Tech News

Technik & Digital

Google ändert, wie neue Android 13-Geräte Führerscheine speichern sollen


Das Mitführen einer Brieftasche ist für mich dank Smartphone und Google Pay weniger notwendig geworden, aber es gibt ein paar Karten, auf die ich nicht verzichten kann. Ein Führerschein wäre eine solche Karte, obwohl ein digitaler Führerschein mehrere Vorteile gegenüber dem traditionellen Personalausweis bietet. Sie können es nicht verlieren, Sie können es aus der Ferne löschen, wenn Ihr Telefon gestohlen wird, was bedeutet, dass es weniger wahrscheinlich ist, dass Ihre Identität gestohlen wird, und Sie es einfacher haben, es auf Anfrage zu melden. Google hat die Identity Credential API in Android 11 zum Speichern von Personalausweisen eingeführt, obwohl es jetzt so aussieht, als würden Geräte, die mit Android 13 starten, zusätzliche Hardware zum Speichern digitaler Führerscheine benötigen.

Wie von berichtet Esper, deutet eine kürzlich durchgeführte Codeänderung darauf hin, dass Chipsätze, die mit Android 13 gestartet werden, die Identity Credential Hardware Abstraction Layer (HAL) mit Feature-Version 202201 oder höher unterstützen müssen. 202201 des Identity Credential HAL führt die Unterstützung für die Vorlage mehrerer Dokumente während einer einzigen Transaktion ein, z. B. die gleichzeitige gemeinsame Nutzung Ihres Führerscheins und der Kfz-Zulassung. Google kann diese Geräte nicht vorschreiben Upgrade durchführen auf Android 13 muss es unterstützen, aber neue Geräte, die mit Android 13 gestartet werden, müssen dies tun, wie durch einen Test in der Vendor Test Suite oder VTS erzwungen wird.

Zum Kontext: Das VTS ist eine automatisierte Testsuite, die validiert, dass die Anbieterimplementierung mit den Google-Anforderungen konform ist. Es besteht aus einer Reihe von Testframeworks und Testfällen, die sowohl die Kern-HALs und -Bibliotheken des Android-Systems als auch die Low-Level-Systemsoftware wie Kernel, Module und Firmware testen.

Das Identity Credential HAL ermöglicht das Speichern von Identitätsdokumenten in der sicheren Hardware des Geräts, was durch die Integration einer Trusted Execution Environment (TEE) erfüllt wird. Dies ist ein dedizierter Bereich des Hauptanwendungsprozessors zum Ausführen von Codeabschnitten in einer isolierten Umgebung. Nicht viele Geräte haben tatsächlich den Identity Credential HAL eingeführt, obwohl TEE-Implementierungen weit verbreitet sind.

Interessanterweise gibt es auch die Identity Credential Direct Access HAL, obwohl ihre Implementierung nicht erforderlich ist. Es ermöglicht im Wesentlichen den direkten Zugriff über NFC auf die sichere Enklave, die die Dokumente eines Benutzers enthält, selbst wenn der Akku zu schwach ist, um das Betriebssystem zu booten. Dies ist nur möglich, wenn die sichere Hardware über eine CPU und ein Speichergerät verfügt, die vom Anwendungsprozessor getrennt sind. Nur sehr wenige Geräte erfüllen dieses Kriterium, und die einzigen Geräte, die derzeit die Identity Credential HAL selbst implementieren, sind Google Pixel-Geräte.

Während mobile Führerscheine in den USA an Bedeutung gewinnen, beabsichtigt Google, dass die API für Identitätsnachweise generisch ist und auch andere sichere Dokumente enthält. Kfz-Zulassungs- und Impfnachweise sind zwei mögliche Anwendungsfälle. Die TSA plant, bald damit zu beginnen, mobile Führerscheine als gültige Ausweise für Inlandsreisen anzuerkennen, und mindestens 30 US-Bundesstaaten haben sie bereits ausgestellt oder planen, sie auszustellen. Wir haben auch bereits gesehen, dass Apple mit iOS 15 angekündigt hat, dass die TSA ihre digitalen IDs für Inlandsreisen akzeptieren würde.

Es gibt offensichtlich eine Menge Sicherheitsbedenken, wenn es darum geht, persönliche Identifikation auf Ihrem Smartphone zu speichern, aber Google unternimmt Schritte, um es so sicher wie möglich zu machen. Es hat definitiv einen Vorteil, Ihre Dokumente digital statt auf einer physischen Karte zu transportieren, die verloren gehen oder gestohlen werden kann, aber zusätzliche Hardware zum Speichern dieser Dokumente wird einen großen Beitrag dazu leisten, Behörden davon zu überzeugen, die Identity Credential API bei der Entwicklung dieser Anwendungen zu verwenden.



Source link