Google формирует альянс Android Ready SE для продвижения цифровых ключей и идентификаторов

краткие новости XdaNov 02, 2023

Google объявила об Android Ready SE Alliance — новой инициативе, целью которой является стимулирование внедрения цифровых ключей и водительских прав.

Смартфоны заменили все: от цифровых фотоаппаратов до специализированных музыкальных плееров. Пока мы все еще ждем, когда устройства полностью заменят кошелек, Google объявила о формировании Android Ready SE Alliance — новая инициатива, целью которой является стимулирование внедрения цифровых ключей и водительских прав.

Представлен Android 11 Identity Credential API, который позволяет использовать ваш телефон для безопасного хранения ваших мобильных водительских прав или других учетных данных. Несмотря на наличие API-интерфейсов Android и вспомогательных библиотек, Google сейчас работает над стандартизацией этих учетных данных. хранятся и доступны на безопасном, защищенном от несанкционированного доступа оборудовании, которое, кстати, по словам Google, присутствует в «самых современных телефоны».

По данным GoogleАльянс Android Ready SE был создан для «создания набора проверенных и готовых к использованию апплетов SE [Secure Element] с открытым исходным кодом». Google в первую очередь уделяет приоритетное внимание созданию апплетов, позволяющих использовать идентификационные данные (например, мобильные водительские права) и цифровые автомобильные ключи.

Изображение: Google

Ранее Google разработала собственный защищенный от несанкционированного доступа аппаратный анклав под названием Titan M, который также обеспечивает защищенное от несанкционированного доступа хранилище ключей для приложений Android с помощью StrongBox. Теперь Google запускает общедоступную версию StrongBox для SE — апплет, сертифицированный и готовый к использованию OEM-партнерами. Его можно приобрести у таких поставщиков, как Giesecke+Devrient, Kigen, NXP, STMicroelectronics и Thales. OEM-производители, входящие в альянс Android Ready SE, должны соответствовать следующим требованиям:

  1. Подберите подходящее, проверенная аппаратная часть от их поставщика SE
  2. Включите инициализацию SE из загрузчика и предоставление параметров корня доверия (RoT) через интерфейс SPI или криптографическую привязку.
  3. Сотрудничайте с Google для предоставления ключей/сертификатов аттестации на заводе SE.
  4. Используйте общедоступную версию StrongBox для апплета SE, адаптированную к вашему SE.
  5. Интегрировать код HAL
  6. Включить механизм обновления SE
  7. Запустите тесты CTS/VTS для StrongBox, чтобы убедиться, что интеграция выполнена правильно.

Такие компании, как Apple, Samsung и несколько автопроизводителей, уже работают над собственными технологиями цифровых автомобильных ключей. Фактически, вскоре после Анонсирована серия Galaxy S21, выяснилось, что устройства Samsung смогут находить и разблокировать автомобили Audi, BMW, Ford и Genesis. Но усилия Google направлены больше на устройства под управлением Android в целом, что может расширить количество устройств, которые могут взаимодействовать с нашими автомобилями или хранить наши идентификаторы.

Однако в Google заявили, что альянс нацелен не только на телефоны и планшеты. Он также нацелен на такие платформы, как Wear OS, Android Auto Embedded и Android TV. По данным Google, несколько OEM-производителей Android уже внедряют Android Ready SE для будущих устройств, но поисковый гигант не назвал ни одной компании. Для дополнительной информации, посетите специальную страницу за инициативу в разделе «Безопасность и конфиденциальность Android» на сайте Developers.google.com.