0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

“伪装式”召回遭否,汽车OTA新规推安全升级

E4Life 来源:电子发烧友原创 作者:Leland 2021-08-27 09:47 次阅读
特斯拉为汽车行业引入OTA远程升级以来,汽车的OTA也从基础的零部件OTA逐步升级至整车OTA,国家也开始针对OTA出台相关的政策,当下的汽车OTA要如何满足规定?随着越来越多的车厂开始标榜“软件定义汽车”,决定软件升级的汽车OTA的可靠性和安全性又如何呢?

车企不能擅自OTA升级,先审批备案

OTA虽然给不少车主带来了方便,但也给车厂带来了钻空子的机会。有的升级经过用户允许,未通知用户详情,就通过OTA来掩饰软件缺陷,或是在OTA之后降低了车辆的性能或参数

关于进一步加强汽车远程升级(OTA)技术召回监管的通知 / 国家市场监督管理总局

早在去年11月,国家市场监督管理总局就发布了《市场监管总局办公厅关于进一步加强汽车远程升级(OTA)技术召回监管的通知》,提及生产者采用OTA方式消除汽车产品缺陷、实施召回的,必须要备案。如果采用OTA方式隐瞒车辆缺陷、规避召回责任的,可以直接向市场监管总局质量发展局报告。

不仅如此,对于事故频发的“自动驾驶”功能,国家也对这方面的OTA加强了监管。工信部日前发布了《工业信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》,其中提到未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。

这些政策的出台使得OTA必须要形成一套完善的软件管理体系,促使过去的整车级OTA逐渐开始转型企业级OTA。在完成OTA预埋后,车企还要做好一系列的管理服务,比如发包管理、版本管理等,实现跨部门合作,各个环节也要完成审批和申报工作,还要处理好后续的运营。

打造“企业级”OTA,完善OTA运营国家法规符合项

那么这些规定又对OTA企业提出了那些挑战呢?“硬件预埋+OTA升级”的技术策略已经成为行业大势所趋,OTA技术成了越来越多车企必须具备的基础能力。

随着近期国家各部门不断出台OTA相关监管政策来看,国内关于汽车OTA技术的备案制正逐步形成。整车OTA的前提是保证最基本的安全性、稳定性、可靠性。相应监管规范的出台,意味着OTA行业的技术和市场准入门槛也将同步提升。这也对OTA供应商的技术和服务能力提出了更高的要求,主机厂也将面临更大的安全和合规挑战。

从国内知名OTA厂商艾拉比发布的“OTA行业发展趋势”可见,目前汽车行业所处的企业级OTA阶段,既要满足整车升级能力的建设,还要在这个基础上进行跨车厂软件管理系统的建设、跨部门协同、串联车厂各部门工作分工以真正实现汽车全生命周期管理。


OTA行业发展趋势 / 艾拉比

艾拉比副总裁贺思聪在参加汽车主题论坛演讲时表示,基于OTA的汽车软件管理体系,艾拉比正在协助车企梳理定义,包括面向SOA全新电子电气架构的整车升级能力、汽车软件版本管理能力、市场销售售后软件服务能力和消费者汽车软件大数据应用能力,进一步完善OTA运营国家法规符合项。

OTA升级过程中的安全问题
当前不论是手机还是家中的联网设备基本都有OTA功能,然而在进行OTA升级的过程中,很有因为种种原因出现升级失败或变砖的问题,这对于日常的应用来说可能没什么,但对于至关重要的车机系统来就和安全性息息相关了。因此,做好OTA的保护机制对于汽车OTA来说至关重要。那么哪些情况会影响OTA的过程,又有哪些手段可以保证OTA的可靠性呢?

OTA升级保障机制 / 艾拉比

OTA过程当中,如果出现断网、断电、内存不足以及代码错误等问题,都会造成OTA的中断和异常情况,因此完善的保障机制才能为OTA升级过程中的安全护航,比如回滚机制、备份和差分升级等。

就拿差分升级来说,比起整包升级上G的大小,差分包升级占用的资源较小,提高了升级的时间和效率。以艾拉比OTA的差分升级算法为例,该算法可适配AndroidLinux、QNX和鸿蒙等主流的汽车操作系统,最高可以把升级包降低至不到原包的1%的大小,可将原本两小时的升级时间降至10分钟左右,避免了长时间升级而催生的其他问题。

作为未来解决安全漏洞问题的有效手段,OTA首先要保证自身体系的稳定性和可靠性。比如从艾拉比OTA安全保障策略来看,升级包必须要有完整的签名、加密机制,在云端,要做好服务器访问保护、攻击抵御、升级包安全存储、服务器客户端鉴权等多重防护,避免非法获取或篡改OTA升级包的情况。

