Funciones de preservación de la privacidad en la licencia de conducir móvil


En los Estados Unidos y otros países un Licencia de conducir no solo se usa para transmitir privilegios de conducir, también se united states of america comúnmente para probar la identidad o los datos personales.

Presentar una licencia de conducir es very simple, ¿verdad? Entregue la tarjeta a la persona que desee confirmar su identidad (el llamado «Partido de confianza«O»Verificador”) ellos revisan el características de seguridad de la tarjeta de plástico (holograma, microimpresión, etcetera.) para garantizar que no sea una falsificación comprueban que realmente es su licencia, asegurándose de que se parezca a la imagen del retrato impresa en la tarjeta y leen los datos que les interesan, por lo general, su edad, nombre legal, dirección, etc. Finalmente, el verificador debe devolver la tarjeta de plástico.

La mayoría de las personas están tan familiarizadas con este proceso que no lo piensan dos veces ni consideran las implicaciones de privacidad. A continuación, analizaremos cómo el nuevo y que pronto se lanzará ISO 18013-5 estándar mejorará en casi todos los aspectos del proceso y lo que tiene que ver con Android.

los ISO 18013-5 «Solicitud de licencia de conducir móvil (mDL)» La norma ha sido redactada por un grupo diverso de personas que representan a emisores de licencias de conducir (por ejemplo, gobiernos estatales en los EE. UU.), partes de confianza (gobiernos federales y estatales, incluidas las fuerzas del orden), el mundo académico, la industria (incluido Google) y muchos otros. Esta norma ISO permite la construcción de aplicaciones de licencia de conducir móvil (mDL) que los usuarios pueden llevar en su teléfono y pueden usar en lugar de la tarjeta de plástico.

En lugar de entregar su tarjeta de plástico, abre la aplicación mDL en su teléfono y presiona un botón para compartir su mDL. El Verificador (también conocido como «Relying Occasion») tiene su propio dispositivo con una aplicación de lectura mDL y escanea un código QR que se muestra en su aplicación mDL o hace un toque NFC. El código QR (o toque NFC) transmite una clave pública criptográfica efímera y una dirección de components a la que se puede conectar el lector mDL.

Una vez que el lector mDL obtiene la clave criptográfica, crea su propio par de claves efímeras y establece un canal inalámbrico seguro encriptado y autenticado (BLE, Wifi Informed o NFC). El lector mDL utiliza este canal seguro para solicitar datos, como la imagen vertical o qué tipo de vehículos puede conducir, y también se puede utilizar para haz preguntas más abstractas como «¿el titular es mayor de 18 años?»

Fundamentalmente, la aplicación mDL puede pedirle al usuario que apruebe qué datos publicar y puede requerir que el usuario se autentique con huellas dactilares o rostro, nada de lo que podría hacer una tarjeta de plástico pasiva.

Con esta explicación en mente, veamos cómo se compara la presentación de una solicitud de MDL con la presentación de una licencia de conducir con tarjeta de plástico:

  • No es necesario que entregue su teléfono al verificador, a diferencia de su tarjeta de plástico. El primer paso, que requiere un contacto más cercano con el verificador para escanear el código QR o tocar el lector NFC, es seguro desde el punto de vista de la privacidad de los datos y no revela ninguna información de identificación al verificador. Para una protección adicional, las aplicaciones mDL tendrán la opción de requerir la autenticación del usuario antes de liberar datos y luego colocar inmediatamente el teléfono en modo de bloqueo, para asegurarse de que si el verificador toma el dispositivo, no pueda obtener información fácilmente de él.
  • Todos los datos están firmados criptográficamente por la autoridad emisora. (por ejemplo, el DMV que emitió el mDL) y la aplicación del verificador validan automáticamente la autenticidad de los datos transmitidos por el mDL y se niega a mostrar datos no auténticos. Esto es mucho más seguro que los hologramas y la microimpresión que se utilizan en las tarjetas de plástico, donde la verificación requiere una capacitación especial que la mayoría de los verificadores (humanos) no reciben. Con la mayoría de las tarjetas de plástico, las identificaciones falsas son relativamente fáciles de crear, especialmente en un contexto internacional, lo que pone en riesgo la identidad de todos.
    • La cantidad de datos presentados por el mDL se minimiza – solo los datos que el usuario elige liberar, ya sea explícitamente a través de avisos o implícitamente, p. Ej. se publica la aprobación previa y la configuración del usuario. Esto minimiza el abuso potencial de datos y aumenta la seguridad personal de los usuarios.

      Por ejemplo, cualquier cantinero que verifique su mDL con el único propósito de verificar que tiene la edad suficiente para comprar una bebida necesita solo una pieza de información que es si el titular es, por ejemplo, mayor de 21 años, sí o no. En comparación con la tarjeta de plástico, esta es una gran mejora muestra una tarjeta de plástico todas sus datos incluso si el verificador no los necesita.

