自特斯拉為汽車行業(yè)引入OTA遠程升級以來，汽車的OTA也從基礎的零部件OTA逐步升級至整車OTA，國家也開始針對OTA出臺相關的政策，當下的汽車OTA要如何滿足規(guī)定？隨著越來越多的車廠開始標榜“軟件定義汽車”，決定軟件升級的汽車OTA的可靠性和安全性又如何呢？

車企不能擅自OTA升級，先審批備案

OTA雖然給不少車主帶來了方便，但也給車廠帶來了鉆空子的機會。有的升級經過用戶允許，未通知用戶詳情，就通過OTA來掩飾軟件缺陷，或是在OTA之后降低了車輛的性能或參數(shù)。

關于進一步加強汽車遠程升級(OTA)技術召回監(jiān)管的通知 / 國家市場監(jiān)督管理總局

早在去年11月，國家市場監(jiān)督管理總局就發(fā)布了《市場監(jiān)管總局辦公廳關于進一步加強汽車遠程升級(OTA)技術召回監(jiān)管的通知》，提及生產者采用OTA方式消除汽車產品缺陷、實施召回的，必須要備案。如果采用OTA方式隱瞞車輛缺陷、規(guī)避召回責任的，可以直接向市場監(jiān)管總局質量發(fā)展局報告。

不僅如此，對于事故頻發(fā)的“自動駕駛”功能，國家也對這方面的OTA加強了監(jiān)管。工信部日前發(fā)布了《工業(yè)和信息化部關于加強智能網聯(lián)汽車生產企業(yè)及產品準入管理的意見》，其中提到未經審批，不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

這些政策的出臺使得OTA必須要形成一套完善的軟件管理體系，促使過去的整車級OTA逐漸開始轉型企業(yè)級OTA。在完成OTA預埋后，車企還要做好一系列的管理服務，比如發(fā)包管理、版本管理等，實現(xiàn)跨部門合作，各個環(huán)節(jié)也要完成審批和申報工作，還要處理好后續(xù)的運營。

打造“企業(yè)級”O(jiān)TA，完善OTA運營國家法規(guī)符合項

那么這些規(guī)定又對OTA企業(yè)提出了那些挑戰(zhàn)呢？“硬件預埋+OTA升級”的技術策略已經成為行業(yè)大勢所趨，OTA技術成了越來越多車企必須具備的基礎能力。

隨著近期國家各部門不斷出臺OTA相關監(jiān)管政策來看，國內關于汽車OTA技術的備案制正逐步形成。整車OTA的前提是保證最基本的安全性、穩(wěn)定性、可靠性。相應監(jiān)管規(guī)范的出臺，意味著OTA行業(yè)的技術和市場準入門檻也將同步提升。這也對OTA供應商的技術和服務能力提出了更高的要求，主機廠也將面臨更大的安全和合規(guī)挑戰(zhàn)。

從國內知名OTA廠商艾拉比發(fā)布的“OTA行業(yè)發(fā)展趨勢”可見，目前汽車行業(yè)所處的企業(yè)級OTA階段，既要滿足整車升級能力的建設，還要在這個基礎上進行跨車廠軟件管理系統(tǒng)的建設、跨部門協(xié)同、串聯(lián)車廠各部門工作分工以真正實現(xiàn)汽車全生命周期管理。


OTA行業(yè)發(fā)展趨勢 / 艾拉比

艾拉比副總裁賀思聰在參加汽車主題論壇演講時表示，基于OTA的汽車軟件管理體系，艾拉比正在協(xié)助車企梳理定義，包括面向SOA全新電子電氣架構的整車升級能力、汽車軟件版本管理能力、市場銷售售后軟件服務能力和消費者汽車軟件大數(shù)據應用能力，進一步完善OTA運營國家法規(guī)符合項。

OTA升級過程中的安全問題
當前不論是手機還是家中的聯(lián)網設備基本都有OTA功能，然而在進行OTA升級的過程中，很有因為種種原因出現(xiàn)升級失敗或變磚的問題，這對于日常的應用來說可能沒什么，但對于至關重要的車機系統(tǒng)來就和安全性息息相關了。因此，做好OTA的保護機制對于汽車OTA來說至關重要。那么哪些情況會影響OTA的過程，又有哪些手段可以保證OTA的可靠性呢？

OTA升級保障機制 / 艾拉比

OTA過程當中，如果出現(xiàn)斷網、斷電、內存不足以及代碼錯誤等問題，都會造成OTA的中斷和異常情況，因此完善的保障機制才能為OTA升級過程中的安全護航，比如回滾機制、備份和差分升級等。

