簡述空中下載技術的熱點應用

／威凱檢測技術有限公司 景意新／

0 引言

空中下載（OTA） 定義為通過移動或蜂窩網絡下載應用程序、服務和配置的能力。它實際上是一個“空中”發送的更新，一種通過遠程和無線網絡，來對配置連接到互聯網的硬件進行新的軟件或固件更新的機制。

在科技發展的今天，由于物聯網 （IoT），連接到互聯網的設備越來越多，但是安全漏洞使物聯網面臨風險。物聯網設備接收OTA 更新的能力對于解決漏洞至關重要。這種類型的更新為物聯網方案的技術設備制造商、系統集成商和操作人員提供了便捷的方式，可以隨著時間的推移對其產品進行功能更新，并糾正設備存在的漏洞。遇到緊急事件，OTA更新可立即采取行動，確保數據安全。

1 物聯網設備OTA更新的特點及優勢

1.1 物聯網設備OTA更新的特點

使用將每個集成設備利用有線連接的這樣的傳統方法，來更新安裝部署在使用現場的設備，變得越來越不可行。成本如此之高，供應商可能放棄關鍵安全修補程序、錯誤修復或產品最新功能的更新。使用OTA更新可有效降低維護成本，實現分階段更新部署，并且對于發布更新多少版本沒有限制。且經過多次實踐，通過 OTA 發布其他功能時，也可以減少開發到成功更新的時間。

物聯網設備OTA更新的使用要求，決定了其服務必須快捷、安全且易于使用。通過允許單獨或以單次點擊即可更新設備。但是，推動此類更新并不容易，因為它涉及一系列功能，例如需要管理不同版本的固件，即使在更新中失敗也不會導致設備死機；或者優化機制，使更新時不會占用所有可用的帶寬；以及選擇適當的時間進行緊急更新等。可以預見，隨著連接到單個物聯網業務網絡的設備數量的增加，上述內容都變得復雜起來。

發送 O T A 固件更新，需要一個設備管理系統，該系統可以與微處理器和本地物聯網設備軟件進行交互。只有為數不多的公司擁有能夠處理這些類型的更新和管理遠程設備的物聯網軟件和硬件的生態系統，因此構建此類系統也較為復雜。

1.2 物聯網OTA更新設計考量

在設計物聯網OTA更新機制時，需要考慮以下幾個要點：

1）版本恢復：更新失敗時，設備應能夠恢復重啟，以便設備保持在以前的穩定版本，確保不會鎖定或死機。

2）版本驗證：檢查 OTA 更新包的來源至關重要，設備只能接收來自受信任源、經過驗證的、未經修改的更新。

3）代碼兼容性：對于支持多個架構的設備，建議在開始更新過程之前首先確認接收的鏡像文件是適合該架構的。否則，可能造成無法恢復的錯誤。

4）安全通信：所有更新都必須通過加密的通信網絡進行。

5）部分更新：通過這種方式，減少了設備的帶寬消耗和處理時間。

1.3 OTA升級的優勢

1）OTA更新技術，允許設備在消費者手中持續升級改進。

2）可以通過更新到一臺或多臺設備來對一個或多個物聯網生態鏈增加新功能。

3）從遠程平臺管理固件更新時，可顯著節省維護成本。

4）OTA更新允許快速糾正安全漏洞。

5）產品推出后，通過在產品中添加新的固件和功能，增強設備的可擴展性和適應性。

OTA更新過程如圖所示。

圖 OTA更新過程示意圖

2 OTA軟件更新的應用

眾所周知，OTA技術在計算機、手機中已應用多年，較為成熟。近年來，隨著萬物互聯的概念越發深入人心，在智能家電以及智能網聯汽車等行業，OTA技術的優勢及作用愈發突出，各個終端產品生產商積極布局，也涌現出一批專注研發OTA更新系統的專業企業。

2.1 OTA技術在智能網聯汽車中的應用

目前，OTA技術在智能網聯汽車中得到了廣泛應用，在宣傳中成為主要功能之一，也是重要的賣點。其表現如下：

需求度高。不論是消費端還是研發端，車聯網對于OTA技術的需求整體很高。由于汽車具有價格高、使用周期長等特點，消費端對于整車本身的迭代需求不如一般產品高，但是對于其安全性、功能的迭代需求很高。為了滿足消費需求，廠商常通過OTA技術，及時修復軟件的安全漏洞，提高車輛的安全系數，豐富使用功能，使駕駛變得更加便捷、舒適又安全。

