Seadmed, mis käivituvad operatsioonisüsteemiga Android 13, vajavad juhilubade salvestamiseks riistvara. Siit saad lugeda lähemalt, kuidas see toimima hakkab!
Rahakoti kaasaskandmine on tänu nutitelefonile ja Google Payle muutunud minu jaoks vähem vajalikuks, kuid on mõned kaardid, milleta ma ei saa hakkama. Juhiluba oleks üks selline kaart, kuigi digitaalne juhiluba pakub traditsioonilise ID-kaardi ees mitmeid eeliseid. Te ei saa seda kaotada, telefoni varguse korral saate selle kaugjuhtimisega kustutada, mis tähendab, et teie identiteedi varastamiseks on väiksem tõenäosus, ja teil on seda lihtsam nõudmisel esitada. Google tutvustas Identiteedi mandaadi API Android 11-s isikutunnistuste salvestamiseks, kuigi nüüd näib, et seadmed käivituvad Android 13 digitaalsete juhilubade salvestamiseks on vaja täiendavat riistvara.
Nagu teatas Esper,hiljutine koodimuudatus soovitab, et operatsioonisüsteemiga Android 13 käivitatavad kiibistikud peavad toetama identiteedi mandaadi riistvara abstraktsioonikihti (HAL) funktsiooni versioonis 202201 või uuemas. Identity Credential HAL 202201 tutvustab tuge mitme dokumendi esitamiseks ajal a üks tehing, näiteks juhiloa ja mootorsõiduki samaaegne jagamine registreerimine. Google ei saa neid seadmeid volitada
uuendamine Android 13-le peab seda toetama, kuid uued seadmed, mis käivituvad operatsioonisüsteemiga Android 13, peavad seda, nagu on jõustatud Vendor Test Suite'i ehk VTS-i testiga.Konteksti jaoks on VTS automatiseeritud testimiskomplekt, mis kinnitab, et hankija rakendus vastab Google'i nõuetele. See koosneb testimisraamistike ja testjuhtumite komplektist, mis testib nii Androidi süsteemi põhilisi HAL-e ja teeke kui ka madala taseme süsteemitarkvara, nagu kernel, moodulid ja püsivara.
Identity Credential HAL võimaldab salvestada isikut tõendavaid dokumente seadme turvalises riistvaras, mis on täidetud usaldusväärse täitmiskeskkonna ehk TEE kaasamisega. See on põhirakenduste protsessori spetsiaalne ala koodiosade täitmiseks isoleeritud keskkonnas. Paljud seadmed ei ole tegelikult kasutusele võtnud Identity Credential HAL-i, kuigi TEE-rakendused on laialt levinud.
Huvitaval kombel on olemas ka Identity Credential Direct Access HAL, kuigi selle rakendamist pole vaja. Põhimõtteliselt võimaldab see NFC kaudu otsejuurdepääsu turvalisele enklaavile, mis hoiab kasutaja dokumente isegi siis, kui aku on OS-i käivitamiseks liiga madal. See on võimalik ainult siis, kui turvaline riistvara sisaldab rakenduste protsessorist eraldatud protsessorit ja salvestusseadet. Sellele kriteeriumile vastavad väga vähesed seadmed ja ainsad seadmed, mis praegu rakendavad Identity Credential HAL-i, on Google Pixeli seadmed.
Kuigi mobiilsed juhiload koguvad USA-s populaarsust, kavatseb Google, et identiteedimandaatide API oleks üldine ja sisaldaks ka muid turvalisi dokumente. Mootorsõidukite registreerimine ja vaktsineerimise andmed on kaks potentsiaalset kasutusjuhtu. TSA plaanib peagi hakata tunnustama mobiilseid juhilube kehtivate ID-dena riigisiseste reiside jaoks ja vähemalt 30 USA osariigis on need juba välja andnud või kavatsevad need välja anda. Oleme juba näinud ka seda, et iOS 15 puhul teatas Apple, et TSA aktsepteeriks riigisiseseks reisimiseks oma digi-ID-sid.
Isikuandmete salvestamisel nutitelefonis on ilmselt palju turvaprobleeme, kuid Google astub samme, et muuta see võimalikult turvaliseks. Dokumentide digitaalsel kaasaskandmisel füüsilise kaardi asemel, mis võib kaduda või varastada, on kindlasti eelis, kuid lisariistvara nende dokumentide säilitamine aitab oluliselt veenda ametiasutusi kasutama nende väljatöötamisel Identity Credential API-d. rakendusi.