Digitaler Autoschlüssel: UWB für iPhone und Apple Watch im Detail erläutert

Der digitale Autoschlüssel auf iPhone und Apple Watch feierte mit iOS 14 Premiere. Schon letztes Jahr in Aussicht gestellt, wird mit iOS 15 und watchOS 8 auch Ultra-Breitband (UWB) unterstützt, sodass Smartphone und Smartwatch nicht mehr aus der Tasche respektive vom Handgelenk genommen werden müssen. Der Ablauf im Detail.

Das Smartphone löst stetig mehr physische Gegenstände des Alltags ab: EC- und Kreditkarten, Kino- und Flugtickets und seit dem letzten Jahr auch Autoschlüssel. BMW war einer der ersten Hersteller, der mit dem Digital Key (Test) die neue Technologie unterstützte. Mit iOS 15 will Apple zudem Hausschlüssel, Personalausweise und Führerscheine in digitaler Form auf das Smartphone bringen. iOS 15 und watchOS 8 sind zudem die Betriebssysteme, die UWB für digitale Autoschlüssel unterstützen.

Mit dem bisherigen Umsetzung auf Basis von NFC und Bluetooth ist es möglich, das Auto nach direktem Kontakt mit der NFC-Schnittstelle zu entsperren und zu sperren und zu starten, Schlüssel via iMessage mit Familie und Freunden zu teilen und Schlüssel aus der Ferne zu managen. Dabei entspricht die Umsetzung der Spezifikation 2.0 des Car Connectivity Consortiums (CCC) und folgt demnach etablierten Branchenstandards, anstatt eigene zu nutzen. Apple weiß zudem nicht, ob, wann oder wie das Auto genutzt wird, außerdem sind alle Daten sicher im Secure Element hinterlegt. Vorteilhaft ist auch, dass nach der Einrichtung alle Grundfunktionen abgesehen vom Teilen der Schlüssel offline funktionieren. Wie Schlüssel generiert, sicher gespeichert, geteilt, genutzt und wieder entzogen werden können, erklärt im Detail der Test zum BMW Digital Key.

UWB-Support entspricht Spezifikation 3.0 des CCC

Seit dem iPhone 11 und der Apple Watch Series 6 verbaut Apple in seinen Geräten auch den eigenen U1-Chip für Ultra-Breitband (UWB) im Frequenzbereich von 6 bis 8,5 GHz, passend dazu bieten Zulieferer wie NXP und Qorvo passende Gegenstücke etwa für dein Einsatz im Auto an. Der U1 ist für die präzise Lokalisierung von digitalen Schlüsseln und das Secure-Ranging-Protokoll für eine stärkere Absicherung gegenüber Replay- und Relay-Attacken zuständig. Apples Secure Element speichert die Schlüssel, ist für die Authentifizierung zuständig und bezieht als Neuerung für UWB auch Session-spezifische Ranging-Schlüssel. Bluetooth LE (BLE) wird als Kommunikationskanal zwischen Smartphone/Smartwatch und Auto sowie für die Zeitsynchronisation genutzt. Mit dieser Herangehensweise folgt Apple der in Kooperation mit anderen Industrievertretern entwickelten Spezifikation 3.0 des Car Connectivity Consortiums (CCC).

Beim von Apple entwickelten Secure-Ranging-Protokoll werden drei Datenpakete vom Smartphone, Auto und wieder Smartphone aus verschickt (Ping, Pong, Ping). Jede dieser Nachrichten beinhaltet einen verschlüsselten Zeitstempel, bei dem es sich um ein verschlüsseltes und zeitlich beschränktes Paket handelt, sodass selbst ein verifiziertes Paket nur im Zeitfenster genutzt werden kann, in dem es generiert wurde. Dieses Verfahren soll besser vor den erwähnten Replay- und Relay-Attacken schützen.

UWB öffnet mehrere Zonen rund um das Auto

Während mit der ersten Umsetzung auf Basis von NFC und Bluetooth noch das Smartphone an den Türgriff gehalten und zum Starten des Autos in die NFC-Ladeschale gelegt werden musste, fällt diese Notwendigkeit bei UWB weg. Stattdessen lassen sich mehrere virtuelle Zonen rund um das Fahrzeug einrichten, die verschiedene Aktionen auslösen. In der äußeren Zone werden nach Eintritt mit einem U1-Gerät Welcome-Features wie das Licht oder die Klimatisierung aktiviert. In der näheren Unlock-Zone im direkten Umfeld des Autos wird dieses entriegelt. In die andere Richtung gibt es eine Lock-Zone, um das Fahrzeug zu verschließen, sobald sich der Anwender von diesem entfernt.

UWB-Transceiver lokalisieren das Endgerät

Damit das funktioniert, müssen im Auto mehrere UWB- und BLE-Transceiver verbaut werden. Auf einem Schaubild von Apple ist das Auto mit sechs UWB- und einem BLE-Transceiver ausgerüstet, um 360 Grad rund um das Fahrzeug zu erfassen. Nähert sich der Anwender mit iPhone oder Apple Watch dem Auto, werden diese Geräte zunächst mittels BLE entdeckt. In diesem Moment wird ein Kommunikationskanal mit dem Auto aufgebaut, über den das Auto das Endgerät authentifiziert und ein Ranging-Schlüssel wird von beiden Seiten ausgetauscht. Dieser Vorgang findet auf iPhone und Apple Watch im Secure Element statt, das einmalige Schlüssel für jede Session erzeugt.

