IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Bruno
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mai 2019
    Messages
    360
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mai 2019
    Messages : 360
    Points : 5 335
    Points
    5 335
    Par défaut Google travaille sur la normalisation de la prise en charge des clés numériques pour véhicules
    Google veut normaliser la prise en charge des clés numériques pour véhicules, permis de conduire, cartes d'identité nationales,
    autour d'un programme logiciel, appelé « Android Ready SE Alliance »

    Google a annoncé le 25 mars sur son blog l'alliance Android Ready SE. La dernière annonce de Google détaille le projet de normalisation d'un écosystème Android autour du programme logiciel appelé « Android Ready SE Alliance ». SE (pour Secure Element) est un composant matériel conçu pour exécuter uniquement des tâches informatiques sécurisées comme un paiement NFC (Near-Field Communication). L'idée derrière le projet est que les fabricants de téléphones puissent souscrire à Android Ready SE auprès des fournisseurs d'éléments sécurisés, associés de Google, comme NXP, Thales, STMicroelectronics, Giesecke+Devrient et Kigen. Ces fournisseurs de SE étant associés à Google pour créer un ensemble d'applets SE open source prêts à l'emploi qui prennent en charge des nouveaux cas d'utilisation.

    Notons que la NFC est un ensemble de protocoles de communication entre deux appareils électroniques sur une distance de 4 cm ou moins. La NFC offre une connexion à vitesse faible avec une configuration simple qui peut être utilisée pour amorcer des connexions sans fil plus performantes.

    Selon Google, lorsque le Pixel 3 a été lancé en 2018, il disposait d'une nouvelle enclave matérielle inviolable appelée Titan M. En plus d'être un élément de confiance pour les logiciels et les micrologiciels Pixel, elle permettait également le stockage de clés inviolables pour les applications Android à l'aide de StrongBox. StrongBox est une implémentation de Keymaster HAL qui réside dans un module de sécurité. Il s'agit d'une amélioration importante de la sécurité des appareils Android et a ouvert la voie pour envisager de nouvelles fonctionnalités qui n'étaient pas possibles auparavant.

    « Afin d'accélérer l'adoption de ces nouveaux cas d'utilisation d'Android, nous annonçons la formation de l'Android Ready SE Alliance. Les fournisseurs de SE s'associent à Google pour créer un ensemble d'applets SE open source, validés et prêts à l'emploi », a annoncé Google sur son blog le 25 mars. « Aujourd'hui, nous lançons la version General Availability (GA) de StrongBox pour SE. Cet applet est qualifié et prêt à être utilisé par nos partenaires OEM (original Equipment manufacturer). Il est actuellement disponible auprès de Giesecke+Devrient, Kigen, NXP, STMicroelectronics et Thales », précise l’entreprise.

    Nom : GooAD.PNG
Affichages : 6667
Taille : 25,7 Ko

    Avec le nouvel effort de normalisation de la SE, Google souhaite prendre en charge les clés numériques pour véhicules, maison et bureau, les permis de conduire, les cartes d'identité nationales, les passeports électroniques et les solutions de monnaie électronique. Il est important de noter que ces fonctionnalités ne concernent pas uniquement les téléphones et les tablettes. StrongBox est également applicable à WearOS, Android Auto Embedded et Android TV. Voici, ci-dessous, les recommandations de Google sur l'utilisation d'Android Ready SE

    • intégrer le code HAL ;
    • activer un mécanisme de mise à jour de la SE ;
    • utiliser la version GA de l'applet StrongBox pour SE, adaptée à votre SE ;
    • choisir la partie matérielle appropriée et validée auprès de leur fournisseur de SE ;
    • travailler avec Google pour fournir des clés/certificats d'attestation dans l'usine SE ;
    • exécuter des tests CTS/VTS pour StrongBox afin de vérifier que l'intégration se fait correctement ;
    • permettre à la SE d'être initialisée à partir du chargeur de démarrage et fournir les paramètres de la racine de confiance (RoT) par l'intermédiaire de l'interface SPI ou de la liaison cryptographique.

