OTA升级进入快车道,如何更好地为车联网保驾护航?

自2020年起,全球联网汽车的数量将进入快速上升通道,同时也带来了巨大风险。网络安全将成为汽车制造商、软件提供商的主要焦点。

 

前不久,一些黑客已经找到了大规模激活联网汽车制动装置的方法,使它们面临被困在高速公路上的风险。一旦出现一个漏洞,黑客就可以远程启动控制车辆。

目前,越来越多具备收集数据能力的车辆利用该地区可用的蜂窝网络将数据上传到服务器。

许多专家表示,汽车常见的CAN总线很容易被黑客入侵。对于自动驾驶渐进式落地带来的网络安全问题,全球监管机构都在加大力度进行整治。

近期,大约60个国家参与通过了一项联合国法案规定,允许在某些交通环境中安全引入自动驾驶车辆,这在全球汽车行业部署自动驾驶汽车树立了一个里程碑。

同时,联合国条例对于OTA更新也提供一个相关的执行框架:

 

  1. 记录与车辆类型有关的硬件和软件版本;
  2. 识别与类型批准有关的软件;验证组件上的软件是否符合申报信息;
  3. 识别相互依赖关系,特别是与软件更新有关的依赖关系;
  4. 识别车辆目标,并验证其与更新的兼容性;
  5. 评估软件更新是否影响类型批准或合法定义的参数(包括添加或删除功能);
  6. 评估更新是否会影响车辆安全或安全驾驶;
  7. 通知车主最新情况,并记录以上所有内容。

这意味着,加强汽车网络安全、软件更新的需求将引发大规模投资,联合国新法规提供的框架规定将在供应商、IT公司、专业网络安全公司和初创企业之间,特别是在软件开发和服务市场,推动新的市场机会。

 

V-SOC+OTA提升整车性能与安全

 
作为服务海内外市场的OTA供应商,科络达针对车联网安全,也提出了相应的解决方案:在汽车的智能系统如T-Box、车内智能影音娱乐系统、网关设备中嵌入VSOC安全防护程序,通过此程序与V-SOC平台系统之间的讯息同步,在汽车运行的过程中实时可迅速侦测安全风险、保护设备以避免持续扩大的安全威胁。 最后,通过OTA更新,持续不断地从远程进行安全监测与优化,有助于提升设备之服务的安全等级。
 

 

具体过程分为出厂前扫描、出厂后持续性监测、黑客攻击时、修复漏洞四个部分。

在扫描部分,系统首先会进行恶意软件与漏洞检查,定期通过云端比较分析装置所使用链接库的安全漏洞信息,侦测已发现的安全漏洞。

同时启用白名单机制,藉由已核准的应用程序白名单允许经过核准的执行程序和应用程序在装置上执行;

在检测部分,系统采用代管式入侵防护 (IPS) ,检查网络流量是否有攻击的封包,若有则加以拦截,确保网络正常运作;

如遇黑客攻击时,系统可通过立即的虚拟补丁(virtual patch)下发到车端,实时防堵遭到已知的漏洞攻击路径,降低安全风险,等待通过OTA更新程序修复;

最后,车厂通过掌握被攻击的信息进行程序修补,搭配OTA功能的将已解决安全漏洞的程序下发到车端更新,达成具备高实时性的安全防护对策。

值得一提的是,除了科络达自身拥有丰富的研发经验外,世界前三大IP防护公司之一——趋势科技也向科络达注入了资本,进一步为联网安全提供保障。

而进入2020年,OTA也正在成为汽车制造商新车型营销的主要卖点之一。

按照高工智能汽车研究院发布的《2019-2020自主及合资品牌前装OTA市场分析报告》,2020年1-4月国内市场新车上险搭载OTA功能的为86.19万台,同比2019年同期增长126.64%。

在OTA第三方供应商方面,科络达在搭载车款数(包括某一款车型的高中低配)名列前茅。

总体上,更新信息娱乐系统增强用户体验和功能迭代升级仍然是目前量产新车OTA的主要功能应用。而受到车辆架构影响,整车FOTA目前仍然仅有少数车型能够提供。

FOTA是对整车嵌入式软件进行升级,例如BMS上层的控制软件。相比SOTA,FOTA升级实现难度更高,一般被应用于车辆性能的完善层面,例如:不同的地区使用不同的动力策略,以确保新能源车的续航里程等。

此外,FOTA须针对车辆上不同的通讯环境更新刷写机制,利用在不同ECU上分别植入主/从代理程序建构整车OTA的架构,并搭配完善的OTA平台管理系统达到整车更新的功能。

有业内主机厂向《高工智能汽车》透露,FOTA自主研发的前提是深刻掌握每个控制器的底层逻辑。而传统汽车无法实现FOTA的原因在于严重依赖供应链,没法摸透控制器的逻辑,导致电子架构的碎片化。

对于供应商来说,实现FOTA需要与设备的更新机制进行深度整合,并确保更新过程的稳定性与安全性。此外还需要对不同的芯片与操作系统有深度的了解,以适配可行的解决方案。

