Google har kunngjort Android Ready SE Alliance, et nytt initiativ som tar sikte på å fremme bruken av digitale nøkler og førerkort.
Smarttelefoner har erstattet alt fra digitale kameraer til dedikerte musikkspillere. Mens vi fortsatt venter på at enheter skal erstatte lommeboken fullstendig, har Google annonsert dannelsen av Android Ready SE Alliance, et nytt initiativ som tar sikte på å fremme bruken av digitale nøkler og førerkort.
Android 11 introdusert Identity Credential API, som gjør det mulig å bruke telefonen til å oppbevare mobilførerkort eller annen legitimasjon på en sikker måte. Mens Android API-ene og støttebibliotekene er der, jobber Google nå med å standardisere hvordan disse legitimasjonene er lagret og tilgjengelig på sikker, manipulasjonssikker maskinvare, som forresten Google sier er til stede i "det mest moderne telefoner".
Ifølge Google, Android Ready SE Alliance ble dannet for å "lage et sett med åpen kildekode, validerte og klare til bruk SE [Secure Element] applets." Google prioriterer først å lage applets rettet mot å muliggjøre bruk av identitetsopplysninger (som mobil førerkort) og digital bil nøkler.
Bilde: Google
Google utviklet tidligere sin egen manipulasjonssikre maskinvareenklave kalt Titan M, som også muliggjorde manipulasjonssikker nøkkellagring for Android-apper ved bruk av StrongBox. Nå lanserer Google General Availability (GA)-versjonen av StrongBox for SE, en applet som er kvalifisert og klar til bruk av OEM-partnere. Den er tilgjengelig fra leverandører inkludert Giesecke+Devrient, Kigen, NXP, STMicroelectronics og Thales. OEM-er som er en del av Android Ready SE Alliance må oppfylle følgende krav:
- Velg passende, validert maskinvaredel fra deres SE-leverandør
- Gjør det mulig å initialisere SE fra oppstartslasteren og sørge for root-of-trust (RoT) parametere gjennom SPI-grensesnittet eller kryptografisk binding
- Samarbeid med Google for å levere attestasjonsnøkler/sertifikater i SE-fabrikken
- Bruk GA-versjonen av StrongBox for SE-appleten, tilpasset din SE
- Integrer HAL-kode
- Aktiver en SE-oppgraderingsmekanisme
- Kjør CTS/VTS-tester for StrongBox for å bekrefte at integrasjonen er riktig utført
Selskaper som Apple, Samsung og en håndfull bilprodusenter jobber allerede med sine egne digitale bilnøkkelteknologier. Faktisk, kort tid etter Galaxy S21-serien ble annonsert, ble det avslørt at Samsungs enheter ville være i stand til å finne og låse opp biler fra Audi, BMW, Ford og Genesis. Men Googles innsats er mer rettet mot enheter som kjører Android generelt, noe som kan utvide antallet enheter som kan samhandle med bilene våre eller holde ID-ene våre.
Google sa at alliansen ikke bare er rettet mot telefoner og nettbrett. Den retter seg også mot plattformer som Wear OS, Android Auto Embedded og Android TV. Ifølge Google tar flere Android-OEM-er allerede i bruk Android Ready SE for fremtidige enheter, men søkegiganten avslørte ikke noe selskap ved navn. For mer informasjon, besøk den dedikerte siden for initiativet under Android Security and Privacy-delen av developers.google.com.