汽車智能網(wǎng)聯(lián)化一直是汽車行業(yè)不斷推進的發(fā)展趨勢。在上周剛剛結束的CES Asia中，智能汽車主題擁有單獨的展館，各大企業(yè)紛紛展出新產(chǎn)品新技術，其中，汽車OTA升級技術備受行業(yè)關注，艾拉比作為受邀展商之一，也帶來了汽車OTA安全升級解決方案。

　　OTA技術可降低自動駕駛和基于軟件復雜性的安全風險，降低汽車制造商召回成本。對于汽車這種特殊電子產(chǎn)品來說，安全是首先需要考慮的問題。汽車OTA升級流程并不復雜，難點在于如何在提高升級效率以及保障用戶體驗的同時，保障安全。作為汽車OTA升級的專業(yè)技術服務廠商，并且擁有比亞迪、江淮、上汽通用、上汽乘用車、長城等整車廠的項目服務經(jīng)驗，艾拉比智能一直很重視汽車OTA升級中的安全問題。

　　在CES現(xiàn)場，艾拉比專業(yè)人員通過展示的車機、儀表等汽車固件，為大家介紹汽車OTA升級。在汽車新型架構中，T-BOX與Gateway相結合，形成互聯(lián)網(wǎng)關，以互聯(lián)網(wǎng)關為中心，搜集車輛版本信息到云端，下載匹配的升級程序，通過以太網(wǎng)或者USB總線，更新車機、儀表等，再通過互聯(lián)網(wǎng)關的UDS診斷協(xié)議，對CAN總線的ECU進行刷新，從而實現(xiàn)整車控制器系統(tǒng)升級。

　　在汽車OTA升級過程中，三個階段的安全問題需要考慮：第一階段是云端的服務器端的安全，第二階段是車輛端的安全，第三階段是車輛和云之間的通訊。比如車機進行軟件升級時，要發(fā)出認證請求到服務器；服務器收到車端請求信息后，發(fā)回反饋，要求發(fā)送數(shù)字證書自證身份。車端發(fā)送數(shù)字證書到服務器端；服務器對數(shù)字證書進行校驗是否存在問題；驗證無誤后終端管理系統(tǒng)向終端發(fā)送驗證結果，這時才可以開始進行相應的軟件升級。更新包會被加密后傳輸?shù)杰嚩?，?T-box 解密后再分發(fā)到車機。另外一個比較重要的車端部分是網(wǎng)關，可以避免 ECU 與聯(lián)網(wǎng)的遠程信息處理單元直接接觸，提高了 OTA 更新的安全性。

　　艾拉比汽車OTA升級解決方案，包含技術管理平臺、云端和車端交互協(xié)議、汽車內(nèi)部的升級體系以及多個ECU上的升級能力等方面內(nèi)容。艾拉比通過與安全基礎設施（PKI/CA,KMS）廠商以及安全服務廠商的深入合作，積累了豐富的OTA云管端的信息安全防護以及實施適配經(jīng)驗。標準版OTA管理平臺，配合安全服務廠商伙伴進行多輪的安全審計，滲透測試及優(yōu)化，同時配置了KMS等基礎安全措施。對于OEM自主的安全廠商選擇，包括在不同階段的導入進行定制化的適配，并通過服務經(jīng)驗來保證適配效率。

　　OTA安全升級是車聯(lián)網(wǎng)發(fā)展必經(jīng)之路，艾拉比智能將為更多OEM廠商提供安全可靠的整套OTA系統(tǒng)解決方案，為車聯(lián)網(wǎng)發(fā)展助力。