汽車智能網(wǎng)聯(lián)化一直是汽車行業(yè)不斷推進(jìn)的發(fā)展趨勢(shì)。在上周剛剛結(jié)束的CES Asia中,智能汽車主題擁有單獨(dú)的展館,各大企業(yè)紛紛展出新產(chǎn)品新技術(shù),其中,汽車OTA升級(jí)技術(shù)備受行業(yè)關(guān)注,艾拉比作為受邀展商之一,也帶來了汽車OTA安全升級(jí)解決方案。
OTA技術(shù)可降低自動(dòng)駕駛和基于軟件復(fù)雜性的安全風(fēng)險(xiǎn),降低汽車制造商召回成本。對(duì)于汽車這種特殊電子產(chǎn)品來說,安全是首先需要考慮的問題。汽車OTA升級(jí)流程并不復(fù)雜,難點(diǎn)在于如何在提高升級(jí)效率以及保障用戶體驗(yàn)的同時(shí),保障安全。作為汽車OTA升級(jí)的專業(yè)技術(shù)服務(wù)廠商,并且擁有比亞迪、江淮、上汽通用、上汽乘用車、長(zhǎng)城等整車廠的項(xiàng)目服務(wù)經(jīng)驗(yàn),艾拉比智能一直很重視汽車OTA升級(jí)中的安全問題。
在CES現(xiàn)場(chǎng),艾拉比專業(yè)人員通過展示的車機(jī)、儀表等汽車固件,為大家介紹汽車OTA升級(jí)。在汽車新型架構(gòu)中,T-BOX與Gateway相結(jié)合,形成互聯(lián)網(wǎng)關(guān),以互聯(lián)網(wǎng)關(guān)為中心,搜集車輛版本信息到云端,下載匹配的升級(jí)程序,通過以太網(wǎng)或者USB總線,更新車機(jī)、儀表等,再通過互聯(lián)網(wǎng)關(guān)的UDS診斷協(xié)議,對(duì)CAN總線的ECU進(jìn)行刷新,從而實(shí)現(xiàn)整車控制器系統(tǒng)升級(jí)。
在汽車OTA升級(jí)過程中,三個(gè)階段的安全問題需要考慮:第一階段是云端的服務(wù)器端的安全,第二階段是車輛端的安全,第三階段是車輛和云之間的通訊。比如車機(jī)進(jìn)行軟件升級(jí)時(shí),要發(fā)出認(rèn)證請(qǐng)求到服務(wù)器;服務(wù)器收到車端請(qǐng)求信息后,發(fā)回反饋,要求發(fā)送數(shù)字證書自證身份。車端發(fā)送數(shù)字證書到服務(wù)器端;服務(wù)器對(duì)數(shù)字證書進(jìn)行校驗(yàn)是否存在問題;驗(yàn)證無誤后終端管理系統(tǒng)向終端發(fā)送驗(yàn)證結(jié)果,這時(shí)才可以開始進(jìn)行相應(yīng)的軟件升級(jí)。更新包會(huì)被加密后傳輸?shù)杰嚩?在 T-box 解密后再分發(fā)到車機(jī)。另外一個(gè)比較重要的車端部分是網(wǎng)關(guān),可以避免 ECU 與聯(lián)網(wǎng)的遠(yuǎn)程信息處理單元直接接觸,提高了 OTA 更新的安全性。
艾拉比汽車OTA升級(jí)解決方案,包含技術(shù)管理平臺(tái)、云端和車端交互協(xié)議、汽車內(nèi)部的升級(jí)體系以及多個(gè)ECU上的升級(jí)能力等方面內(nèi)容。艾拉比通過與安全基礎(chǔ)設(shè)施(PKI/CA,KMS)廠商以及安全服務(wù)廠商的深入合作,積累了豐富的OTA云管端的信息安全防護(hù)以及實(shí)施適配經(jīng)驗(yàn)。標(biāo)準(zhǔn)版OTA管理平臺(tái),配合安全服務(wù)廠商伙伴進(jìn)行多輪的安全審計(jì),滲透測(cè)試及優(yōu)化,同時(shí)配置了KMS等基礎(chǔ)安全措施。對(duì)于OEM自主的安全廠商選擇,包括在不同階段的導(dǎo)入進(jìn)行定制化的適配,并通過服務(wù)經(jīng)驗(yàn)來保證適配效率。
OTA安全升級(jí)是車聯(lián)網(wǎng)發(fā)展必經(jīng)之路,艾拉比智能將為更多OEM廠商提供安全可靠的整套OTA系統(tǒng)解決方案,為車聯(lián)網(wǎng)發(fā)展助力。