《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 業(yè)界動(dòng)態(tài) > OTA技術(shù)用于智能車輛的智能更新

OTA技術(shù)用于智能車輛的智能更新

2019-04-19
關(guān)鍵詞: 智能更新 智能車輛 OTA

  無(wú)線(OTA)意味著固件和軟件的更新不再通過(guò)電纜進(jìn)行,,而是通過(guò)無(wú)線方式進(jìn)行,。這可以使用各種無(wú)線電標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn),,包括蜂窩無(wú)線電和WLAN,,但是也可以使用藍(lán)牙和NFC,,例如,,在充電站,。在汽車中,,更新會(huì)影響發(fā)動(dòng)機(jī)控制單元(ECU)和信息娛樂(lè)系統(tǒng)。發(fā)動(dòng)機(jī)控制單元的更新通常會(huì)縮減安全漏洞并提高性能,,更新的信息娛樂(lè)系統(tǒng)則有助于提升舒適度和個(gè)性化使用,。

  隨著越來(lái)越多的帶有軟件密集型ECU的新型車輛進(jìn)入市場(chǎng),軟件維護(hù)需求也將隨之增加:根據(jù)美國(guó)國(guó)家公路交通安全管理局(NHTSA)的一項(xiàng)研究,,2015年美國(guó)全部安全召回車輛中的15%是由于軟件錯(cuò)誤,。在車輛中消除這種錯(cuò)誤比智能手機(jī)要復(fù)雜得多。如果在車輛中檢測(cè)到與軟件相關(guān)的錯(cuò)誤或嚴(yán)重漏洞,,則需要在專業(yè)維修車間中進(jìn)行維修,,這是專業(yè)人員能夠通過(guò)電纜連接提供來(lái)自軟件供應(yīng)商(通常是OEM廠商)的更新服務(wù)的唯一場(chǎng)所,這不僅耗費(fèi)時(shí)間,、令人煩惱,,而且對(duì)OEM廠商來(lái)說(shuō)也相當(dāng)昂貴。

  1555669599523111.jpg

  先決條件:聯(lián)網(wǎng)車輛

  蜂窩無(wú)線電設(shè)備是更為智能的車輛能夠啟用OTA更新的關(guān)鍵所在,。在汽車中建立蜂窩無(wú)線電的一個(gè)重要里程碑是歐盟的“eCall”法規(guī):自2018年3月以來(lái),,歐盟的所有新車型都配備了“緊急呼叫功能”,這項(xiàng)專門功能不僅自動(dòng)調(diào)用緊急服務(wù),, 在發(fā)生事故時(shí)使用歐洲緊急呼叫號(hào)碼112,,還為車輛供應(yīng)商提供通過(guò)OTA進(jìn)行通信的基本選擇。 因而可以節(jié)約成本和資金,,因?yàn)榻?jīng)由OTA界面,,用戶可以通過(guò)應(yīng)用程序商店購(gòu)買和激活新功能和應(yīng)用程序(如果硬件允許的話)。

  OTA更新的優(yōu)勢(shì)非常廣泛:用戶不再需要訪問(wèn)工作車間進(jìn)行更新,,便可以從最新的軟件和固件及相關(guān)改進(jìn),,以及不斷更新的地圖和新應(yīng)用程序中獲益。供應(yīng)商可以更多地了解有關(guān)車輛用戶和車輛配置的信息,,避免與軟件相關(guān)的召回成本,并確保他們的車輛更加安全,。

  轉(zhuǎn)移和分配

  OTA方法的目的是用在OEM的服務(wù)器和車輛的遠(yuǎn)程信息處理單元之間的移動(dòng)連接來(lái)替換必須在車間里通過(guò)電纜進(jìn)行傳輸?shù)母?,?但是,“eCall”系統(tǒng)不適用于此,,因?yàn)樗荒軅鬏敵o急呼叫之外的數(shù)據(jù),。 因此,車輛要么需要單獨(dú)的SIM卡,要么必須通過(guò)智能手機(jī)熱點(diǎn)或WLAN網(wǎng)絡(luò)訪問(wèn)連接,。 一旦建立了連接,,充當(dāng)網(wǎng)關(guān)的OTA Manager就可以啟動(dòng)更新過(guò)程。

  必不可少:安全性和安全保障

  雖然具有許多優(yōu)點(diǎn),,但OTA更新還具有相當(dāng)大的潛在風(fēng)險(xiǎn),。保護(hù)數(shù)據(jù)包的安全傳輸至關(guān)重要;否則,,第三方可以訪問(wèn)重要的車輛功能或數(shù)據(jù),。

  因此,安全性和安全保障是OTA成功的關(guān)鍵因素,。安全保障描述了傳輸路由的安全狀況,,而安全性則指更新過(guò)程的安全實(shí)施。安全保障包括使用各種機(jī)制,, 如TLS(SSL傳輸),、HTTPS、用戶標(biāo)識(shí),、VPN和E2EE等,,來(lái)保護(hù)傳輸路由。如果這些路由未能得到充分保護(hù),,則可能發(fā)生中間人攻擊,、電氣系統(tǒng)欺騙、知識(shí)產(chǎn)權(quán)盜竊,、窺視駕駛員甚至關(guān)閉或操縱車輛功能,。

  存儲(chǔ)和執(zhí)行更新通常與安全性相關(guān)。為了防止操縱軟件并確保數(shù)據(jù)的真實(shí)性和完整性,,需要對(duì)軟件包進(jìn)行加密簽名,。

  在硬件結(jié)構(gòu)中,硬件安全模塊(HSM)可以承擔(dān)這項(xiàng)安全功能,。

  等待更新安裝不再煩人

  在更新的時(shí)間和持續(xù)時(shí)間方面,,還需要記住幾點(diǎn)。車輛的ECU只能在安全狀態(tài)下接收更新數(shù)據(jù),,即發(fā)動(dòng)機(jī)關(guān)閉時(shí),。此外,用戶不希望在再次開車之前必須等待更新過(guò)程,。因此,,更新過(guò)程應(yīng)盡可能方便且不被察覺,從而避免較長(zhǎng)的車輛停止時(shí)間,。

  可能的解決方案包括引入冗余存儲(chǔ)器系統(tǒng),,用于存儲(chǔ)新固件和舊固件備份。如果更新過(guò)程不成功,車輛的功能則仍然能夠維持,。更進(jìn)一步的措施是計(jì)劃好的更新過(guò)程將在客戶期望的時(shí)間發(fā)生,,通常在晚上。

  為了保證更快的上傳,,數(shù)據(jù)包應(yīng)當(dāng)盡可能小,。

  ECU和信息娛樂(lè)系統(tǒng)之間的軟件容量差別很大:如果必須更換全部代碼,可能會(huì)生成幾千兆字節(jié)數(shù)據(jù),。然而,,這可以通過(guò)使用delta編碼壓縮數(shù)據(jù)分組來(lái)解決,它只包含舊版本的更改,,而不是全部軟件代碼,,這可將數(shù)據(jù)量減少到幾百兆字節(jié)。

  1555669600682258.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。