Google запускает "Android Ready SE Alliance" для внедрения цифровых ключей, мобильных ID.

Смартфоны уже поглотили одноцелевые гаджеты, такие как фотоаппараты и MP3-плееры. Сегодня компания Google объявила о создании Android Ready SE Alliance, чтобы гарантировать, что новые телефоны будут оснащены аппаратным обеспечением, которое в конечном итоге заменит ключи от дома/автомобиля и кошельки. 

"Новые пользовательские функции" - цифровые ключи, мобильные водительские права, национальные идентификаторы, электронные паспорта и кошельки - требуют двух вещей. Первое - аппаратное обеспечение с защитой от взлома, такое как чип устройств Pixel Titan M, который делает возможным хранение ключей с защитой от взлома для приложений Android (для хранения данных) под названием StrongBox.

Все эти функции должны работать на защищенном от взлома оборудовании для защиты целостности исполняемых файлов приложений и пользовательских данных, ключей, кошелька и многого другого. Большинство современных телефонов теперь включают дискретное защищенное от взлома аппаратное обеспечение под названием Secure Element (SE).

Google уточнил, что "SE - это наилучший способ внедрения этих новых потребительских сценариев использования в Android". Чтобы "ускорить внедрение", компания и партнеры (Giesecke+Devrient, Kigen, NXP, STMicroelectronics и Thales) объявили сегодня о создании альянса Android Ready SE Alliance.

В сотрудничестве с Google вендоры SE объединяют свои усилия для создания набора открытых, проверенных и готовых к использованию SE Applets. Сегодня мы запускаем General Availability (GA) версию StrongBox для SE. Этот Applet сертифицирован и готов к использованию нашими OEM-партнерами.

Кроме телефонов, StrongBox также доступен для Wear OS, Android Auto Embedded и Android TV. Google говорит, что в настоящее время она сосредоточена на цифровых ключах от автомобиля, мобильных водительских правах и других идентификационных данных, с неназванным "Android OEM-производителем внедряющий Android Ready SE для своих устройств". Процесс Android Ready SE Alliance включает в себя:

1. Выберите подходящую, проверенную аппаратную часть у своего поставщика SE.
2. Включение инициализации SE из загрузчика и обеспечение параметров root-of-trust (RoT) через SPI-интерфейс или криптографическую привязку.
3. Работа с Google по предоставлению ключей/сертификатов аттестации на предприятии SE.
4. Используйте GA-версию StrongBox для SE Applet , адаптированную для вашего SE
5. Интегрировать HAL код
6. Включить механизм обновления SE
7. Запустите CTS/VTS тесты для StrongBox, чтобы убедиться, что интеграция прошла корректно.