OTA 升級進入快車道,如何更好地為車聯網保駕護航?
- CAROTA MARKETING
- 2020-10-19
自 2020 年起,全球聯網汽車的數量將進入快速上升通道,同時也帶來了巨大風險。網絡安全將成為汽車製造商、軟件提供商的主要焦點。
前不久,一些駭客已經找到了大規模啟動聯網汽車製動裝置的方法,使它們面臨被困在高速公路上的風險。一旦出現一個漏洞,駭客就可以遠程啟動控制車輛。
目前,越來越多具備收集數據能力的車輛利用該地區可用的蜂窩網絡將數據上傳到伺服器。
許多專家表示,汽車常見的 CAN 總線很容易被駭客入侵。對於自動駕駛漸進式落地帶來的網絡安全問題,全球監管機構都在加大力度進行整治。
近期,大約 60 個國家參與通過了一項聯合國法案規定,允許在某些交通環境中安全引入自動駕駛車輛,這在全球汽車行業部署自動駕駛汽車樹立了一個里程碑。
同時,聯合國條例對於 OTA 更新也提供一個相關的執行框架:
- 記錄與車輛類型有關的硬件和軟件版本;
- 識別與類型批准有關的軟件;驗證組件上的軟件是否符合申報信息;
- 識別相互依賴關係,特別是與軟件更新有關的依賴關係;
- 識別車輛目標,並驗證其與更新的兼容性;
- 評估軟件更新是否影響類型批准或合法定義的參數(包括添加或刪除功能);
- 評估更新是否會影響車輛安全或安全駕駛;
- 通知車主最新情況,並記錄以上所有內容。
VSOC+OTA 提升整車性能與安全
作為服務海內外市場的 OTA 供應商,科絡達針對車聯網安全,也提出了相應的解決方案:在汽車的智能系統如 T-Box、車內智能影音娛樂系統、網關設備中嵌入 VSOC 安全防護程序,通過此程序與 VSOC 平台系統之間的訊息同步,在汽車運行的過程中可實時可迅速偵測安全風險、保護設備以避免持續擴大的安全威脅。
最後,通過 OTA 更新,持續不斷地從遠程進行安全監測與優化,有助於提升設備之服務的安全等級。
具體過程分為出廠前掃描、出廠後持續性監測、駭客攻擊時、修復漏洞四個部分。
在掃描部分,系統首先會進行惡意軟件與漏洞檢查,定期通過雲端比較分析裝置所使用鏈接庫的安全漏洞信息,偵測已發現的安全漏洞。
同時啟用白名單機制,藉由已核准的應用程序白名單允許經過核准的執行程序和應用程序在裝置上執行;
在檢測部分,系統採用代管式入侵防護 (IPS) ,檢查網絡流量是否有攻擊的封包,若有則加以攔截,確保網絡正常運作;
如遇駭客攻擊時,系統可通過立即的虛擬補丁(virtual patch)下發到車端,實時防堵遭到已知的漏洞攻擊路徑,降低安全風險,等待通過OTA更新程序修復;
最後,車廠通過掌握被攻擊的信息進行程序修補,搭配OTA功能的將已解決安全漏洞的程序下發到車端更新,達成具備高實時性的安全防護對策。
值得一提的是,除了科絡達自身擁有豐富的研發經驗外,世界前三大IP防護公司之一 : 趨勢科技也向科絡達注入了資本,進一步為聯網安全提供保障。
而進入2020年,OTA也正在成為汽車製造商新車型營銷的主要賣點之一。
按照高工智能汽車研究院發布的《2019–2020自主及合資品牌前裝OTA市場分析報告》,2020年1–4月國內市場新車上險搭載OTA功能的為86.19萬台,同比2019年同期增長126.64%。
在OTA第三方供應商方面,科絡達在搭載車款數(包括某一款車型的高中低配)名列前茅。
總體上,更新信息娛樂系統增強用戶體驗和功能迭代升級仍然是目前量產新車OTA的主要功能應用。而受到車輛架構影響,整車FOTA目前仍然僅有少數車型能夠提供。
FOTA是對整車嵌入式軟件進行升級,例如BMS上層的控制軟件。相比SOTA,FOTA升級實現難度更高,一般被應用於車輛性能的完善層面,例如:不同的地區使用不同的動力策略,以確保新能源車的續航里程等。
此外,FOTA須針對車輛上不同的通訊環境更新刷寫機制,利用在不同ECU上分別植入主/從代理程序建構整車OTA的架構,並搭配完善的OTA平台管理系統達到整車更新的功能。
有業內主機廠向《高工智能汽車》透露,FOTA自主研發的前提是深刻掌握每個控制器的底層邏輯。而傳統汽車無法實現FOTA的原因在於嚴重依賴供應鏈,沒法摸透控制器的邏輯,導致電子架構的碎片化。
對於供應商來說,實現FOTA需要與設備的更新機制進行深度整合,並確保更新過程的穩定性與安全性。此外還需要對不同的芯片與操作系統有深度的了解,以適配可行的解決方案。
要想贏得更多主機廠的訂單,供應商需要具備成熟穩健的開發技術經驗、高配合度的客制化技術支持、高效的售後技術響應、友善的客戶服務態度與支持、及符合車規的服務品質。