    « Tous nos partenaires SE travaillent avec nous pour permettre ces solutions matérielles et logicielles pour les appareils mobiles et l'écosystème mobile. Ils s'engagent à prendre en charge tous les cas d'utilisation actuels et émergents et à fournir des applets mis à jour dès qu'ils sont disponibles. Les implémentations sont validées par des programmes de test et de conformité Android afin de garantir la qualité et la conformité », a déclaré Google. Du côté des partenaires de Google, le projet semble être bien perçu. Pour Giesecke+Devrient (G+D), une entreprise spécialisée dans le développement des technologies de sécurité telles : le paiement sécurisé, la connectivité, la protection des identités et des infrastructures numériques, la participation au programme Android Ready SE est une continuité dans la collaboration avec Google.

    « La participation de G+D au programme Android Ready SE est une extension naturelle du travail que nous avons effectué avec Google pour faire évoluer le marché des éléments sécurisés embarqués en veillant à ce que la sécurité soit intégrée tout au long de la chaîne de valeur », a déclaré Simon Wakely, vice-président senior de Giesecke+Devrient. Voici, ci-dessous, les réactions des autres partenaires de Google à propos de ce projet :

    • NXP : « la mise en œuvre des solutions de sécurité basées sur le silicium de NXP dans Android StrongBox crée un environnement autonome hautement protégé pour la mise en scène et l'exécution de divers types de services et de tâches d'authentification », déclare Charles Dachs, GM et Vice-président de Secure Embedded Transactions, NXP Semiconductors ;
    • Kigen : « Nous sommes heureux de mettre notre OS eSIM sécurisé, notre OS iSIM et nos services de personnalisation sécurisés à la disposition de tous les partenaires de l'alliance Android SE », Vincent Korstanje, PDG de Kigen ;
    • ST : « le Secure Element inviolable est en train de devenir une solution de sécurité omniprésente dans les téléphones Android pour assurer le plus haut niveau de protection requis par des cas d'utilisation tels que le paiement numérique, les clés numériques, l'identification mobile et le contrôle d'accès », déclare David Richetto, directeur technique de la division Microcontrôleurs sécurisés de STMicroelectronics.

    Google n'est pas la seule entreprise à proposer des projets de ce type. Les sociétés Apple et Samsung travaillent également sur des identifiants numériques et des clés de voiture. Des entreprises comme BMW et Tesla ont également développé de nombreuses applications pour clés de voiture. Plusieurs fabricants ont déjà adopté Android Ready SE pour leurs appareils. Google se dit impatient de travailler avec les partenaires OEM pour mettre à la disposition de ses utilisateurs ces fonctionnalités de nouvelle génération.

    Source: Blog Google

    Et vous ?

    Êtes-vous pour ou contre ce projet ?

    Quel est selon-vous, l'intérêt que peut avoir Google derrière ce projet ?

    Voir aussi :

    Un sénateur plaide pour les cartes d'identité électroniques qu'il juge utiles, pour offrir une meilleure protection contre l'usurpation d'identité

    Chine : le pays lance un programme pilote de CNI numérique sur le réseau social WeChat, qui pourra aussi servir de plateforme pour porter plainte

    Combien pourrait coûter une nouvelle identité numérique ? Un ingénieur parcourt le Dark Web pour y répondre !

    Google avertit que des dizaines de millions de téléphones Android sont préchargés avec des logiciels malveillants dangereux, plus de 200 fabricants d'appareils ont été mis à rude épreuve
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé
    Homme Profil pro
    chomeur
    Inscrit en
    avril 2015
    Messages
    610
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 76
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : chomeur
    Secteur : Distribution

    Informations forums :
    Inscription : avril 2015
    Messages : 610
    Points : 1 271
    Points
    1 271
    Par défaut
    l'état google
    Plus vite encore plus vite toujours plus vite.

