／威凱檢測技術(shù)有限公司 景意新／

0 引言

空中下載（OTA） 定義為通過移動或蜂窩網(wǎng)絡下載應用程序、服務和配置的能力。它實際上是一個“空中”發(fā)送的更新，一種通過遠程和無線網(wǎng)絡，來對配置連接到互聯(lián)網(wǎng)的硬件進行新的軟件或固件更新的機制。

在科技發(fā)展的今天，由于物聯(lián)網(wǎng) （IoT），連接到互聯(lián)網(wǎng)的設備越來越多，但是安全漏洞使物聯(lián)網(wǎng)面臨風險。物聯(lián)網(wǎng)設備接收OTA 更新的能力對于解決漏洞至關(guān)重要。這種類型的更新為物聯(lián)網(wǎng)方案的技術(shù)設備制造商、系統(tǒng)集成商和操作人員提供了便捷的方式，可以隨著時間的推移對其產(chǎn)品進行功能更新，并糾正設備存在的漏洞。遇到緊急事件，OTA更新可立即采取行動，確保數(shù)據(jù)安全。

1 物聯(lián)網(wǎng)設備OTA更新的特點及優(yōu)勢

1.1 物聯(lián)網(wǎng)設備OTA更新的特點

使用將每個集成設備利用有線連接的這樣的傳統(tǒng)方法，來更新安裝部署在使用現(xiàn)場的設備，變得越來越不可行。成本如此之高，供應商可能放棄關(guān)鍵安全修補程序、錯誤修復或產(chǎn)品最新功能的更新。使用OTA更新可有效降低維護成本，實現(xiàn)分階段更新部署，并且對于發(fā)布更新多少版本沒有限制。且經(jīng)過多次實踐，通過 OTA 發(fā)布其他功能時，也可以減少開發(fā)到成功更新的時間。

物聯(lián)網(wǎng)設備OTA更新的使用要求，決定了其服務必須快捷、安全且易于使用。通過允許單獨或以單次點擊即可更新設備。但是，推動此類更新并不容易，因為它涉及一系列功能，例如需要管理不同版本的固件，即使在更新中失敗也不會導致設備死機；或者優(yōu)化機制，使更新時不會占用所有可用的帶寬；以及選擇適當?shù)臅r間進行緊急更新等?？梢灶A見，隨著連接到單個物聯(lián)網(wǎng)業(yè)務網(wǎng)絡的設備數(shù)量的增加，上述內(nèi)容都變得復雜起來。

發(fā)送 O T A 固件更新，需要一個設備管理系統(tǒng)，該系統(tǒng)可以與微處理器和本地物聯(lián)網(wǎng)設備軟件進行交互。只有為數(shù)不多的公司擁有能夠處理這些類型的更新和管理遠程設備的物聯(lián)網(wǎng)軟件和硬件的生態(tài)系統(tǒng)，因此構(gòu)建此類系統(tǒng)也較為復雜。

1.2 物聯(lián)網(wǎng)OTA更新設計考量

在設計物聯(lián)網(wǎng)OTA更新機制時，需要考慮以下幾個要點：

1）版本恢復：更新失敗時，設備應能夠恢復重啟，以便設備保持在以前的穩(wěn)定版本，確保不會鎖定或死機。

2）版本驗證：檢查 OTA 更新包的來源至關(guān)重要，設備只能接收來自受信任源、經(jīng)過驗證的、未經(jīng)修改的更新。

3）代碼兼容性：對于支持多個架構(gòu)的設備，建議在開始更新過程之前首先確認接收的鏡像文件是適合該架構(gòu)的。否則，可能造成無法恢復的錯誤。

4）安全通信：所有更新都必須通過加密的通信網(wǎng)絡進行。

5）部分更新：通過這種方式，減少了設備的帶寬消耗和處理時間。

1.3 OTA升級的優(yōu)勢

1）OTA更新技術(shù)，允許設備在消費者手中持續(xù)升級改進。

2）可以通過更新到一臺或多臺設備來對一個或多個物聯(lián)網(wǎng)生態(tài)鏈增加新功能。

3）從遠程平臺管理固件更新時，可顯著節(jié)省維護成本。

4）OTA更新允許快速糾正安全漏洞。

5）產(chǎn)品推出后，通過在產(chǎn)品中添加新的固件和功能，增強設備的可擴展性和適應性。

OTA更新過程如圖所示。

圖 OTA更新過程示意圖

2 OTA軟件更新的應用

眾所周知，OTA技術(shù)在計算機、手機中已應用多年，較為成熟。近年來，隨著萬物互聯(lián)的概念越發(fā)深入人心，在智能家電以及智能網(wǎng)聯(lián)汽車等行業(yè)，OTA技術(shù)的優(yōu)勢及作用愈發(fā)突出，各個終端產(chǎn)品生產(chǎn)商積極布局，也涌現(xiàn)出一批專注研發(fā)OTA更新系統(tǒng)的專業(yè)企業(yè)。

2.1 OTA技術(shù)在智能網(wǎng)聯(lián)汽車中的應用

目前，OTA技術(shù)在智能網(wǎng)聯(lián)汽車中得到了廣泛應用，在宣傳中成為主要功能之一，也是重要的賣點。其表現(xiàn)如下：

需求度高。不論是消費端還是研發(fā)端，車聯(lián)網(wǎng)對于OTA技術(shù)的需求整體很高。由于汽車具有價格高、使用周期長等特點，消費端對于整車本身的迭代需求不如一般產(chǎn)品高，但是對于其安全性、功能的迭代需求很高。為了滿足消費需求，廠商常通過OTA技術(shù)，及時修復軟件的安全漏洞，提高車輛的安全系數(shù)，豐富使用功能，使駕駛變得更加便捷、舒適又安全。