認可廣泛。車聯網大趨勢和自動駕駛的浪潮推動下，業界主要廠家（如特斯拉）將OTA技術作為車輛的核心功能進行宣傳推廣，其應用價值很高，各大車企紛紛開發此項功能，OTA技術得到了全行業的普及。

2.2 OTA技術在家電中的應用

近年來，隨著物聯網及智能家電概念的普及，互聯互通成了較多中高端家電的標配，OTA技術在家電產業也得到了生產廠商較多的關注。然而，與智能網聯汽車不同，現階段家電產品的價格、使用年限、附加值均不高，故消費者對其認知度還不高。主要表現如下：

1）應用市場碎片化。家電產品種類多，智能家電與傳統家電相比，衍生產品及功能更加豐富，其市場應用趨于碎片化，這給產品研發、功能設計、安全體系設計等均帶來不小的挑戰。

2）不同品牌家電產品難以實現互聯互通。互聯互通問題多年以來難以解決，雖然國內外有不少企業、協會、標準化技術委員會等組織致力于開發制定統一的互聯互通標準和協議，但是各家電生產廠商還是主要使用自己開發的軟件及云平臺。在市場認知度不夠高的情況下，OTA技術一時更難以實現標準統一。

3）成本考量。當前，相對廉價的硬件供應體系致使硬件的迭代更新是傳統企業的固有思維，家電廠商也難以避免以“拼硬件”作為宣傳重點。而且軟件與數據運營也不是傳統家電企業的長項，宣傳力度和接受度暫時難以與硬件匹敵，故研發OTA技術的動力不足，忽視了通過OTA技術實現產品全生命周期管理和大數據運營的價值。

現階段OTA技術在不同產品中的應用程度如表所示。

表 現階段OTA技術在不同產品中的應用程度

3 安全隱患及應對措施

運用OTA技術進行升級具有安全隱患，尤其是對于網聯汽車。以汽車為例，當車載軟件和與車輛的連接增多時，軟件錯誤、安全漏洞、IP 竊取等安全威脅發射的可能性也會增加。這些漏洞的潛在影響不僅限于一臺車輛和車主，還可能威脅到整個車聯網。雖然常規的黑客攻擊僅可能造成車輛信息或娛樂系統提供不正確信息，但是最令人擔憂的是對車輛行駛安全產生威脅，個人信息也有泄漏的危險。例如，從車輛傳感器到數據中心的數據路徑為中間人攻擊等入侵提供了許多機會，因此亟須采取有力措施將OTA升級風險降至最低。

盡快制定OTA相關技術標準，可以有力應對上述風險。例如，類似于 ISO 26262 《道路車輛安全功能》的 OTA 技術和安全標準的開發，將有助于推動制造商采用標準進行，并增強汽車制造商對軟件供應商提供的安全功能的質量和穩健性的信心。

除了遵守安全和安全標準外，OTA 更新解決方案必須至少確保完整性、機密性、可用性和真實性。這意味著必須確保做到以下幾點：

1）IP 和數據處理的機密性；

2）OTA 更新和元數據完整性，防止攻擊者在設備中安裝惡意固件；

3）設備到云和設備內通信的可用性；

4）設備與云之間交換的所有元數據的真實性、完整性和及時性；

5）提前驗證要安裝在設備中的軟件更新；

6）使用對稱和非對稱加密技術保護通信和有效載荷數據。

4 結束語

本文對比了OTA技術在智能網聯汽車和家電產品的應用情況，提出了需要考量的問題。可以看出，OTA升級在物聯網產品技術中扮演越來越重要的角色，可以實現錯誤修復、安全升級、功能改進和性能增強，同時遠程升級也可大大降低成本，節約資源。然而，OTA升級策略必須經過精密的設計，不同的產品生態設計架構差異較大。相信隨著時間的推移，OTA技術被越來越多的物聯網生態圈所重視，在此技術的研發投入增多，推動其向著更加安全、便捷、穩定、的方向發展，OTA技術將得到更加廣泛及成熟的應用。電 器