要想赢得更多主机厂的订单,供应商需要具备成熟稳健的开发技术经验、高配合度的客制化技术支持、高效的售后技术响应、友善的客户服务态度与支持、及符合车规的服务品质。

科络达从手机、物联网到车辆的OTA,经历过2000多种不同产品、模块、系统整合,至今已为累积3 亿多的设备进行过OTA服务。可以带给客户稳定、可靠、可扩充、多元适配的OTA体验。

其中,稳定是提高升级效率的前提。科络达采用业内领先的差分技术,支持刷写保护的断点续升制与兼容性较验回滚机制,可避免复杂场景下的功能失效。

截止目前,科络达OTA方案已积累超过9年以上的专业资历及技术测试验证经验,对于整车ECU 、DCU OTA的升级与智能后台架构、管理皆有海内外多家知名整车厂的实践先例。

 

目前达成合作的客户包括上汽大众、上汽荣威、吉利商用与乘用、长城汽车、奇瑞汽车、东风柳汽、合众新能源、威马汽车、台湾丰田(车美仕)、台湾纳智捷、雷克萨斯及凯美瑞全系列、东南亚&中东丰田通商,佛吉亚歌乐旺等。

同时,科络达为世界排名前列的新能源车充电桩企业提供OTA服务,帮助新能源车厂架构起云、管、车端及充电桩端整车OTA服务架构。

 

差分技术是亮点

 

随着操作系统及应用软件的迭代开发速度加快,更新需求及频次无疑将随之递增,由此引起下载等待时间过长、更新所需流量太大、本地空间不足导致的无法更新都严重影响到了用户体验。

特别是在整车模块升级时,或者当Target ECU是ECM、TCM及新能源功能相关模块时,由于涉及的模块功能复杂度高决定了其刷新包数据量较大,对于此类模块,若每次都采用全包更新(Full OTA)的方式,对于承诺承担费用的OEM来说,将是一笔不小的支出。

因此,科络达持有的专利——差分技术应运而生。

该专利技术可将更新包大幅缩小,节省了传输更新包的流量,也加速了更新刷写的速度,更重要的优势在于具备断点续升的功能。

当设备在更新过程中意外被中止(如断电等)导致更新中断,设备重启时会从中断处继续更新,无须重头刷写,大大提升了设备刷写的成功率和稳定性。

而将时间轴拖回2012年,彼时的差分技术最早用于手机软件的升级。在当时,囿于价格高昂的流量费用以及较低的传输效率,用户对于新版本软件的推送时常视而不见。

为此,Google推出了Android 4.1,并在此系统上引入了Smart App Update,即现在的差分更新。

以手机端来讲,具体原理为,更新前,系统将本地的旧版本安装包与服务器端新版本更新包通过字符串匹配或者使用HASH的方式提取出公共以及差异部分。

新版本中更新部分会被抽取并使用差分算法打包得到差分包,此包也可称之为补丁包。

在差分更新过程中,用户会收到更新服务器推送的提醒。点击同意后,服务器直接向用户推送差分后小数据量的补丁包,本地将下载下来的差分包与已安装的旧版本数据包通过差分算法恢复出新版软件包进行本地安装。

此外,该方案拥有灵活的兼容性,可适配各种复杂软件更新、支持多种SOC/MCU更新与多种OS系统。

科络达创始人/CEO吴柏仪表示:今年全球有50万辆车使用其OTA服务,科络达一大利基在于优异的差分算法。

以车用信息娱乐系统档案更新为例,整包可能达1-2GB的升级版本,运用差分技术,仅需就新旧档案差异处进行更新,新版本就可以压缩至 50MB,档案大小瞬减95%,刷写时间也可从1小时缩短至5-10分钟,为客户节省大量时间。

放眼全球市场,持有OTA技术的企业不在少数,但真正掌握OTA差分专利的企业两家,科络达便是其中之一。

相较于同行而言,科络达率先进行了ADAS相关传感器的OTA升级,并获得了主机厂的高度信任。

在服务方面,公司可加入多元数据收集与诊断,串接第三方信息与资源,依客户需求定制化服务平台。

2020年,科络达为高通全球汽车TBox/IVI芯片提供OTA內置整合服务,进一步提高了其车载OTA升级全球市场份额。

 

 

总体来讲,科络达从云到端完整灵活的部署解决方案可以为主机厂快速导入OTA技术保驾护航,一站式满足客戶的需求。

其方案包括独立的升级架构、高效的差分升级压缩、适应不同升级环境的保护机制、加解密签名、加密通道、安全引导,串连第三方的PKI 等。

吴柏仪表示,公司接下来将在差分领域持续提升,增加更多的差分算法以支持客户更多的产品规格。例如5G应用自动驾驶的高清地图的差分技术等。

此外,科络达希望在致力服务全球各大主机厂的同时,涉及更广泛的车联网数据诊断业务,并由从汽车延展到其他出行工具,为更多物联网终端做好服务。

吴柏仪强调,“我们的目标是在即将到来的车联网生态系统中占有一席之地。在整个车辆OTA、安全防护及数据诊断业务等领域占据中国及全球市场前三的市场地位。”

 

了解更多CAROTA科络达OTA +车载智能远程诊断解决方案,请联系 sales@carota.ai