簡述空中下載技術(shù)的熱點(diǎn)應(yīng)用

／威凱檢測技術(shù)有限公司 景意新／

0 引言

空中下載（OTA） 定義為通過移動(dòng)或蜂窩網(wǎng)絡(luò)下載應(yīng)用程序、服務(wù)和配置的能力。它實(shí)際上是一個(gè)“空中”發(fā)送的更新，一種通過遠(yuǎn)程和無線網(wǎng)絡(luò)，來對配置連接到互聯(lián)網(wǎng)的硬件進(jìn)行新的軟件或固件更新的機(jī)制。

在科技發(fā)展的今天，由于物聯(lián)網(wǎng) （IoT），連接到互聯(lián)網(wǎng)的設(shè)備越來越多，但是安全漏洞使物聯(lián)網(wǎng)面臨風(fēng)險(xiǎn)。物聯(lián)網(wǎng)設(shè)備接收OTA 更新的能力對于解決漏洞至關(guān)重要。這種類型的更新為物聯(lián)網(wǎng)方案的技術(shù)設(shè)備制造商、系統(tǒng)集成商和操作人員提供了便捷的方式，可以隨著時(shí)間的推移對其產(chǎn)品進(jìn)行功能更新，并糾正設(shè)備存在的漏洞。遇到緊急事件，OTA更新可立即采取行動(dòng)，確保數(shù)據(jù)安全。

1 物聯(lián)網(wǎng)設(shè)備OTA更新的特點(diǎn)及優(yōu)勢

1.1 物聯(lián)網(wǎng)設(shè)備OTA更新的特點(diǎn)

使用將每個(gè)集成設(shè)備利用有線連接的這樣的傳統(tǒng)方法，來更新安裝部署在使用現(xiàn)場的設(shè)備，變得越來越不可行。成本如此之高，供應(yīng)商可能放棄關(guān)鍵安全修補(bǔ)程序、錯(cuò)誤修復(fù)或產(chǎn)品最新功能的更新。使用OTA更新可有效降低維護(hù)成本，實(shí)現(xiàn)分階段更新部署，并且對于發(fā)布更新多少版本沒有限制。且經(jīng)過多次實(shí)踐，通過 OTA 發(fā)布其他功能時(shí)，也可以減少開發(fā)到成功更新的時(shí)間。

物聯(lián)網(wǎng)設(shè)備OTA更新的使用要求，決定了其服務(wù)必須快捷、安全且易于使用。通過允許單獨(dú)或以單次點(diǎn)擊即可更新設(shè)備。但是，推動(dòng)此類更新并不容易，因?yàn)樗婕耙幌盗泄δ?，例如需要管理不同版本的固件，即使在更新中失敗也不?huì)導(dǎo)致設(shè)備死機(jī)；或者優(yōu)化機(jī)制，使更新時(shí)不會(huì)占用所有可用的帶寬；以及選擇適當(dāng)?shù)臅r(shí)間進(jìn)行緊急更新等。可以預(yù)見，隨著連接到單個(gè)物聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)的設(shè)備數(shù)量的增加，上述內(nèi)容都變得復(fù)雜起來。

發(fā)送 O T A 固件更新，需要一個(gè)設(shè)備管理系統(tǒng)，該系統(tǒng)可以與微處理器和本地物聯(lián)網(wǎng)設(shè)備軟件進(jìn)行交互。只有為數(shù)不多的公司擁有能夠處理這些類型的更新和管理遠(yuǎn)程設(shè)備的物聯(lián)網(wǎng)軟件和硬件的生態(tài)系統(tǒng)，因此構(gòu)建此類系統(tǒng)也較為復(fù)雜。

1.2 物聯(lián)網(wǎng)OTA更新設(shè)計(jì)考量

在設(shè)計(jì)物聯(lián)網(wǎng)OTA更新機(jī)制時(shí)，需要考慮以下幾個(gè)要點(diǎn)：

1）版本恢復(fù)：更新失敗時(shí)，設(shè)備應(yīng)能夠恢復(fù)重啟，以便設(shè)備保持在以前的穩(wěn)定版本，確保不會(huì)鎖定或死機(jī)。

2）版本驗(yàn)證：檢查 OTA 更新包的來源至關(guān)重要，設(shè)備只能接收來自受信任源、經(jīng)過驗(yàn)證的、未經(jīng)修改的更新。

3）代碼兼容性：對于支持多個(gè)架構(gòu)的設(shè)備，建議在開始更新過程之前首先確認(rèn)接收的鏡像文件是適合該架構(gòu)的。否則，可能造成無法恢復(fù)的錯(cuò)誤。

