《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > OTA技術(shù)用于智能車輛的智能更新

OTA技術(shù)用于智能車輛的智能更新

2019-04-19
關(guān)鍵詞: 智能更新 智能車輛 OTA

  無線(OTA)意味著固件和軟件的更新不再通過電纜進(jìn)行,而是通過無線方式進(jìn)行。這可以使用各種無線電標(biāo)準(zhǔn)來實(shí)現(xiàn),包括蜂窩無線電和WLAN,但是也可以使用藍(lán)牙和NFC,例如,在充電站。在汽車中,更新會影響發(fā)動機(jī)控制單元(ECU)和信息娛樂系統(tǒng)。發(fā)動機(jī)控制單元的更新通常會縮減安全漏洞并提高性能,更新的信息娛樂系統(tǒng)則有助于提升舒適度和個性化使用。

  隨著越來越多的帶有軟件密集型ECU的新型車輛進(jìn)入市場,軟件維護(hù)需求也將隨之增加:根據(jù)美國國家公路交通安全管理局(NHTSA)的一項研究,2015年美國全部安全召回車輛中的15%是由于軟件錯誤。在車輛中消除這種錯誤比智能手機(jī)要復(fù)雜得多。如果在車輛中檢測到與軟件相關(guān)的錯誤或嚴(yán)重漏洞,則需要在專業(yè)維修車間中進(jìn)行維修,這是專業(yè)人員能夠通過電纜連接提供來自軟件供應(yīng)商(通常是OEM廠商)的更新服務(wù)的唯一場所,這不僅耗費(fèi)時間、令人煩惱,而且對OEM廠商來說也相當(dāng)昂貴。

  1555669599523111.jpg

  先決條件:聯(lián)網(wǎng)車輛

  蜂窩無線電設(shè)備是更為智能的車輛能夠啟用OTA更新的關(guān)鍵所在。在汽車中建立蜂窩無線電的一個重要里程碑是歐盟的“eCall”法規(guī):自2018年3月以來,歐盟的所有新車型都配備了“緊急呼叫功能”,這項專門功能不僅自動調(diào)用緊急服務(wù), 在發(fā)生事故時使用歐洲緊急呼叫號碼112,還為車輛供應(yīng)商提供通過OTA進(jìn)行通信的基本選擇。 因而可以節(jié)約成本和資金,因為經(jīng)由OTA界面,用戶可以通過應(yīng)用程序商店購買和激活新功能和應(yīng)用程序(如果硬件允許的話)。

  OTA更新的優(yōu)勢非常廣泛:用戶不再需要訪問工作車間進(jìn)行更新,便可以從最新的軟件和固件及相關(guān)改進(jìn),以及不斷更新的地圖和新應(yīng)用程序中獲益。供應(yīng)商可以更多地了解有關(guān)車輛用戶和車輛配置的信息,避免與軟件相關(guān)的召回成本,并確保他們的車輛更加安全。

  轉(zhuǎn)移和分配

  OTA方法的目的是用在OEM的服務(wù)器和車輛的遠(yuǎn)程信息處理單元之間的移動連接來替換必須在車間里通過電纜進(jìn)行傳輸?shù)母拢?但是,“eCall”系統(tǒng)不適用于此,因為它不能傳輸除緊急呼叫之外的數(shù)據(jù)。 因此,車輛要么需要單獨(dú)的SIM卡,要么必須通過智能手機(jī)熱點(diǎn)或WLAN網(wǎng)絡(luò)訪問連接。 一旦建立了連接,充當(dāng)網(wǎng)關(guān)的OTA Manager就可以啟動更新過程。

  必不可少:安全性和安全保障

  雖然具有許多優(yōu)點(diǎn),但OTA更新還具有相當(dāng)大的潛在風(fēng)險。保護(hù)數(shù)據(jù)包的安全傳輸至關(guān)重要;否則,第三方可以訪問重要的車輛功能或數(shù)據(jù)。

  因此,安全性和安全保障是OTA成功的關(guān)鍵因素。安全保障描述了傳輸路由的安全狀況,而安全性則指更新過程的安全實(shí)施。安全保障包括使用各種機(jī)制, 如TLS(SSL傳輸)、HTTPS、用戶標(biāo)識、VPN和E2EE等,來保護(hù)傳輸路由。如果這些路由未能得到充分保護(hù),則可能發(fā)生中間人攻擊、電氣系統(tǒng)欺騙、知識產(chǎn)權(quán)盜竊、窺視駕駛員甚至關(guān)閉或操縱車輛功能。

  存儲和執(zhí)行更新通常與安全性相關(guān)。為了防止操縱軟件并確保數(shù)據(jù)的真實(shí)性和完整性,需要對軟件包進(jìn)行加密簽名。

  在硬件結(jié)構(gòu)中,硬件安全模塊(HSM)可以承擔(dān)這項安全功能。

  等待更新安裝不再煩人

  在更新的時間和持續(xù)時間方面,還需要記住幾點(diǎn)。車輛的ECU只能在安全狀態(tài)下接收更新數(shù)據(jù),即發(fā)動機(jī)關(guān)閉時。此外,用戶不希望在再次開車之前必須等待更新過程。因此,更新過程應(yīng)盡可能方便且不被察覺,從而避免較長的車輛停止時間。

  可能的解決方案包括引入冗余存儲器系統(tǒng),用于存儲新固件和舊固件備份。如果更新過程不成功,車輛的功能則仍然能夠維持。更進(jìn)一步的措施是計劃好的更新過程將在客戶期望的時間發(fā)生,通常在晚上。

  為了保證更快的上傳,數(shù)據(jù)包應(yīng)當(dāng)盡可能小。

  ECU和信息娛樂系統(tǒng)之間的軟件容量差別很大:如果必須更換全部代碼,可能會生成幾千兆字節(jié)數(shù)據(jù)。然而,這可以通過使用delta編碼壓縮數(shù)據(jù)分組來解決,它只包含舊版本的更改,而不是全部軟件代碼,這可將數(shù)據(jù)量減少到幾百兆字節(jié)。

  1555669600682258.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。