Google ha anunciado la Android Ready SE Alliance, una nueva iniciativa que tiene como objetivo impulsar la adopción de claves digitales y licencias de conducir.
Los teléfonos inteligentes han reemplazado todo, desde cámaras digitales hasta reproductores de música dedicados. Mientras todavía estamos esperando que los dispositivos reemplacen completamente la billetera, Google ha anunciado la formación de la Android Ready SE Alliance, una nueva iniciativa que tiene como objetivo impulsar la adopción de claves digitales y licencias de conducir.
Android 11 introducido la API de credenciales de identidad, que permite utilizar su teléfono para almacenar de forma segura su licencia de conducir móvil u otras credenciales. Si bien las API de Android y las bibliotecas de soporte están ahí, Google ahora está trabajando para estandarizar cómo se usan estas credenciales. Se almacena y se accede a él en hardware seguro y resistente a manipulaciones que, por cierto, según Google está presente en "la mayoría de los dispositivos modernos". Los telefonos".
Según Google, Android Ready SE Alliance se formó para "crear un conjunto de applets SE [Secure Element] de código abierto, validados y listos para usar". Google En primer lugar, está dando prioridad a la creación de applets destinados a permitir el uso de credenciales de identidad (como licencias de conducir móviles) y automóviles digitales. llaves.
Imagen: Google
Google desarrolló previamente su propio enclave de hardware a prueba de manipulaciones llamado Titan M, que también permitía el almacenamiento de claves a prueba de manipulaciones para aplicaciones de Android usando StrongBox. Ahora, Google está lanzando la versión de disponibilidad general (GA) de StrongBox para SE, un subprograma calificado y listo para ser utilizado por socios OEM. Está disponible a través de proveedores como Giesecke+Devrient, Kigen, NXP, STMicroelectronics y Thales. Los OEM que forman parte de Android Ready SE Alliance deben cumplir con los siguientes requisitos:
- Elija lo apropiado, pieza de hardware validada de su proveedor SE
- Habilite la inicialización de SE desde el gestor de arranque y aprovisione los parámetros de raíz de confianza (RoT) a través de la interfaz SPI o el enlace criptográfico.
- Trabajar con Google para proporcionar claves/certificados de atestación en la fábrica SE
- Utilice la versión GA del StrongBox para el subprograma SE, adaptada a su SE
- Integrar código HAL
- Habilitar un mecanismo de actualización SE
- Ejecute pruebas CTS/VTS para StrongBox para verificar que la integración se realiza correctamente
Empresas como Apple, Samsung y un puñado de fabricantes de automóviles ya están trabajando en sus propias tecnologías de llaves digitales para automóviles. De hecho, poco después de la Se anunció la serie Galaxy S21, se reveló que los dispositivos de Samsung podrían encontrar y desbloquear autos de Audi, BMW, Ford y Genesis. Pero los esfuerzos de Google se dirigen más a los dispositivos que ejecutan Android en general, lo que podría ampliar la cantidad de dispositivos que pueden interactuar con nuestros automóviles o contener nuestras identificaciones.
Sin embargo, Google dijo que la alianza no está dirigida sólo a teléfonos y tabletas. También apunta a plataformas como Wear OS, Android Auto Embedded y Android TV. Según Google, varios fabricantes de equipos originales de Android ya están adoptando Android Ready SE para dispositivos futuros, pero el gigante de las búsquedas no reveló el nombre de ninguna empresa. Para más información, visita la página dedicada para la iniciativa en la sección Seguridad y privacidad de Android dedevelopers.google.com.