就拿差分升級來說，比起整包升級上G的大小，差分包升級占用的資源較小，提高了升級的時間和效率。以艾拉比OTA的差分升級算法為例，該算法可適配Android、Linux、QNX和鴻蒙等主流的汽車操作系統(tǒng)，最高可以把升級包降低至不到原包的1%的大小，可將原本兩小時的升級時間降至10分鐘左右，避免了長時間升級而催生的其他問題。

作為未來解決安全漏洞問題的有效手段，OTA首先要保證自身體系的穩(wěn)定性和可靠性。比如從艾拉比OTA安全保障策略來看，升級包必須要有完整的簽名、加密機制，在云端，要做好服務器訪問保護、攻擊抵御、升級包安全存儲、服務器客戶端鑒權等多重防護，避免非法獲取或篡改OTA升級包的情況。

OTA安全方案 / 艾拉比

在管道端，要考慮FOTA安全鏈接、FOTA傳輸加密、通信漏洞測試確保FOTA連接安全。在車端，采用了安全芯片、汽車-服務器鑒權、升級包完整性及安全性驗證四道關卡來保護汽車的安全。

據悉，早在2018年，艾拉比就攜手360智能網聯(lián)汽車信息安全實驗室，發(fā)布了汽車OTA全網防護方案，遠程檢測黑客攻擊，并通過啟動汽車內置FOTA遠程升級，將解決策略發(fā)送到所有可能遭受攻擊的汽車，進行遠程補丁修復漏洞，最終達到全網防護目標，實現(xiàn)汽車信息安全的動態(tài)防護。例如，當汽車遭遇黑客攻擊時，可通過OTA的方式關閉受到攻擊的服務，降低安全事故影響，同時查找安全漏洞，并通過OTA補丁升級的方式來修復漏洞。

可見信息安全并不是單靠車企一方就能實現(xiàn)的，也要靠安全基礎設施提供商、安全測試服務商以及OTA方案提供商的共同合作才能打造一個真正完備安全的OTA方案。

FOTA，SOTA還有DOTA？

汽車上的OTA主要分為FOTA（Firmware Over The Air）和SOTA（Software Over The Air）兩大類，其中，SOTA 是指車輛軟件應用層的升級，通過網絡將文件從云端服務器下載后完成升級，包括過去以及當前常規(guī)的娛樂系統(tǒng)、音樂、導航等的升級。而 FOTA 指的是對車輛底層 OS 的軟件升級，也就是我們常說的固件升級，包括動力、底盤、智能駕駛、電池等在內，這其中需要強穩(wěn)定性與安全性。

但除了這兩種OTA之外，我們還了解到艾拉比還在這基礎上推出DOTA（Diagnose Over The Air）汽車云診斷解決方案。傳統(tǒng)的汽車診斷，基本上是靠維修人員帶專業(yè)診斷儀器和工具現(xiàn)場診斷，然后再來給出維修方案。而OTA+遠程診斷方案推出后，維修人員甚至車主可以通過遠程診斷的方式，主動發(fā)現(xiàn)汽車問題，從而使汽車診斷從被動變?yōu)橹鲃?，提?a href="http://www.brongaenegriffin.com/v/tag/3805/" target="_blank">汽車維修服務的效率，提升車主用車體驗。

隨著電子技術在汽車上應用范圍越來越廣，汽車的電子系統(tǒng)越來越復雜。隨之而來的，汽車的疑難雜癥也逐漸增多，車主對車聯(lián)網系統(tǒng)的軟件服務要求、頻率，可能高于對車輛本身的服務要求。DOTA遠程診斷就能夠讓診斷變得更加及時、智能化，車主可以通過APP、車機或者客服電話等方式隨時進行診斷查看，預知車輛存在的問題。

結語

汽車OTA的出現(xiàn)，省去了車主去4S店升級的麻煩，也省去了OEM不少成本。但隨著ADAS、V2X、AI等技術的引入，加上功能劇增的IVI系統(tǒng)，汽車的OTA也在變得越來越復雜。安全和穩(wěn)定依然是OTA的第一要務，否則由此引發(fā)的意外不僅會危及車廠的名譽，更會危及駕駛者的安全。

雖然有的車廠選擇研發(fā)自己的平臺，但鑒于不少車廠在這類解決方案的開發(fā)上也才剛起步，與像艾拉比這樣的第三方專業(yè)OTA廠商聯(lián)合開發(fā)可靠的OTA平臺可以更快地享受到該技術帶來的紅利，減少新產品的上市周期，用戶也可以從中享受到更成熟的OTA體驗。