Google costituisce Android Ready SE Alliance per promuovere chiavi e ID digitali

Breve Notizia Di XdaNov 02, 2023

Google ha annunciato Android Ready SE Alliance, una nuova iniziativa che mira a favorire l’adozione di chiavi digitali e patenti di guida.

Gli smartphone hanno sostituito tutto, dalle fotocamere digitali ai lettori musicali dedicati. Mentre stiamo ancora aspettando che i dispositivi sostituiscano completamente il portafoglio, Google ha annunciato la formazione del Android Ready SE Alliance, una nuova iniziativa che mira a favorire l’adozione di chiavi digitali e patenti di guida.

Presentato Android 11 l'API Identity Credential, che consente di utilizzare il telefono per archiviare in modo sicuro la patente di guida mobile o altre credenziali. Sebbene le API Android e le librerie di supporto siano presenti, Google sta ora lavorando per standardizzare il modo in cui sono queste credenziali archiviati e accessibili su hardware sicuro e a prova di manomissione, che, tra l'altro, secondo Google è presente nella "più moderna telefoni".

Secondo Google, è stata costituita l'Android Ready SE Alliance per "creare una serie di applet SE [Secure Element] open source, convalidate e pronte all'uso". Google sta dando la priorità alla realizzazione di applet volte a consentire l'uso di credenziali di identità (come patenti di guida mobili) e auto digitali chiavi.

Immagine: Google

Google aveva precedentemente sviluppato la propria enclave hardware resistente alle manomissioni chiamata Titan M, che consentiva anche l'archiviazione di chiavi a prova di manomissione per le app Android utilizzando StrongBox. Ora, Google sta lanciando la versione di disponibilità generale (GA) di StrongBox per SE, un'applet qualificata e pronta per l'uso da parte dei partner OEM. È disponibile presso fornitori tra cui Giesecke+Devrient, Kigen, NXP, STMicroelectronics e Thales. Gli OEM che fanno parte di Android Ready SE Alliance devono soddisfare i seguenti requisiti:

  1. Scegli quello appropriato, parte hardware convalidata dal loro fornitore SE
  2. Consenti l'inizializzazione di SE dal bootloader e fornisci i parametri root-of-trust (RoT) tramite l'interfaccia SPI o il collegamento crittografico
  3. Collabora con Google per fornire chiavi/certificati di attestazione nella factory SE
  4. Utilizza la versione GA di StrongBox per l'applet SE, adattata al tuo SE
  5. Integra il codice HAL
  6. Abilita un meccanismo di aggiornamento SE
  7. Esegui test CTS/VTS per StrongBox per verificare che l'integrazione sia eseguita correttamente

Aziende come Apple, Samsung e una manciata di case automobilistiche stanno già lavorando sulle proprie tecnologie digitali per le chiavi delle auto. Infatti, poco dopo la È stata annunciata la serie Galaxy S21, è stato rivelato che i dispositivi Samsung sarebbero in grado di trovare e sbloccare auto di Audi, BMW, Ford e Genesis. Ma gli sforzi di Google si concentrano maggiormente sui dispositivi che utilizzano Android in generale, il che potrebbe ampliare il numero di dispositivi che possono interagire con le nostre auto o memorizzare i nostri ID.

Google ha affermato che l’alleanza non è rivolta solo a telefoni e tablet. Si rivolge anche a piattaforme come Wear OS, Android Auto Embedded e Android TV. Secondo Google, diversi OEM Android stanno già adottando Android Ready SE per i futuri dispositivi, ma il colosso della ricerca non ha rivelato il nome di nessuna azienda. Per maggiori informazioni, visita la pagina dedicata per l'iniziativa nella sezione Sicurezza e privacy Android di sviluppatori.google.com.