Смартфоны уже вытеснили из нашей жизни одноцелевые гаджеты, такие как компактные камеры и MP3-плееры. Сегодня Google объявил о создании альянса Android Ready SE Alliance, призванного гарантировать, что новые телефоны будут оснащены аппаратным обеспечением, необходимым для постепенной замены автомобильных/домашних ключей и кошельков.
«Новые пользовательские функции», такие как цифровые ключи, водительские удостоверения нового поколения (mDL), национальные удостоверения личности, электронные паспорта и решения для электронных денег (кошельки), требуют двух компонентов. Первым является защищенное от несанкционированного доступа оборудование, такое как чип Titan M в Pixel, который обеспечивает безопасное хранение ключей для приложений Android (для хранения данных) под названием StrongBox.
Все эти функции должны работать на защищенном от несанкционированного доступа оборудовании для обеспечения целостности исполняемых файлов приложений, данных пользователя, ключей, кошелька и многого другого. Большинство современных телефонов теперь оснащены дискретным защищенным от несанкционированного доступа оборудованием, называемым Secure Element (SE).
Google определил, что «SE предлагает наилучший путь для внедрения этих новых потребительских сценариев использования в Android». Для «ускорения внедрения» компания и ее партнеры (Giesecke+Devrient, Kigen, NXP, STMicroelectronics и Thales) сегодня объявили о создании альянса Android Ready SE Alliance.
Поставщики SE объединяют усилия с Google для создания набора открытых, проверенных и готовых к использованию апплетов SE. Сегодня мы запускаем общедоступную (GA) версию StrongBox для SE. Этот апплет квалифицирован и готов к использованию нашими OEM-партнерами.
Помимо телефонов, StrongBox также доступен для Wear OS, Android Auto Embedded и Android TV. Google заявляет, что в настоящее время компания фокусируется на цифровых автомобильных ключах, мобильных водительских удостоверениях и других идентификационных документах, а также о том, что «OEM-производители Android внедряют Android Ready SE для своих устройств». Процесс Android Ready SE Alliance включает:
- Выбор подходящего, проверенного аппаратного компонента от поставщика SE
- Инициализация SE из загрузчика и предоставление параметров корневого доверия (RoT) через интерфейс SPI или криптографическое связывание
- Работа с Google для предоставления ключей/сертификатов аттестации на заводе SE
- Использование общедоступной версии StrongBox для апплета SE, адаптированного к вашему SE
- Интеграция кода HAL
- Включение механизма обновления SE
- Запуск тестов CTS/VTS для StrongBox для проверки правильности интеграции