Google ha annunciato Android Ready SE Alliance, una nuova iniziativa che mira a favorire l’adozione di chiavi digitali e patenti di guida.
Gli smartphone hanno sostituito tutto, dalle fotocamere digitali ai lettori musicali dedicati. Mentre stiamo ancora aspettando che i dispositivi sostituiscano completamente il portafoglio, Google ha annunciato la formazione del Android Ready SE Alliance, una nuova iniziativa che mira a favorire l’adozione di chiavi digitali e patenti di guida.
Presentato Android 11 l'API Identity Credential, che consente di utilizzare il telefono per archiviare in modo sicuro la patente di guida mobile o altre credenziali. Sebbene le API Android e le librerie di supporto siano presenti, Google sta ora lavorando per standardizzare il modo in cui sono queste credenziali archiviati e accessibili su hardware sicuro e a prova di manomissione, che, tra l'altro, secondo Google è presente nella "più moderna telefoni".
Secondo Google, è stata costituita l'Android Ready SE Alliance per "creare una serie di applet SE [Secure Element] open source, convalidate e pronte all'uso". Google sta dando la priorità alla realizzazione di applet volte a consentire l'uso di credenziali di identità (come patenti di guida mobili) e auto digitali chiavi.
Immagine: Google
Google aveva precedentemente sviluppato la propria enclave hardware resistente alle manomissioni chiamata Titan M, che consentiva anche l'archiviazione di chiavi a prova di manomissione per le app Android utilizzando StrongBox. Ora, Google sta lanciando la versione di disponibilità generale (GA) di StrongBox per SE, un'applet qualificata e pronta per l'uso da parte dei partner OEM. È disponibile presso fornitori tra cui Giesecke+Devrient, Kigen, NXP, STMicroelectronics e Thales. Gli OEM che fanno parte di Android Ready SE Alliance devono soddisfare i seguenti requisiti:
- Scegli quello appropriato, parte hardware convalidata dal loro fornitore SE
- Consenti l'inizializzazione di SE dal bootloader e fornisci i parametri root-of-trust (RoT) tramite l'interfaccia SPI o il collegamento crittografico
- Collabora con Google per fornire chiavi/certificati di attestazione nella factory SE
- Utilizza la versione GA di StrongBox per l'applet SE, adattata al tuo SE
- Integra il codice HAL
- Abilita un meccanismo di aggiornamento SE
- Esegui test CTS/VTS per StrongBox per verificare che l'integrazione sia eseguita correttamente
Aziende come Apple, Samsung e una manciata di case automobilistiche stanno già lavorando sulle proprie tecnologie digitali per le chiavi delle auto. Infatti, poco dopo la È stata annunciata la serie Galaxy S21, è stato rivelato che i dispositivi Samsung sarebbero in grado di trovare e sbloccare auto di Audi, BMW, Ford e Genesis. Ma gli sforzi di Google si concentrano maggiormente sui dispositivi che utilizzano Android in generale, il che potrebbe ampliare il numero di dispositivi che possono interagire con le nostre auto o memorizzare i nostri ID.
Google ha affermato che l’alleanza non è rivolta solo a telefoni e tablet. Si rivolge anche a piattaforme come Wear OS, Android Auto Embedded e Android TV. Secondo Google, diversi OEM Android stanno già adottando Android Ready SE per i futuri dispositivi, ma il colosso della ricerca non ha rivelato il nome di nessuna azienda. Per maggiori informazioni, visita la pagina dedicata per l'iniziativa nella sezione Sicurezza e privacy Android di sviluppatori.google.com.