Firma Google ogłosiła sojusz Android Ready SE – nową inicjatywę, której celem jest promowanie stosowania cyfrowych kluczy i praw jazdy.
Smartfony zastąpiły wszystko, od aparatów cyfrowych po dedykowane odtwarzacze muzyczne. Podczas gdy wciąż czekamy, aż urządzenia całkowicie zastąpią portfel, Google ogłosił utworzenie Android Ready SE Alliance – nowa inicjatywa, której celem jest promowanie stosowania cyfrowych kluczy i praw jazdy.
Wprowadzono Androida 11 interfejs Identity Credential API, który umożliwia używanie telefonu do bezpiecznego przechowywania mobilnego prawa jazdy lub innych danych uwierzytelniających. Chociaż istnieją już interfejsy API i biblioteki obsługi systemu Android, Google pracuje obecnie nad standaryzacją tych danych uwierzytelniających przechowywane i dostępne na bezpiecznym, odpornym na manipulacje sprzęcie, który, nawiasem mówiąc, według Google jest obecny w „najnowocześniejszych telefony".
Według Google’autworzono stowarzyszenie Android Ready SE Alliance, aby „stworzyć zestaw sprawdzonych i gotowych do użycia apletów SE [Secure Element] o otwartym kodzie źródłowym”. Google w pierwszej kolejności traktuje priorytetowo tworzenie apletów umożliwiających korzystanie z danych uwierzytelniających (takich jak mobilne prawa jazdy) i samochodów cyfrowych Klucze.
Obraz: Google
Firma Google opracowała wcześniej własną enklawę sprzętową odporną na manipulacje o nazwie Titan M, która umożliwia również odporne na manipulacje przechowywanie kluczy dla aplikacji na Androida za pomocą StrongBox. Teraz Google wprowadza na rynek wersję General Availability (GA) StrongBox for SE, aplet, który jest zakwalifikowany i gotowy do użycia przez partnerów OEM. Jest dostępny u takich dostawców, jak Giesecke+Devrient, Kigen, NXP, STMicroelectronics i Thales. Producenci OEM będący częścią sojuszu Android Ready SE muszą spełniać następujące wymagania:
- Wybierz odpowiedni, zweryfikowana część sprzętowa od ich dostawcy SE
- Włącz inicjalizację SE z bootloadera i udostępnij parametry root-of-trust (RoT) poprzez interfejs SPI lub powiązanie kryptograficzne
- Współpracuj z Google, aby udostępnić klucze/certyfikaty atestów w fabryce SE
- Użyj wersji GA StrongBox dla apletu SE, dostosowanej do Twojego SE
- Zintegruj kod HAL
- Włącz mechanizm aktualizacji SE
- Uruchom testy CTS/VTS dla StrongBox, aby sprawdzić, czy integracja została wykonana poprawnie
Firmy takie jak Apple, Samsung i kilku producentów samochodów już pracują nad własnymi technologiami cyfrowych kluczyków samochodowych. Faktycznie, niedługo po Zapowiedziano serię Galaxy S21ujawniono, że urządzenia Samsunga będą w stanie znaleźć i odblokować samochody marek Audi, BMW, Ford i Genesis. Jednak wysiłki Google skupiają się bardziej na urządzeniach z systemem Android, co mogłoby zwiększyć liczbę urządzeń, które mogą wchodzić w interakcję z naszymi samochodami lub przechowywać nasze dokumenty tożsamości.
Google twierdzi jednak, że sojusz nie jest skierowany wyłącznie na telefony i tablety. Celem jest także platformy takie jak Wear OS, Android Auto Embedded i Android TV. Według Google kilku producentów OEM Androida wdraża już Android Ready SE w przyszłych urządzeniach, ale gigant wyszukiwania nie ujawnił nazwy żadnej firmy. Po więcej informacji, odwiedź dedykowaną stronę za tę inicjatywę w sekcji Bezpieczeństwo i prywatność Androida na stronie Developers.google.com.