自特斯拉為汽車行業(yè)引入OTA遠(yuǎn)程升級以來，汽車的OTA也從基礎(chǔ)的零部件OTA逐步升級至整車OTA，國家也開始針對OTA出臺相關(guān)的政策，當(dāng)下的汽車OTA要如何滿足規(guī)定？隨著越來越多的車廠開始標(biāo)榜“軟件定義汽車”，決定軟件升級的汽車OTA的可靠性和安全性又如何呢？

車企不能擅自O(shè)TA升級，先審批備案

OTA雖然給不少車主帶來了方便，但也給車廠帶來了鉆空子的機會。有的升級經(jīng)過用戶允許，未通知用戶詳情，就通過OTA來掩飾軟件缺陷，或是在OTA之后降低了車輛的性能或參數(shù)。

關(guān)于進一步加強汽車遠(yuǎn)程升級(OTA)技術(shù)召回監(jiān)管的通知 / 國家市場監(jiān)督管理總局

早在去年11月，國家市場監(jiān)督管理總局就發(fā)布了《市場監(jiān)管總局辦公廳關(guān)于進一步加強汽車遠(yuǎn)程升級(OTA)技術(shù)召回監(jiān)管的通知》，提及生產(chǎn)者采用OTA方式消除汽車產(chǎn)品缺陷、實施召回的，必須要備案。如果采用OTA方式隱瞞車輛缺陷、規(guī)避召回責(zé)任的，可以直接向市場監(jiān)管總局質(zhì)量發(fā)展局報告。

不僅如此，對于事故頻發(fā)的“自動駕駛”功能，國家也對這方面的OTA加強了監(jiān)管。工信部日前發(fā)布了《工業(yè)和信息化部關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》，其中提到未經(jīng)審批，不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

這些政策的出臺使得OTA必須要形成一套完善的軟件管理體系，促使過去的整車級OTA逐漸開始轉(zhuǎn)型企業(yè)級OTA。在完成OTA預(yù)埋后，車企還要做好一系列的管理服務(wù)，比如發(fā)包管理、版本管理等，實現(xiàn)跨部門合作，各個環(huán)節(jié)也要完成審批和申報工作，還要處理好后續(xù)的運營。

打造“企業(yè)級”O(jiān)TA，完善OTA運營國家法規(guī)符合項

那么這些規(guī)定又對OTA企業(yè)提出了那些挑戰(zhàn)呢？“硬件預(yù)埋+OTA升級”的技術(shù)策略已經(jīng)成為行業(yè)大勢所趨，OTA技術(shù)成了越來越多車企必須具備的基礎(chǔ)能力。

隨著近期國家各部門不斷出臺OTA相關(guān)監(jiān)管政策來看，國內(nèi)關(guān)于汽車OTA技術(shù)的備案制正逐步形成。整車OTA的前提是保證最基本的安全性、穩(wěn)定性、可靠性。相應(yīng)監(jiān)管規(guī)范的出臺，意味著OTA行業(yè)的技術(shù)和市場準(zhǔn)入門檻也將同步提升。這也對OTA供應(yīng)商的技術(shù)和服務(wù)能力提出了更高的要求，主機廠也將面臨更大的安全和合規(guī)挑戰(zhàn)。

從國內(nèi)知名OTA廠商艾拉比發(fā)布的“OTA行業(yè)發(fā)展趨勢”可見，目前汽車行業(yè)所處的企業(yè)級OTA階段，既要滿足整車升級能力的建設(shè)，還要在這個基礎(chǔ)上進行跨車廠軟件管理系統(tǒng)的建設(shè)、跨部門協(xié)同、串聯(lián)車廠各部門工作分工以真正實現(xiàn)汽車全生命周期管理。


OTA行業(yè)發(fā)展趨勢 / 艾拉比

艾拉比副總裁賀思聰在參加汽車主題論壇演講時表示，基于OTA的汽車軟件管理體系，艾拉比正在協(xié)助車企梳理定義，包括面向SOA全新電子電氣架構(gòu)的整車升級能力、汽車軟件版本管理能力、市場銷售售后軟件服務(wù)能力和消費者汽車軟件大數(shù)據(jù)應(yīng)用能力，進一步完善OTA運營國家法規(guī)符合項。

OTA升級過程中的安全問題
當(dāng)前不論是手機還是家中的聯(lián)網(wǎng)設(shè)備基本都有OTA功能，然而在進行OTA升級的過程中，很有因為種種原因出現(xiàn)升級失敗或變磚的問題，這對于日常的應(yīng)用來說可能沒什么，但對于至關(guān)重要的車機系統(tǒng)來就和安全性息息相關(guān)了。因此，做好OTA的保護機制對于汽車OTA來說至關(guān)重要。那么哪些情況會影響OTA的過程，又有哪些手段可以保證OTA的可靠性呢？

OTA升級保障機制 / 艾拉比

OTA過程當(dāng)中，如果出現(xiàn)斷網(wǎng)、斷電、內(nèi)存不足以及代碼錯誤等問題，都會造成OTA的中斷和異常情況，因此完善的保障機制才能為OTA升級過程中的安全護航，比如回滾機制、備份和差分升級等。

