模式,所有的设计都是以安全为根基争取简洁高效为初心。

2.3经典PKI证书体系的模范之作

应用采用SROOTCA为信任根,然后信任传递到SEROOT公钥,然后信任传递到InstanceCA,然后传递到DK公钥,回头利用设备商拥有SEROOTCA公钥获得InstanceCA的信任后换自己签名形成最终证书链,然后车通过设备公钥证书验证DK的合法性,PKI体系有20年历史,早期网银模式都是客户拿个参考号授权码去换取银行私钥签名获得证书,理论上有公钥被替换的风险,3.0巧妙设计InstanceCA来保障公钥的合法性,确实是经典PKI设计的模范之作。

三、CCC3.0的规范瑕疵点

以前没仔细读的时候有开始没发现,深究细节才发现,瑕疵点在于整个3.0整个配对和标准交易基本只做一次,大量99%的时间跑的是快速交易,快速交易的本质是利用标准交易过程产生点双方共享的对称密钥进行挑战应答,速度超级快避免了特斯拉模式的ECDH运算,本来是完美超越特斯拉的巧妙设计,但规范却要求计算点乘,取点乘的X为挑战,安全完全等价随机挑战,完全没必要做点乘,如何完美实现3.0就看应用怎么写,车端是否傻傻验证点的合法性,如果合理编写应用,车端不验点,那么3.0的设计和实现确实相当优美,而且实际开门感觉超级快。

总结

读完CCC3.0你会发现整个逻辑安全的灵魂的椭圆曲线离散对数问题,无论是配对的SPAKE2,还是标准交易模型,还是快速交易模型,还有X509证书体系,还有framework层到DK层的SCP11安全保护,还有服务器到服务器的API要双向TLS认证设计,这些设计的点点滴滴都是ECC的身影,ECC终于迎来了属于他的时代,ECC+UWB终将成就火爆的CCC3.0.

你可能感兴趣的:(安全)