4）安全通信：所有更新都必須通過加密的通信網(wǎng)絡(luò)進(jìn)行。

5）部分更新：通過這種方式，減少了設(shè)備的帶寬消耗和處理時(shí)間。

1.3 OTA升級的優(yōu)勢

1）OTA更新技術(shù)，允許設(shè)備在消費(fèi)者手中持續(xù)升級改進(jìn)。

2）可以通過更新到一臺或多臺設(shè)備來對一個(gè)或多個(gè)物聯(lián)網(wǎng)生態(tài)鏈增加新功能。

3）從遠(yuǎn)程平臺管理固件更新時(shí)，可顯著節(jié)省維護(hù)成本。

4）OTA更新允許快速糾正安全漏洞。

5）產(chǎn)品推出后，通過在產(chǎn)品中添加新的固件和功能，增強(qiáng)設(shè)備的可擴(kuò)展性和適應(yīng)性。

OTA更新過程如圖所示。

圖 OTA更新過程示意圖

2 OTA軟件更新的應(yīng)用

眾所周知，OTA技術(shù)在計(jì)算機(jī)、手機(jī)中已應(yīng)用多年，較為成熟。近年來，隨著萬物互聯(lián)的概念越發(fā)深入人心，在智能家電以及智能網(wǎng)聯(lián)汽車等行業(yè)，OTA技術(shù)的優(yōu)勢及作用愈發(fā)突出，各個(gè)終端產(chǎn)品生產(chǎn)商積極布局，也涌現(xiàn)出一批專注研發(fā)OTA更新系統(tǒng)的專業(yè)企業(yè)。

2.1 OTA技術(shù)在智能網(wǎng)聯(lián)汽車中的應(yīng)用

目前，OTA技術(shù)在智能網(wǎng)聯(lián)汽車中得到了廣泛應(yīng)用，在宣傳中成為主要功能之一，也是重要的賣點(diǎn)。其表現(xiàn)如下：

需求度高。不論是消費(fèi)端還是研發(fā)端，車聯(lián)網(wǎng)對于OTA技術(shù)的需求整體很高。由于汽車具有價(jià)格高、使用周期長等特點(diǎn)，消費(fèi)端對于整車本身的迭代需求不如一般產(chǎn)品高，但是對于其安全性、功能的迭代需求很高。為了滿足消費(fèi)需求，廠商常通過OTA技術(shù)，及時(shí)修復(fù)軟件的安全漏洞，提高車輛的安全系數(shù)，豐富使用功能，使駕駛變得更加便捷、舒適又安全。

認(rèn)可廣泛。車聯(lián)網(wǎng)大趨勢和自動(dòng)駕駛的浪潮推動(dòng)下，業(yè)界主要廠家（如特斯拉）將OTA技術(shù)作為車輛的核心功能進(jìn)行宣傳推廣，其應(yīng)用價(jià)值很高，各大車企紛紛開發(fā)此項(xiàng)功能，OTA技術(shù)得到了全行業(yè)的普及。

2.2 OTA技術(shù)在家電中的應(yīng)用

近年來，隨著物聯(lián)網(wǎng)及智能家電概念的普及，互聯(lián)互通成了較多中高端家電的標(biāo)配，OTA技術(shù)在家電產(chǎn)業(yè)也得到了生產(chǎn)廠商較多的關(guān)注。然而，與智能網(wǎng)聯(lián)汽車不同，現(xiàn)階段家電產(chǎn)品的價(jià)格、使用年限、附加值均不高，故消費(fèi)者對其認(rèn)知度還不高。主要表現(xiàn)如下：

1）應(yīng)用市場碎片化。家電產(chǎn)品種類多，智能家電與傳統(tǒng)家電相比，衍生產(chǎn)品及功能更加豐富，其市場應(yīng)用趨于碎片化，這給產(chǎn)品研發(fā)、功能設(shè)計(jì)、安全體系設(shè)計(jì)等均帶來不小的挑戰(zhàn)。

2）不同品牌家電產(chǎn)品難以實(shí)現(xiàn)互聯(lián)互通?；ヂ?lián)互通問題多年以來難以解決，雖然國內(nèi)外有不少企業(yè)、協(xié)會(huì)、標(biāo)準(zhǔn)化技術(shù)委員會(huì)等組織致力于開發(fā)制定統(tǒng)一的互聯(lián)互通標(biāo)準(zhǔn)和協(xié)議，但是各家電生產(chǎn)廠商還是主要使用自己開發(fā)的軟件及云平臺。在市場認(rèn)知度不夠高的情況下，OTA技術(shù)一時(shí)更難以實(shí)現(xiàn)標(biāo)準(zhǔn)統(tǒng)一。

