Google oblikuje združenje Android Ready SE Alliance za upravljanje digitalnih ključev in ID-jev

Kratka Novica XdaNov 02, 2023

Google je napovedal Android Ready SE Alliance, novo pobudo, katere cilj je spodbuditi sprejetje digitalnih ključev in vozniških dovoljenj.

Pametni telefoni so nadomestili vse, od digitalnih fotoaparatov do namenskih predvajalnikov glasbe. Medtem ko še vedno čakamo na naprave, ki bodo popolnoma nadomestile denarnico, je Google napovedal ustanovitev denarnice Android Ready SE Alliance, nova pobuda, katere cilj je spodbuditi sprejetje digitalnih ključev in vozniških dovoljenj.

Predstavljen Android 11 Identity Credential API, ki omogoča uporabo vašega telefona za varno shranjevanje vašega mobilnega vozniškega dovoljenja ali drugih poverilnic. Medtem ko so Android API-ji in podporne knjižnice na voljo, Google zdaj dela na standardizaciji teh poverilnic shranjeni in dostopni na varni strojni opremi, odporni na posege, ki je, mimogrede, po besedah ​​Google prisotna v "najsodobnejših telefoni".

Glede na Google, je bilo združenje Android Ready SE Alliance ustanovljeno za "ustvarjanje nabora odprtokodnih, potrjenih in pripravljenih za uporabo programčkov SE [Secure Element]". Google najprej daje prednost izdelavi programčkov, namenjenih omogočanju uporabe poverilnic identitete (kot so mobilna vozniška dovoljenja) in digitalnega avtomobila ključi.

Slika: Google

Google je pred tem razvil lastno strojno enklavo, odporno proti posegom, imenovano Titan M, ki je prav tako omogočila shranjevanje ključev, odporno proti posegom, za aplikacije Android z uporabo StrongBoxa. Zdaj Google uvaja različico StrongBox za SE za splošno razpoložljivost (GA), programček, ki je kvalificiran in pripravljen za uporabo pri partnerjih OEM. Na voljo je pri prodajalcih, kot so Giesecke+Devrient, Kigen, NXP, STMicroelectronics in Thales. Proizvajalci originalne opreme, ki so del združenja Android Ready SE Alliance, morajo izpolnjevati naslednje zahteve:

  1. Izberite ustrezno, potrjen del strojne opreme od njihovega prodajalca SE
  2. Omogoči inicializacijo SE iz zagonskega nalagalnika in zagotavljanje parametrov root-of-trust (RoT) prek vmesnika SPI ali kriptografske vezave
  3. Sodelujte z Googlom pri zagotavljanju potrdilnih ključev/certifikatov v tovarni SE
  4. Uporabite GA različico programčka StrongBox for SE, prilagojeno vašemu SE
  5. Integrirajte kodo HAL
  6. Omogoči mehanizem za nadgradnjo SE
  7. Zaženite teste CTS/VTS za StrongBox, da preverite, ali je integracija izvedena pravilno

Podjetja, kot so Apple, Samsung in peščica avtomobilskih proizvajalcev, že delajo na lastnih tehnologijah digitalnih avtomobilskih ključev. Pravzaprav kmalu po Napovedana je serija Galaxy S21, je bilo razkrito, da bodo Samsungove naprave lahko našle in odklenile avtomobile znamk Audi, BMW, Ford in Genesis. Toda Googlova prizadevanja so bolj usmerjena v naprave, ki na splošno poganjajo Android, kar bi lahko razširilo število naprav, ki lahko komunicirajo z našimi avtomobili ali hranijo naše ID-je.

Google je dejal, da zavezništvo ni namenjeno le telefonom in tablicam. Cilja tudi na platforme, kot so Wear OS, Android Auto Embedded in Android TV. Po besedah ​​Googla več proizvajalcev originalne opreme za Android že sprejema Android Ready SE za prihodnje naprave, vendar iskalni velikan ni razkril imena nobenega podjetja. Za več informacij, obiščite namensko stran za pobudo v razdelku Varnost in zasebnost Androida na developers.google.com.