Hmmm... irgendwie ist das für mich alles noch nicht schlüssig.
Wenn es nur eine Funktion im Backend der Connected Drive App wäre:
Jeder, der die CD-App nutzt, hinterlegt sein Fahrzeug mit FIN in seinem Profil. D.h. die komplette Sonderausstattung sowie direkt über CD gebuchte Dienste sind eh im Profil hinterlegt. Eine Abfrage "welches Fahrzeug hat das OTA-Update 07/2020" ist ... nunja ... eigentlich Standard. Dass es nicht funktioniert, ist eine andere Sache.
Aber auch das lässt sich extrem einfach regeln: Das OTA-Update kann auch via CD-App durchgeführt werden. Diese App hat den aktuellen Stand im Auto also hinterlegt. CD kommuniziert regelmäßig mit BMW oder bekommt eine Push-Notification: Update verfügbar.
Zur Not erklärt man: Ihre freundliche Niederlassung führt ein Update für Sie durch, wonach Ihnen die Features zur Verfügung stehen.
...
Meine letzte Vermutung ist, dass es eine Reihe digitaler Zertifikate ist und BMW möglicherweise einen ROM-Speicher für Zertifikate verwendet. Nerds dürfen meine Vermutung gerne weiterlesen...
Zitat von CCC ConsortiumThe Digital Key architecture uses standardized interfaces to ensure interoperability between implementations by mobile device manufacturers and vehicle manufacturers, and it uses standards-based public key infrastructure to establish end-to-end security. Mobile devices create and store the Digital Keys in Secure Elements that provide the highest level of protection from hardware or software-based attacks. The architecture is also designed to allow vehicle owners to access their vehicles without Internet connectivity, while also allowing vehicle manufacturers to add features that require Internet connectivity for specialized features.
Es ist die Rede von einer Public-Key-Infrastruktur. Angenommen, BMW hat zum 01.07. eine neue Certification Authority (CA) für diesen Dienst aufgebaut, welche die Zertifikate für die Fahrzeuge ausstellt. Und nehmen wir ferner an, der Zertifikatsspeicher in BMW's wäre nicht beschreibbar (vielleicht ein Sicherheitsfeature). Dann würden alle Autos älter als 01.07. diese Certification Authority nicht "erkennen", bzw. ihr nicht vertrauen, weil entsprechende Pfade in den Zertifikatsspeichern nicht passen.
Ein Beispiel für "Vertrauenswürdige Stammzertifikate" eines Computers habe ich mal als Screenshot eingefügt.
Beim Digital Key handelt es sich ja letztlich auch nur um einen Austausch von Zertifikaten (es folgt ein Gedankenpups - kein Anspruch auf Richtigkeit oder Vollständigkeit):
Der BMW verfügt über 3 Zertifikate: BMW CA, Schlüssel 1, Schlüssel 2
Das Zertifikat der BMW CA bestätigt, dass Schlüssel 1 und Schlüssel 2 legitim sind.
Mit der SA 322 hat der BMW folgende Zertifikate: BMW CA, Schlüssel 1, Schlüssel 2, KeyCard
Durch das platzieren der KeyCard und dem Koppeln mit dem Wagen wird das Zertifikat, was sich auf der KeyCard befindet, in den Speicher des BMW geschrieben. Somit vertraut der Wagen einem weiteren "Schlüssel".
Genauso passiert es auch über die CD-App: Ist man berechtigt, wird in die App ein Zertifikat geschrieben. Dieses Zertifikat wird in der Apple Wallet abgelegt.
Hält man das Handy ans Auto, fragt der BMW das Zertifikat ab. Ist das Zertifikat im Speicher als vertrauenswürdig hinterlegt -> Öffnen.
Klingt soweit logisch.
Aber: Diese Beschreibung lässt eigentlich vermuten, dass der Zertifikatsspeicher im BMW beschreibbar wäre. Und somit auch das Stammzertifikat der neuen Certificate Authority für den Digital Key in den Zertifikatsspeicher des BMW geschrieben werden kann.
Spätestens mit dem OTA-Update könnte ein solches Zertifikat ausgerollt werden.
Es sei denn (und hier endet meine Hypothese), dass der Zertifikatsspeicher in älteren Modellen nicht beschreibbar ist.
