無線(OTA)意味著固件和軟件的更新不再通過電纜進行，而是通過無線方式進行。這可以使用各種無線電標準來實現(xiàn)，包括蜂窩無線電和WLAN，但是也可以使用藍牙和NFC，例如，在充電站。在汽車中，更新會影響發(fā)動機控制單元(ECU)和信息娛樂系統(tǒng)。發(fā)動機控制單元的更新通常會縮減安全漏洞并提高性能，更新的信息娛樂系統(tǒng)則有助于提升舒適度和個性化使用。

　　隨著越來越多的帶有軟件密集型ECU的新型車輛進入市場，軟件維護需求也將隨之增加：根據(jù)美國國家公路交通安全管理局(NHTSA)的一項研究，2015年美國全部安全召回車輛中的15%是由于軟件錯誤。在車輛中消除這種錯誤比智能手機要復雜得多。如果在車輛中檢測到與軟件相關(guān)的錯誤或嚴重漏洞，則需要在專業(yè)維修車間中進行維修，這是專業(yè)人員能夠通過電纜連接提供來自軟件供應商(通常是OEM廠商)的更新服務的唯一場所，這不僅耗費時間、令人煩惱，而且對OEM廠商來說也相當昂貴。

　　先決條件：聯(lián)網(wǎng)車輛

　　蜂窩無線電設(shè)備是更為智能的車輛能夠啟用OTA更新的關(guān)鍵所在。在汽車中建立蜂窩無線電的一個重要里程碑是歐盟的“eCall”法規(guī)：自2018年3月以來，歐盟的所有新車型都配備了“緊急呼叫功能”，這項專門功能不僅自動調(diào)用緊急服務， 在發(fā)生事故時使用歐洲緊急呼叫號碼112，還為車輛供應商提供通過OTA進行通信的基本選擇。 因而可以節(jié)約成本和資金，因為經(jīng)由OTA界面，用戶可以通過應用程序商店購買和激活新功能和應用程序(如果硬件允許的話)。

　　OTA更新的優(yōu)勢非常廣泛：用戶不再需要訪問工作車間進行更新，便可以從最新的軟件和固件及相關(guān)改進，以及不斷更新的地圖和新應用程序中獲益。供應商可以更多地了解有關(guān)車輛用戶和車輛配置的信息，避免與軟件相關(guān)的召回成本，并確保他們的車輛更加安全。

　　轉(zhuǎn)移和分配

　　OTA方法的目的是用在OEM的服務器和車輛的遠程信息處理單元之間的移動連接來替換必須在車間里通過電纜進行傳輸?shù)母拢?但是，“eCall”系統(tǒng)不適用于此，因為它不能傳輸除緊急呼叫之外的數(shù)據(jù)。 因此，車輛要么需要單獨的SIM卡，要么必須通過智能手機熱點或WLAN網(wǎng)絡(luò)訪問連接。 一旦建立了連接，充當網(wǎng)關(guān)的OTA Manager就可以啟動更新過程。

　　必不可少：安全性和安全保障

　　雖然具有許多優(yōu)點，但OTA更新還具有相當大的潛在風險。保護數(shù)據(jù)包的安全傳輸至關(guān)重要；否則，第三方可以訪問重要的車輛功能或數(shù)據(jù)。

　　因此，安全性和安全保障是OTA成功的關(guān)鍵因素。安全保障描述了傳輸路由的安全狀況，而安全性則指更新過程的安全實施。安全保障包括使用各種機制， 如TLS(SSL傳輸)、HTTPS、用戶標識、VPN和E2EE等，來保護傳輸路由。如果這些路由未能得到充分保護，則可能發(fā)生中間人攻擊、電氣系統(tǒng)欺騙、知識產(chǎn)權(quán)盜竊、窺視駕駛員甚至關(guān)閉或操縱車輛功能。

　　存儲和執(zhí)行更新通常與安全性相關(guān)。為了防止操縱軟件并確保數(shù)據(jù)的真實性和完整性，需要對軟件包進行加密簽名。

　　在硬件結(jié)構(gòu)中，硬件安全模塊(HSM)可以承擔這項安全功能。

　　等待更新安裝不再煩人

　　在更新的時間和持續(xù)時間方面，還需要記住幾點。車輛的ECU只能在安全狀態(tài)下接收更新數(shù)據(jù)，即發(fā)動機關(guān)閉時。此外，用戶不希望在再次開車之前必須等待更新過程。因此，更新過程應盡可能方便且不被察覺，從而避免較長的車輛停止時間。

　　可能的解決方案包括引入冗余存儲器系統(tǒng)，用于存儲新固件和舊固件備份。如果更新過程不成功，車輛的功能則仍然能夠維持。更進一步的措施是計劃好的更新過程將在客戶期望的時間發(fā)生，通常在晚上。

　　為了保證更快的上傳，數(shù)據(jù)包應當盡可能小。

　　ECU和信息娛樂系統(tǒng)之間的軟件容量差別很大：如果必須更換全部代碼，可能會生成幾千兆字節(jié)數(shù)據(jù)。然而，這可以通過使用delta編碼壓縮數(shù)據(jù)分組來解決，它只包含舊版本的更改，而不是全部軟件代碼，這可將數(shù)據(jù)量減少到幾百兆字節(jié)。