Amúgy ez tök jó kérdés, hogy hogy lehet validálni... főleg a kulcscsere protokol lehet gyenge pontja.
Gyors keresgéléssel nem találtam igazán komoly cikket, ahol alaposan ellenőrizték volna az eszközök tényleges biztonságát.
Kb ezt az egy releváns cikket találtam (ez is 2007-es), de ez is csak elméleti szinten fedi le a szabványban rögzített kulcscsere mechanizmust: https://www.cise.ufl.edu/~nemo/papers/ISPLC2007_AV_Security.pdf