Google muodostaa Android Ready SE Alliancen ohjatakseen digitaalisia avaimia ja tunnuksia

Xda Uutiset LyhyestiNov 02, 2023

Google on julkistanut Android Ready SE Alliancen, uuden aloitteen, jonka tavoitteena on edistää digitaalisten avainten ja ajokorttien käyttöönottoa.

Älypuhelimet ovat korvanneet kaiken digitaalikameroista erityisiin musiikkisoittimiin. Odotamme edelleen, että laitteet korvaavat lompakon kokonaan, Google on ilmoittanut lompakon muodostamisesta Android Ready SE Alliance, uusi aloite, jonka tavoitteena on edistää digitaalisten avainten ja ajokorttien käyttöönottoa.

Android 11 esitelty Identity Credential API, jonka avulla voit käyttää puhelinta mobiilin ajokortin tai muiden valtuustietojen turvalliseen tallentamiseen. Vaikka Android-sovellusliittymät ja tukikirjastot ovat olemassa, Google työskentelee nyt näiden valtuustietojen standardoimiseksi. tallennetaan ja niitä käytetään suojatuilla, peukaloinnin estävissä laitteistoilla, jotka muuten Googlen mukaan ovat läsnä "moderneissa puhelimet".

Googlen mukaan, Android Ready SE Alliance perustettiin "luomaan joukon avoimen lähdekoodin, validoituja ja käyttövalmiita SE [Secure Element] -sovelmia". Google asettaa ensisijaisesti etusijalle sovelmien valmistuksen, jotka mahdollistavat henkilöllisyystodistusten (kuten mobiiliajokorttien) ja digitaalisen auton käytön avaimet.

Kuva: Google

Google kehitti aiemmin oman peukalointisuojatun laitteistoalueensa nimeltä Titan M, joka mahdollisti myös peukaloinnin kestävän avainten tallennuksen Android-sovelluksille StrongBoxin avulla. Google julkaisee nyt General Availability (GA) -version StrongBox for SE: stä, sovelmasta, joka on hyväksytty ja valmis OEM-kumppaneiden käyttöön. Se on saatavana toimittajilta, kuten Giesecke+Devrient, Kigen, NXP, STMicroelectronics ja Thales. Android Ready SE Allianceen kuuluvien OEM-valmistajien on täytettävä seuraavat vaatimukset:

  1. Valitse sopiva, validoitu laitteistoosa SE-myyjältä
  2. Salli SE: n alustus käynnistyslataimesta ja anna root-of-trust (RoT) -parametrit SPI-rajapinnan tai kryptografisen sitomisen kautta
  3. Tee yhteistyötä Googlen kanssa todistusavainten/sertifikaattien hankkimiseksi SE-tehtaalla
  4. Käytä SE-sovelmassa StrongBox-sovelluksen GA-versiota, joka on mukautettu SE-sovelmaan
  5. Integroi HAL-koodi
  6. Ota SE-päivitysmekanismi käyttöön
  7. Suorita StrongBoxin CTS/VTS-testit varmistaaksesi, että integrointi on tehty oikein

Yritykset, kuten Apple, Samsung ja kourallinen autonvalmistajia, työskentelevät jo omien digitaalisten autojen avaintekniikoiden parissa. Itse asiassa pian sen jälkeen Galaxy S21 -sarja julkistettiin, paljastettiin, että Samsungin laitteet pystyisivät löytämään ja avaamaan Audin, BMW: n, Fordin ja Genesiksen autoja. Mutta Googlen ponnistelut kohdistuvat enemmän Androidia käyttäviin laitteisiin, mikä voisi laajentaa autojemme kanssa vuorovaikutuksessa tai henkilöllisyytemme säilyttävien laitteiden määrää.

Google sanoi, että liitto ei kuitenkaan ole suunnattu vain puhelimille ja tableteille. Se kohdistuu myös alustoihin, kuten Wear OS, Android Auto Embedded ja Android TV. Googlen mukaan useat Android OEM: t ottavat jo käyttöön Android Ready SE: n tuleville laitteille, mutta hakujätti ei paljastanut yhtään yritystä nimellä. Lisätietoja, vieraile omalla sivulla aloitteelle developers.google.comin Android-suojaus ja tietosuoja -osiossa.