A Google bejelentette az Android Ready SE Alliance nevű új kezdeményezést, amelynek célja a digitális kulcsok és jogosítványok elfogadása.
Az okostelefonok a digitális fényképezőgépektől a dedikált zenelejátszókig mindent felváltottak. Miközben még mindig arra várunk, hogy az eszközök teljesen lecseréljék a pénztárcát, a Google bejelentette a Android Ready SE Alliance, egy új kezdeményezés, amelynek célja a digitális kulcsok és jogosítványok bevezetése.
Bemutatták az Android 11-et az Identity Credential API, amely lehetővé teszi, hogy telefonját használva biztonságosan tárolja a mobil jogosítványát vagy más hitelesítő adatait. Míg az Android API-k és támogatási könyvtárak rendelkezésre állnak, a Google most azon dolgozik, hogy szabványosítsa ezeknek a hitelesítő adatoknak a használatát. biztonságos, manipulációbiztos hardveren tárolják és hozzáférnek, amely egyébként a Google szerint a "legmodernebb telefonok".
A Google szerint, az Android Ready SE Alliance azért jött létre, hogy "nyílt forráskódú, validált és használatra kész SE [Secure Element] kisalkalmazásokat hozzon létre". Google elsőként olyan kisalkalmazások készítését helyezi előtérbe, amelyek lehetővé teszik a személyazonossági hitelesítő adatok (például a mobil jogosítványok) és a digitális autók használatát kulcsok.
Kép: Google
A Google korábban kifejlesztette saját, Titan M nevű, manipulációbiztos hardveres enklávéját, amely a StrongBox használatával lehetővé tette az Android-alkalmazások hamisításmentes kulcstárolását is. A Google most elindítja a StrongBox for SE általános rendelkezésre állású (GA) verzióját, egy kisalkalmazást, amely minősített és készen áll az OEM-partnerek általi használatra. Elérhető olyan gyártóktól, mint a Giesecke+Devrient, a Kigen, az NXP, az STMicroelectronics és a Thales. Az Android Ready SE Alliance részét képező eredeti gyártóknak a következő követelményeknek kell megfelelniük:
- Válassza ki a megfelelőt, hitelesített hardver rész SE eladójuktól
- Engedélyezze az SE inicializálását a rendszerbetöltőből, és biztosítsa a root-of-trust (RoT) paramétereket az SPI interfészen vagy kriptográfiai összerendelésen keresztül
- Együttműködjön a Google-lal, hogy tanúsítási kulcsokat/tanúsítványokat biztosítson az SE gyárában
- Használja a StrongBox GA-verzióját az SE kisalkalmazáshoz, amely az SE-hez van igazítva
- Integrálja a HAL kódot
- SE frissítési mechanizmus engedélyezése
- Futtasson CTS/VTS teszteket a StrongBox számára, hogy ellenőrizze, hogy az integráció megfelelően megtörtént-e
Az olyan vállalatok, mint az Apple, a Samsung és néhány autógyártó, már dolgoznak saját digitális autókulcs-technológiáikon. Valójában röviddel azután, hogy a Bejelentették a Galaxy S21 sorozatot, kiderült, hogy a Samsung készülékei képesek lesznek megtalálni és feloldani az Audi, a BMW, a Ford és a Genesis autóit. A Google erőfeszítései azonban inkább az Android rendszert futtató eszközökre irányulnak, ami növelheti azon eszközök számát, amelyek interakcióba léphetnek az autóinkkal vagy birtokolhatják az azonosítónkat.
A Google szerint a szövetség azonban nem csak a telefonokat és táblagépeket célozza meg. Olyan platformokat is megcéloz, mint a Wear OS, az Android Auto Embedded és az Android TV. A Google szerint több Android OEM már alkalmazza az Android Ready SE-t a jövőbeli készülékekhez, de a keresőóriás egyetlen céget sem árult el név szerint. További információért, látogassa meg a dedikált oldalt a kezdeményezéshez a developers.google.com Android biztonság és adatvédelem szakaszában.