Merhaba tekno bilim adamı okuyucuları; Google, dijital anahtarların ve sürücü belgelerinin benimsenmesini sağlamayı amaçlayan yeni bir girişim olan Android Ready SE Alliance kurulduğunu duyurdu.
Android 11, mobil ehliyetinizi veya diğer kimlik bilgilerinizi güvenli bir şekilde saklamak için telefonunuzu kullanmanızı mümkün kılan Identity Credential API’yi tanıttı. Android API’leri ve destek kitaplıkları oradayken, Google şimdi bu kimlik bilgilerinin güvenli, kurcalamaya dayanıklı donanım üzerinde nasıl depolanacağını ve erişildiğini standartlaştırmak için çalışıyor ve bu arada Google’ın çoğu modern telefonda mevcut olduğunu söylüyor.
Android Ready SE Alliance Kuruldu
Google’a göre, Android Ready SE Alliance, “bir dizi açık kaynaklı, doğrulanmış ve kullanıma hazır SE [Secure Element] Applet’leri oluşturmak” için kuruldu. Google, ilk olarak Applet’leri kimlik bilgilerinin (mobil sürücü ehliyetleri gibi) ve dijital araba anahtarlarının kullanımını etkinleştirmeyi hedeflemeye öncelik veriyor.
Google daha önce, StrongBox kullanan Android uygulamaları için kurcalamaya dayanıklı anahtar depolamasını da etkinleştiren Titan M adlı kendi kurcalamaya dayanıklı donanım bölgesini geliştirdi. Şimdi Google, nitelikli ve OEM iş ortakları tarafından kullanıma hazır bir uygulama olan StrongBox for SE’nin Genel Kullanılabilirlik (GA) sürümünü piyasaya sürüyor. Giesecke + Devrient, Kigen, NXP, STMicroelectronics ve Thales gibi satıcılardan temin edilebilir. Android Ready SE Alliance’ın parçası olan OEM’ler aşağıdaki gereksinimleri karşılamalıdır:
- SE satıcısından uygun, doğrulanmış donanım parçasını seçin
- SE’nin önyükleyiciden başlatılmasını ve SPI arabirimi veya kriptografik bağlama aracılığıyla güven kökü (RoT) parametrelerini sağlamasını etkinleştirin
- SE fabrikasında Onay Anahtarları / Sertifikaları sağlamak için Google ile birlikte çalışın
- SE uygulaması için StrongBox’ın SE’nize uyarlanmış GA versiyonunu kullanın.
- HAL kodunu entegre edin
- SE yükseltme mekanizmasını etkinleştirin
- Entegrasyonun doğru şekilde yapıldığını doğrulamak için StrongBox için CTS / VTS testleri çalıştırın
Apple, Samsung ve otomobil üreticileri gibi şirketler zaten kendi dijital otomobil anahtarı teknolojileri üzerinde çalışıyor. Aslında, Galaxy S21 serisinin duyurulmasından kısa bir süre sonra, Samsung cihazlarının Audi, BMW, Ford ve Genesis araçlarını bulup kilidini açabileceği ortaya çıktı. Ancak Google’ın çabaları daha çok genel olarak Android çalıştıran cihazlara yöneliktir, bu da arabalarımızla etkileşime girebilecek veya kimliklerimizi tutabilecek cihazların sayısını artırabilir.