OTA安全方案 / 艾拉比

在管道端,要考虑FOTA安全链接、FOTA传输加密、通信漏洞测试确保FOTA连接安全。在车端,采用了安全芯片、汽车-服务器鉴权、升级包完整性及安全性验证四道关卡来保护汽车的安全。

据悉,早在2018年,艾拉比就携手360智能网联汽车信息安全实验室,发布了汽车OTA全网防护方案,远程检测黑客攻击,并通过启动汽车内置FOTA远程升级,将解决策略发送到所有可能遭受攻击的汽车,进行远程补丁修复漏洞,最终达到全网防护目标,实现汽车信息安全的动态防护。例如,当汽车遭遇黑客攻击时,可通过OTA的方式关闭受到攻击的服务,降低安全事故影响,同时查找安全漏洞,并通过OTA补丁升级的方式来修复漏洞。

可见信息安全并不是单靠车企一方就能实现的,也要靠安全基础设施提供商、安全测试服务商以及OTA方案提供商的共同合作才能打造一个真正完备安全的OTA方案。

FOTA,SOTA还有DOTA

汽车上的OTA主要分为FOTA(Firmware Over The Air)和SOTA(Software Over The Air)两大类,其中,SOTA 是指车辆软件应用层的升级,通过网络将文件从云端服务器下载后完成升级,包括过去以及当前常规的娱乐系统、音乐、导航等的升级。而 FOTA 指的是对车辆底层 OS 的软件升级,也就是我们常说的固件升级,包括动力、底盘、智能驾驶、电池等在内,这其中需要强稳定性与安全性。

但除了这两种OTA之外,我们还了解到艾拉比还在这基础上推出DOTA(Diagnose Over The Air)汽车云诊断解决方案。传统的汽车诊断,基本上是靠维修人员带专业诊断仪器和工具现场诊断,然后再来给出维修方案。而OTA+远程诊断方案推出后,维修人员甚至车主可以通过远程诊断的方式,主动发现汽车问题,从而使汽车诊断从被动变为主动,提高汽车维修服务的效率,提升车主用车体验。

随着电子技术在汽车上应用范围越来越广,汽车的电子系统越来越复杂。随之而来的,汽车的疑难杂症也逐渐增多,车主对车联网系统的软件服务要求、频率,可能高于对车辆本身的服务要求。DOTA远程诊断就能够让诊断变得更加及时、智能化,车主可以通过APP、车机或者客服电话等方式随时进行诊断查看,预知车辆存在的问题。

结语

汽车OTA的出现,省去了车主去4S店升级的麻烦,也省去了OEM不少成本。但随着ADAS、V2X、AI等技术的引入,加上功能剧增的IVI系统,汽车的OTA也在变得越来越复杂。安全和稳定依然是OTA的第一要务,否则由此引发的意外不仅会危及车厂的名誉,更会危及驾驶者的安全。

虽然有的车厂选择研发自己的平台,但鉴于不少车厂在这类解决方案的开发上也才刚起步,与像艾拉比这样的第三方专业OTA厂商联合开发可靠的OTA平台可以更快地享受到该技术带来的红利,减少新产品的上市周期,用户也可以从中享受到更成熟的OTA体验。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 汽车电子
    +关注

    关注

    3026

    文章

    7929

    浏览量

    166867
  • OTA
    OTA
    +关注

    关注

    7

    文章

    578

    浏览量

    35188
  • 艾拉比
    +关注

    关注

    0

    文章

    39

    浏览量

    6290
收藏 人收藏

    评论

    相关推荐

    OTA升级】无需数据线,一条命令即可完成固件升级

    OTA无线升级过程视频演示:OTA介绍OTA(Over-The-Air,空中升级)是一种通过无线通信技术实现远程更新设备固件或软件的方法。设
    的头像 发表于 12-11 01:00 360次阅读
    【<b class='flag-5'>OTA</b><b class='flag-5'>升级</b>】无需数据线,一条命令即可完成固件<b class='flag-5'>升级</b>!

    硬件预埋与OTA升级,智能汽车发展新模式?

    预埋与OTA(Over-the-Air)升级成为推动汽车智能化的关键手段,这将有效减少企业的升级成本,也可以给消费者带来更好的使用体验。然而,这一技术趋势背后,也伴随着各种挑战和市场争
    的头像 发表于 09-10 09:20 368次阅读
    硬件预埋与<b class='flag-5'>OTA</b><b class='flag-5'>升级</b>,智能<b class='flag-5'>汽车</b>发展新模式?

    ESP8266 OTA升级不成功的原因?

