ハイライト
Apple は iOS 14 で車の鍵を Wallet に持ち込みました。ユーザーは iPhone または Apple Watch を NFC で使い、オフラインでロック、解錠、始動できます。共有は iPhone の Messages で行われ、鍵の登録、リモート無効化、デバイス通知には自動車メーカーのサーバーと Apple バックエンドのインターフェースが必要です。
主要内容
物理的な車の鍵の問題は、ドアを開けること自体ではなく、安全に複製、回収、リモート管理しにくいことです。家族が一時的に車を使うとき、オーナーは物理鍵を渡す必要があります。スマートフォンを紛失したとき、鍵が制御不能になっていないか心配します。新しい iPhone に買い替えたあとも、車の鍵を再移行しなければなりません。
Car Keys はこれらの操作を iPhone、Apple Watch、Wallet に集約します。デバイスをドアの NFC リーダーに近づけるとロックまたは解錠でき、車内のダッシュボードリーダーに置くと始動を許可します。Express Mode はデフォルトで有効で、Face ID やパスコードは不要です。より高いセキュリティを望むユーザーは、各取引の前に認証を要求できます。
このセッションの読者は主に自動車メーカーです。Apple は App の UI ではなく、メーカーが実装すべき 3 つの要素、owner pairing、transactions、server interfaces に焦点を当てます。メーカーは車両所有を証明し、verifier を車両に書き込むかテレマティクスで配信し、リモート登録と無効化の API を実装します。iOS は Wallet pass、Secure Element 内の鍵、Messages での共有フロー、iCloud 紛失モードを担当します。
最も重要な体験の境界はオフライン動作です。解錠、ロック、始動の取引にネットワークは不要で、取引情報は Apple に送られません。共有とリモート管理にはサーバーが関与しますが、共有招待の機密情報は暗号化され、車がオフラインでも最初の NFC 利用時に attestation を車両に渡せます。
詳細
Owner pairing:オーナーデバイスと車両の安全な関係を確立する
(01:22) Owner pairing はデジタル車の鍵の第一歩です。オーナーは車両を所有していることを証明し、要件はメーカーが定義します。最も一般的な入口はメーカー App ですが、新車納車メールのリンクでも可能です。車内にもフォールバックを用意し、車内でペアリングを開始して pairing passcode を入力できるようにします。
owner pairing
1. Automaker server -> Car: verifier
2. Automaker app -> Owner iPhone: pairing password
3. Car -> iPhone over NFC: vehicle identity certificates
4. iPhone Secure Element: create owner key after certificate verification
5. iPhone -> Car: new key identity certificates
6. iPhone -> Automaker server: encrypted registration data
7. Apple server -> iPhone: activate key and load Wallet pass
8. iPhone -> Car over NFC: confirmation attestation
キーポイント:
verifierは製造時に車両へ書き込むか、テレマティクスリンクで配信できます。オーナーが受け取る pairing password とともに、ペアリング取引の安全なチャネルを確立します。- owner key は iPhone の Secure Element で作成され、秘密鍵はエクスポートされません。車両が受け取るのは検証用の ID チェーンとその後の attestation です。
- confirmation attestation は通常 owner pairing の NFC 取引で車両に渡されます。デバイスがオフラインの場合は、この鍵の初回利用時に補完できます。
Transaction:オフラインで解錠、ロック、始動を完了する
(02:29) Transaction は車の鍵システムの中核です。車には少なくとも 2 つの NFC リーダーが必要です。ドアハンドル付近のものはロックまたは解錠用、車内ダッシュボードのものは始動許可用です。解錠には fast transaction、始動には standard transaction を使うことを推奨します。
standard transaction
1. Car -> Device: car identifier + ephemeral key
2. Device -> Car: ephemeral key
3. Device: authenticate the car before sending key information
4. Device -> Car: encrypted key identifier + signature
5. Car: authenticate the device and authorize the requested action
6. Car: read mailbox attestation when a shared key appears for the first time
キーポイント:
- デバイスは追跡可能な device identifier を直接送りません。既知の車両と通信していると確認した後にのみ、暗号化された key identifier を送ります。
- standard transaction は車とデバイス間の相互認証を提供し、fast transaction はドア解錠の速度を最適化します。
- friend key の初回利用時、ドアリーダーは fast transaction を standard transaction に拡張し、mailbox から friend key attestation を読み取れます。
- 取引データは forward secrecy を持ち、後から鍵が漏洩しても過去の取引内容は直接露出しません。
Key sharing:Messages で制御された車の鍵を送る
(03:54) 車の鍵の共有は Messages で行われます。オーナーは共有鍵の access level を設定できます。例として Unlock and Drive や Access and Drive Restricted があります。セッションの例では後者が速度を 65 miles per hour に制限し、レベルはメーカーが定義します。
key sharing
1. Owner iPhone -> Friend: Messages invitation(access level, car identity)