就拿差分升級來說，比起整包升級上G的大小，差分包升級占用的資源較小，提高了升級的時間和效率。以艾拉比OTA的差分升級算法為例，該算法可適配Android、Linux、QNX和鴻蒙等主流的汽車操作系統(tǒng)，最高可以把升級包降低至不到原包的1%的大小，可將原本兩小時的升級時間降至10分鐘左右，避免了長時間升級而催生的其他問題。

作為未來解決安全漏洞問題的有效手段，OTA首先要保證自身體系的穩(wěn)定性和可靠性。比如從艾拉比OTA安全保障策略來看，升級包必須要有完整的簽名、加密機制，在云端，要做好服務(wù)器訪問保護、攻擊抵御、升級包安全存儲、服務(wù)器客戶端鑒權(quán)等多重防護，避免非法獲取或篡改OTA升級包的情況。

OTA安全方案 / 艾拉比

在管道端，要考慮FOTA安全鏈接、FOTA傳輸加密、通信漏洞測試確保FOTA連接安全。在車端，采用了安全芯片、汽車-服務(wù)器鑒權(quán)、升級包完整性及安全性驗證四道關(guān)卡來保護汽車的安全。

據(jù)悉，早在2018年，艾拉比就攜手360智能網(wǎng)聯(lián)汽車信息安全實驗室，發(fā)布了汽車OTA全網(wǎng)防護方案，遠(yuǎn)程檢測黑客攻擊，并通過啟動汽車內(nèi)置FOTA遠(yuǎn)程升級，將解決策略發(fā)送到所有可能遭受攻擊的汽車，進行遠(yuǎn)程補丁修復(fù)漏洞，最終達(dá)到全網(wǎng)防護目標(biāo)，實現(xiàn)汽車信息安全的動態(tài)防護。例如，當(dāng)汽車遭遇黑客攻擊時，可通過OTA的方式關(guān)閉受到攻擊的服務(wù)，降低安全事故影響，同時查找安全漏洞，并通過OTA補丁升級的方式來修復(fù)漏洞。

可見信息安全并不是單靠車企一方就能實現(xiàn)的，也要靠安全基礎(chǔ)設(shè)施提供商、安全測試服務(wù)商以及OTA方案提供商的共同合作才能打造一個真正完備安全的OTA方案。

FOTA，SOTA還有DOTA？

汽車上的OTA主要分為FOTA（Firmware Over The Air）和SOTA（Software Over The Air）兩大類，其中，SOTA 是指車輛軟件應(yīng)用層的升級，通過網(wǎng)絡(luò)將文件從云端服務(wù)器下載后完成升級，包括過去以及當(dāng)前常規(guī)的娛樂系統(tǒng)、音樂、導(dǎo)航等的升級。而 FOTA 指的是對車輛底層 OS 的軟件升級，也就是我們常說的固件升級，包括動力、底盤、智能駕駛、電池等在內(nèi)，這其中需要強穩(wěn)定性與安全性。

但除了這兩種OTA之外，我們還了解到艾拉比還在這基礎(chǔ)上推出DOTA（Diagnose Over The Air）汽車云診斷解決方案。傳統(tǒng)的汽車診斷，基本上是靠維修人員帶專業(yè)診斷儀器和工具現(xiàn)場診斷，然后再來給出維修方案。而OTA+遠(yuǎn)程診斷方案推出后，維修人員甚至車主可以通過遠(yuǎn)程診斷的方式，主動發(fā)現(xiàn)汽車問題，從而使汽車診斷從被動變?yōu)橹鲃樱岣?a href="http://www.asorrir.com/v/tag/3805/" target="_blank">汽車維修服務(wù)的效率，提升車主用車體驗。

隨著電子技術(shù)在汽車上應(yīng)用范圍越來越廣，汽車的電子系統(tǒng)越來越復(fù)雜。隨之而來的，汽車的疑難雜癥也逐漸增多，車主對車聯(lián)網(wǎng)系統(tǒng)的軟件服務(wù)要求、頻率，可能高于對車輛本身的服務(wù)要求。DOTA遠(yuǎn)程診斷就能夠讓診斷變得更加及時、智能化，車主可以通過APP、車機或者客服電話等方式隨時進行診斷查看，預(yù)知車輛存在的問題。

結(jié)語

汽車OTA的出現(xiàn)，省去了車主去4S店升級的麻煩，也省去了OEM不少成本。但隨著ADAS、V2X、AI等技術(shù)的引入，加上功能劇增的IVI系統(tǒng)，汽車的OTA也在變得越來越復(fù)雜。安全和穩(wěn)定依然是OTA的第一要務(wù)，否則由此引發(fā)的意外不僅會危及車廠的名譽，更會危及駕駛者的安全。

雖然有的車廠選擇研發(fā)自己的平臺，但鑒于不少車廠在這類解決方案的開發(fā)上也才剛起步，與像艾拉比這樣的第三方專業(yè)OTA廠商聯(lián)合開發(fā)可靠的OTA平臺可以更快地享受到該技術(shù)帶來的紅利，減少新產(chǎn)品的上市周期，用戶也可以從中享受到更成熟的OTA體驗。