    我正在使用最新的 RTOS SDK 版本 1.5 ESP8266。我使用自定义服务器进行OTA升级。 有时 OTA 升级成功,有时即使闪烁了正确的图像,
    发表于 07-10 06:14

    ESP-IDF4.4 OTA升级失败的原因?

    ESP-IDF4.4 OTA 功能,在启动OTA功能后下载固件过程中出现wifi无Internet访问,然后很快网络恢复,需要等待很久后OTA升级失败。
    发表于 06-06 08:19

    ESP IDF OTA升级失败的原因?

    ESP IDF 5.1.1,官方OTA例程,升级过程中失败,tcp拉取文件中断,有遇到类似情况的吗,日志如下: I (59717) ota: ota url:http://www.x
    发表于 06-05 07:27

    经纬恒润亮相AutoSec中国汽车网络安全及数据安全峰会

    近日,由谈思实验室、谈思汽车、上海市车联网协会联合举办的AutoSec8周年年会暨中国汽车网络安全及数据安全峰会在上海举办。本次大会主要聚焦数据合
    的头像 发表于 05-10 08:00 372次阅读
    经纬恒润亮相AutoSec中国<b class='flag-5'>汽车网络安全</b>及数据<b class='flag-5'>安全</b>合<b class='flag-5'>规</b>峰会

    技术帖 | RK3568开发板的OTA升级教程

    通过飞凌嵌入OK3568-C开发板来为大家介绍OTA升级的流程,本地升级程序recovery执行升级的流程及技术细节。
    的头像 发表于 04-20 08:01 1595次阅读
    技术帖 | RK3568开发板的<b class='flag-5'>OTA</b><b class='flag-5'>升级</b>教程

    315 | 守住底线,OTA汽车安全加码

    、新模块的上车平台,让车辆保持前沿的“鲜度”;同时,它也扮演着加速问题解决、漏洞修复的关键角色,确保车辆行驶“靠得住”,为用户带来稳稳的安全感。 3月13日,市场监管总局发布的《关于2023年全国汽车和消费品召回情况的通告》(
    的头像 发表于 03-15 16:03 361次阅读
    315 | 守住底线,<b class='flag-5'>OTA</b>为<b class='flag-5'>汽车</b><b class='flag-5'>安全</b>加码

    请问BlueNRG ota升级ota_sw_activation变量上电是随机值吗?

    最近在看BlueNRG ota升级代码时有一个疑惑,ota_sw_activation变量是一个未初始化的值,按照ram特性上电应该是一个随机值,那么在
    发表于 03-13 08:29

    汽车ota升级有什么用 汽车ota功能有必要吗

    以通过无线网络,将最新的软件版本直接传输到车辆中,实现快速、简便的升级。那么汽车OTA升级有什么用呢? 汽车
    的头像 发表于 02-18 14:39 1294次阅读

    特斯拉因显示字体错误召回219万辆汽车

    早在去年,特斯拉CEO埃隆·马斯克就曾公开表示,NHTSA将OTA升级定义为召回是“错误且陈旧”的观念。取而代之的应该是更精准的用法。
    的头像 发表于 02-03 10:59 740次阅读

    ota升级是什么意思 ota升级有什么用

    OTA(Over-the-Air)升级是指通过无线网络,将软件、固件或系统的新版本传输到支持的设备上进行更新和安装的过程。这一技术广泛应用于手机、智能电视、汽车等各类智能设备中。本文将详细介绍
    的头像 发表于 02-02 10:25 5485次阅读

    深入了解物联网设备的OTA升级机制

    OTA(Over-The-Air,空中下载技术)是一种无线传输技术,用于在物联网设备之间进行远程更新和配置。OTA指的是通过无线通信网络来远程更新或升级嵌入系统中的软件或固件。
    发表于 01-21 10:03 1855次阅读
    深入了解物联网设备的<b class='flag-5'>OTA</b><b class='flag-5'>升级</b>机制

    OTA云平台架构及关键技术

    OTA 是 Over the Air 的缩写,通常指的是远程无线方式,OTA 技术可以理解为一种远程无线升级技术。在无特别说明情况下,本文所指的 OTA 是所有
    发表于 01-02 10:03 2533次阅读
    <b class='flag-5'>OTA</b>云平台架构及关键技术

    如何通过雅特力AT32WB415的蓝牙模块来进行OTA升级

    概述OTA(Over-The-AirTechnology)即空中下载技术,利用OTA技术可以在不接触(接线)的情况下对芯片程序进行升级。AT32WB415的OTA是通过蓝牙的方式实现的
    的头像 发表于 12-20 08:15 836次阅读
    如何通过雅特力AT32WB415的蓝牙模块来进行<b class='flag-5'>OTA</b><b class='flag-5'>升级</b>