4月份安智客读了信安标委的《汽车电子网络安全标准化白皮书》,并对附录中有关数字钥匙安全技术应用的章节具体细节实现存在疑惑而久久不得解。
白皮书中指出本部分是由部分厂商提供的网络安全技术在汽车电子中的应用案例,供相关方学习参考。
详见附录B3,https://www.tc260.org.cn/upload/2018-04-16/1523871648626064146.pdf
近日发现这与Car Connectivity Consortium上的一篇资料,内容基本一样。
详见https://globalplatform.org/wp-content/uploads/2018/04/Digital-Key-White-Paper_March-2017_final.pdf
可是人家CCC却介绍说:
The objective of this document is to describe the scope of the ongoing standardization activities in Car Connectivity Consortium (CCC) for using smart devices as keys.
本文档的目的是描述汽车连接协会(CCC)正在进行的以智能设备作为钥匙的标准化活动的范围。
CCC中的数字密钥标准化工作旨在基于现有的标准技术,如GP,GSMA,蓝牙和NFC。 CCC标准应能够支持未来的标准以及它们的可用性。 CCC打算根据需要与其他标准化组织进行协调和协作,在现有既定标准的基础上创建解决方案。
这是CCC组织正在进行的标准研究好不好,并没有实现方案呢,何谈应用案例之说,信安标委出版白皮书的时候能不能严谨一些,只是将内容完全翻译堆砌到白皮书里并不好,最好标一个引用来源,或者说明吧!