Google oznámil Android Ready SE Alliance, novou iniciativu, jejímž cílem je podpořit přijetí digitálních klíčů a řidičských průkazů.
Chytré telefony nahradily vše od digitálních fotoaparátů po vyhrazené hudební přehrávače. Zatímco stále čekáme, až zařízení zcela nahradí peněženku, Google oznámil vytvoření peněženky Android Ready SE Alliance, nová iniciativa, jejímž cílem je podpořit přijetí digitálních klíčů a řidičských průkazů.
Představen Android 11 rozhraní Identity Credential API, které umožňuje používat váš telefon k bezpečnému uložení vašeho mobilního řidičského průkazu nebo jiných přihlašovacích údajů. Přestože jsou k dispozici rozhraní API pro Android a knihovny podpory, Google nyní pracuje na standardizaci toho, jak jsou tyto přihlašovací údaje uložený a přístupný na bezpečném hardwaru odolném proti neoprávněné manipulaci, který je mimochodem přítomen v „nejmodernějších telefony“.
Podle Google, byla vytvořena aliance Android Ready SE, aby „vytvořila sadu apletů SE [Secure Element] s otevřeným zdrojovým kódem a připravených k použití“. Google v první řadě upřednostňuje vytváření apletů zaměřených na umožnění používání identifikačních údajů (jako jsou mobilní řidičské průkazy) a digitálního automobilu klíče.
Obrázek: Google
Google dříve vyvinul vlastní hardwarovou enklávu odolnou proti neoprávněné manipulaci s názvem Titan M, která také umožňovala ukládání klíčů odolných proti neoprávněné manipulaci pro aplikace pro Android pomocí StrongBox. Nyní Google spouští verzi General Availability (GA) StrongBox for SE, appletu, který je kvalifikovaný a připravený k použití OEM partnery. Je k dispozici od prodejců včetně Giesecke+Devrient, Kigen, NXP, STMicroelectronics a Thales. OEM, kteří jsou součástí Android Ready SE Alliance, musí splňovat následující požadavky:
- Vyberte vhodné, ověřená hardwarová část od jejich SE dodavatele
- Povolte inicializaci SE z bootloaderu a zřiďte parametry root-of-trust (RoT) prostřednictvím rozhraní SPI nebo kryptografické vazby
- Spolupracujte se společností Google na poskytování atestačních klíčů/certifikátů v továrně SE
- Použijte verzi GA StrongBox pro aplet SE, přizpůsobenou vašemu SE
- Integrujte HAL kód
- Povolit mechanismus aktualizace SE
- Spusťte testy CTS/VTS pro StrongBox a ověřte, zda je integrace provedena správně
Společnosti jako Apple, Samsung a několik výrobců automobilů již pracují na svých vlastních klíčových technologiích pro digitální automobily. Ve skutečnosti krátce po Byla oznámena řada Galaxy S21, bylo odhaleno, že zařízení Samsung budou schopna najít a odemknout auta značek Audi, BMW, Ford a Genesis. Úsilí společnosti Google je však zaměřeno spíše na zařízení se systémem Android obecně, což by mohlo rozšířit počet zařízení, která mohou komunikovat s našimi auty nebo mít naše ID.
Google uvedl, že aliance není zaměřena pouze na telefony a tablety. Zaměřuje se také na platformy jako Wear OS, Android Auto Embedded a Android TV. Podle společnosti Google již několik výrobců Android OEM přijímá Android Ready SE pro budoucí zařízení, ale vyhledávací gigant neodhalil žádnou společnost jménem. Pro více informací, navštivte vyhrazenou stránku pro iniciativu v části Zabezpečení a soukromí systému Android na webu developers.google.com.