/威凯检测技术有限公司 景意新/
空中下载(OTA) 定义为通过移动或蜂窝网络下载应用程序、服务和配置的能力。它实际上是一个“空中”发送的更新,一种通过远程和无线网络,来对配置连接到互联网的硬件进行新的软件或固件更新的机制。
在科技发展的今天,由于物联网 (IoT),连接到互联网的设备越来越多,但是安全漏洞使物联网面临风险。物联网设备接收OTA 更新的能力对于解决漏洞至关重要。这种类型的更新为物联网方案的技术设备制造商、系统集成商和操作人员提供了便捷的方式,可以随着时间的推移对其产品进行功能更新,并纠正设备存在的漏洞。遇到紧急事件,OTA更新可立即采取行动,确保数据安全。
使用将每个集成设备利用有线连接的这样的传统方法,来更新安装部署在使用现场的设备,变得越来越不可行。成本如此之高,供应商可能放弃关键安全修补程序、错误修复或产品最新功能的更新。使用OTA更新可有效降低维护成本,实现分阶段更新部署,并且对于发布更新多少版本没有限制。且经过多次实践,通过 OTA 发布其他功能时,也可以减少开发到成功更新的时间。
物联网设备OTA更新的使用要求,决定了其服务必须快捷、安全且易于使用。通过允许单独或以单次点击即可更新设备。但是,推动此类更新并不容易,因为它涉及一系列功能,例如需要管理不同版本的固件,即使在更新中失败也不会导致设备死机;或者优化机制,使更新时不会占用所有可用的带宽;以及选择适当的时间进行紧急更新等。可以预见,随着连接到单个物联网业务网络的设备数量的增加,上述内容都变得复杂起来。
发送 O T A 固件更新,需要一个设备管理系统,该系统可以与微处理器和本地物联网设备软件进行交互。只有为数不多的公司拥有能够处理这些类型的更新和管理远程设备的物联网软件和硬件的生态系统,因此构建此类系统也较为复杂。
在设计物联网OTA更新机制时,需要考虑以下几个要点:
1)版本恢复:更新失败时,设备应能够恢复重启,以便设备保持在以前的稳定版本,确保不会锁定或死机。
2)版本验证:检查 OTA 更新包的来源至关重要,设备只能接收来自受信任源、经过验证的、未经修改的更新。
3)代码兼容性:对于支持多个架构的设备,建议在开始更新过程之前首先确认接收的镜像文件是适合该架构的。否则,可能造成无法恢复的错误。
4)安全通信:所有更新都必须通过加密的通信网络进行。
5)部分更新:通过这种方式,减少了设备的带宽消耗和处理时间。
1)OTA更新技术,允许设备在消费者手中持续升级改进。
2)可以通过更新到一台或多台设备来对一个或多个物联网生态链增加新功能。
3)从远程平台管理固件更新时,可显著节省维护成本。
4)OTA更新允许快速纠正安全漏洞。
5)产品推出后,通过在产品中添加新的固件和功能,增强设备的可扩展性和适应性。
OTA更新过程如图所示。
图 OTA更新过程示意图
众所周知,OTA技术在计算机、手机中已应用多年,较为成熟。近年来,随着万物互联的概念越发深入人心,在智能家电以及智能网联汽车等行业,OTA技术的优势及作用愈发突出,各个终端产品生产商积极布局,也涌现出一批专注研发OTA更新系统的专业企业。
目前,OTA技术在智能网联汽车中得到了广泛应用,在宣传中成为主要功能之一,也是重要的卖点。其表现如下:
需求度高。不论是消费端还是研发端,车联网对于OTA技术的需求整体很高。由于汽车具有价格高、使用周期长等特点,消费端对于整车本身的迭代需求不如一般产品高,但是对于其安全性、功能的迭代需求很高。为了满足消费需求,厂商常通过OTA技术,及时修复软件的安全漏洞,提高车辆的安全系数,丰富使用功能,使驾驶变得更加便捷、舒适又安全。