      Además, toda esta información está disponible a través de un Código de barras 2D en la parte posterior por lo que si united states su licencia de conducir con tarjeta plástica para comprar cerveza, tabaco u otros artículos restringidos en una tienda, es común en algunos estados que cajero para escanear tu licencia. En algunos casos, esto significa que puede recibir publicidad por correo, pero pueden vender su información de identificación al mejor postor o, en el peor de los casos, filtrar toda su foundation de datos.

Estas son algunas de las razones por las que creemos que mDL es una gran ventaja para los usuarios finales en términos de privacidad.

Un punto en común entre las licencias de conducir con tarjeta de plástico y el mDL es cómo la parte que confía verifica que la persona que presenta la licencia es el titular autorizado. En ambos casos, el verificador compara manualmente la apariencia del individuo con una foto de retrato, ya sea impresa en el plástico o transmitida electrónicamente y La investigación ha mostrado que es difícil para las personas relacionar extraños con imágenes de retratos.

La versión inicial de ISO 18013-5 no mejorará esto, pero el comité de ISO que trabaja en el estándar ya está investigando formas de utilizar sensores biométricos en el dispositivo para realizar esta coincidencia de una manera segura y que proteja la privacidad. La esperanza es que una mayor fidelidad en el proceso ayude a reducir el uso no autorizado de documentos de identidad.

A través de instalaciones como el almacén de claves basado en hardware, Android ya ofrece un excelente soporte para aplicaciones sensibles a la seguridad y la privacidad y, de hecho, ya es posible implementar el ISO 18013-5 estándar en Android sin más cambios de plataforma. Muchas organizaciones que participan en el comité ISO ya han implementado aplicaciones de Android 18013-5.

Dicho esto, con soporte especialmente diseñado en el sistema operativo es posible proporcionar mejores propiedades de seguridad y privacidad. Android 11 incluye el API de credenciales de identidad en el nivel del Marco junto con un Interfaz de capa de abstracción de hardware que pueden implementar los OEM de Android para habilitar el soporte de credenciales de identidad en hardware seguro. Con la API de credenciales de identidad, Base informática confiable de las aplicaciones mDL no incluye la aplicación o incluso el propio Android. Esto será particularmente importante para versiones futuras en las que el verificador debe confiar en el dispositivo para identificar y autenticar al usuario, por ejemplo, a través de huellas dactilares o coincidencia facial en el propio dispositivo del titular. Es probable que tal solución requiera certificado components y / o application y la certificación no son prácticos si la TCB incluye los cientos de millones de líneas de código en Android y el kernel de Linux.

Una ventaja de las tarjetas de plástico es que no requieren alimentación ni comunicación de red para ser útiles. Poner todas sus licencias en su teléfono podría parecer un inconveniente en los casos en que su dispositivo tenga poca batería o no tenga suficiente duración de batería para comenzar. Por tanto, la Credencial de identidad de Android HAL proporciona soporte para un modo llamado Acceso directo, donde la licencia aún está disponible a través de un grifo NFC incluso cuando la batería del teléfono está demasiado baja para iniciarlo. Los fabricantes de dispositivos pueden implementar este modo, pero requerirá soporte de hardware que tardará varios años en implementarse.

Para dispositivos sin la credencial de identidad HAL, tenemos un Jetpack de Android que implementa la misma API y funciona en casi todos los dispositivos Android del mundo (API nivel 24 o posterior). Si el dispositivo tiene compatibilidad con credenciales de identidad respaldadas por components, este Jetpack simplemente reenvía las llamadas a la API de la plataforma. De lo contrario, se utilizará una implementación respaldada por Android Keystore. Si bien la implementación respaldada por Android Keystore no proporciona el mismo nivel de seguridad y privacidad, es perfectamente adecuada tanto para los titulares como para los emisores en los casos en que todos los datos están firmados por el emisor. Debido a esto, Jetpack es la forma preferida de utilizar las API de credenciales de identidad. También hicimos disponible Ejemplos de aplicaciones mDL y mDL Reader de código abierto utilizando las API de credenciales de identidad.

Android ahora incluye API para administrar y presentar documentos de identidad de una manera más segura y centrada en la privacidad de lo que period posible anteriormente. Estos pueden usarse para implementar los mDL de ISO 18013-5, pero las API son lo suficientemente genéricas como para ser utilizables para otros tipos de documentos electrónicos, desde la identificación de la escuela o las tarjetas del club del programa de bonificación hasta los pasaportes.

Además, el equipo de Seguridad y Privacidad de Android participa activamente en los comités ISO donde se escriben estos estándares y también trabaja con grupos de libertades civiles para garantizar que tenga un impacto positivo en nuestros usuarios finales.



Enlace a la noticia first