認可廣泛。車聯(lián)網(wǎng)大趨勢和自動駕駛的浪潮推動下，業(yè)界主要廠家（如特斯拉）將OTA技術(shù)作為車輛的核心功能進行宣傳推廣，其應用價值很高，各大車企紛紛開發(fā)此項功能，OTA技術(shù)得到了全行業(yè)的普及。

2.2 OTA技術(shù)在家電中的應用

近年來，隨著物聯(lián)網(wǎng)及智能家電概念的普及，互聯(lián)互通成了較多中高端家電的標配，OTA技術(shù)在家電產(chǎn)業(yè)也得到了生產(chǎn)廠商較多的關(guān)注。然而，與智能網(wǎng)聯(lián)汽車不同，現(xiàn)階段家電產(chǎn)品的價格、使用年限、附加值均不高，故消費者對其認知度還不高。主要表現(xiàn)如下：

1）應用市場碎片化。家電產(chǎn)品種類多，智能家電與傳統(tǒng)家電相比，衍生產(chǎn)品及功能更加豐富，其市場應用趨于碎片化，這給產(chǎn)品研發(fā)、功能設計、安全體系設計等均帶來不小的挑戰(zhàn)。

2）不同品牌家電產(chǎn)品難以實現(xiàn)互聯(lián)互通。互聯(lián)互通問題多年以來難以解決，雖然國內(nèi)外有不少企業(yè)、協(xié)會、標準化技術(shù)委員會等組織致力于開發(fā)制定統(tǒng)一的互聯(lián)互通標準和協(xié)議，但是各家電生產(chǎn)廠商還是主要使用自己開發(fā)的軟件及云平臺。在市場認知度不夠高的情況下，OTA技術(shù)一時更難以實現(xiàn)標準統(tǒng)一。

3）成本考量。當前，相對廉價的硬件供應體系致使硬件的迭代更新是傳統(tǒng)企業(yè)的固有思維，家電廠商也難以避免以“拼硬件”作為宣傳重點。而且軟件與數(shù)據(jù)運營也不是傳統(tǒng)家電企業(yè)的長項，宣傳力度和接受度暫時難以與硬件匹敵，故研發(fā)OTA技術(shù)的動力不足，忽視了通過OTA技術(shù)實現(xiàn)產(chǎn)品全生命周期管理和大數(shù)據(jù)運營的價值。

現(xiàn)階段OTA技術(shù)在不同產(chǎn)品中的應用程度如表所示。

表 現(xiàn)階段OTA技術(shù)在不同產(chǎn)品中的應用程度

3 安全隱患及應對措施

運用OTA技術(shù)進行升級具有安全隱患，尤其是對于網(wǎng)聯(lián)汽車。以汽車為例，當車載軟件和與車輛的連接增多時，軟件錯誤、安全漏洞、IP 竊取等安全威脅發(fā)射的可能性也會增加。這些漏洞的潛在影響不僅限于一臺車輛和車主，還可能威脅到整個車聯(lián)網(wǎng)。雖然常規(guī)的黑客攻擊僅可能造成車輛信息或娛樂系統(tǒng)提供不正確信息，但是最令人擔憂的是對車輛行駛安全產(chǎn)生威脅，個人信息也有泄漏的危險。例如，從車輛傳感器到數(shù)據(jù)中心的數(shù)據(jù)路徑為中間人攻擊等入侵提供了許多機會，因此亟須采取有力措施將OTA升級風險降至最低。

盡快制定OTA相關(guān)技術(shù)標準，可以有力應對上述風險。例如，類似于 ISO 26262 《道路車輛安全功能》的 OTA 技術(shù)和安全標準的開發(fā)，將有助于推動制造商采用標準進行，并增強汽車制造商對軟件供應商提供的安全功能的質(zhì)量和穩(wěn)健性的信心。

除了遵守安全和安全標準外，OTA 更新解決方案必須至少確保完整性、機密性、可用性和真實性。這意味著必須確保做到以下幾點：

1）IP 和數(shù)據(jù)處理的機密性；

2）OTA 更新和元數(shù)據(jù)完整性，防止攻擊者在設備中安裝惡意固件；

3）設備到云和設備內(nèi)通信的可用性；

4）設備與云之間交換的所有元數(shù)據(jù)的真實性、完整性和及時性；

5）提前驗證要安裝在設備中的軟件更新；

6）使用對稱和非對稱加密技術(shù)保護通信和有效載荷數(shù)據(jù)。

4 結(jié)束語

本文對比了OTA技術(shù)在智能網(wǎng)聯(lián)汽車和家電產(chǎn)品的應用情況，提出了需要考量的問題?？梢钥闯?，OTA升級在物聯(lián)網(wǎng)產(chǎn)品技術(shù)中扮演越來越重要的角色，可以實現(xiàn)錯誤修復、安全升級、功能改進和性能增強，同時遠程升級也可大大降低成本，節(jié)約資源。然而，OTA升級策略必須經(jīng)過精密的設計，不同的產(chǎn)品生態(tài)設計架構(gòu)差異較大。相信隨著時間的推移，OTA技術(shù)被越來越多的物聯(lián)網(wǎng)生態(tài)圈所重視，在此技術(shù)的研發(fā)投入增多，推動其向著更加安全、便捷、穩(wěn)定、的方向發(fā)展，OTA技術(shù)將得到更加廣泛及成熟的應用。電 器