Google kuulutas välja Android Ready SE Alliance'i, uue algatuse, mille eesmärk on edendada digitaalsete võtmete ja juhilubade kasutuselevõttu.
Nutitelefonid on asendanud kõike alates digikaameratest kuni spetsiaalsete muusikapleieriteni. Ootame endiselt, kuni seadmed rahakoti täielikult välja vahetavad, teatas Google rahakoti moodustamisest Android Ready SE Alliance, uus algatus, mille eesmärk on edendada digitaalsete võtmete ja juhilubade kasutuselevõttu.
Tutvustatakse Android 11 Identity Credential API, mis võimaldab kasutada teie telefoni mobiilse juhiloa või muude mandaatide turvaliseks salvestamiseks. Kuigi Androidi API-d ja tugiteegid on olemas, töötab Google nüüd nende mandaatide standardimise nimel. salvestatakse ja sellele pääseb juurde turvalisel, võltsimiskindlal riistvaral, mis muide on Google'i sõnul olemas "kõige kaasaegsemates telefonid".
Google’i järgi, loodi Android Ready SE Alliance, et "luua avatud lähtekoodiga, valideeritud ja kasutusvalmis SE [Secure Element] aplettide komplekt". Google seab esmatähtsaks aplettide valmistamise, mille eesmärk on võimaldada identiteedimandaatide (nt mobiilsete juhilubade) ja digiauto kasutamist võtmed.
Pilt: Google
Google töötas varem välja oma võltsimiskindla riistvara enklaavi nimega Titan M, mis võimaldas ka Androidi rakenduste jaoks võltsimiskindla võtme salvestamist StrongBoxi abil. Nüüd toob Google turule StrongBox for SE üldise kättesaadavuse (GA) versiooni, mis on kvalifitseeritud ja OEM-i partnerite jaoks kasutamiseks valmis. See on saadaval müüjatelt, sealhulgas Giesecke+Devrient, Kigen, NXP, STMicroelectronics ja Thales. Android Ready SE Alliance'i kuuluvad originaalseadmete tootjad peavad vastama järgmistele nõuetele.
- Vali sobiv, kinnitatud riistvaraosa nende SE müüjalt
- Lubage SE initsialiseerimine alglaadurist ja andke juur-of-trust (RoT) parameetrid SPI liidese või krüptograafilise sidumise kaudu
- Tehke SE tehases atesteerimisvõtmete/sertifikaatide hankimiseks koostööd Google'iga
- Kasutage SE-apleti jaoks StrongBoxi GA-versiooni, mis on kohandatud teie SE-le
- Integreerige HAL-kood
- SE täiendusmehhanismi lubamine
- Käivitage StrongBoxi jaoks CTS/VTS testid, et kontrollida, kas integreerimine on õigesti tehtud
Sellised ettevõtted nagu Apple, Samsung ja käputäis autotootjaid töötavad juba oma digitaalsete autode võtmetehnoloogiate kallal. Tegelikult varsti pärast Tehti teatavaks Galaxy S21 seeria, selgus, et Samsungi seadmed suudavad leida ja avada Audi, BMW, Fordi ja Genesise autosid. Kuid Google'i jõupingutused on suunatud rohkem Androidi üldiselt kasutavatele seadmetele, mis võib suurendada nende seadmete arvu, mis võivad meie autodega suhelda või ID-sid hoida.
Google ütles, et liit ei ole siiski suunatud ainult telefonidele ja tahvelarvutitele. See sihib ka selliseid platvorme nagu Wear OS, Android Auto Embedded ja Android TV. Google'i sõnul võtavad mitmed Androidi originaalseadmete tootjad juba tulevaste seadmete jaoks kasutusele Android Ready SE, kuid otsinguhiiglane ei avaldanud ühtegi ettevõtet nime järgi. Rohkem informatsiooni, külastage spetsiaalset lehte algatuse jaoks saidi developers.google.com jaotises Androidi turvalisus ja privaatsus.