2. Friend iPhone: create a new car key from the invitation
3. Friend iPhone -> Owner iPhone via IDS: identity certificate chain
4. Owner iPhone: verify certificate and sign confirmation attestation
5. Owner iPhone -> Friend iPhone via IDS: confirmation attestation
6. Friend iPhone -> Car: present attestation during first NFC transaction
キーポイント:
- 共有招待には access level や car identity などの key configuration が含まれます。
- Apple Identity Service がデバイス間の証明書チェーンと attestation を処理し、これらの手順はユーザーには見えません。
- 車がオフラインでも共有鍵の初回利用は完了できます。friend の iPhone が初回取引時に登録済みの confirmation attestation を車に提示できるためです。
Certificate とサーバーインターフェース:無効化と端末変更を制御可能にする
(11:31) 証明書は車の鍵のライフサイクル管理の主軸です。各メーカーは独自の root certificate を持ち、地域やブランドごとに intermediate certificate を設定できます。iPhone 上の各メーカーには Secure Element 内の instance CA があります。オーナーが iCloud からサインアウトするかデバイスを消去すると instance CA は削除され、メーカーはそれでデバイスを識別できなくなります。
(18:04) Server integration はリモートの鍵管理を担います。メーカーのサーバーは Apple バックエンドと接続し、テスト、本番など環境ごとに証明書を交換する必要があります。この区間で Apple が明示的に挙げたインターフェースは、新しい鍵の登録、リモート無効化、重要なデバイス通知の送信です。
server integration checklist
1. Build a secure connection between automaker server and Apple backend
2. Exchange certificates for each environment: testing and production
3. Implement interfaces to register a new key
4. Implement interfaces to remotely revoke keys
5. Implement interfaces to send important device notifications
6. Provide Wallet pass artwork through Apple's template and portal
キーポイント:
- メーカーはテストと本番それぞれに証明書セットが必要です。external CA certificate、root certificate、プライバシー暗号化と署名検証用の証明書を含みます。
- Wallet pass は自動作成され、メーカーは主にロゴと背景画像を提供すればよく、pass 生成用のコードは不要です。
- メーカー App は owner pairing の開始や pairing password の取得に使えます。App が鍵削除をサポートする場合は、メーカーサーバー経由で termination request を送る必要があります。
- (19:55) 関連 API はメーカー限定で app entitlement が必要です。詳細は PassKit ドキュメント、Car Connectivity Consortium、Apple MFi プログラムにあります。
重要ポイント
-
リモートでの一時貸出: やること: メーカー App で「一時共有鍵」を提供し、家族に制限付きアクセスと有効期限を設定できるようにする。価値: セッションは Messages sharing、access level、リモート revoke を明確に示しています。始め方: 独自の access level を定義し、招待の設定をサーバー側の revoke 状態と対応づけます。
-
低電力時の可用性テストベンチ: やること: power reserve、オフライン解錠、オフライン始動の受け入れテストを車の鍵チーム向けに整備する。価値: Car Keys はネットワーク不要と電池切れ後の power reserve を約束しています。始め方: ドアハンドルリーダーとダッシュボードリーダーで fast transaction、standard transaction、初回 friend key attestation を分けてテストします。
-
端末買い替え時の移行支援: やること: メーカー App で新しい iPhone のペアリングを案内し、旧デバイスの鍵は削除され共有鍵は継続することを説明する。価値: セッションはデバイスアップグレードを重要なライフサイクルシナリオとして挙げています。始め方: owner pairing の入口、サーバー登録状態、鍵削除状態を 1 本の復旧可能なフローにします。
-
紛失モード対応パネル: やること: サポートとオーナー向けに、鍵の一時停止、無効化、再ペアリングの状態パネルを提供する。価値: iCloud 紛失モードは Secure Element 内の car key applet をロックし、オーナーは共有鍵も取り消せます。始め方: remote revoke key API を先に接続し、無効化成功、デバイスオフライン同期待ち、車両受信済みを別状態で表示します。
関連セッション
- What’s new in Wallet and Apple Pay — Wallet と PassKit の更新。車の鍵が Wallet でどう表示・管理されるかの基礎を補います。
- What’s new in Core NFC — iOS 14 の NFC 読み書き能力。車の鍵が今日使う NFC リーダー操作と対照できます。
- Meet Nearby Interaction — U1 チップの距離と方向能力。車の鍵の将来の Ultra Wideband パッシブ入場方向に対応します。
- Accelerate your app with CarPlay — 車内 iPhone App 体験。自動車シナリオのサービス設計を補完します。
- Secure your app: threat modeling and anti-patterns — 脅威モデリングの観点から、オフライン認証、無効化、プラットフォーム保護の設計を補います。
コメント
GitHub Issues · utterances