科絡達從手機、物聯網到車輛的OTA,經歷過2000多種不同產品、模塊、系統整合,至今已為累積3 億多的設備進行過OTA服務。可以帶給客戶穩定、可靠、可擴充、多元適配的OTA體驗。
其中,穩定是提高升級效率的前提。科絡達採用業內領先的差分技術,支持刷寫保護的斷點續升制與兼容性較驗回滾機制,可避免複雜場景下的功能失效。
截止目前,科絡達OTA方案已積累超過9年以上的專業資歷及技術測試驗證經驗,對於整車ECU 、DCU OTA的升級與智能後台架構、管理皆有海內外多家知名整車廠的實踐先例。
目前達成合作的客戶包括上汽大眾、上汽榮威、吉利商用與乘用、長城汽車、奇瑞汽車、東風柳汽、合眾新能源、威馬汽車、台灣豐田(車美仕)、台灣納智捷、雷克薩斯及凱美瑞全系列、東南亞&中東豐田通商,佛吉亞歌樂旺等。
同時,科絡達為世界排名前列的新能源車充電樁企業提供OTA服務,幫助新能源車廠架構起雲、管、車端及充電樁端整車OTA服務架構。
差分技術是亮點
隨著操作系統及應用軟件的迭代開發速度加快,更新需求及頻次無疑將隨之遞增,由此引起下載等待時間過長、更新所需流量太大、本地空間不足導致的無法更新都嚴重影響到了用戶體驗。
特別是在整車模塊升級時,或者當Target ECU是ECM、TCM及新能源功能相關模塊時,由於涉及的模塊功能複雜度高決定了其刷新包數據量較大,對於此類模塊,若每次都採用全包更新(Full OTA)的方式,對於承諾承擔費用的OEM來說,將是一筆不小的支出。
因此,科絡達持有的專利 — — 差分技術應運而生。
該專利技術可將更新包大幅縮小,節省了傳輸更新包的流量,也加速了更新刷寫的速度,更重要的優勢在於具備斷點續升的功能。
當設備在更新過程中意外被中止(如斷電等)導致更新中斷,設備重啟時會從中斷處繼續更新,無須重頭刷寫,大大提升了設備刷寫的成功率和穩定性。
而將時間軸拖回2012年,彼時的差分技術最早用於手機軟件的升級。在當時,囿於價格高昂的流量費用以及較低的傳輸效率,用戶對於新版本軟件的推送時常視而不見。
為此,Google推出了Android 4.1,並在此系統上引入了Smart App Update,即現在的差分更新。
以手機端來講,具體原理為,更新前,系統將本地的舊版本安裝包與伺服器端新版本更新包通過字符串匹配或者使用HASH的方式提取出公共以及差異部分。
新版本中更新部分會被抽取並使用差分算法打包得到差分包,此包也可稱之為補丁包。
在差分更新過程中,用戶會收到更新伺服器推送的提醒。點擊同意後,伺服器直接向用戶推送差分後小數據量的補丁包,本地將下載下來的差分包與已安裝的舊版本數據包通過差分算法恢復出新版軟件包進行本地安裝。
此外,該方案擁有靈活的兼容性,可適配各種複雜軟件更新、支持多種SOC/MCU更新與多種OS系統。
科絡達創始人/CEO吳柏儀表示:今年全球有50萬輛車使用其OTA服務,科絡達一大利基在於優異的差分算法。
以車用信息娛樂系統檔案更新為例,整包可能達1–2GB的升級版本,運用差分技術,僅需就新舊檔案差異處進行更新,新版本就可以壓縮至50MB,檔案大小瞬減95% ,刷寫時間也可從1小時縮短至5–10分鐘,為客戶節省大量時間。
放眼全球市場,持有OTA技術的企業不在少數,但真正掌握OTA差分專利的企僅兩家,科絡達便是其中之一。
相較於同行而言,科絡達率先進行了ADAS相關傳感器的OTA升級,並獲得了主機廠的高度信任。
在服務方面,公司可加入多元數據收集與診斷,串接第三方信息與資源,依客戶需求定制化服務平台。
2020年,科絡達為高通全球汽車TBox/IVI芯片提供OTA內置整合服務,進一步提高了其車載OTA升級全球市場份額。
總體來講,科絡達從雲到端完整靈活的部署解決方案可以為主機廠快速導入OTA技術保駕護航,一站式滿足客戶的需求。
其方案包括獨立的升級架構、高效的差分升級壓縮、適應不同升級環境的保護機制、加解密簽名、加密通道、安全引導,串連第三方的PKI 等。
吳柏儀表示,公司接下來將在差分領域持續提升,增加更多的差分算法以支持客戶更多的產品規格。例如5G應用自動駕駛的高清地圖的差分技術等。
此外,科絡達希望在致力服務全球各大主機廠的同時,涉及更廣泛的車聯網數據診斷業務,並由從汽車延展到其他出行工具,為更多物聯網終端做好服務。
吳柏儀強調,“我們的目標是在即將到來的車聯網生態系統中佔有一席之地。在整個車輛OTA、安全防護及數據診斷業務等領域佔據中國及全球市場前三的市場地位。”
了解更多CAROTA科絡達OTA+車載智能遠程診斷解決方案,請聯繫 sales@carota.ai