Google обяви Android Ready SE Alliance, нова инициатива, която има за цел да стимулира приемането на цифрови ключове и шофьорски книжки.
Смартфоните замениха всичко - от цифрови фотоапарати до специализирани музикални плейъри. Докато все още чакаме устройствата да заменят напълно портфейла, Google обяви създаването на Android Ready SE Alliance, нова инициатива, която има за цел да стимулира приемането на цифрови ключове и шофьорски книжки.
Представен Android 11 API за идентификационни данни, който прави възможно използването на вашия телефон за сигурно съхраняване на вашата мобилна шофьорска книжка или други идентификационни данни. Въпреки че Android APIs и библиотеките за поддръжка са налице, Google сега работи върху стандартизирането на това как са тези идентификационни данни съхранявани и достъпни на защитен, устойчив на фалшифициране хардуер, който между другото, според Google, присъства в "най-модерните телефони".
Според Google, Android Ready SE Alliance беше създаден, за да „създаде набор от отворен код, валидирани и готови за използване аплети SE [Secure Element].“ Google първо дава приоритет на създаването на аплети, насочени към позволяване на използването на идентификационни данни (като мобилни шофьорски книжки) и цифров автомобил ключове.
Изображение: Google
Google преди това разработи свой собствен устойчив на фалшифициране хардуерен анклав, наречен Titan M, който също активира устойчиво на фалшифициране ключово съхранение за Android приложения, използвайки StrongBox. Сега Google пуска версията за обща наличност (GA) на StrongBox за SE, аплет, който е квалифициран и готов за използване от OEM партньори. Предлага се от доставчици, включително Giesecke+Devrient, Kigen, NXP, STMicroelectronics и Thales. OEM производителите, които са част от Android Ready SE Alliance, трябва да отговарят на следните изисквания:
- Изберете подходящия, валидирана хардуерна част от техния SE доставчик
- Разрешаване на SE да се инициализира от буутлоудъра и осигуряване на параметрите на root-of-trust (RoT) чрез SPI интерфейс или криптографско свързване
- Работете с Google за осигуряване на ключове/сертификати за удостоверяване във фабриката на SE
- Използвайте GA версията на StrongBox за аплета SE, адаптирана към вашия SE
- Интегриране на HAL код
- Активиране на механизъм за надграждане на SE
- Изпълнете CTS/VTS тестове за StrongBox, за да проверите дали интеграцията е извършена правилно
Компании като Apple, Samsung и шепа автомобилни производители вече работят върху свои собствени технологии за цифрови ключове за автомобили. Всъщност, малко след като Серията Galaxy S21 беше обявена, беше разкрито, че устройствата на Samsung ще могат да намират и отключват автомобили от Audi, BMW, Ford и Genesis. Но усилията на Google са насочени повече към устройства, които работят с Android като цяло, което може да разшири броя на устройствата, които могат да взаимодействат с нашите коли или да държат нашите идентификационни номера.
Google обаче каза, че алиансът не е насочен само към телефони и таблети. Той също така е насочен към платформи като Wear OS, Android Auto Embedded и Android TV. Според Google, няколко OEM производители на Android вече приемат Android Ready SE за бъдещи устройства, но гигантът за търсене не разкрива име на компания. За повече информация, посетете специалната страница за инициативата в раздела за сигурност и поверителност на Android на developers.google.com.