Programování OTA (over-the-air) znamená možnost stahovat aplikace, služby a konfigurace přes mobilní nebo mobilní síť. Programování OTA (over-the-air) se používá k automatické aktualizaci firmwaru, softwaru a dokonce i šifrovacích klíčů. Mezi konkrétní kategorie OTA patří:
- Bezdrátový software (SOTA)
- Firmware-over-the-air (FOTA)
- Poskytování bezdrátových služeb (OTASP)
- Bezdrátové poskytování (OTAP)
- Bezdrátová správa parametrů (OTAPA)
Zde jsou některá další podtémata, kterými se budeme v tomto článku zabývat:
-
- Jak fungují OTA aktualizace?
- Jak propojená auta získávají aktualizace?
- Proč by moje auto potřebovalo aktualizaci softwaru OTA?
- Jak se vypořádat s výzvami v oblasti bezpečnosti automobilů?
- Která společnost vyrábí bezpečnostní technologii pro aktualizace OTA?
- Další zdroje týkající se aktualizací OTA
Jak fungují OTA aktualizace?
![over the air updates explained (ota updates)]()
Systém správy zařízení provozovaný výrobcem vydá novou aktualizaci softwaru nebo firmwaru. Aktualizace je nahrána do cloudu, kde je zařazena do fronty, stažena a ověřena cílovým zařízením prostřednictvím mobilního nebo mobilního připojení. Po ověření zařízení obvykle spustí upozornění, které vlastníka vyzve ke schválení nebo odmítnutí aktualizace. Po potvrzení schválení – ať už ručně nebo automaticky – systém nainstaluje aktualizaci a odešle diagnostické informace zpět výrobci.
Bezdrátové aktualizace softwaru jsou nyní na automobilovém trhu zcela běžné a hlavní výrobci vozidel běžně zavádějí aktualizace SOTA pro infotainment a navigační systémy. SOTA může také aktualizovat software ovládající fyzické komponenty vozidla nebo systémy elektronického zpracování signálu. Na rozdíl od SOTA byly aktualizace firmwaru ve velkém měřítku implementovány pouze malým počtem výrobců automobilů, včetně společností Tesla a NIO. Je to proto, že aktualizace FOTA obvykle vyžadují vyšší výpočetní výkon, rychlejší mobilní připojení a vyšší úroveň zabezpečení.
Většina výrobců automobilů již navrhuje hardware vozidel pro podporu aktualizací softwaru. To umožňuje výrobcům přejít na model příjmů, který je založen na službách – spíše než na jednorázovém prodeji osobního nebo nákladního automobilu. Podle analytiků Gartner bude polovina z 10 největších světových výrobců automobilů nabízet odemknutí a vylepšení schopností prostřednictvím aktualizací softwaru do roku 2023. Je třeba poznamenat, že Tesla začala zpeněžovat aktualizace OTA v roce 2019, kdy majitelům Modelu 3 nabídla zvýšení zrychlení – ze 4.6 s na 4.1 s – za 3,000 XNUMX $.
Jak propojená auta získávají aktualizace?
Většina vozů s infotainment systémy může přijímat aktualizace softwaru. Některé automobilové operační systémy, jako je BMW OS 7/8, Mercedes MBUX a Tesla, neustále vyhledávají aktualizace OTA v cloudu. Po identifikaci je aktualizace stažena, ověřena a spuštěna telematickou řídicí jednotkou (TCU) připojeného vozidla.
Jednotky TCU bezdrátově připojují osobní a nákladní automobily ke cloudovým službám a dalším vozidlům se standardy V2X prostřednictvím mobilní sítě (4G/5G). TCU také shromažďuje základní telemetrická data vozidla, včetně zeměpisné polohy, rychlosti, vektoru, informací o motoru a síle připojení.
Proč by moje auto potřebovalo aktualizaci softwaru OTA?
Aktualizace OTA – které zlepšují zážitek z jízdy a vytvářejí bezpečnější silnice – jsou dodávány na dálku a nevyžadují cestu k prodejci nebo mechanikovi. Tyto aktualizace lze seskupit do dvou primárních kategorií: infotainment a ovládání pohonu.
Aktualizace infotainmentu obnovují mapové informace, upgradují zvukové možnosti a optimalizují uživatelská rozhraní, streamovací služby a aplikace. Aktualizace infotainmentu sice výrazně zlepšují zážitek z auta, nejsou však kritické.
Naproti tomu aktualizace OTA řízení pohonu přímo ovlivňují schopnost vozidla fungovat bezpečně a efektivně. Tyto aktualizace obvykle zahrnují systémová vylepšení nebo opravy pro systémy hnacího ústrojí, podvozkové systémy, brzdy a pokročilé asistenční systémy pro řidiče (ADAS). Aktualizace OTA ovládání pohonu – které mohou také zlepšit dojezd a nabíjení elektrických vozidel (EV) – jsou obecně považovány za kritické nebo nutné.
Většina výrobců automobilů již aktualizovala nový hardware vozidla, aby podporovala aktualizace softwaru. Tesla například předem navrhuje hardware a software, aby vyhovoval budoucím požadavkům na rozšíření funkcí. Nové funkce spolu s aktualizacemi celého životního cyklu jsou zaváděny plynule prostřednictvím upgradů softwaru.
