汽车OTA安全浅析
2023-1-20 13:3:23 Author: 哆啦安全(查看原文) 阅读量:14 收藏

摘要

汽车的“属性”正在发生变化,这种改变源于智能的崛起。汽车开始变得不再是一个交通工具,它会不断变化,不断成长。车主会时不时的发现汽车给自己带来的小惊喜,它变得更加贴心、安全,甚至有一天它不需要你的操控自己行驶。而让这一切实现的是早在手机上广泛应用的技术—OTA。文章主要介绍汽车 OTA,汽车 OTA 优缺点和未来发展以及面临的挑战。

1 汽车OTA概述

图 1 OTA 介绍

OTA 英文 Over-the-air(空中下载技术)的简称,过去汽车遇到软件故障或者是需要升级导航版本都需要到 4S 店通过 OBD 口进行刷写,现在通过 OTA 厂商可以将升级包通过网络直接传输至车载终端。其中 FOTA(固件在线升级)和 SOTA(软件在线升级)是汽车 OTA 的两个类别,前者是完整的系统性更新而后者是迭代更新的升级。

2 汽车OTA的优缺点

2.1 优点

(1)OTA 可以在线修复部分软件 BUG,不仅大大节省了车主来回 4S 店的时间,也使得 4S 店和整车厂节省了召回成本。

(2)由于具备 OTA 功能的车辆在后期使用期间还可以增加新的功能或人机交互方式,对于车主来说增加了新鲜感, 也让车辆产生了不易过时的属性。

(3)有了 OTA,整车厂可以在完成车辆销售后继续和车主产生互动并持续提升用户体验,拓宽了“服务”和“运营”的范畴。

2.2 缺点

(1)在线传输数据需经过端管云并且依靠互联网络, 在安全问题上始终有隐患,而汽车不像数码产品,稍有差池就会造成严重的后果。

(2)由于 OTA 的便利性,部分整车厂容易追求进度而略过一些涉及可靠性的验证环节,甚至让部分有缺陷的车先行上市,而后用 OTA 推送补丁来补救。

3 汽车OTA的发展现状

3.1 整车厂OTA发展现状

近两年,随着车联网的发展,OTA 在汽车中的应用逐渐增多,车企对于该技术投以更多关注。在汽车厂商中,首个应用汽车 OTA 的是特斯拉。从第一款 Model S 上市至 2017 年 3 月份的五年时间内,特斯拉共推送了 25 次大版本的OTA 升级,其中涉及的更新不仅有人机交互、门把手座椅等领域, 甚至还囊括了动力和电池系统。特斯拉大规模使用 OTA 为业界提供了良好的参考范本,以蔚来、小鹏为代表的众多新能源造车新势力也将整车 OTA 作为自身产品“智能化”的例证。传统汽车厂商也在逐步利用 OTA 提升用户体验:

2016 年 11 月,丰田汽车宣布将采用 OTA 技术更新汽车电子控制单元,并且讨论了车辆上市后通过 OTA 追加新功能的可能性。

2017 年 5 月,福特首次通过 OTA 技术为搭载 Sync 3 车载系统的车型新增功能。

2017 年 7 月,沃尔沃与 HERE 地图签署合作协议,未来将可使用 OTA 服务升级地图。同期,通用宣布在 2020 年前推出能进行 OTA 的信息娱乐系统。

图 2 整车 OTA

可以看出,大部分传统厂商选择以车载系统 SOTA 作为切入点,而在整车 FOTA 的进度上仍持以审慎的态度,这当中更主要是出于安全的顾虑。未来随着车辆电气化和智能化程度的提升,无论是发动机 ECU、电控系统、T-BOX 等零部件都会产生更多的 OTA 需求。无论如何,OTA 的普及应用已经成为业界趋势。另一方面,伴随着汽车新四化这一概念的风行,“互联网思维”开始影响汽车行业,甚至有人预言未来的智能汽车就如同现在的智能手机一般。然而,即便智能汽车和智能手机的功能、服务和界面再相差无几,二者的安全等级仍不可相提并论。

3.2 汽车OTA安全

目前,业界 OTA 供应商对于安全防护主要是从三个端着手,首先服务器端建立证书和密钥管理体系(Key Manage-ment Solution),通过安全链路将升级文件下载至汽车端,汽车端收到升级文件进行完整性运算,签名认证、私钥解密后进入升级。

图 3 OTA 安全

4 OTA未来发展趋势

OTA 的发展与汽车网联化和智能化的推进息息相关,而近两年,这两方面的发展正在提速。公开数据显示,2017 年上市的新车中车辆联网配置占比达 21%,高于 2016 年上市新车配置占比 16%。接下来,随着新车型的推出,车联网装配比例将继续提升,到 2020 年,中国车联网用户将从现有的 700 万,增长至 2020 年的 4400 万左右,渗透率将达到 18.1%。

图 4

如以上所说,车企已进入 OTA 的密集建设期,不过业界比较一致的看法是,到 2020 年前后,OTA 才会真正实现较大规模的应用。其中原因无外乎以下两个:首先,对于车企来说,OTA 的布局并非易事,其中涉及到诸多复杂的环节, 因此建设周期会相对较长;第二,对 OTA 应用产生重要影响的车联网市场也仍处于成长阶段,短期不会出现爆发式增长。 

5 OTA发展面临的挑战

毋庸置疑,从车企方面来说,OTA 的应用既提升了效率,节省了时间成本,又为汽车消费者带来了便利,但是值得注意的是,OTA 的布局亦对车企提出了新的要求。车企要为OTA 这件事做很多方面的准备,其中包含技术方面的准备,例如安全防御体系以及相应的测试和验证体系的构建等等;另外在管理层面,由于车企最终实际的工程包大多是由供应商产生的,因此还涉及到对供应商体系的管理以及有关 OTA 系统的内部管理体系的建立与完善等等。一个车型的 OTA 平台的建设大体需要半年以上甚至一年以上的时间,这与车型的研发周期相关,要考虑具体车型的研发、测试以及量产前需要做的一些准备所需的时间。而基于对这些方面的考虑, 大概到 2020 年前后,汽车消费者才能够看到比较多的支持OTA 升级的车型出现。从车联网的发展方面来看,相关数据显示,目前中国市场在售车型车联网配置装配率较低,仅有13%,另有 2%的车型可选配。尽管根据多方预测,2020 年中国车联网市场规模将达到约 338 亿美元,但不可否认的是,车联网发展并非一蹴而就,中间需要经历一个逐步增长的过程。而由此也不难得出,OTA 的车内应用同样会经历类似的过程。


推荐阅读

安全培训服务

浅谈整车OTA技术与实践

智能网联汽车OTA升级安全设计


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247494990&idx=1&sn=0a4b2f4d338eba3456e3f5cb6afc01e7&chksm=ceb8a800f9cf2116b35600d2a0cee936e567434a671f89387ba417f17bbd87edbfcc89231e7b#rd
如有侵权请联系:admin#unsafe.sh