Mit dem erhaltenen Schlüssel wird eine abgesicherte Ranging-Session mit den UWB-Transceivern aufgebaut, um dem Auto zu ermöglichen, das Endgerät zu lokalisieren und dessen Bewegungen in Relation zum Auto zu verfolgen. Auf Basis dieser Informationen können die genannten Welcome-Features aktiviert oder das Auto entsperrt werden. Erst wenn das Endgerät mit gültigem Schlüssel innerhalb des Autos lokalisiert wird, lässt sich dieses starten. Wie zuvor funktioniert das auch, wenn der Akku des iPhones eigentlich bereits leer ist und sich das Gerät bereits auf die Energiereserve umgeschaltet hat.

Apple Wallet unterstützt Remote-Keyless-Entry-Funktionen

Abseits des neuen passiven Zugangs zum Auto werden mit der Spezifikation 3.0 des CCC auch Remote-Keyless-Entry-Funktionen unterstützt, die Apple ebenso in iOS 15 und watchOS 8 umsetzt. Diese werden über BLE abgewickelt, funktionieren also auch aus größerer Entfernung als UWB, etwa vom Haus zur Garage oder je nach Entfernung potenziell auch von der Wohnung zum Parkplatz auf der Straße. Unterstützte Funktionen sind etwa die Klimatisierung des Fahrzeugs im Sommer und Winter, bevor man einsteigt, das Hupen aus der Ferne, um das Auto zu finden, oder das Öffnen des Kofferraums. Auch der Status des Autos, etwa zu Türen und Fenstern sowie Füll- und Akkustand, lässt sich über diesen Kanal auslesen. Solche Funktionen sind bereits aus diversen Apps von Autoherstellern bekannt und werden dort vom Smartphone aus über das Backend des Herstellers und das Mobilfunkmodul im Auto abgewickelt. Das Smartphone kommuniziert also nicht direkt mit dem Auto, sodass auch größere Entfernungen unterstützt werden, was bei Apple und dem CCC derzeit nicht funktioniert. Im Gegenzug kann ein direkter Datenkanal zum Auto aber als potenziell sicherere Methode erachtet werden.

Sofern der Autohersteller es zulässt, ist das Interessante bei Apple die direkte Umsetzung der Funktionen in der Wallet, anstatt die App des Herstellers installieren zu müssen. Nachdem dies zuvor schon nur bei dem digitalen Autoschlüssel der Fall war, ziehen nun mehr und mehr Features des Autos direkt in das Betriebssystem respektive dessen Apple Wallet ein.

Personalisierte digitale Autoschlüssel

Erstmals unterstützt Apple zudem personalisierte Einstellungen im Auto, je nachdem, welcher digitale Autoschlüssel sich der Fahrertür nähert. Darunter fallen Einstellungen wie die Position des Sitzes, Sitzheizung und Klimatisierung. Das soll auch dann zuverlässig funktionieren, wenn sich mehrere Personen mit verifiziertem digitalen Autoschlüssel dem Fahrzeug nähern. UWB ist dazu in der Lage zu erkennen, welcher Schlüssel sich der Fahrertür nähert, sodass das Auto die entsprechenden Einstellungen vornimmt.

Hohe Anforderungen an die Autohersteller

Apple rät Autoherstellern dazu, möglichst viele der Remote-Keyless-Entry-Funktionen und nicht nur das Entsperren und Sperren aus der Ferne umzusetzen. Apple gibt zudem Hilfestellung für den Aufbau der Systemarchitektur im Auto, etwa für die Auswahl der korrekten Transceiver mit ausreichendem Down- und Uplink für das bidirektionale Verfahren. Auch die Auswahl und Anzahl der Antennen sei für die Performance relevant, zudem müsse sichergestellt werden, dass die 3D-Time-of-Flight-Messungen für die Lokalisierung von Geräten sehr genau ausfallen. Selbst bei der korrekten Auswahl von Transceivern müssen Autohersteller sicherstellen, dass diese innerhalb des Kostenbudgets des Autos und dennoch in ausreichender Stückzahl, Höhe und Ausrichtung installiert werden. Weiter oben installierte UWB-Transceiver würden generell eine höhere Reichweite ermöglichen, können aber auch dazu führen, dass Lücken in der Abdeckung entstehen oder nicht benötigte Bereiche erfasst werden, erklärt Apple.

Rund um das Fahrzeug soll eine symmetrische Abdeckung sichergestellt werden, außerdem muss eine Reichweite sichergestellt werden, die Welcome-Features in der äußeren Zone ermöglicht. Auch bedarf es einer Pufferzone zur inneren Zone, ab der das Auto entsperrt wird. Um die Latenz möglichst niedrig zu halten, setzt Apple einen schnellen Kryptoprozessor für die Authentifizierung und das Key-Management im Auto voraus. Das Bussystem, das das Steuergerät mit jedem UWB-Transceiver verbindet, muss ebenfalls mit niedriger Latenz laufen. Aufseiten der Software soll mit möglichst kleinen Zeitfenstern für den Scanvorgang nach Paketen gearbeitet werden, um Energie zu sparen und Geräte schneller zu finden. Die UWB-Transceiver müssen zudem untereinander synchronisiert werden, weil nicht immer alle Module direkten Kontakt zum Endgerät haben werden. Hohe Ansprüche stellt Apple auch an den vom Autohersteller entwickelten Algorithmus für die Lokalisierung, der akkurat und schnell arbeiten muss.