Google spreminja način shranjevanja vozniških dovoljenj v novih napravah Android 13

Naprave, ki se zaženejo z Androidom 13, bodo zahtevale strojno opremo za shranjevanje vozniških dovoljenj. Več o tem, kako bo delovalo, si lahko preberete tukaj!

Nošenje denarnice je zaradi pametnega telefona in storitve Google Pay zame postalo manj nujno, vendar obstaja nekaj kartic, brez katerih ne morem. Vozniško dovoljenje bi bilo ena taka kartica, čeprav digitalno vozniško dovoljenje ponuja več prednosti pred tradicionalno osebno izkaznico. Ne morete ga izgubiti, lahko ga izbrišete na daljavo, če vam telefon ukradejo, kar pomeni, da je manjša verjetnost, da vam bodo ukradli vašo identiteto, poleg tega ga boste lažje priklicali na zahtevo. Google je predstavil Identity Credential API v sistemu Android 11 za shranjevanje osebnih izkaznic, čeprav se zdaj zdi, da naprave, ki se zaženejo z Android 13 zahteva dodatno strojno opremo za shranjevanje digitalnih vozniških dovoljenj.

Kot poroča Esper,nedavna sprememba kode predlaga, da morajo nabori čipov, ki se lansirajo z Androidom 13, podpirati plast abstrakcije strojne opreme poverilnice identitete (HAL) pri funkcijski različici 202201 ali novejši. 202201 poverilnice identitete HAL uvaja podporo za predstavitev več dokumentov med a posamezna transakcija, na primer souporaba vašega vozniškega dovoljenja in motornega vozila registracija. Google ne more pooblastiti teh naprav

nadgradnja v Android 13 ga mora podpirati, nove naprave, ki se zaženejo z Androidom 13, pa ga bodo morale podpirati, kot je uveljavljeno s preizkusom v Vendor Test Suite ali VTS.

Za kontekst je VTS avtomatiziran testni paket, ki preverja, ali je implementacija prodajalca skladna z Googlovimi zahtevami. Sestavljen je iz nabora testnih ogrodij in testnih primerov, ki preizkušajo tako osnovne HAL-ove in knjižnice sistema Android kot sistemsko programsko opremo nizke ravni, kot so jedro, moduli in vdelana programska oprema.

Identity Credential HAL omogoča shranjevanje identifikacijskih dokumentov v varno strojno opremo naprave, kar je zagotovljeno z vključitvijo zaupanja vrednega izvajalskega okolja ali TEE. To je namensko področje glavnega aplikacijskega procesorja za izvajanje delov kode v izoliranem okolju. Ni veliko naprav, ki so dejansko uvedle poverilnico identitete HAL, čeprav so implementacije TEE zelo razširjene.

Zanimivo je, da obstaja tudi Identity Credential Direct Access HAL, čeprav njegova implementacija ne bo potrebna. V bistvu omogoča neposreden dostop prek NFC do varne enklave, ki hrani uporabnikove dokumente, tudi ko je baterija prenizka za zagon operacijskega sistema. To je mogoče le, če ima varna strojna oprema CPE in napravo za shranjevanje, ločeno od procesorja aplikacij. Zelo malo naprav izpolnjuje to merilo in edine naprave, ki trenutno implementirajo samo poverilnico identitete HAL, so naprave Google Pixel.

Medtem ko se mobilna vozniška dovoljenja vse bolj uveljavljajo po ZDA, Google namerava, da bi bil API za poverilnice identitete splošen in bi hranil tudi druge varne dokumente. Registracija motornih vozil in evidenca o cepljenju sta dva možna primera uporabe. TSA namerava kmalu začeti priznavati mobilna vozniška dovoljenja kot veljavne osebne izkaznice za domača potovanja in vsaj 30 zveznih držav ZDA že izdali ali jih nameravajo izdati. Prav tako smo že videli, da je Apple z iOS 15 objavil, da bo TSA bi sprejel svoje digitalne izkaznice za domača potovanja.

Očitno obstaja ogromno varnostnih pomislekov, ko gre za shranjevanje osebne identifikacije na vaš pametni telefon, vendar Google sprejema ukrepe, da bi bil čim bolj varen. Digitalno prenašanje dokumentov namesto fizične kartice, ki jo je mogoče izgubiti ali ukradeno, je zagotovo dobra stran, vendar dodatna strojna oprema za shranjevanje teh dokumentov bo veliko pripomoglo k prepričevanju organov, da pri razvoju teh dokumentov uporabijo API za poverilnice identitete. aplikacije.