Jak se vypořádat s výzvami v oblasti bezpečnosti automobilů?
Nezabezpečené automobilové bezdrátové aktualizace jsou náchylné k mnoha hrozbám a útokům, jako je spoofing, manipulace, odmítnutí, eskalace oprávnění a únik informací. Tyto hrozby lze zmírnit šifrováním aktualizací softwaru; použití podepsaného certifikátu obsahujícího veřejný klíč subjektu požadujícího aktualizaci; digitální podepisování aktualizací po zašifrování; zabezpečení všech síťových transakcí pomocí autentizace pomocí veřejného klíče TLS (podepsaného důvěryhodnou certifikační autoritou); a (klienti) provádějí ověření názvu hostitele, aby se ujistili, že se připojují k ověřenému serveru.
Mezi další zmírňující techniky patří pouze doručování aktualizací autorizovaným zařízením; protokolování všech důležitých událostí odolné proti neoprávněné manipulaci; inicializace aktualizací SOTA/FOTA pomocí bezpečného spouštěcího mechanismu; systémy aktualizace softwaru, které jsou navrženy tak, aby v případě útoku typu DoS (Denial-of-service) „s půvabem selhaly“; využití ochrany proti malwaru, jako jsou bílé listiny a ochrana v paměti; a zajištění, že kompatibilní systémy aktualizace softwaru SOTA/FOTA vyčistí všechny sdílené zdroje od citlivých dat a klíčů, které byly dočasně uloženy během aktualizací softwaru.
Kromě výše uvedených pokynů zveřejnil Národní úřad pro bezpečnost silničního provozu (NHTSA) oficiální doporučení pro aktualizaci OTA ve své zprávě „Osvědčené postupy kybernetické bezpečnosti pro bezpečnost moderních vozidel“. Podle NHTSA by výrobci vozidel měli:
- Udržujte integritu OTA aktualizací, aktualizačních serverů, přenosových mechanismů a procesu aktualizace obecně.
- Při navrhování bezpečnostních opatření vezměte v úvahu rizika spojená s kompromitovanými servery, vnitřními hrozbami, útoky typu men-in-the-middle a zranitelností protokolů.
Která společnost vyrábí bezpečnostní technologii pro aktualizace OTA?
Automobilové vestavěné hardwarové bezpečnostní moduly Rambus (HSM) mohou výrobcům pomoci dodržovat doporučení NHTSA. Kromě zabezpečení upgradů SOTA/FOTA poskytují tyto HSM bezpečné spouštění, možnosti zabezpečeného ladění a spolupracují s dalšími bezpečnostními funkcemi, jako jsou MACsec, IPsec a integrované protokolové motory TLS, aby chránily síťový provoz v automobilech. Aby součásti, jako jsou elektronické řídicí jednotky (ECU) a další systémy správně fungovaly, musí běžet výrobcem určený firmware – bez zásahů. Kořen důvěry zajišťuje, že firmware je platný a lze jej v případě potřeby bezpečně aktualizovat.
Rambus nabízí vestavěné varianty HSM (kořen důvěry) pro ASIL-B ( RT-640 ) i ASIL-D ( RT-645 ), které jsou speciálně navrženy pro funkční bezpečnostní požadavky ISO 26262, mezinárodní normy pro automobilový elektronický systém. Rambus RT-640 Embedded HSM nedávno získal certifikaci Automotive Safety Integrity Integrity Level B (ASIL-B) ISO 26262. Certifikovaná shoda s ASIL-B je zásadním požadavkem pro výrobce automobilů a jejich dodavatele, aby zajistili, že systémy vozidel splňují nezbytné úrovně bezpečnosti. Silikonový IP design RT-640 s certifikací ASIL-B, integrovaný do automobilového SoC, poskytuje výkonné kryptografické funkce, nejmodernější bezpečnostní mechanismy a technologie proti neoprávněné manipulaci pro ochranu kritické automobilové elektroniky a dat.
Z holistického hlediska zahrnují komplexní bezpečnostní řešení Rambus úzce integrovaný ekosystém, který umožňuje jednoduchou, rychlou a bezpečnou integraci do automobilových dodavatelských řetězců. Čipy a zařízení lze bezpečně zajišťovat v době výroby pomocí CryptoManager Provisioning a bezpečně spravovat prostřednictvím cloudových služeb po celou dobu životnosti vozidla. Cloudová platforma Rambus CryptoManager Device Key Management také umožňuje výrobcům automobilů a partnerům dodávat funkci Feature-as-a-Service (FaaS) využitím zřízených kryptografických klíčů a identit.
Dodatečné zdroje:
– Produkty pro automobilové aplikace:
- RT-640 Embedded HSM ISO 26262 ASIL-B
- RT-645 Embedded HSM ISO 26262 ASIL-D
- Protokolové stroje MACsec
- Moduly protokolu IPsec
- Ovladač MIPI CSI-2
- Ovladač MIPI DSI-2

















