“伪装式”召回遭否，汽车OTA新规推安全升级

自特斯拉为汽车行业引入OTA远程升级以来，汽车的OTA也从基础的零部件OTA逐步升级至整车OTA，国家也开始针对OTA出台相关的政策，当下的汽车OTA要如何满足规定？随着越来越多的车厂开始标榜“软件定义汽车”，决定软件升级的汽车OTA的可靠性和安全性又如何呢？

车企不能擅自OTA升级，先审批备案

OTA虽然给不少车主带来了方便，但也给车厂带来了钻空子的机会。有的升级经过用户允许，未通知用户详情，就通过OTA来掩饰软件缺陷，或是在OTA之后降低了车辆的性能或参数。

关于进一步加强汽车远程升级(OTA)技术召回监管的通知 / 国家市场监督管理总局

早在去年11月，国家市场监督管理总局就发布了《市场监管总局办公厅关于进一步加强汽车远程升级(OTA)技术召回监管的通知》，提及生产者采用OTA方式消除汽车产品缺陷、实施召回的，必须要备案。如果采用OTA方式隐瞒车辆缺陷、规避召回责任的，可以直接向市场监管总局质量发展局报告。

不仅如此，对于事故频发的“自动驾驶”功能，国家也对这方面的OTA加强了监管。工信部日前发布了《工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》，其中提到未经审批，不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。

这些政策的出台使得OTA必须要形成一套完善的软件管理体系，促使过去的整车级OTA逐渐开始转型企业级OTA。在完成OTA预埋后，车企还要做好一系列的管理服务，比如发包管理、版本管理等，实现跨部门合作，各个环节也要完成审批和申报工作，还要处理好后续的运营。

打造“企业级”OTA，完善OTA运营国家法规符合项

那么这些规定又对OTA企业提出了那些挑战呢？“硬件预埋+OTA升级”的技术策略已经成为行业大势所趋，OTA技术成了越来越多车企必须具备的基础能力。

随着近期国家各部门不断出台OTA相关监管政策来看，国内关于汽车OTA技术的备案制正逐步形成。整车OTA的前提是保证最基本的安全性、稳定性、可靠性。相应监管规范的出台，意味着OTA行业的技术和市场准入门槛也将同步提升。这也对OTA供应商的技术和服务能力提出了更高的要求，主机厂也将面临更大的安全和合规挑战。

从国内知名OTA厂商艾拉比发布的“OTA行业发展趋势”可见，目前汽车行业所处的企业级OTA阶段，既要满足整车升级能力的建设，还要在这个基础上进行跨车厂软件管理系统的建设、跨部门协同、串联车厂各部门工作分工以真正实现汽车全生命周期管理。


OTA行业发展趋势 / 艾拉比

艾拉比副总裁贺思聪在参加汽车主题论坛演讲时表示，基于OTA的汽车软件管理体系，艾拉比正在协助车企梳理定义，包括面向SOA全新电子电气架构的整车升级能力、汽车软件版本管理能力、市场销售售后软件服务能力和消费者汽车软件大数据应用能力，进一步完善OTA运营国家法规符合项。

OTA升级过程中的安全问题
当前不论是手机还是家中的联网设备基本都有OTA功能，然而在进行OTA升级的过程中，很有因为种种原因出现升级失败或变砖的问题，这对于日常的应用来说可能没什么，但对于至关重要的车机系统来就和安全性息息相关了。因此，做好OTA的保护机制对于汽车OTA来说至关重要。那么哪些情况会影响OTA的过程，又有哪些手段可以保证OTA的可靠性呢？

OTA升级保障机制 / 艾拉比

OTA过程当中，如果出现断网、断电、内存不足以及代码错误等问题，都会造成OTA的中断和异常情况，因此完善的保障机制才能为OTA升级过程中的安全护航，比如回滚机制、备份和差分升级等。

