Spoločnosť Google vytvorila alianciu Android Ready SE Alliance na riadenie digitálnych kľúčov a ID

Google oznámil Android Ready SE Alliance, novú iniciatívu, ktorej cieľom je podporiť prijatie digitálnych kľúčov a vodičských preukazov.

Smartfóny nahradili všetko od digitálnych fotoaparátov až po špeciálne hudobné prehrávače. Zatiaľ čo stále čakáme na zariadenia, ktoré úplne nahradia peňaženku, Google oznámil vytvorenie Android Ready SE Alliance, nová iniciatíva, ktorej cieľom je podporiť prijatie digitálnych kľúčov a vodičských preukazov.

Predstavený Android 11 rozhranie Identity Credential API, ktoré umožňuje používať váš telefón na bezpečné uloženie vášho mobilného vodičského preukazu alebo iných poverení. Aj keď sú k dispozícii rozhrania API a podporné knižnice pre Android, Google teraz pracuje na štandardizácii spôsobu, akým sú tieto poverenia uložené a prístupné na zabezpečenom hardvéri odolnom voči neoprávnenej manipulácii, ktorý je mimochodom podľa spoločnosti Google prítomný v „najmodernejších telefóny“.

Podľa Google, bola vytvorená aliancia Android Ready SE Alliance s cieľom „vytvoriť súbor apletov SE [Secure Element] s otvoreným zdrojom, overených a pripravených na použitie“. Google uprednostňuje vytváranie apletov zameraných na umožnenie používania identifikačných údajov (ako sú mobilné vodičské preukazy) a digitálnych áut kľúče.

Obrázok: Google

Spoločnosť Google predtým vyvinula vlastnú hardvérovú enklávu odolnú voči neoprávnenej manipulácii s názvom Titan M, ktorá tiež umožňovala ukladanie kľúčov odolných voči neoprávnenej manipulácii pre aplikácie pre Android pomocou StrongBox. Google teraz spúšťa verziu General Availability (GA) StrongBox pre SE, aplet, ktorý je kvalifikovaný a pripravený na použitie partnermi OEM. Je k dispozícii od predajcov vrátane Giesecke+Devrient, Kigen, NXP, STMicroelectronics a Thales. Výrobcovia OEM, ktorí sú súčasťou aliancie Android Ready SE Alliance, musia spĺňať nasledujúce požiadavky:

  1. Vyberte si vhodné, overená hardvérová časť od ich predajcu SE
  2. Povoliť inicializáciu SE z bootloadera a poskytnúť parametre root-of-trust (RoT) cez rozhranie SPI alebo kryptografickú väzbu
  3. Spolupracujte so spoločnosťou Google na poskytovaní atestačných kľúčov/certifikátov v továrni SE
  4. Použite verziu GA StrongBox pre aplet SE, prispôsobenú vášmu SE
  5. Integrujte HAL kód
  6. Povoliť mechanizmus aktualizácie SE
  7. Spustite testy CTS/VTS pre StrongBox a overte, či je integrácia vykonaná správne

Spoločnosti ako Apple, Samsung a niekoľko výrobcov automobilov už pracujú na svojich vlastných kľúčových technológiách pre digitálne autá. V skutočnosti krátko po tom Bola ohlásená séria Galaxy S21Ukázalo sa, že zariadenia Samsung budú schopné nájsť a odomknúť autá značiek Audi, BMW, Ford a Genesis. Úsilie spoločnosti Google je však zamerané skôr na zariadenia so systémom Android vo všeobecnosti, čo by mohlo rozšíriť počet zariadení, ktoré môžu interagovať s našimi autami alebo mať naše ID.

Google uviedol, že aliancia nie je zameraná len na telefóny a tablety. Zameriava sa aj na platformy ako Wear OS, Android Auto Embedded a Android TV. Podľa spoločnosti Google už niekoľko výrobcov Android OEM prijíma Android Ready SE pre budúce zariadenia, ale vyhľadávací gigant neprezradil meno žiadnej spoločnosti. Pre viac informácií, navštívte príslušnú stránku pre iniciatívu v sekcii Android Security and Privacy na developers.google.com.