Google, dijital anahtarların ve sürücü ehliyetlerinin benimsenmesini teşvik etmeyi amaçlayan yeni bir girişim olan Android Ready SE Alliance'ı duyurdu.
Akıllı telefonlar, dijital kameralardan özel müzik çalarlara kadar her şeyin yerini aldı. Biz hâlâ cihazların cüzdanın yerini tamamen almasını beklerken Google, Android Ready SE Alliance, dijital anahtarların ve sürücü ehliyetlerinin benimsenmesini teşvik etmeyi amaçlayan yeni bir girişim.
Android 11 tanıtıldı Mobil sürücü belgenizi veya diğer kimlik bilgilerinizi güvenli bir şekilde saklamak için telefonunuzu kullanmanızı mümkün kılan Kimlik Bilgileri API'si. Android API'leri ve destek kitaplıkları mevcut olsa da Google artık bu kimlik bilgilerinin nasıl kullanılacağını standartlaştırmaya çalışıyor güvenli, kurcalamaya karşı dayanıklı donanımda depolanır ve bu donanıma erişilir; bu arada, Google'ın söylediğine göre "en modern telefonlar".
Google'a göreAndroid Ready SE Alliance, "bir dizi açık kaynaklı, doğrulanmış ve kullanıma hazır SE [Güvenli Öğe] Uygulamaları oluşturmak" için kuruldu. Google Öncelikle kimlik bilgilerinin (mobil sürücü ehliyetleri gibi) ve dijital arabanın kullanımını mümkün kılmayı amaçlayan Appletler oluşturmaya öncelik veriyor anahtarlar.
Resim: Google
Google daha önce Titan M adı verilen, kurcalamaya dayanıklı kendi donanım bölgesini geliştirmişti; bu aynı zamanda StrongBox kullanan Android uygulamaları için kurcalamaya dayanıklı anahtar depolama olanağı da sağlıyordu. Artık Google, nitelikli ve OEM ortakları tarafından kullanıma hazır bir uygulama olan StrongBox for SE'nin Genel Kullanılabilirlik (GA) sürümünü piyasaya sürüyor. Giesecke+Devrient, Kigen, NXP, STMicroelectronics ve Thales gibi satıcılardan temin edilebilir. Android Ready SE Alliance'ın parçası olan OEM'lerin aşağıdaki gereksinimleri karşılaması gerekir:
- Uygun olanı seç, doğrulanmış donanım parçası SE satıcılarından
- SE'nin önyükleyiciden başlatılmasını etkinleştirin ve güven kökü (RoT) parametrelerini SPI arayüzü veya kriptografik bağlama aracılığıyla sağlayın
- SE fabrikasında Onay Anahtarlarının/Sertifikaların temel hazırlığını yapmak için Google ile birlikte çalışın
- SE uygulaması için StrongBox'un SE'nize uyarlanmış GA sürümünü kullanın
- HAL kodunu entegre edin
- SE yükseltme mekanizmasını etkinleştirin
- Entegrasyonun doğru şekilde yapıldığını doğrulamak için StrongBox için CTS/VTS testlerini çalıştırın
Apple, Samsung gibi şirketler ve bir avuç otomobil üreticisi halihazırda kendi dijital araba anahtarı teknolojileri üzerinde çalışıyor. Aslında kısa bir süre sonra Galaxy S21 serisi duyuruldu, Samsung'un cihazlarının Audi, BMW, Ford ve Genesis marka arabaları bulup kilidini açabileceği ortaya çıktı. Ancak Google'ın çabaları daha çok genel olarak Android çalıştıran cihazlara yönelik; bu da arabalarımızla etkileşime girebilecek veya kimliklerimizi tutabilecek cihazların sayısını artırabilir.
Google, ittifakın yalnızca telefonları ve tabletleri hedef almadığını söyledi. Ayrıca Wear OS, Android Auto Embedded ve Android TV gibi platformları da hedefliyor. Google'a göre birçok Android OEM'i gelecekteki cihazlar için halihazırda Android Ready SE'yi benimsiyor ancak arama devi herhangi bir şirketin adını açıklamadı. Daha fazla bilgi için, özel sayfayı ziyaret edin Developers.google.com'un Android Güvenliği ve Gizliliği bölümü kapsamındaki girişim için.