认可广泛。车联网大趋势和自动驾驶的浪潮推动下,业界主要厂家(如特斯拉)将OTA技术作为车辆的核心功能进行宣传推广,其应用价值很高,各大车企纷纷开发此项功能,OTA技术得到了全行业的普及。
近年来,随着物联网及智能家电概念的普及,互联互通成了较多中高端家电的标配,OTA技术在家电产业也得到了生产厂商较多的关注。然而,与智能网联汽车不同,现阶段家电产品的价格、使用年限、附加值均不高,故消费者对其认知度还不高。主要表现如下:
1)应用市场碎片化。家电产品种类多,智能家电与传统家电相比,衍生产品及功能更加丰富,其市场应用趋于碎片化,这给产品研发、功能设计、安全体系设计等均带来不小的挑战。
2)不同品牌家电产品难以实现互联互通。互联互通问题多年以来难以解决,虽然国内外有不少企业、协会、标准化技术委员会等组织致力于开发制定统一的互联互通标准和协议,但是各家电生产厂商还是主要使用自己开发的软件及云平台。在市场认知度不够高的情况下,OTA技术一时更难以实现标准统一。
3)成本考量。当前,相对廉价的硬件供应体系致使硬件的迭代更新是传统企业的固有思维,家电厂商也难以避免以“拼硬件”作为宣传重点。而且软件与数据运营也不是传统家电企业的长项,宣传力度和接受度暂时难以与硬件匹敌,故研发OTA技术的动力不足,忽视了通过OTA技术实现产品全生命周期管理和大数据运营的价值。
现阶段OTA技术在不同产品中的应用程度如表所示。
表 现阶段OTA技术在不同产品中的应用程度
运用OTA技术进行升级具有安全隐患,尤其是对于网联汽车。以汽车为例,当车载软件和与车辆的连接增多时,软件错误、安全漏洞、IP 窃取等安全威胁发射的可能性也会增加。这些漏洞的潜在影响不仅限于一台车辆和车主,还可能威胁到整个车联网。虽然常规的黑客攻击仅可能造成车辆信息或娱乐系统提供不正确信息,但是最令人担忧的是对车辆行驶安全产生威胁,个人信息也有泄漏的危险。例如,从车辆传感器到数据中心的数据路径为中间人攻击等入侵提供了许多机会,因此亟须采取有力措施将OTA升级风险降至最低。
尽快制定OTA相关技术标准,可以有力应对上述风险。例如,类似于 ISO 26262 《道路车辆安全功能》的 OTA 技术和安全标准的开发,将有助于推动制造商采用标准进行,并增强汽车制造商对软件供应商提供的安全功能的质量和稳健性的信心。
除了遵守安全和安全标准外,OTA 更新解决方案必须至少确保完整性、机密性、可用性和真实性。这意味着必须确保做到以下几点:
1)IP 和数据处理的机密性;
2)OTA 更新和元数据完整性,防止攻击者在设备中安装恶意固件;
3)设备到云和设备内通信的可用性;
4)设备与云之间交换的所有元数据的真实性、完整性和及时性;
5)提前验证要安装在设备中的软件更新;
6)使用对称和非对称加密技术保护通信和有效载荷数据。
本文对比了OTA技术在智能网联汽车和家电产品的应用情况,提出了需要考量的问题。可以看出,OTA升级在物联网产品技术中扮演越来越重要的角色,可以实现错误修复、安全升级、功能改进和性能增强,同时远程升级也可大大降低成本,节约资源。然而,OTA升级策略必须经过精密的设计,不同的产品生态设计架构差异较大。相信随着时间的推移,OTA技术被越来越多的物联网生态圈所重视,在此技术的研发投入增多,推动其向着更加安全、便捷、稳定、的方向发展,OTA技术将得到更加广泛及成熟的应用。电 器