Google hat die Android Ready SE Alliance angekündigt, eine neue Initiative, die darauf abzielt, die Einführung digitaler Schlüssel und Führerscheine voranzutreiben.
Smartphones haben alles ersetzt, von Digitalkameras bis hin zu speziellen Musikplayern. Während wir immer noch darauf warten, dass Geräte das Wallet vollständig ersetzen, hat Google die Gründung des Wallets angekündigt Android Ready SE Alliance, eine neue Initiative, die darauf abzielt, die Einführung digitaler Schlüssel und Führerscheine voranzutreiben.
Android 11 eingeführt die Identity Credential API, die es ermöglicht, Ihr Telefon zum sicheren Speichern Ihres mobilen Führerscheins oder anderer Anmeldeinformationen zu verwenden. Während die Android-APIs und Support-Bibliotheken vorhanden sind, arbeitet Google derzeit an der Standardisierung dieser Anmeldeinformationen auf sicherer, manipulationssicherer Hardware gespeichert und abgerufen werden, die laut Google übrigens in „modernsten“ vorhanden ist Telefone".
Laut GoogleDie Android Ready SE Alliance wurde gegründet, um „eine Reihe von Open-Source-, validierten und gebrauchsfertigen SE-Applets [Secure Element] zu erstellen“. Google legt zunächst Wert auf die Entwicklung von Applets, die darauf abzielen, die Nutzung von Identitätsnachweisen (z. B. mobilen Führerscheinen) und digitalen Autos zu ermöglichen Schlüssel.
Bild: Google
Google hat zuvor eine eigene manipulationssichere Hardware-Enklave namens Titan M entwickelt, die mit StrongBox auch eine manipulationssichere Schlüsselspeicherung für Android-Apps ermöglichte. Jetzt bringt Google die General Availability (GA)-Version von StrongBox für SE auf den Markt, ein Applet, das qualifiziert und für die Verwendung durch OEM-Partner bereit ist. Es ist unter anderem bei Giesecke+Devrient, Kigen, NXP, STMicroelectronics und Thales erhältlich. OEMs, die Teil der Android Ready SE Alliance sind, müssen die folgenden Anforderungen erfüllen:
- Wählen Sie das Passende aus, validiertes Hardwareteil von ihrem SE-Anbieter
- Ermöglichen Sie die Initialisierung von SE über den Bootloader und stellen Sie die Root-of-Trust-Parameter (RoT) über die SPI-Schnittstelle oder die kryptografische Bindung bereit
- Arbeiten Sie mit Google zusammen, um Attestierungsschlüssel/Zertifikate in der SE-Fabrik bereitzustellen
- Nutzen Sie die GA-Version der StrongBox für das SE-Applet, angepasst an Ihre SE
- HAL-Code integrieren
- Aktivieren Sie einen SE-Upgrade-Mechanismus
- Führen Sie CTS/VTS-Tests für StrongBox durch, um zu überprüfen, ob die Integration korrekt erfolgt
Unternehmen wie Apple, Samsung und eine Handvoll Autohersteller arbeiten bereits an eigenen digitalen Autoschlüsseltechnologien. Tatsächlich kurz nach dem Die Galaxy S21-Serie wurde angekündigt, wurde bekannt gegeben, dass Samsung-Geräte in der Lage sein würden, Autos von Audi, BMW, Ford und Genesis zu finden und freizuschalten. Die Bemühungen von Google zielen jedoch eher auf Geräte mit Android im Allgemeinen ab, was die Anzahl der Geräte erhöhen könnte, die mit unseren Autos interagieren oder unsere Ausweise speichern können.
Google sagte jedoch, dass die Allianz nicht nur auf Telefone und Tablets abzielt. Es zielt auch auf Plattformen wie Wear OS, Android Auto Embedded und Android TV ab. Laut Google führen mehrere Android-OEMs bereits Android Ready SE für zukünftige Geräte ein, der Suchriese hat jedoch kein Unternehmen namentlich genannt. Für mehr Informationen, Besuchen Sie die entsprechende Seite für die Initiative im Abschnitt „Android-Sicherheit und Datenschutz“ von Developers.google.com.