3）成本考量。當(dāng)前，相對廉價(jià)的硬件供應(yīng)體系致使硬件的迭代更新是傳統(tǒng)企業(yè)的固有思維，家電廠商也難以避免以“拼硬件”作為宣傳重點(diǎn)。而且軟件與數(shù)據(jù)運(yùn)營也不是傳統(tǒng)家電企業(yè)的長項(xiàng)，宣傳力度和接受度暫時(shí)難以與硬件匹敵，故研發(fā)OTA技術(shù)的動(dòng)力不足，忽視了通過OTA技術(shù)實(shí)現(xiàn)產(chǎn)品全生命周期管理和大數(shù)據(jù)運(yùn)營的價(jià)值。

現(xiàn)階段OTA技術(shù)在不同產(chǎn)品中的應(yīng)用程度如表所示。

表 現(xiàn)階段OTA技術(shù)在不同產(chǎn)品中的應(yīng)用程度

3 安全隱患及應(yīng)對措施

運(yùn)用OTA技術(shù)進(jìn)行升級具有安全隱患，尤其是對于網(wǎng)聯(lián)汽車。以汽車為例，當(dāng)車載軟件和與車輛的連接增多時(shí)，軟件錯(cuò)誤、安全漏洞、IP 竊取等安全威脅發(fā)射的可能性也會(huì)增加。這些漏洞的潛在影響不僅限于一臺車輛和車主，還可能威脅到整個(gè)車聯(lián)網(wǎng)。雖然常規(guī)的黑客攻擊僅可能造成車輛信息或娛樂系統(tǒng)提供不正確信息，但是最令人擔(dān)憂的是對車輛行駛安全產(chǎn)生威脅，個(gè)人信息也有泄漏的危險(xiǎn)。例如，從車輛傳感器到數(shù)據(jù)中心的數(shù)據(jù)路徑為中間人攻擊等入侵提供了許多機(jī)會(huì)，因此亟須采取有力措施將OTA升級風(fēng)險(xiǎn)降至最低。

盡快制定OTA相關(guān)技術(shù)標(biāo)準(zhǔn)，可以有力應(yīng)對上述風(fēng)險(xiǎn)。例如，類似于 ISO 26262 《道路車輛安全功能》的 OTA 技術(shù)和安全標(biāo)準(zhǔn)的開發(fā)，將有助于推動(dòng)制造商采用標(biāo)準(zhǔn)進(jìn)行，并增強(qiáng)汽車制造商對軟件供應(yīng)商提供的安全功能的質(zhì)量和穩(wěn)健性的信心。

除了遵守安全和安全標(biāo)準(zhǔn)外，OTA 更新解決方案必須至少確保完整性、機(jī)密性、可用性和真實(shí)性。這意味著必須確保做到以下幾點(diǎn)：

1）IP 和數(shù)據(jù)處理的機(jī)密性；

2）OTA 更新和元數(shù)據(jù)完整性，防止攻擊者在設(shè)備中安裝惡意固件；

3）設(shè)備到云和設(shè)備內(nèi)通信的可用性；

4）設(shè)備與云之間交換的所有元數(shù)據(jù)的真實(shí)性、完整性和及時(shí)性；

5）提前驗(yàn)證要安裝在設(shè)備中的軟件更新；

6）使用對稱和非對稱加密技術(shù)保護(hù)通信和有效載荷數(shù)據(jù)。

4 結(jié)束語

本文對比了OTA技術(shù)在智能網(wǎng)聯(lián)汽車和家電產(chǎn)品的應(yīng)用情況，提出了需要考量的問題?？梢钥闯?，OTA升級在物聯(lián)網(wǎng)產(chǎn)品技術(shù)中扮演越來越重要的角色，可以實(shí)現(xiàn)錯(cuò)誤修復(fù)、安全升級、功能改進(jìn)和性能增強(qiáng)，同時(shí)遠(yuǎn)程升級也可大大降低成本，節(jié)約資源。然而，OTA升級策略必須經(jīng)過精密的設(shè)計(jì)，不同的產(chǎn)品生態(tài)設(shè)計(jì)架構(gòu)差異較大。相信隨著時(shí)間的推移，OTA技術(shù)被越來越多的物聯(lián)網(wǎng)生態(tài)圈所重視，在此技術(shù)的研發(fā)投入增多，推動(dòng)其向著更加安全、便捷、穩(wěn)定、的方向發(fā)展，OTA技術(shù)將得到更加廣泛及成熟的應(yīng)用。電 器