OTA更新在物聯(lián)網(wǎng)設備管理中的作用 | 千家視點

OTA更新在物聯(lián)網(wǎng)設備管理中的作用 | 千家視點

根據(jù)IDC的一份最新報告，到2025年，將有416億臺物聯(lián)網(wǎng)設備，產生79.4 zetb的數(shù)據(jù)。連接的設備相互通信，傳輸數(shù)據(jù)集，并在單個生態(tài)系統(tǒng)中工作。為了有效地做到這一點，還需要定期更新，就像筆記本電腦和手機一樣。

但是，為智能設備提供語音的嵌入式系統(tǒng)的更新并不局限于用新的副本覆蓋文件。這是一個復雜的端到端機制，必須保持一致和無縫:用戶不希望直接參與打補丁、修復和增強設備的過程。

無線(OTA)更新可以實現(xiàn)高效的遠程操作。但是有一系列新的挑戰(zhàn)需要考慮。

什么是OTA更新?

正如Gartner所述，OTA指的是通過移動或蜂窩網(wǎng)絡下載應用程序、服務和配置的能力。其發(fā)生在“空中”，即無需將給定設備連接到另一個設備來安裝更新。

在嵌入式開發(fā)中，OTA機制意味著通過Wi-Fi、移動寬帶和設備操作系統(tǒng)中的內置功能，定期更新與互聯(lián)網(wǎng)相連的硬件，包括新的設置、軟件和/或固件。

OTA機制在物聯(lián)網(wǎng)應用開發(fā)中發(fā)揮著不可或缺的作用，包括:固件無線(FOTA)更新。該技術被用于硬件部件，如汽車工業(yè)中ADAS系統(tǒng)的電子控制單元(ecu)。例如，特斯拉通過FOTA更新，在其汽車上使用了新的補丁和功能，比如先進的自動駕駛儀。軟件無線(SOTA)更新。這些包括安全補丁、軟件更新和新的功能實現(xiàn)：更新智能汽車的導航地圖和信息娛樂屏幕、聯(lián)網(wǎng)家庭的智能計量和智能供暖等。

物聯(lián)網(wǎng)中OTA更新的好處

OTA機制目前面臨的挑戰(zhàn)

都說OTA更新改善了連接設備，那為什么還是經常聽到關于設備無法運行、人們因智能鎖故障而被困在公寓里、以及汽車警報器被劫持的恐怖故事？情境意識。對于某些設備，如聯(lián)網(wǎng)汽車或用于醫(yī)療手段的設備，任何修改都會帶來一定程度的風險。當系統(tǒng)在設備執(zhí)行關鍵任務時，發(fā)送更新時就會發(fā)生這種情況。不能回滾到早期版本。與失敗的OTA機制相關的最著名的丑聞之一發(fā)生在2017年。Airbnb將損壞的軟件更新部署到不正確的設備——該設備是該企業(yè)出租物業(yè)使用的智能鎖的早期版本。設備無法運行，無法接收另一個OTA更新來解決這個問題。該系統(tǒng)的功能不包括自動回退功能，這使得租客無法進入公寓。由于這次事故，必須由供應商手動更新鎖。安全問題。OTA系統(tǒng)中的潛在漏洞非常多：中間人(MITM)攻擊、惡意軟件的引入和其他弱點。這是由于關鍵數(shù)據(jù)的傳輸通道不受保護、缺少數(shù)字簽名或代碼簽名、缺少更新身份驗證等等。因此，黑客可以修改有效的更新，注入惡意代碼，接管設備，并對嵌入式系統(tǒng)的敏感組件重新編程。可擴展性。隨著連接設備數(shù)量的不斷增加，OTA系統(tǒng)必須能夠適應不斷增長的需求，并為成百上千甚至數(shù)百萬的設備提供信息。開發(fā)人員應允許管理員安排對其設備的更新，以避免網(wǎng)絡飽和和限制意外停機。另一個挑戰(zhàn)是確保內置支持自動更新的配置選項，以適應帶寬限制。

如何實現(xiàn)OTA技術:3個策略

選擇的實施策略應與相關物聯(lián)網(wǎng)設備的性質、系統(tǒng)架構和可用的技術選擇保持一致。

產品所有者可以在從零開始構建自定義OTA系統(tǒng)，和從供應商那里購買現(xiàn)成的OTA解決方案之間做出選擇。

前一種方法提供了對遠程更新的更多自由和控制，而后一種方法加快了上市時間，是一種更具成本效益的解決方案。

如果產品負責人選擇自定義OTA解決方案，則可以通過3個主要框架來實現(xiàn)該項目：邊緣到云端OTA更新。具有內置微控制器的連接設備接收來自遠程服務器的OTA包。該軟件包可以包括對微控制器底層硬件功能(FOTA)的升級，以及對運行在其上的應用程序(SOTA)的更新。網(wǎng)關到云OTA更新。一種具有與互聯(lián)網(wǎng)連接的網(wǎng)關(例如，遠程信息處理系統(tǒng))的系統(tǒng)，其管理一組本地設備，并從基于云的遠程服務器接收更新。更新包括已安裝的軟件應用程序、應用程序的主機環(huán)境和網(wǎng)關設備的固件的更新版本。邊緣到網(wǎng)關到云端OTA更新。連接互聯(lián)網(wǎng)的網(wǎng)關充當調度程序，從基于云的服務器下載更新，然后分發(fā)到另一個邊緣/網(wǎng)關。

OTA更新最佳實踐

⑴身份驗證：數(shù)據(jù)必須從受信任的服務器發(fā)送到客戶端

⑵保密性：必須將傳輸中數(shù)據(jù)的訪問權限授予預定數(shù)量的用戶

⑶完整性：傳輸?shù)母虏粦摫黄茐摹?/p>

一種安全技術是數(shù)據(jù)源身份驗證(DOA)。使用DOA，每次更新都由供應商進行數(shù)字簽名，并且在開始更新之前必須由IoT設備驗證數(shù)字簽名。

總結

隨著OTA的更新，沒有一個萬能的解決方案，因為每個物聯(lián)網(wǎng)系統(tǒng)都有自己的一套要求和約束。一個有經驗的團隊會優(yōu)化OTA系統(tǒng)，以解決這些問題，并提供有效的OTA解決方案。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。