Google forme Android Ready SE Alliance pour gérer les clés et identifiants numériques

Brève XdaNov 02, 2023

Google a annoncé l'Android Ready SE Alliance, une nouvelle initiative qui vise à favoriser l'adoption des clés numériques et des permis de conduire.

Les smartphones ont tout remplacé, des appareils photo numériques aux lecteurs de musique dédiés. En attendant que les appareils remplacent complètement le portefeuille, Google a annoncé la création du Android Ready SE Alliance, une nouvelle initiative qui vise à favoriser l’adoption des clés numériques et des permis de conduire.

Android 11 introduit l'API Identity Credential, qui permet d'utiliser votre téléphone pour stocker en toute sécurité votre permis de conduire mobile ou d'autres informations d'identification. Bien que les API Android et les bibliothèques de support soient disponibles, Google travaille actuellement à standardiser la façon dont ces informations d'identification sont disponibles. stockés et accessibles sur du matériel sécurisé et inviolable, qui, d'ailleurs, selon Google, est présent dans "les plus modernes Téléphone (s".

Selon Google, l'Android Ready SE Alliance a été créée pour « créer un ensemble d'applets SE [Secure Element] open source, validées et prêtes à l'emploi ». Google donne la priorité à la création d'applets visant à permettre l'utilisation d'identifiants d'identité (tels que les permis de conduire mobiles) et de véhicules numériques clés.

Image: Google

Google a précédemment développé sa propre enclave matérielle inviolable appelée Titan M, qui permettait également un stockage de clés inviolable pour les applications Android à l'aide de StrongBox. Google lance désormais la version de disponibilité générale (GA) de StrongBox for SE, une applet qualifiée et prête à être utilisée par les partenaires OEM. Il est disponible auprès de fournisseurs tels que Giesecke+Devrient, Kigen, NXP, STMicroelectronics et Thales. Les OEM qui font partie de l’Alliance Android Ready SE doivent répondre aux exigences suivantes :

  1. Choisissez le approprié, pièce matérielle validée de leur fournisseur SE
  2. Permettez à SE d'être initialisé à partir du chargeur de démarrage et de provisionner les paramètres de racine de confiance (RoT) via l'interface SPI ou la liaison cryptographique
  3. Travailler avec Google pour fournir des clés/certificats d'attestation dans l'usine SE
  4. Utilisez la version GA de StrongBox pour l'applet SE, adaptée à votre SE
  5. Intégrer le code HAL
  6. Activer un mécanisme de mise à niveau SE
  7. Exécutez les tests CTS/VTS pour StrongBox pour vérifier que l'intégration se fait correctement

Des entreprises comme Apple, Samsung et une poignée de constructeurs automobiles travaillent déjà sur leurs propres technologies de clé numérique pour voiture. En fait, peu après le La série Galaxy S21 a été annoncée, il a été révélé que les appareils de Samsung seraient capables de trouver et de déverrouiller les voitures Audi, BMW, Ford et Genesis. Mais les efforts de Google visent davantage les appareils fonctionnant sous Android en général, ce qui pourrait élargir le nombre d'appareils pouvant interagir avec nos voitures ou détenir nos identifiants.

Google a déclaré que l’alliance ne visait pas uniquement les téléphones et les tablettes. Il cible également des plates-formes telles que Wear OS, Android Auto Embedded et Android TV. Selon Google, plusieurs constructeurs OEM Android adoptent déjà Android Ready SE pour leurs futurs appareils, mais le géant de la recherche n'a révélé aucun nom d'entreprise. Pour plus d'informations, visitez la page dédiée pour l'initiative dans la section Sécurité et confidentialité Android de Developers.google.com.