就拿差分升级来说，比起整包升级上G的大小，差分包升级占用的资源较小，提高了升级的时间和效率。以艾拉比OTA的差分升级算法为例，该算法可适配Android、Linux、QNX和鸿蒙等主流的汽车操作系统，最高可以把升级包降低至不到原包的1%的大小，可将原本两小时的升级时间降至10分钟左右，避免了长时间升级而催生的其他问题。

作为未来解决安全漏洞问题的有效手段，OTA首先要保证自身体系的稳定性和可靠性。比如从艾拉比OTA安全保障策略来看，升级包必须要有完整的签名、加密机制，在云端，要做好服务器访问保护、攻击抵御、升级包安全存储、服务器客户端鉴权等多重防护，避免非法获取或篡改OTA升级包的情况。

OTA安全方案 / 艾拉比

在管道端，要考虑FOTA安全链接、FOTA传输加密、通信漏洞测试确保FOTA连接安全。在车端，采用了安全芯片、汽车-服务器鉴权、升级包完整性及安全性验证四道关卡来保护汽车的安全。

据悉，早在2018年，艾拉比就携手360智能网联汽车信息安全实验室，发布了汽车OTA全网防护方案，远程检测黑客攻击，并通过启动汽车内置FOTA远程升级，将解决策略发送到所有可能遭受攻击的汽车，进行远程补丁修复漏洞，最终达到全网防护目标，实现汽车信息安全的动态防护。例如，当汽车遭遇黑客攻击时，可通过OTA的方式关闭受到攻击的服务，降低安全事故影响，同时查找安全漏洞，并通过OTA补丁升级的方式来修复漏洞。

可见信息安全并不是单靠车企一方就能实现的，也要靠安全基础设施提供商、安全测试服务商以及OTA方案提供商的共同合作才能打造一个真正完备安全的OTA方案。

FOTA，SOTA还有DOTA？

汽车上的OTA主要分为FOTA（Firmware Over The Air）和SOTA（Software Over The Air）两大类，其中，SOTA 是指车辆软件应用层的升级，通过网络将文件从云端服务器下载后完成升级，包括过去以及当前常规的娱乐系统、音乐、导航等的升级。而 FOTA 指的是对车辆底层 OS 的软件升级，也就是我们常说的固件升级，包括动力、底盘、智能驾驶、电池等在内，这其中需要强稳定性与安全性。

但除了这两种OTA之外，我们还了解到艾拉比还在这基础上推出DOTA（Diagnose Over The Air）汽车云诊断解决方案。传统的汽车诊断，基本上是靠维修人员带专业诊断仪器和工具现场诊断，然后再来给出维修方案。而OTA+远程诊断方案推出后，维修人员甚至车主可以通过远程诊断的方式，主动发现汽车问题，从而使汽车诊断从被动变为主动，提高汽车维修服务的效率，提升车主用车体验。

随着电子技术在汽车上应用范围越来越广，汽车的电子系统越来越复杂。随之而来的，汽车的疑难杂症也逐渐增多，车主对车联网系统的软件服务要求、频率，可能高于对车辆本身的服务要求。DOTA远程诊断就能够让诊断变得更加及时、智能化，车主可以通过APP、车机或者客服电话等方式随时进行诊断查看，预知车辆存在的问题。

结语

汽车OTA的出现，省去了车主去4S店升级的麻烦，也省去了OEM不少成本。但随着ADAS、V2X、AI等技术的引入，加上功能剧增的IVI系统，汽车的OTA也在变得越来越复杂。安全和稳定依然是OTA的第一要务，否则由此引发的意外不仅会危及车厂的名誉，更会危及驾驶者的安全。

虽然有的车厂选择研发自己的平台，但鉴于不少车厂在这类解决方案的开发上也才刚起步，与像艾拉比这样的第三方专业OTA厂商联合开发可靠的OTA平台可以更快地享受到该技术带来的红利，减少新产品的上市周期，用户也可以从中享受到更成熟的OTA体验。