为什么不追求标准呢?
当被问及NXP基于硬件的CCC数字密钥标准2.0安全解决方案时。Stewart承认,“由于NXP硬件安全实现了这个标准,这意味着每个移动设备和每个车辆之间都可以轻松地实现互操作性。谁都想统一标准。”
但他指出,标准也有负面影响。“市场需要很长时间来升级硬件,以使用新技术。Stewart问道,“那么,现实地说,CCC数字密钥标准2.0需要多长时间才能被所有正在积极使用的汽车和手机所支持?”
CCC还在开发支持蓝牙低能耗(BLE)的3.0版本。Stewart:“Approov已经在我们的离线模式中使用了BLE,但其他的安全解决方案和移动设备与车辆之间的通信应用也在使用BLE。因此,你会再次看到标准滞后于当今业务需求的挑战。”
最后,即使是非常强大的硬件,糟糕的实现也会危及安全性,Stewart指出:“重要的是,这种安全措施易于实施和部署。”
实际上,公司可以订阅CriticalBlue的Approov服务,让Approov SDK自动管理云中的完整性检查。
但如果Approov像Stewart所说的那样有效,那么CriticalBlue为什么不加入CCC API安全不应该成为行业标准的一部分吗?
Stewart说:“我们当然有考虑过,但对于像我们这样的小公司来说,这似乎是一项太过长期的计划,无法投入时间。此外,标准组织通常希望创建一种能够满足所有参与者要求的折衷解决方案。除非我们开源或免费,否则他们不会采用Approov这样的专有解决方案。”
他总结说,对于像CriticalBlue这样的小公司来说,顺应行业联盟的步调并不是一种理想的生存策略,“小公司正试图努力把事情做好,并尽可能获得市场份额。”
延伸阅读——通过API漏洞控制Nissan Leaf电动汽车
作为日本知名汽车厂商旗下的电动车系列,日产LEAF采用非安全API帮助用户查询并控制其各项车载功能——然而该API并不具备验证设定,意味着任何人都能够通过互联网连接与其加以访问。
日产LEAF这一缩写源自“领先的环保型经济家用轿车(Leading Environmentally- friendly Affordable Family car)”,同时也是目前日产旗下最受欢迎的电动车型之一。LEAF汽车提供一款可选移动应用,允许车主对其受限功能集进行确认及控制。
<上一页 3 4 余下全文
