Google a anunțat Android Ready SE Alliance, o nouă inițiativă care își propune să stimuleze adoptarea cheilor digitale și a permiselor de conducere.
Smartphone-urile au înlocuit totul, de la camerele digitale la playerele muzicale dedicate. În timp ce încă așteptăm ca dispozitivele să înlocuiască complet portofelul, Google a anunțat formarea Android Ready SE Alliance, o nouă inițiativă care își propune să stimuleze adoptarea cheilor digitale și a permiselor de conducere.
A fost introdus Android 11 API-ul Identity Credential, care face posibilă utilizarea telefonului pentru a stoca în siguranță permisul de conducere mobil sau alte acreditări. În timp ce API-urile Android și bibliotecile de asistență există, Google lucrează acum la standardizarea modului în care sunt aceste acreditări stocate și accesate pe hardware securizat, rezistent la manipulare, care, apropo, Google spune că este prezent în „cele mai moderne telefoane”.
Potrivit Google, Android Ready SE Alliance a fost înființată pentru a „crea un set de aplicații SE [Secure Element] cu sursă deschisă, validate și gata de utilizare”. Google prioritizează în primul rând realizarea de Apple-uri menite să permită utilizarea acreditărilor de identitate (cum ar fi permisele de conducere mobile) și a mașinii digitale chei.
Imagine: Google
Google a dezvoltat anterior propria sa enclavă hardware rezistentă la manipulare numită Titan M, care a permis și stocarea cheilor rezistente la manipulare pentru aplicațiile Android folosind StrongBox. Acum, Google lansează versiunea de disponibilitate generală (GA) a StrongBox pentru SE, un applet care este calificat și gata de utilizare de către partenerii OEM. Este disponibil de la furnizori, inclusiv Giesecke+Devrient, Kigen, NXP, STMicroelectronics și Thales. OEM-urile care fac parte din Android Ready SE Alliance trebuie să îndeplinească următoarele cerințe:
- Alegeți cel potrivit, parte hardware validată de la furnizorul lor SE
- Permiteți inițializarea SE din bootloader și furnizați parametrii root-of-trust (RoT) prin interfața SPI sau legarea criptografică
- Colaborați cu Google pentru a furniza Chei/Certificate de atestare în fabrica SE
- Utilizați versiunea GA a StrongBox pentru appletul SE, adaptată SE
- Integrați codul HAL
- Activați un mecanism de upgrade SE
- Rulați teste CTS/VTS pentru StrongBox pentru a verifica dacă integrarea este făcută corect
Companii precum Apple, Samsung și câțiva producători auto lucrează deja la propriile tehnologii digitale pentru cheile mașinii. De fapt, la scurt timp după Seria Galaxy S21 a fost anunțată, a fost dezvăluit că dispozitivele Samsung ar putea găsi și debloca mașini de la Audi, BMW, Ford și Genesis. Dar eforturile Google sunt îndreptate mai mult către dispozitivele care rulează Android în general, ceea ce ar putea extinde numărul de dispozitive care pot interacționa cu mașinile noastre sau să ne dețină ID-urile.
Totuși, Google a spus că alianța nu vizează doar telefoane și tablete. De asemenea, vizează platforme precum Wear OS, Android Auto Embedded și Android TV. Potrivit Google, mai mulți OEM Android adoptă deja Android Ready SE pentru dispozitivele viitoare, dar gigantul de căutare nu a dezvăluit nicio companie după nume. Pentru mai multe informatii, vizitați pagina dedicată pentru inițiativa din secțiunea Android Security and Privacy a developers.google.com.