O Google anunciou a Android Ready SE Alliance, uma nova iniciativa que visa impulsionar a adoção de chaves digitais e carteiras de motorista.
Os smartphones substituíram tudo, desde câmeras digitais até tocadores de música dedicados. Enquanto ainda esperamos que os dispositivos substituam completamente a carteira, o Google anunciou a formação do Android Ready SE Alliance, uma nova iniciativa que visa impulsionar a adoção de chaves digitais e carteiras de motorista.
Android 11 introduzido a API Identity Credential, que possibilita usar seu telefone para armazenar com segurança sua carteira de motorista móvel ou outras credenciais. Embora as APIs e bibliotecas de suporte do Android existam, o Google agora está trabalhando na padronização de como essas credenciais são armazenados e acessados em hardware seguro e inviolável, que, aliás, segundo o Google, está presente na "mais moderna telefones".
De acordo com o Google, a Android Ready SE Alliance foi formada para "criar um conjunto de miniaplicativos SE [Secure Element] de código aberto, validados e prontos para uso". Google está priorizando primeiro a criação de miniaplicativos destinados a permitir o uso de credenciais de identidade (como carteiras de motorista móveis) e carros digitais chaves.
Imagem: Google
O Google desenvolveu anteriormente seu próprio enclave de hardware resistente a violações, chamado Titan M, que também permitiu o armazenamento de chaves resistentes a violações para aplicativos Android usando o StrongBox. Agora, o Google está lançando a versão de disponibilidade geral (GA) do StrongBox for SE, um miniaplicativo qualificado e pronto para uso por parceiros OEM. Está disponível em fornecedores como Giesecke+Devrient, Kigen, NXP, STMicroelectronics e Thales. Os OEMs que fazem parte da Android Ready SE Alliance devem atender aos seguintes requisitos:
- Escolha o apropriado, peça de hardware validada de seu fornecedor SE
- Permita que o SE seja inicializado a partir do bootloader e provisione os parâmetros de raiz de confiança (RoT) por meio da interface SPI ou ligação criptográfica
- Trabalhe com o Google para provisionar chaves/certificados de atestado na fábrica SE
- Use a versão GA do StrongBox para o miniaplicativo SE, adaptada ao seu SE
- Integrar código HAL
- Habilite um mecanismo de atualização SE
- Execute testes CTS/VTS para StrongBox para verificar se a integração foi feita corretamente
Empresas como Apple, Samsung e algumas montadoras já estão trabalhando em suas próprias tecnologias-chave para carros digitais. Na verdade, pouco depois do A série Galaxy S21 foi anunciada, foi revelado que os dispositivos da Samsung seriam capazes de encontrar e desbloquear carros da Audi, BMW, Ford e Genesis. Mas os esforços do Google estão mais voltados para dispositivos que rodam Android em geral, o que poderia ampliar o número de dispositivos que podem interagir com nossos carros ou manter nossas identidades.
O Google disse que a aliança não se destina apenas a telefones e tablets. Ele também tem como alvo plataformas como Wear OS, Android Auto Embedded e Android TV. Segundo o Google, vários OEMs Android já estão adotando o Android Ready SE para dispositivos futuros, mas o gigante das buscas não revelou o nome de nenhuma empresa. Para maiores informações, visite a página dedicada pela iniciativa na seção Segurança e privacidade do Android em developers.google.com.