浅析汽车OTA（远程升级）的通信流量和安全测试问题

在网联化和软件定义汽车两大趋势下，汽车OTA（远程升级）受到汽车业界越来越多的重视。据调研报告，多达383.8万汽车支持不同程度的汽车OTA（远程升级）。OTA（远程升级）的先锋是特斯拉，在2020年总共发送了137次升级，涉及影音娱乐，个性化定制，自动辅助变道等方面。目前汽车OTA（远程升级）主要挑战是稳定的通信性能和网络安全。

作为汽车通信测试技术的领导者，罗德与施瓦茨（简称“R&S”公司）针对主机厂对汽车OTA（远程升级）通信性能的测试需求，提出了汽车OTA（远程升级）下载流量测试方案：

方案一：OTA（远程升级）下载流量测试方案

这套方案核心设备是CMW/CMX500 网络模拟器。CMW/CMX500提供了理想的移动通信环境，既可以测试基本的通话功能，也可以测试汽车应用或T-box通信性能和诊断汽车到车企用户服务器链路等问题，详细功能列举如下：

01

汽车上传下载网速测试和IP数据统计，比如汽车T-box在4G或5G网络下一定时间内的数据吞吐量测试，统计IP网络的时延，丢包等；

02

提供基于IP的理想测试环境供客户定制测试内容，比如汽车应用通过CMW/CMX500网络模拟器连接第三方服务网站如爱奇艺，用户手机APP通过CMW/CMX500访问汽车等；

03

IP数据分析和设置不同服务等级（QoS），比如分析每个IP连接，应用，协议所产生的数据流量的行为和占比，可以设置不同IP服务优先级（网络时延，抖动和丢包等级）进行测试。

（注意此测试需要改写汽车芯片的esim信息，改成兼容CMW/CMX500的加密和鉴权参数。）

汽车用户投诉应用下载问题基本发生在实际网络环境下，所以为了节省在道路上外网环境下解决客户投诉问题的时间和费用，主机厂还想要在研发实验室复现用户在道路上实际网络遇到的问题。

如何满足这样的测试要求呢？

在方案一基础上，R&S公司又提出了Road to Lab测试方案，该方案的架构和功能如下：

方案二：Road to Lab测试方案

（蓝色实验室内，黄色道路外场）

方案二主要包括外场移动网络扫频软件“Romes”，扫频仪和图形化外场网络信号复现编辑软件”CM360°“，最后通过生成的测试脚本将外场网络信号导入CMW/CMX500网络模拟器中进行测试。通过外场路测采集客户投诉较多地方的网络信号（包括小区参数SIB系统消息，L3层信令消息信令流程，小区信号强度动态变化）生成log并在实验室复现分析，集中定位问题和解决客户的投诉。

CM360° 外场网络复现步骤和网络参数报告

测试方案二已能够帮助车企解决汽车互联网应用在外场实际网络中的网络性能相关的问题和投诉。

网络安全是汽车OTA（远程升级）的核心要素。随着欧盟WP29 R156号法规软件升级及软件升级管理体系（SUMS）和国内相关的监管法规的陆续推出，汽车行业对OTA（远程升级）的信息安全满足法规测试的需求越来越迫切。

OTA（远程升级）由“云”（业务平台）、“管”（通信通道）、“端”（车辆端设备）组成，存在非常多的外部可攻击点，安全隐患问题突出。为辰信安是国内领先的汽车网络安全技术与服务提供商，针对主机厂OTA信息安全测试的需求，提供OTA（远程升级）的信息安全测试系统架构如下图所示：

OTA（远程升级）信息安全测试系统架构

OTA（远程升级）信息安全测试系统

具有如下特点

01

测试过程记录清晰、统计全面准确。测试过程自动化程度高，降低对检测人员的专业背景需求，自动分析检测结果并生成报告；

02

与CMW/CMX500深度融合。支持对CMW/CMX500、示波器等设备的程控管理，实现测试过程的自动执行以及结果数据的自动回收处理；

03

同步国际权威特征库，时效性强。以国际漏洞库CVE为基础，结合OTA（远程升级）最佳实践，并持续收集和完善特征库；

04

提供可定制化服务。提供开放的SDK，支持系统功能的灵活扩展。

OTA（远程升级）的信息安全测试内容，根据测试对象可分为云、管、端等几个方面。

OTA信息安全测试内容

综上，本文初步分析了汽车OTA（远程升级）的通信流量和安全测试问题，并针对这些问题和车企的测试需求，提供了有针对性的汽车OTA（远程升级）通信网络流量和信息安全测试方案。

编辑：jq