Google veut remplacer votre permis de conduire par votre smartphone
Et si votre smartphone remplaçait votre permis de conduire, voire même votre carte d'identité ? Google veut faire de ce rêve une réalité avec son API IdentityCredential. Grâce à elle, il sera possible de stocker des pièces d'identité virtuelles dans son smartphone Android, et ce, de manière sécurisée.
Avec Google Pay, Samsung Pay ou encore Apple Pay, le paiement sans contact avec les smartphones est en train de se démocratiser. La virtualisation est en marche et bientôt, les tickets de transports se trouveront aussi à l'intérieur de nos smartphones. Google veut être également être à l'avant-garde des permis de conduire et pièces d'identité virtuels grâce à sa nouvelle API IdentityCredential qui est en train d'être intégrée au cœur du système Android.
Google veut remplacer votre permis de conduire par votre smartphone Android
Les prémices de cette nouvelle technologie ont été identifiées dans le code source d'Android par les experts de XDA Developers. La fonctionnalité est développée sous la forme d'une API qui mise tout sur la sécurisation des pièces virtuelles à l'intérieur des smartphones. Cela passe non seulement pas des clés d'authentification établies niveau logiciel, mais aussi au niveau du hardware, Google étant conscient des éventuelles failles logicielles qui pourraient laisser libre cours aux vols d'identité.
D'après XDA Developers, le système se basera sur deux piliers : une authentification statique reposant sur une clé créée par les autorités émettrices, mais aussi sur des clés dynamiques générées par un composant matériel présent sur le smartphone. Par exemple, la puce Titan M intégrée au Pixel 3 et Pixel 3 XL de Google. L’avantage de l’authentification dynamique selon XDA est qu’il est plus difficile pour un hacker de compromettre un matériel sécurisé afin d'accéder aux données d'identification sur un périphérique distant.
Enfin, Google a donné un peu plus d'informations concernant son API à la suite de l'article publié par XDA Developers. Concrètement, le système de permis de conduire virtuel est conçu pour fonctionner de manière assez analogue au paiement sans contact ou au Pass Navigo sur smartphone. Il ne s'agira pas de présenter son permis de manière visuelle sur son mobile.
L'authentification se fera automatiquement avec un échange de clés entre un terminal détenu par les forces de l'ordre et le smartphone de l'utilisateur, et ce, via le NFC, le Bluetooth ou même une communication WiFi. Le tout dans le strict respect de la norme ISO18013-5 relative aux permis de conduire sur mobile.
Pour l'heure, l'API IdentityCredential est encore en phase de développement. De nombreux détails techniques restent encore à découvrir. Si le projet suit son cours normal, nous devrions en entendre parler à nouveau au cours des mois à venir.