I dispositivi avviati con Android 13 richiederanno hardware per l'archiviazione delle patenti di guida. Puoi leggere di più su come funzionerà qui!
Portare un portafoglio è diventato meno necessario per me grazie al mio smartphone e Google Pay, ma ci sono alcune carte di cui non posso fare a meno. Una patente di guida sarebbe una di queste carte, sebbene una patente di guida digitale offra molteplici vantaggi rispetto alla tradizionale carta d’identità. Non puoi perderlo, puoi cancellarlo da remoto se il tuo telefono viene rubato, il che significa che avrai meno probabilità che la tua identità venga rubata e ti sarà più facile richiamarla su richiesta. Google ha introdotto il API delle credenziali di identità in Android 11 per la memorizzazione delle carte d'identità, anche se ora sembra che i dispositivi si avviino con Androide 13 richiederà hardware aggiuntivo per la memorizzazione delle patenti di guida digitali.
Come riportato da Esper,una recente modifica del codice suggerisce che i chipset lanciati con Android 13 devono supportare Identity Credential Hardware Abstraction Layer (HAL) nella versione 202201 o successiva. 202201 dell'Identity Credential HAL introduce il supporto per la presentazione di più documenti durante un'operazione un’unica transazione, come la condivisione simultanea della patente e del veicolo a motore registrazione. Google non può imporre tali dispositivi
aggiornamento ad Android 13 deve supportarlo, ma i nuovi dispositivi lanciati con Android 13 dovranno supportarlo, come imposto tramite un test nella Vendor Test Suite o VTS.Per contesto, VTS è una suite di test automatizzata che verifica che l'implementazione del fornitore sia conforme ai requisiti di Google. Consiste in una serie di framework di test e casi di test, che testano sia gli HAL e le librerie principali del sistema Android, sia il software di sistema di basso livello come il kernel, i moduli e il firmware.
L'HAL delle credenziali di identità consente l'archiviazione di documenti di identità nell'hardware sicuro del dispositivo, che è soddisfatto dall'inclusione di un Trusted Execution Environment, o TEE. Si tratta di un'area dedicata del processore delle applicazioni principali per l'esecuzione di sezioni di codice in un ambiente isolato. Non molti dispositivi hanno effettivamente introdotto l'HAL delle credenziali di identità nonostante le implementazioni TEE siano diffuse.
È interessante notare che esiste anche l'HAL di accesso diretto alle credenziali di identità, sebbene la sua implementazione non sarà richiesta. Essenzialmente consente l'accesso diretto tramite NFC all'enclave sicura che conserva i documenti dell'utente anche quando la batteria è troppo scarica per avviare il sistema operativo. Ciò è possibile solo quando l'hardware sicuro dispone di una CPU e di un dispositivo di archiviazione separati dal processore delle applicazioni. Pochissimi dispositivi soddisfano questo criterio e gli unici dispositivi che attualmente implementano lo stesso HAL delle credenziali di identità sono i dispositivi Google Pixel.
Mentre le patenti di guida mobili stanno guadagnando terreno negli Stati Uniti, Google intende che l'API delle credenziali di identità sia generica e contenga anche altri documenti sicuri. L’immatricolazione dei veicoli a motore e i registri delle vaccinazioni sono due potenziali casi d’uso. La TSA prevede di iniziare presto a riconoscere le patenti di guida mobili come documenti d'identità validi per i viaggi nazionali almeno 30 stati degli Stati Uniti li hanno già emessi o intendono emetterli. Abbiamo già visto che con iOS 15 Apple ha annunciato che la TSA accetterebbe i suoi ID digitali per i viaggi nazionali.
Ovviamente ci sono molti problemi di sicurezza quando si tratta di memorizzare l'identificazione personale sullo smartphone, ma Google sta adottando misure per renderlo il più sicuro possibile. C'è sicuramente un vantaggio nel trasportare i tuoi documenti digitalmente invece che su una carta fisica che può essere persa o rubata, ma hardware aggiuntivo per l'archiviazione di tali documenti contribuirà notevolmente a convincere le autorità a utilizzare l'API Identity Credential durante lo sviluppo di questi applicazioni.