自特斯拉為汽車行業引入OTA遠程升級以來，汽車的OTA也從基礎的零部件OTA逐步升級至整車OTA，國家也開始針對OTA出臺相關的政策，當下的汽車OTA要如何滿足規定？隨著越來越多的車廠開始標榜“軟件定義汽車”，決定軟件升級的汽車OTA的可靠性和安全性又如何呢？

車企不能擅自OTA升級，先審批備案

OTA雖然給不少車主帶來了方便，但也給車廠帶來了鉆空子的機會。有的升級經過用戶允許，未通知用戶詳情，就通過OTA來掩飾軟件缺陷，或是在OTA之后降低了車輛的性能或參數。

關于進一步加強汽車遠程升級(OTA)技術召回監管的通知 / 國家市場監督管理總局

早在去年11月，國家市場監督管理總局就發布了《市場監管總局辦公廳關于進一步加強汽車遠程升級(OTA)技術召回監管的通知》，提及生產者采用OTA方式消除汽車產品缺陷、實施召回的，必須要備案。如果采用OTA方式隱瞞車輛缺陷、規避召回責任的，可以直接向市場監管總局質量發展局報告。

不僅如此，對于事故頻發的“自動駕駛”功能，國家也對這方面的OTA加強了監管。工信部日前發布了《工業和信息化部關于加強智能網聯汽車生產企業及產品準入管理的意見》，其中提到未經審批，不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

這些政策的出臺使得OTA必須要形成一套完善的軟件管理體系，促使過去的整車級OTA逐漸開始轉型企業級OTA。在完成OTA預埋后，車企還要做好一系列的管理服務，比如發包管理、版本管理等，實現跨部門合作，各個環節也要完成審批和申報工作，還要處理好后續的運營。

打造“企業級”OTA，完善OTA運營國家法規符合項

那么這些規定又對OTA企業提出了那些挑戰呢？“硬件預埋+OTA升級”的技術策略已經成為行業大勢所趨，OTA技術成了越來越多車企必須具備的基礎能力。

隨著近期國家各部門不斷出臺OTA相關監管政策來看，國內關于汽車OTA技術的備案制正逐步形成。整車OTA的前提是保證最基本的安全性、穩定性、可靠性。相應監管規范的出臺，意味著OTA行業的技術和市場準入門檻也將同步提升。這也對OTA供應商的技術和服務能力提出了更高的要求，主機廠也將面臨更大的安全和合規挑戰。

從國內知名OTA廠商艾拉比發布的“OTA行業發展趨勢”可見，目前汽車行業所處的企業級OTA階段，既要滿足整車升級能力的建設，還要在這個基礎上進行跨車廠軟件管理系統的建設、跨部門協同、串聯車廠各部門工作分工以真正實現汽車全生命周期管理。


OTA行業發展趨勢 / 艾拉比

艾拉比副總裁賀思聰在參加汽車主題論壇演講時表示，基于OTA的汽車軟件管理體系，艾拉比正在協助車企梳理定義，包括面向SOA全新電子電氣架構的整車升級能力、汽車軟件版本管理能力、市場銷售售后軟件服務能力和消費者汽車軟件大數據應用能力，進一步完善OTA運營國家法規符合項。

OTA升級過程中的安全問題
當前不論是手機還是家中的聯網設備基本都有OTA功能，然而在進行OTA升級的過程中，很有因為種種原因出現升級失敗或變磚的問題，這對于日常的應用來說可能沒什么，但對于至關重要的車機系統來就和安全性息息相關了。因此，做好OTA的保護機制對于汽車OTA來說至關重要。那么哪些情況會影響OTA的過程，又有哪些手段可以保證OTA的可靠性呢？

OTA升級保障機制 / 艾拉比

OTA過程當中，如果出現斷網、斷電、內存不足以及代碼錯誤等問題，都會造成OTA的中斷和異常情況，因此完善的保障機制才能為OTA升級過程中的安全護航，比如回滾機制、備份和差分升級等。

