Apparaten die starten met Android 13 hebben hardware nodig voor het opslaan van rijbewijzen. Hoe het in zijn werk gaat, lees je hier!
Dankzij mijn smartphone en Google Pay is het dragen van een portemonnee voor mij minder noodzakelijk geworden, maar er zijn een paar kaarten waar ik niet zonder kan. Een rijbewijs zou zo'n kaart zijn, hoewel een digitaal rijbewijs meerdere voordelen biedt ten opzichte van de traditionele identiteitskaart. U kunt het niet kwijtraken, u kunt het op afstand wissen als uw telefoon wordt gestolen, wat betekent dat de kans kleiner is dat uw identiteit wordt gestolen, en dat u het op verzoek gemakkelijker ter sprake kunt brengen. Google introduceerde de Identiteitsreferentie-API in Android 11 voor het opslaan van identiteitskaarten, al lijkt het er nu op dat apparaten worden gestart met Androïde 13 zal extra hardware nodig zijn voor het opslaan van digitale rijbewijzen.
Zoals gerapporteerd door Esper,een recente codewijziging suggereert dat chipsets die worden gelanceerd met Android 13 de Identity Credential Hardware Abstraction Layer (HAL) moeten ondersteunen op featureversie 202201 of hoger. 202201 van de Identiteitsreferentie HAL introduceert ondersteuning voor het presenteren van meerdere documenten tijdens een eenmalige transactie, zoals het gelijktijdig delen van uw rijbewijs en motorrijtuig registratie. Google kan die apparaten niet verplicht stellen
upgraden naar Android 13 moeten dit ondersteunen, maar nieuwe apparaten die met Android 13 worden gelanceerd, zullen dit wel moeten doen, zoals wordt afgedwongen via een test in de Vendor Test Suite of VTS.Ter context: de VTS is een geautomatiseerd testpakket dat valideert dat de implementatie van de leverancier voldoet aan de vereisten van Google. Het bestaat uit een reeks testframeworks en testcases, waarbij zowel de belangrijkste HAL's en bibliotheken van het Android-systeem worden getest als de systeemsoftware op laag niveau, zoals de kernel, modules en firmware.
De Identity Credential HAL maakt het mogelijk identiteitsdocumenten op te slaan in de beveiligde hardware van het apparaat, waaraan wordt voldaan door de toevoeging van een Trusted Execution Environment, of TEE. Dit is een speciaal gebied van de hoofdapplicatieprocessor voor het uitvoeren van codegedeelten in een geïsoleerde omgeving. Niet veel apparaten hebben de Identity Credential HAL daadwerkelijk geïntroduceerd, ondanks dat TEE-implementaties wijdverspreid zijn.
Interessant is dat er ook de Identity Credential Direct Access HAL is, hoewel de implementatie ervan niet vereist zal zijn. Het maakt in wezen directe toegang via NFC mogelijk tot de beveiligde enclave die de documenten van een gebruiker bevat, zelfs als de batterij te laag is om het besturingssysteem op te starten. Dit is alleen mogelijk als de beveiligde hardware beschikt over een CPU en opslagapparaat, gescheiden van de applicatieprocessor. Zeer weinig apparaten voldoen aan dit criterium, en de enige apparaten die momenteel de Identiteitsreferentie HAL zelf implementeren zijn Google Pixel-apparaten.
Terwijl mobiele rijbewijzen in de VS steeds meer terrein winnen, is Google van plan om de API voor identiteitsgegevens generiek te maken en ook andere beveiligde documenten te bewaren. Registratie- en vaccinatiegegevens van motorvoertuigen zijn twee mogelijke gebruiksscenario's. De TSA is van plan binnenkort mobiele rijbewijzen te gaan erkennen als geldige identiteitsbewijzen voor binnenlandse reizen minstens 30 Amerikaanse staten deze al hebben uitgegeven of van plan zijn deze uit te geven. We hebben ook al gezien dat Apple met iOS 15 heeft aangekondigd dat de TSA zou zijn digitale ID's accepteren voor binnenlandse reizen.
Er zijn uiteraard veel beveiligingsproblemen als het gaat om het opslaan van persoonlijke identificatie op uw smartphone, maar Google onderneemt stappen om het zo veilig mogelijk te maken. Er zit zeker een voordeel aan het digitaal meenemen van uw documenten in plaats van een fysieke kaart die verloren of gestolen kan worden, maar extra hardware voor het opslaan van deze documenten zal een grote bijdrage leveren aan het overtuigen van autoriteiten om de Identity Credential API te gebruiken bij de ontwikkeling ervan toepassingen.