汽车OTA要点

汽车OTA要点

第一篇文档记录最近学习的汽车OTA

一.汽车OTA的必要性

随着5G的到来，车联网到了一个新的阶段，车联网给汽车管理提供了方便，同时，提升了驾驶体验，与传统的OBD升级，汽车OTA有了必要性：

1. 缺陷修复 ，低成本的解决软件bug，修复安全漏洞；
2. 新功能推送，逐步激活新的功能，提升已有功能的性能；
3. 减少维修成本，减少车辆召回，减小线下维护；
4. 交互界面优化，优化人机交互和体验。

二.汽车OTA的工作原理

OTA（Over-the-air technology）,是一种云端下载技术。汽车OTA首先通过移动网络（3G/4G/5G）建立车辆与服务器之间的安全连接，确保全新的、待更新的固件安全地传输到车辆的TelematicsUnit（TBOX远程模块），然后再传输给OTAManager（OTA升级管理程序）。
1.OTAManager ，负责连接车辆与OTA云平台的管理程序，它实现了端云的安全通信，包括协议通信链接管理，升级指令接收和升级状态发送，升级包下载、升级包解密、差分包重构等功能；
2. Update Agent，升级代理Update Agent，是为了兼容不同的车内通信网络和通信协议，以及不同OEM间各品牌车型的接口差异，进行封装适配的部分。升级代理提供了统一接口，由OTA厂商负责实现接口，实现接口和业务逻辑的适配。

三.OTA的分类

1.SOTA，SoftwareOverTheAir/软件空中升级，偏向于应用软件升级，将HU中的APP更新称为SOTA，SOTA对整车的要求较低，一般一个稍微高级点的ECU接一个4G网卡就可以实现简单的应用升级，由于影响范围有限，且大多是娱乐系统，单独并不大；
2. FOTA，FirmwareOverTheAir/固件空中升级，汽车其他ECU更新或者所有更新，统称为OTA，FOTA的实现（一般需要进行固件更新的都是高阶复杂的域控制器）往往涉及整车重要的控制器，包括车身、动力和自动驾驶系统，整车要求较高。

四.OTA与BT的区别

1.BT测试的对象单一,测试目标是ECU对某单一诊断指令的响应；
2. 测试整车环境下单/多个ECU的升级,测试整个OTA刷写流程(安装包更新、下载、刷写),主要测试对象TBOX、目标的ECU响应、整车非目标的ECU响应。

五.OTA升级服务流程

1.上图为OTA升级服务流程，云端部署待升级程序，满足云端下载条件后，进行下载，满足安装条件后，会进行安装，如果遇到安装失败或者安装中断，进行回滚。

六.OTA与信息安全

1.OTA云端安全：服务器访问保护、服务器攻击抵御、升级包安全储存；
2. OTA连接安全：安全链接，OTA传输加密、通信漏洞测试。
3. 车端OTA安全：安全区域/安全芯片、汽车-服务器鉴权、升级包完整性及安全性验证。

七.OTA的缺陷

1.无法解决硬件上的缺陷，OTA升级只能解决汽车的软件BUG而无法解决硬件上的问题和缺陷。
2. 存在被黑客攻击、感染病毒的风险，OTA是一种需要连接互联网的下载技术，所以一旦联网那就有被黑客入侵的可能性。
3. 导致汽车品控倒退，许多造车新势力为尽快交付汽车赶时间，从而省略了许多测试环节，导致新车的完成度不高，在后续使用过程中BUG频出，但是OTA也是卖点。