Google har annonceret Android Ready SE Alliance, et nyt initiativ, der har til formål at fremme vedtagelsen af digitale nøgler og kørekort.
Smartphones har erstattet alt fra digitale kameraer til dedikerede musikafspillere. Mens vi stadig venter på, at enheder helt erstatter tegnebogen, har Google annonceret dannelsen af Android Ready SE Alliance, et nyt initiativ, der har til formål at fremme overtagelsen af digitale nøgler og kørekort.
Android 11 introduceret Identity Credential API, som gør det muligt at bruge din telefon til sikkert at opbevare dit mobilkørekort eller andre legitimationsoplysninger. Mens Android API'erne og supportbibliotekerne er der, arbejder Google nu på at standardisere, hvordan disse legitimationsoplysninger er gemt og tilgået på sikker, manipulationssikker hardware, som Google i øvrigt siger er til stede i "det mest moderne telefoner".
Ifølge Google, Android Ready SE Alliance blev dannet for at "skabe et sæt open source, validerede og klar til brug SE [Secure Element] Applets." Google prioriterer først at lave Applets rettet mod at muliggøre brugen af identitetsoplysninger (såsom mobilkørekort) og digital bil nøgler.
Billede: Google
Google har tidligere udviklet sin egen manipulationssikre hardwareenklave kaldet Titan M, som også muliggjorde manipulationssikker nøglelagring til Android-apps ved hjælp af StrongBox. Nu lancerer Google versionen General Availability (GA) af StrongBox for SE, en applet, der er kvalificeret og klar til brug af OEM-partnere. Den er tilgængelig fra leverandører, herunder Giesecke+Devrient, Kigen, NXP, STMicroelectronics og Thales. OEM'er, der er en del af Android Ready SE Alliance, skal opfylde følgende krav:
- Vælg det passende, valideret hardwaredel fra deres SE-leverandør
- Gør det muligt for SE at blive initialiseret fra bootloaderen og levere root-of-trust (RoT) parametrene gennem SPI-grænsefladen eller kryptografisk binding
- Arbejd sammen med Google om at levere attestationsnøgler/certifikater på SE-fabrikken
- Brug GA-versionen af StrongBox til SE-applet, tilpasset din SE
- Integrer HAL-kode
- Aktiver en SE-opgraderingsmekanisme
- Kør CTS/VTS-tests for StrongBox for at verificere, at integrationen er udført korrekt
Virksomheder som Apple, Samsung og en håndfuld bilproducenter arbejder allerede på deres egne digitale bilnøgleteknologier. Faktisk kort efter Galaxy S21-serien blev annonceret, blev det afsløret, at Samsungs enheder ville være i stand til at finde og låse op biler fra Audi, BMW, Ford og Genesis. Men Googles indsats er mere rettet mod enheder, der kører Android generelt, hvilket kan udvide antallet af enheder, der kan interagere med vores biler eller holde vores ID'er.
Google sagde, at alliancen ikke kun er rettet mod telefoner og tablets. Det er også rettet mod platforme som Wear OS, Android Auto Embedded og Android TV. Ifølge Google er flere Android OEM'er allerede ved at tage Android Ready SE til fremtidige enheder, men søgegiganten afslørede ikke nogen virksomhed ved navn. For mere information, besøg den dedikerede side for initiativet under Android Security and Privacy sektionen på developers.google.com.