汽车OTA要点
第一篇文档记录最近学习的汽车OTA
一.汽车OTA的必要性
随着5G的到来,车联网到了一个新的阶段,车联网给汽车管理提供了方便,同时,提升了驾驶体验,与传统的OBD升级,汽车OTA有了必要性:
- 缺陷修复 ,低成本的解决软件bug,修复安全漏洞;
- 新功能推送,逐步激活新的功能,提升已有功能的性能;
- 减少维修成本,减少车辆召回,减小线下维护;
- 交互界面优化,优化人机交互和体验。
二.汽车OTA的工作原理
OTA(Over-the-air technology),是一种云端下载技术。汽车OTA首先通过移动网络(3G/4G/5G)建立车辆与服务器之间的安全连接,确保全新的、待更新的固件安全地传输到车辆的TelematicsUnit(TBOX远程模块),然后再传输给OTAManager(OTA升级管理程序)。
1.OTAManager ,负责连接车辆与OTA云平台的管理程序,它实现了端云的安全通信,包括协议通信链接管理,升级指令接收和升级状态发送,升级包下载、升级包解密、差分包重构等功能;
2. Update Agent,升级代理Update Agent,是为了兼容不同的车内通信网络和通信协议,以及不同OEM间各品牌车型的接口差异,进行封装适配的部分。升级代理提供了统一接口,由OTA厂商负责实现接口,实现接口和业务逻辑的适配。
三.OTA的分类
1.SOTA,SoftwareOverTheAir/软件空中升级,偏向于应用软件升级,将HU中的APP更新称为SOTA,SOTA对整车的要求较低,一般一个稍微高级点的ECU接一个4G网卡就可以实现简单的应用升级,由于影响范围有限,且大多是娱乐系统,单独并不大;
2. FOTA,FirmwareOverTheAir/固件空中升级,汽车其他ECU更新或者所有更新,统称为OTA,FOTA的实现(一般需要进行固件更新的都是高阶复杂的域控制器)往往涉及整车重要的控制器,包括车身、动力和自动驾驶系统,整车要求较高。
四.OTA与BT的区别
1.BT测试的对象单一,测试目标是ECU对某单一诊断指令的响应;
2. 测试整车环境下单/多个ECU的升级,测试整个OTA刷写流程(安装包更新、下载、刷写),主要测试对象TBOX、目标的ECU响应、整车非目标的ECU响应。
五.OTA升级服务流程
1.上图为OTA升级服务流程,云端部署待升级程序,满足云端下载条件后,进行下载,满足安装条件后,会进行安装,如果遇到安装失败或者安装中断,进行回滚。
六.OTA与信息安全
1.OTA云端安全:服务器访问保护、服务器攻击抵御、升级包安全储存;
2. OTA连接安全:安全链接,OTA传输加密、通信漏洞测试。
3. 车端OTA安全:安全区域/安全芯片、汽车-服务器鉴权、升级包完整性及安全性验证。
七.OTA的缺陷
1.无法解决硬件上的缺陷,OTA升级只能解决汽车的软件BUG而无法解决硬件上的问题和缺陷。
2. 存在被黑客攻击、感染病毒的风险,OTA是一种需要连接互联网的下载技术,所以一旦联网那就有被黑客入侵的可能性。
3. 导致汽车品控倒退,许多造车新势力为尽快交付汽车赶时间,从而省略了许多测试环节,导致新车的完成度不高,在后续使用过程中BUG频出,但是OTA也是卖点。