智慧型手機在生活中已經取代了原有的一切,從數位相機、音樂播放器到各種金融憑證等,當我們還在等待設備完全取代錢包的同時,Google 宣布成立 Android Ready SE 聯盟,主旨放在推動數位汽車鑰匙和數位駕照等方面,而且不僅限於手機、平板,還針對各種操作系統,像是 WearOS、Android TV、嵌入式 Android Auto 等平台。
Google 宣布成立 Android Ready SE 聯盟,推動數位汽車鑰匙與駕照
Android 11 引進了身分驗證 API,使得用戶可以利用手機安全地儲存數位駕照或其他憑證,雖然 Android ABI 與支援庫已經存在多時,但 Google 現在正在努力對這些憑證如何儲存、訪問的安全性以及防篡改硬體進行標準化,附帶一提,Google 表示這將存在於最新型的手機之中。
據 Google 說法,Android Ready SE 聯盟的成立是為了創建一套開放式、驗證和即用 SE 的方案。Google 首先將 Applets 作為優先順序,旨在實現身份 ID(像是駕照等)和數位汽車鑰匙的使用。Google 之前就開發過自家的防篡改硬體「Taitan M」,同時也利用 StrongBox 來儲存 Android 應用的防篡改金鑰,現在 Google 正在為 SE 推出通用版本的 StrongBox,可供 OEM 合作夥伴使用。若 OEM 廠商要成為該聯盟的一員,必須滿足以下條件:
- 從其 SE 供應商中挑選適當且經驗證的硬體
- 使 SE 從啟動載入中初始化,並且透過 SPI 介面或加密綁定提供可靠的 RoT 參數
- 與 Google 合作,在 SE 提供證明金鑰與憑證
- 使用 GA 版本的 StrongBox 為 SE
- 整合 HAL 代碼
- 啟用 SE 升級機制
- 執行 StrongBox 的 CTS / VTS 測試,以驗證是否正確
Apple、Samsung 與少數汽車製造商已經在研究自家的數位汽車關鍵技術,事實上在 Samsung Galaxy S21 系列推出不久後,據悉已經可以用來解鎖包含 Audi、BMW、Ford 等汽車,但 Google 的努力更多的是針對運行 Android 的設備,這也能擴大可使用的範圍,而不僅限定於特定品牌的手機。
◎資料來源:XDA Developer