  3. #3
    Membre expert Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    mars 2005
    Messages
    1 018
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : mars 2005
    Messages : 1 018
    Points : 3 717
    Points
    3 717
    Par défaut
    Citation Envoyé par Bruno Voir le message
    Avec le nouvel effort de normalisation de la SE, Google souhaite prendre en charge les clés numériques pour véhicules, maison et bureau, les permis de conduire, les cartes d'identité nationales, les passeports électroniques et les solutions de monnaie électronique. Il est important de noter que ces fonctionnalités ne concernent pas uniquement les téléphones et les tablettes. StrongBox est également applicable à WearOS, Android Auto Embedded et Android TV. Voici, ci-dessous, les recommandations de Google sur l'utilisation d'Android Ready SE
    Je pense que les procès antitrusts ne tapent pas encore assez fort... Il faut être complètement demeuré pour donner volontairement encore plus d'informations à une boite connue pour les revendre...

    Citation Envoyé par Bruno Voir le message
    Êtes-vous pour ou contre ce projet ?
    Contre, je pense que ça va de soi. Il n'y a aucun intérêt pour le particulier, seulement pour Google.

    Citation Envoyé par Bruno Voir le message
    Quel est selon-vous, l'intérêt que peut avoir Google derrière ce projet ?
    Vendre ses "wearables", agglomérer toujours plus de données (et les revendre), habituer les gens à tout connecter même quand ça ne fait aucun sens, abuser de sa position dominante sur le marché des OS mobiles, se rendre indispensable?
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  4. #4
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    1 241
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 1 241
    Points : 4 815
    Points
    4 815
    Par défaut
    Sauf que cela ne concerne pas que les GAFA. Lors du téléchargement de Red Hat en version d'évaluation, j'ai donné une adresse mail temporaire et des informations anonymes. IBM a cherché une autre adresse mail me concernant et m'a envoyé un joli courriel publicitaire. Etant très secret Défense, confidentiel OTAN, confidentiel ONU, top secret aux Etats-Unis et confidentiel dans tous les pays du Moyen Orient, je ne vous dis pas l'indemnité dont a du se fendre IBM ne serait-ce que pour le très secret Défense. La CNIL a eu la main lourde. IBM est en cours de jugement par le tribunal secret aux Etats-Unis. Ca va faire mal.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  5. #5
    Expert confirmé

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    2 867
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 867
    Points : 4 140
    Points
    4 140
    Par défaut
    Bonsoir,

    Êtes-vous pour ou contre ce projet ?
    Pour , j'ai des exemples précis ou on aura besoin de ce type techno.

    Contre, je ne veux pas voir de GAFAM se gaver goulument.

    Quel est selon-vous, l'intérêt que peut avoir Google derrière ce projet ?
    En France on va développer le péage sans barrière Free Flow. En somme vous enregistrez votre plaque minéralogique . Un fois passé sous le portique de péage > on débite votre carte bancaire ou compte en banque . Problème ... Ce système se limite à lire simplement une plaque , via un simple contrôle optique !

    Je n'ose imaginer le nombre de petits malins qui vont rouler avec des fausses plaques ou des "doublettes" ... Ainsi le pekin moyen va trinquer et devoir supporter la fraude !

    Ici je vois une sorte de signale électronique dans un boitier pour rendre unique chaque voiture qui passe (un code pays + le numéro minéralogique). Soit on remplace les badges télépéages par , ou alors avec la futur installation obligatoire dans chaque voiture, d'un système d'alerte aux secours . Je propose d'inclure un dispositif de la sorte.

    Par contre clairement pas confier cela à un Gafam ! Vinci, SANEF , et APRR vont gargariser Google et / ou Apple sinon

Discussions similaires

  1. Réponses: 1
    Dernier message: 18/04/2019, 08h56
  2. Réponses: 8
    Dernier message: 10/12/2018, 15h06
  3. Google travaille sur une « protection électronique d’écran »
    Par Patrick Ruiz dans le forum Intelligence artificielle
    Réponses: 1
    Dernier message: 30/11/2017, 14h46
  4. [PHP 4] Activer la prise en charge des clés de tableau sans guillemets
    Par Djakisback dans le forum Langage
    Réponses: 2
    Dernier message: 17/09/2014, 13h06
  5. Google travaille sur l'option « compte supervisé » sur son navigateur
    Par Stéphane le calme dans le forum Google Chrome
    Réponses: 3
    Dernier message: 20/08/2013, 15h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo