Η Google σχηματίζει Android Ready SE Alliance για την παροχή ψηφιακών κλειδιών και αναγνωριστικών

Η Google ανακοίνωσε το Android Ready SE Alliance, μια νέα πρωτοβουλία που στοχεύει στην υιοθέτηση ψηφιακών κλειδιών και αδειών οδήγησης.

Τα smartphone έχουν αντικαταστήσει τα πάντα, από ψηφιακές φωτογραφικές μηχανές έως αποκλειστικές συσκευές αναπαραγωγής μουσικής. Ενώ ακόμα περιμένουμε τις συσκευές να αντικαταστήσουν πλήρως το πορτοφόλι, η Google ανακοίνωσε τη δημιουργία του Android Ready SE Alliance, μια νέα πρωτοβουλία που στοχεύει στην υιοθέτηση ψηφιακών κλειδιών και αδειών οδήγησης.

Παρουσιάστηκε το Android 11 το Identity Credential API, το οποίο καθιστά δυνατή τη χρήση του τηλεφώνου σας για την ασφαλή αποθήκευση της άδειας οδήγησης του κινητού σας ή άλλων διαπιστευτηρίων. Ενώ υπάρχουν τα API Android και οι βιβλιοθήκες υποστήριξης, η Google εργάζεται τώρα για την τυποποίηση αυτών των διαπιστευτηρίων αποθηκευμένο και προσβάσιμο σε ασφαλές, ανθεκτικό σε παραβιάσεις υλικό, το οποίο, παρεμπιπτόντως, η Google λέει ότι υπάρχει στα "πιο σύγχρονα τηλέφωνα».

Σύμφωνα με την Google, η Android Ready SE Alliance δημιουργήθηκε για να "δημιουργήσει ένα σύνολο ανοιχτού κώδικα, επικυρωμένες και έτοιμες προς χρήση Applets SE [Secure Element]." Google δίνει πρώτα προτεραιότητα στην κατασκευή Applets με στόχο τη χρήση διαπιστευτηρίων ταυτότητας (όπως άδειες οδήγησης για κινητά) και ψηφιακών αυτοκινήτων κλειδιά.

Εικόνα: Google

Η Google ανέπτυξε προηγουμένως το δικό της θύλακα υλικού ανθεκτικού σε παραβίαση που ονομάζεται Titan M, το οποίο επέτρεψε επίσης την αποθήκευση κλειδιών με προστασία από παραβίαση για εφαρμογές Android χρησιμοποιώντας το StrongBox. Τώρα, η Google λανσάρει την έκδοση Γενικής Διαθεσιμότητας (GA) του StrongBox για SE, μια μικροεφαρμογή που είναι κατάλληλη και έτοιμη για χρήση από συνεργάτες OEM. Είναι διαθέσιμο από προμηθευτές όπως οι Giesecke+Devrient, Kigen, NXP, STMicroelectronics και Thales. Οι OEM που αποτελούν μέρος της Android Ready SE Alliance πρέπει να πληρούν τις ακόλουθες απαιτήσεις:

  1. Επιλέξτε το κατάλληλο, επικυρωμένο τμήμα υλικού από τον πωλητή SE τους
  2. Ενεργοποιήστε την προετοιμασία του SE από τον bootloader και παρέχετε τις παραμέτρους root-of-trust (RoT) μέσω της διεπαφής SPI ή της κρυπτογραφικής δέσμευσης
  3. Συνεργαστείτε με την Google για την παροχή Κλειδιών/Πιστοποιητικών Βεβαίωσης στο εργοστάσιο της SE
  4. Χρησιμοποιήστε την έκδοση GA του StrongBox για τη μικροεφαρμογή SE, προσαρμοσμένη στη δική σας SE
  5. Ενσωματώστε τον κωδικό HAL
  6. Ενεργοποιήστε έναν μηχανισμό αναβάθμισης SE
  7. Εκτελέστε δοκιμές CTS/VTS για το StrongBox για να επαληθεύσετε ότι η ενσωμάτωση έχει γίνει σωστά

Εταιρείες όπως η Apple, η Samsung και μια χούφτα αυτοκινητοβιομηχανίες εργάζονται ήδη πάνω στις δικές τους τεχνολογίες ψηφιακών κλειδιών αυτοκινήτου. Μάλιστα, λίγο μετά το Ανακοινώθηκε η σειρά Galaxy S21, αποκαλύφθηκε ότι οι συσκευές της Samsung θα μπορούν να βρίσκουν και να ξεκλειδώνουν αυτοκίνητα από Audi, BMW, Ford και Genesis. Ωστόσο, οι προσπάθειες της Google στοχεύουν περισσότερο σε συσκευές που τρέχουν Android γενικά, κάτι που θα μπορούσε να διευρύνει τον αριθμό των συσκευών που μπορούν να αλληλεπιδρούν με τα αυτοκίνητά μας ή να διαθέτουν τα αναγνωριστικά μας.

Ωστόσο, η Google είπε ότι η συμμαχία δεν στοχεύει μόνο σε τηλέφωνα και tablet. Στοχεύει επίσης πλατφόρμες όπως το Wear OS, το Android Auto Embedded και το Android TV. Σύμφωνα με την Google, αρκετοί κατασκευαστές Android OEM υιοθετούν ήδη το Android Ready SE για μελλοντικές συσκευές, αλλά ο γίγαντας αναζήτησης δεν αποκάλυψε καμία εταιρεία με όνομα. Για περισσότερες πληροφορίες, επισκεφθείτε την ειδική σελίδα για την πρωτοβουλία στην ενότητα Android Security and Privacy του developers.google.com.