Įrenginiams, kurie paleidžiami naudojant „Android 13“, reikės aparatinės įrangos vairuotojo pažymėjimams saugoti. Daugiau apie tai, kaip tai veiks, galite perskaityti čia!
Dėl išmaniojo telefono ir „Google Pay“ nešiotis piniginę man tapo nebereikalinga, tačiau yra keletas kortelių, be kurių neapsieinau. Vairuotojo pažymėjimas būtų viena iš tokių kortelių, nors skaitmeninis vairuotojo pažymėjimas suteikia daug pranašumų, palyginti su tradicine asmens tapatybės kortele. Negalite jos pamesti, galite nuvalyti jį nuotoliniu būdu, jei jūsų telefonas būtų pavogtas, o tai reiškia, kad yra mažesnė tikimybė, kad jūsų tapatybė bus pavogta, ir jums bus lengviau ją pateikti paprašius. Google pristatė Identity Credential API „Android 11“, skirtoje asmens tapatybės kortelėms saugoti, nors dabar atrodo, kad įrenginiai paleidžiami naudojant Android 13 reikės papildomos techninės įrangos skaitmeniniams vairuotojo pažymėjimams saugoti.
Kaip pranešė Esper,neseniai atliktas kodo pakeitimas siūlo, kad mikroschemų rinkiniai, paleidžiami naudojant „Android 13“, turi palaikyti tapatybės kredencialų aparatinės įrangos abstrakcijos sluoksnį (HAL) 202201 ar naujesnės versijos funkcijose. 202201 Identity Credential HAL pristato kelių dokumentų pateikimo per a palaikymą vieną operaciją, pvz., tuo pačiu metu dalijantis vairuotojo pažymėjimu ir motorine transporto priemone Registracija. „Google“ negali įgalioti šių įrenginių
atnaujinimas „Android 13“ turi jį palaikyti, tačiau nauji įrenginiai, kurie paleidžiami naudojant „Android 13“, turės, kaip tai bus nustatyta atliekant „Vendor Test Suite“ arba VTS testą.Atsižvelgiant į kontekstą, VTS yra automatinio testavimo rinkinys, patvirtinantis, kad tiekėjo įdiegimas atitinka „Google“ reikalavimus. Jį sudaro testavimo schemų ir bandymų atvejų rinkinys, kuriame tikrinami pagrindiniai „Android“ sistemos HAL ir bibliotekos, ir žemo lygio sistemos programinė įranga, pvz., branduolys, moduliai ir programinė įranga.
Identity Credential HAL leidžia saugoti tapatybės dokumentus įrenginio saugioje aparatinėje įrangoje, kuri atitinka patikimos vykdymo aplinkos arba TEE įtraukimą. Tai yra skirta pagrindinio programų procesoriaus sritis, skirta vykdyti kodo dalis izoliuotoje aplinkoje. Nedaug įrenginių iš tikrųjų pristatė Identity Credential HAL, nepaisant to, kad TEE diegimas yra plačiai paplitęs.
Įdomu tai, kad taip pat yra „Identity Credential Direct Access“ HAL, nors jo įdiegti nereikės. Tai iš esmės suteikia tiesioginę prieigą per NFC prie saugaus anklavo, kuriame saugomi vartotojo dokumentai, net kai baterija yra per maža, kad būtų galima paleisti OS. Tai įmanoma tik tada, kai saugioje aparatinėje įrangoje yra CPU ir saugojimo įrenginys, atskirti nuo programų procesoriaus. Labai nedaug įrenginių atitinka šį kriterijų, o vieninteliai įrenginiai, kurie šiuo metu įdiegia patį tapatybės kredencialų HAL, yra „Google Pixel“ įrenginiai.
Nors mobiliojo ryšio vairuotojo pažymėjimai vis labiau populiarėja JAV, „Google“ ketina, kad tapatybės kredencialų API būtų bendroji ir joje būtų saugomi ir kiti saugūs dokumentai. Motorinių transporto priemonių registracija ir vakcinacijos įrašai yra du galimi naudojimo atvejai. TSA planuoja netrukus pradėti pripažinti mobiliojo ryšio vairuotojo pažymėjimus kaip galiojančius asmens tapatybės dokumentus keliaujant šalies viduje mažiausiai 30 JAV valstijų juos jau išdavė arba planuoja išleisti. Taip pat jau matėme, kad su iOS 15, Apple paskelbė, kad TSA priimtų savo skaitmeninius ID vietinėms kelionėms.
Akivaizdu, kad yra daug saugumo problemų, kai reikia saugoti asmens tapatybę išmaniajame telefone, tačiau „Google“ imasi veiksmų, kad tai būtų kuo saugesnė. Neabejotinai naudinga nešiotis dokumentus skaitmeniniu būdu, o ne fizinę kortelę, kurią galima pamesti arba pavogti, bet papildoma techninė įranga tų dokumentų saugojimas labai padės įtikinti valdžios institucijas naudoti tapatybės kredencialų API, kuriant šiuos dokumentus. programos.