Google анонсувала Android Ready SE Alliance, нову ініціативу, спрямовану на впровадження цифрових ключів і водійських прав.
Смартфони замінили все, від цифрових камер до спеціальних музичних плеєрів. Поки ми все ще чекаємо, коли пристрої повністю замінять гаманець, Google оголосила про створення Android Ready SE Alliance, нова ініціатива, спрямована на впровадження цифрових ключів і водійських прав.
Представлено Android 11 Identity Credential API, який дає змогу використовувати ваш телефон для безпечного зберігання ваших мобільних водійських прав або інших облікових даних. Хоча API Android і бібліотеки підтримки існують, Google зараз працює над стандартизацією цих облікових даних зберігаються та доступні на безпечному, захищеному від несанкціонованого доступу апаратному забезпеченні, яке, до речі, за словами Google, присутнє в "найбільш сучасних телефони".
За даними Google, Android Ready SE Alliance було створено для «створення набору перевірених і готових до використання аплетів SE [Secure Element] з відкритим кодом». Google в першу чергу надає перевагу створенню аплетів, спрямованих на використання ідентифікаційних даних (таких як мобільні водійські права) і цифрового автомобіля ключі.
Зображення: Google
Раніше Google розробив власний захищений від несанкціонованого доступу апаратний анклав під назвою Titan M, який також увімкнув захищене від несанкціонованого доступу зберігання ключів для програм Android за допомогою StrongBox. Зараз Google запускає загальну доступність (GA) версії StrongBox для SE, аплету, який кваліфікований і готовий до використання OEM-партнерами. Він доступний від таких постачальників, як Giesecke+Devrient, Kigen, NXP, STMicroelectronics і Thales. Виробники оригінального обладнання, які є частиною Android Ready SE Alliance, мають відповідати таким вимогам:
- Виберіть відповідний, перевірена апаратна частина від їх постачальника SE
- Увімкніть SE для ініціалізації із завантажувача та надання параметрів root-of-trust (RoT) через інтерфейс SPI або криптографічне прив’язування
- Працюйте з Google, щоб надати ключі/сертифікати атестації на заводі SE
- Використовуйте GA версію аплету StrongBox for SE, адаптовану до вашого SE
- Інтегрувати код HAL
- Увімкніть механізм оновлення SE
- Запустіть тести CTS/VTS для StrongBox, щоб переконатися, що інтеграція виконана правильно
Такі компанії, як Apple, Samsung і кілька автовиробників, уже працюють над власними технологіями цифрових автомобільних ключів. Фактично, незабаром після Анонсовано серію Galaxy S21було виявлено, що пристрої Samsung зможуть знаходити та розблоковувати автомобілі Audi, BMW, Ford і Genesis. Але зусилля Google спрямовані більше на пристрої, які працюють під управлінням Android загалом, що може збільшити кількість пристроїв, які можуть взаємодіяти з нашими автомобілями або зберігати наші ідентифікатори.
Google заявив, що альянс спрямований не лише на телефони та планшети. Він також націлений на такі платформи, як Wear OS, Android Auto Embedded і Android TV. За даними Google, кілька OEM-виробників Android уже використовують Android Ready SE для майбутніх пристроїв, але пошуковий гігант не назвав жодної компанії. Для отримання додаткової інформації, відвідайте спеціальну сторінку за ініціативу в розділі «Безпека та конфіденційність Android» на developers.google.com.