Google heeft de Android Ready SE Alliance aangekondigd, een nieuw initiatief dat tot doel heeft de adoptie van digitale sleutels en rijbewijzen te stimuleren.
Smartphones hebben alles vervangen, van digitale camera's tot speciale muziekspelers. Terwijl we nog steeds wachten tot apparaten de portemonnee volledig zullen vervangen, heeft Google de oprichting aangekondigd van de Android Ready SE Alliance, een nieuw initiatief dat tot doel heeft de adoptie van digitale sleutels en rijbewijzen te stimuleren.
Android 11 geïntroduceerd de Identity Credential API, waarmee u uw telefoon kunt gebruiken om uw mobiele rijbewijs of andere inloggegevens veilig op te slaan. Hoewel de Android API's en ondersteuningsbibliotheken er zijn, werkt Google nu aan het standaardiseren van de manier waarop deze inloggegevens zijn opgeslagen en geopend op veilige, fraudebestendige hardware, die volgens Google overigens aanwezig is in 'meest moderne' telefoons".
Volgens Google, werd de Android Ready SE Alliance opgericht om "een reeks open-source, gevalideerde en gebruiksklare SE [Secure Element] applets te creëren." Googlen geeft eerst prioriteit aan het maken van applets die gericht zijn op het mogelijk maken van het gebruik van identiteitsreferenties (zoals mobiele rijbewijzen) en digitale auto's sleutels.
Afbeelding: Google
Google ontwikkelde eerder zijn eigen fraudebestendige hardware-enclave genaamd de Titan M, die ook manipulatiebestendige sleutelopslag mogelijk maakte voor Android-apps met behulp van StrongBox. Nu lanceert Google de General Availability (GA)-versie van StrongBox voor SE, een applet die gekwalificeerd is en klaar is voor gebruik door OEM-partners. Het is verkrijgbaar bij leveranciers, waaronder Giesecke+Devrient, Kigen, NXP, STMicroelectronics en Thales. OEM's die deel uitmaken van de Android Ready SE Alliance moeten aan de volgende vereisten voldoen:
- Kies de juiste, gevalideerd hardwareonderdeel van hun SE-leverancier
- Zorg ervoor dat SE kan worden geïnitialiseerd vanuit de bootloader en richt de root-of-trust (RoT)-parameters in via de SPI-interface of cryptografische binding
- Werk samen met Google om attestsleutels/certificaten te verstrekken in de SE-fabriek
- Gebruik de GA-versie van de StrongBox voor de SE-applet, aangepast aan uw SE
- Integreer HAL-code
- Schakel een SE-upgrademechanisme in
- Voer CTS/VTS-tests uit voor StrongBox om te verifiëren dat de integratie correct is uitgevoerd
Bedrijven als Apple, Samsung en een handvol autofabrikanten werken al aan hun eigen digitale autosleuteltechnologieën. Sterker nog, kort na de De Galaxy S21-serie werd aangekondigd, werd onthuld dat de apparaten van Samsung auto's van Audi, BMW, Ford en Genesis zouden kunnen vinden en ontgrendelen. Maar de inspanningen van Google zijn meer gericht op apparaten die Android in het algemeen draaien, wat het aantal apparaten zou kunnen vergroten dat met onze auto's kan communiceren of onze ID's kan bevatten.
Google zei echter dat de alliantie niet alleen gericht is op telefoons en tablets. Het richt zich ook op platforms zoals Wear OS, Android Auto Embedded en Android TV. Volgens Google zijn verschillende Android-OEM's al bezig met het omarmen van Android Ready SE voor toekomstige apparaten, maar de zoekgigant heeft geen enkel bedrijf bij naam bekendgemaakt. Voor meer informatie, bezoek de speciale pagina voor het initiatief onder de sectie Android-beveiliging en privacy van developers.google.com.