Ai tempi di Android 11, Google ha aggiunto l’API Identity Credential per consentire a chiunque di archiviare la patente di guida (mDL), indipendentemente dal fatto che avesse l’hardware per eseguirne il backup. Ora, con Android 13 e la rinnovata enfasi dell’azienda sulla sicurezza, il modo di archiviare la patente cambierà.
Mishaal Rahman di Esper.io ha dato uno sguardo approfondito al codice della prima Developer Preview di Android 13 e su come l’aggiornamento di quest’anno cambierà i requisiti per la memorizzazione della patente di guida secondo lo standard ISO 18013-5. Questa particolare implementazione della patente di guida su smartphone ha catturato l’attenzione di almeno 30 stati degli Stati Uniti, il che potrebbe portare a diventare il modo principale in cui le persone archiviano le versioni elettroniche delle loro patenti di guida.
Da Android 11, Google ha supportato metodi basati su software per archiviare questi documenti tramite Keystone, anche se nelle stesse parole dell’azienda, non è così sicuro come l’utilizzo di un metodo basato su hardware. Con Android 13, sembra che stia finalmente cambiando.
Mentre i dispositivi attuali che riceveranno un aggiornamento all’ultima versione del software entro la fine dell’anno non dovranno cambiare nulla, i nuovi telefoni, in particolare con i nuovi chipset, dovranno probabilmente avere un livello di astrazione hardware delle credenziali di identità o IC HAL. Questo è un componente hardware che consente al telefono di archiviare questo contenuto protetto, di solito accedendo a un TEE (Trusted Execution Environment) all’interno del processore delle applicazioni.
Google verificherà il supporto IC HAL – qualcosa che molti telefoni attuali non hanno – attraverso la Vendor Test Suite, uno dei test richiesti per superare la certificazione per ottenere i GMS. Ancora una volta, si applicherà solo ai dispositivi nuovi con Android 13 presente di fabbrica e non sarà un fattore immediato sull’hardware attuale.
Nel frattempo, l’IC Direct Access HAL, che consente di accedere alla patente tramite NFC anche quando il telefono è spento e completamente scarico, non sarà richiesto a nessun produttore o produttore di chipset. Questa soluzione richiede che la memoria e la CPU del telefono siano separate dal processore delle applicazioni principali, cosa che attualmente soddisfano ancora meno dispositivi rispetto all’implementazione IC HAL standard.
Se sembra tutto piuttosto complicato, beh, lo è. Ovviamente, il passaggio dal tenere con se i documenti cartacei (o comunque fisici) al trasportarli solo all’interno dello smartphone solleva ogni tipo di problema di sicurezza. Potenziare i requisiti per qualsiasi forma di carta d’identità, patenti di guida, passaporti e altro, in teoria è un’ottima idea, ma potrebbe significare aspettare molto più a lungo prima di poter abbandonare del tutto il portafogli a casa.
