汽车自动驾驶网络安全--OTA升级带来的不稳定性
随着OTA的普及,汽车软件升级也取消了维修人员需要继续进行的线下升级模式。软件升级可以通过将车辆停放在良好的网络环境中自动完成。OTA是一种公共下载技术,汽车OTA升级的概念是特斯拉首次提出并实施的。OTA是通过移动通信的空中接口远程管理移动设备和SIM卡数据的技术。这是在设备上部署新软件、配置或更新加密密钥的方法。经过多年的发展,OTA技术已经非常成熟。OTA的出现给汽车开发带来了新的机会,给车主节省了更多的时间,而不是将车辆运送到维修人员进行线下升级。
但随着OTA的发展,汽车OTA的现代化逐渐成为主流,并得到越来越多的新汽车厂商的认可。它也成为许多车主接触汽车智能高频的切入点,但其缺点也逐渐凸显。2019年1月29日,蔚来汽车的一位车主在朋友圈发文称,该车与蔚来汽车一起行驶到北京长安路路口时,出现了系统可升级的信息,但驾驶员切换到P档升级后突然变暗,无法正常工作。升级过程中,由于车辆不动,无法关闭车窗,经过一个多小时后系统升级完成。这一事件的发生引发了对汽车OTA升级的质疑。对于车主来说,OTA升级可以节省维修公司的时间,但如果在不恰当的时间进行OTA升级,必然会给车主带来更多的汽车自动驾驶网络安全问题。
随着汽车OTA升级的出现,智能手机等智能汽车也从单一移动手段转变为集成移动硬件和智能硬件的智能设备。但与智能手机OTA升级一样,汽车OTA升级带来了更多的不确定性。OTA的整个体系结构由OTA云、OTA终端和OTA设计对象三部分组成。
汽车OTA升级是为了通过云为智能汽车提供安装包,在数据传输线或软件更新连接上,可能会损害车辆功能、隐私甚至人身安全。像快递这样的汽车OTA升级会导致包裹丢失、更换包裹等。汽车OTA升级,如软件包安装失败、软件包下载不完整等这些潜在的汽车自动驾驶网络安全问题会给黑客带来更多的机会。
自动OTA升级失败与Handy OTA升级失败不同。自动OTA升级失败可能会影响司机和乘客的安全。因此,许多自动OTA升级更多地用于更新娱乐软件,而不是功能升级。
