汽車智能網(wǎng)聯(lián)化一直是汽車行業(yè)不斷推進(jìn)的發(fā)展趨勢,。在上周剛剛結(jié)束的CES Asia中,，智能汽車主題擁有單獨(dú)的展館,，各大企業(yè)紛紛展出新產(chǎn)品新技術(shù),，其中,，汽車OTA升級技術(shù)備受行業(yè)關(guān)注,，艾拉比作為受邀展商之一,，也帶來了汽車OTA安全升級解決方案,。

　　OTA技術(shù)可降低自動(dòng)駕駛和基于軟件復(fù)雜性的安全風(fēng)險(xiǎn),，降低汽車制造商召回成本,。對于汽車這種特殊電子產(chǎn)品來說，安全是首先需要考慮的問題,。汽車OTA升級流程并不復(fù)雜,，難點(diǎn)在于如何在提高升級效率以及保障用戶體驗(yàn)的同時(shí)，保障安全,。作為汽車OTA升級的專業(yè)技術(shù)服務(wù)廠商,，并且擁有比亞迪、江淮,、上汽通用,、上汽乘用車、長城等整車廠的項(xiàng)目服務(wù)經(jīng)驗(yàn),，艾拉比智能一直很重視汽車OTA升級中的安全問題,。

　　在CES現(xiàn)場,，艾拉比專業(yè)人員通過展示的車機(jī)、儀表等汽車固件,，為大家介紹汽車OTA升級,。在汽車新型架構(gòu)中，T-BOX與Gateway相結(jié)合,，形成互聯(lián)網(wǎng)關(guān),，以互聯(lián)網(wǎng)關(guān)為中心，搜集車輛版本信息到云端,，下載匹配的升級程序,，通過以太網(wǎng)或者USB總線，更新車機(jī),、儀表等，再通過互聯(lián)網(wǎng)關(guān)的UDS診斷協(xié)議,，對CAN總線的ECU進(jìn)行刷新,，從而實(shí)現(xiàn)整車控制器系統(tǒng)升級。

　　在汽車OTA升級過程中,，三個(gè)階段的安全問題需要考慮：第一階段是云端的服務(wù)器端的安全,，第二階段是車輛端的安全，第三階段是車輛和云之間的通訊,。比如車機(jī)進(jìn)行軟件升級時(shí),，要發(fā)出認(rèn)證請求到服務(wù)器；服務(wù)器收到車端請求信息后,，發(fā)回反饋,，要求發(fā)送數(shù)字證書自證身份。車端發(fā)送數(shù)字證書到服務(wù)器端,；服務(wù)器對數(shù)字證書進(jìn)行校驗(yàn)是否存在問題,；驗(yàn)證無誤后終端管理系統(tǒng)向終端發(fā)送驗(yàn)證結(jié)果，這時(shí)才可以開始進(jìn)行相應(yīng)的軟件升級,。更新包會(huì)被加密后傳輸?shù)杰嚩?，?T-box 解密后再分發(fā)到車機(jī)。另外一個(gè)比較重要的車端部分是網(wǎng)關(guān),，可以避免 ECU 與聯(lián)網(wǎng)的遠(yuǎn)程信息處理單元直接接觸,，提高了 OTA 更新的安全性。

　　艾拉比汽車OTA升級解決方案,，包含技術(shù)管理平臺(tái),、云端和車端交互協(xié)議、汽車內(nèi)部的升級體系以及多個(gè)ECU上的升級能力等方面內(nèi)容,。艾拉比通過與安全基礎(chǔ)設(shè)施（PKI/CA,KMS）廠商以及安全服務(wù)廠商的深入合作,，積累了豐富的OTA云管端的信息安全防護(hù)以及實(shí)施適配經(jīng)驗(yàn),。標(biāo)準(zhǔn)版OTA管理平臺(tái)，配合安全服務(wù)廠商伙伴進(jìn)行多輪的安全審計(jì),，滲透測試及優(yōu)化,，同時(shí)配置了KMS等基礎(chǔ)安全措施。對于OEM自主的安全廠商選擇,，包括在不同階段的導(dǎo)入進(jìn)行定制化的適配,，并通過服務(wù)經(jīng)驗(yàn)來保證適配效率。

　　OTA安全升級是車聯(lián)網(wǎng)發(fā)展必經(jīng)之路,，艾拉比智能將為更多OEM廠商提供安全可靠的整套OTA系統(tǒng)解決方案,，為車聯(lián)網(wǎng)發(fā)展助力。