汽车智能网联化一直是汽车行业不断推进的发展趋势。在上周刚刚结束的CES Asia中,智能汽车主题拥有单独的展馆,各大企业纷纷展出新产品新技术,其中,汽车OTA升级技术备受行业关注,艾拉比作为受邀展商之一,也带来了汽车OTA安全升级解决方案。
OTA技术可降低自动驾驶和基于软件复杂性的安全风险,降低汽车制造商召回成本。对于汽车这种特殊电子产品来说,安全是首先需要考虑的问题。汽车OTA升级流程并不复杂,难点在于如何在提高升级效率以及保障用户体验的同时,保障安全。作为汽车OTA升级的专业技术服务厂商,并且拥有比亚迪、江淮、上汽通用、上汽乘用车、长城等整车厂的项目服务经验,艾拉比智能一直很重视汽车OTA升级中的安全问题。
在CES现场,艾拉比专业人员通过展示的车机、仪表等汽车固件,为大家介绍汽车OTA升级。在汽车新型架构中,T-BOX与Gateway相结合,形成互联网关,以互联网关为中心,搜集车辆版本信息到云端,下载匹配的升级程序,通过以太网或者USB总线,更新车机、仪表等,再通过互联网关的UDS诊断协议,对CAN总线的ECU进行刷新,从而实现整车控制器系统升级。
在汽车OTA升级过程中,三个阶段的安全问题需要考虑:第一阶段是云端的服务器端的安全,第二阶段是车辆端的安全,第三阶段是车辆和云之间的通讯。比如车机进行软件升级时,要发出认证请求到服务器;服务器收到车端请求信息后,发回反馈,要求发送数字证书自证身份。车端发送数字证书到服务器端;服务器对数字证书进行校验是否存在问题;验证无误后终端管理系统向终端发送验证结果,这时才可以开始进行相应的软件升级。更新包会被加密后传输到车端,在 T-box 解密后再分发到车机。另外一个比较重要的车端部分是网关,可以避免 ECU 与联网的远程信息处理单元直接接触,提高了 OTA 更新的安全性。
艾拉比汽车OTA升级解决方案,包含技术管理平台、云端和车端交互协议、汽车内部的升级体系以及多个ECU上的升级能力等方面内容。艾拉比通过与安全基础设施(PKI/CA,KMS)厂商以及安全服务厂商的深入合作,积累了丰富的OTA云管端的信息安全防护以及实施适配经验。标准版OTA管理平台,配合安全服务厂商伙伴进行多轮的安全审计,渗透测试及优化,同时配置了KMS等基础安全措施。对于OEM自主的安全厂商选择,包括在不同阶段的导入进行定制化的适配,并通过服务经验来保证适配效率。
OTA安全升级是车联网发展必经之路,艾拉比智能将为更多OEM厂商提供安全可靠的整套OTA系统解决方案,为车联网发展助力。
全部0条评论
快来发表一下你的评论吧 !