就拿差分升級來說，比起整包升級上G的大小，差分包升級占用的資源較小，提高了升級的時間和效率。以艾拉比OTA的差分升級算法為例，該算法可適配Android、Linux、QNX和鴻蒙等主流的汽車操作系統，最高可以把升級包降低至不到原包的1%的大小，可將原本兩小時的升級時間降至10分鐘左右，避免了長時間升級而催生的其他問題。

作為未來解決安全漏洞問題的有效手段，OTA首先要保證自身體系的穩定性和可靠性。比如從艾拉比OTA安全保障策略來看，升級包必須要有完整的簽名、加密機制，在云端，要做好服務器訪問保護、攻擊抵御、升級包安全存儲、服務器客戶端鑒權等多重防護，避免非法獲取或篡改OTA升級包的情況。

OTA安全方案 / 艾拉比

在管道端，要考慮FOTA安全鏈接、FOTA傳輸加密、通信漏洞測試確保FOTA連接安全。在車端，采用了安全芯片、汽車-服務器鑒權、升級包完整性及安全性驗證四道關卡來保護汽車的安全。

據悉，早在2018年，艾拉比就攜手360智能網聯汽車信息安全實驗室，發布了汽車OTA全網防護方案，遠程檢測黑客攻擊，并通過啟動汽車內置FOTA遠程升級，將解決策略發送到所有可能遭受攻擊的汽車，進行遠程補丁修復漏洞，最終達到全網防護目標，實現汽車信息安全的動態防護。例如，當汽車遭遇黑客攻擊時，可通過OTA的方式關閉受到攻擊的服務，降低安全事故影響，同時查找安全漏洞，并通過OTA補丁升級的方式來修復漏洞。

可見信息安全并不是單靠車企一方就能實現的，也要靠安全基礎設施提供商、安全測試服務商以及OTA方案提供商的共同合作才能打造一個真正完備安全的OTA方案。

FOTA，SOTA還有DOTA？

汽車上的OTA主要分為FOTA（Firmware Over The Air）和SOTA（Software Over The Air）兩大類，其中，SOTA 是指車輛軟件應用層的升級，通過網絡將文件從云端服務器下載后完成升級，包括過去以及當前常規的娛樂系統、音樂、導航等的升級。而 FOTA 指的是對車輛底層 OS 的軟件升級，也就是我們常說的固件升級，包括動力、底盤、智能駕駛、電池等在內，這其中需要強穩定性與安全性。

但除了這兩種OTA之外，我們還了解到艾拉比還在這基礎上推出DOTA（Diagnose Over The Air）汽車云診斷解決方案。傳統的汽車診斷，基本上是靠維修人員帶專業診斷儀器和工具現場診斷，然后再來給出維修方案。而OTA+遠程診斷方案推出后，維修人員甚至車主可以通過遠程診斷的方式，主動發現汽車問題，從而使汽車診斷從被動變為主動，提高汽車維修服務的效率，提升車主用車體驗。

隨著電子技術在汽車上應用范圍越來越廣，汽車的電子系統越來越復雜。隨之而來的，汽車的疑難雜癥也逐漸增多，車主對車聯網系統的軟件服務要求、頻率，可能高于對車輛本身的服務要求。DOTA遠程診斷就能夠讓診斷變得更加及時、智能化，車主可以通過APP、車機或者客服電話等方式隨時進行診斷查看，預知車輛存在的問題。

結語

汽車OTA的出現，省去了車主去4S店升級的麻煩，也省去了OEM不少成本。但隨著ADAS、V2X、AI等技術的引入，加上功能劇增的IVI系統，汽車的OTA也在變得越來越復雜。安全和穩定依然是OTA的第一要務，否則由此引發的意外不僅會危及車廠的名譽，更會危及駕駛者的安全。

雖然有的車廠選擇研發自己的平臺，但鑒于不少車廠在這類解決方案的開發上也才剛起步，與像艾拉比這樣的第三方專業OTA廠商聯合開發可靠的OTA平臺可以更快地享受到該技術帶來的紅利，減少新產品的上市周期，用戶也可以從中享受到更成熟的OTA體驗。