车载OTA技术
当前位置:首页>资讯
更新时间: 2023/07/05

一、前言

从前,正常的商业竞争,是用更优质的产品和服务赢得更多的市场和消费者的支持,从而打败对手,而今天打败对手的手段可能更多的是扎小人以及举报对方违规违法了。

图片


在2023年4月时候,某国产主机厂向生态环境步、国家市场监督管理总局、工业和信息化部递交举报材料,就xxx品牌”秦始皇“ PLUS DM-i、”宋钟基“ PLUS DM-i 两款混动汽车采用常压油箱,涉嫌整车蒸发污染物排放不达标的问题进行举报。
而优秀的xxx品牌,一边回应着不实谣言扯皮打嘴仗,一边悄悄自动更新软件、半夜OTA.很多用户反应车子不经过用户同意的情况下自动更新,或者在汽车运行过程中强制升级。
那么这个OTA到底是个什么技术,本篇文章将为大家进行介绍。

二、汽车OTA技术优势

OTA全称为Over-The-Air technology(空中下载技术),是通过移动通信的接口实现对软件进行远程管理,该技术最早2000年在出现日本,目前通过OTA方式升级软件广泛应用于智能手机。汽车产业中传统的做法是到4S店通过整车OBD对相应的ECU进行软件升级。

图片


OTA技术打破了这一传统,使得用户可以远程通过无线网络对汽车软件和固件进行远程更新、配置和管理,它将传统的物理连接方式(例如使用USB驱动器)替换为无线信号传输,使得车辆的软件系统可以随时随地进行更新和升级。车载OTA技术在汽车行业中具有重要意义,它带来了以下几个方面的优势和好处:
1、新功能和改进的软件体验:通过OTA,汽车制造商可以向已售出的车辆提供新功能、用户界面改进或性能优化的软件更新。这意味着车主可以通过简单的软件下载和安装,获得最新的汽车功能,如导航地图更新、语音识别改进、娱乐系统升级等,以提升驾驶体验。
2.修复和安全更新:OTA使得汽车制造商能够及时响应软件漏洞、故障或其他安全问题。通过向车辆发送补丁程序或升级包,制造商可以修复潜在的问题,提高车辆系统的可靠性和安全性。这种远程修复机制避免了车主将车辆带到维修中心的麻烦,并节省了时间和成本。


3.节省时间和成本:传统的软件升级和维护需要车主将车辆带到授权服务中心或经销商进行操作。而OTA技术允许制造商通过无线网络远程管理车辆的软件更新,节省了车主的时间,并降低了维护和升级过程的成本。


4.数据收集和分析:OTA还可以用于数据收集和分析,以了解车辆在真实驾驶环境下的性能表现、故障情况和用户行为等信息。这些数据可以帮助制造商改进产品设计、优化车辆性能,并提供更好的售后支持。


三、车载OTA关键技术

图片


在人们思考如何让汽车更智能化的时候,特斯拉已经重新定义汽车作为软件和内部应用程序的载体,可以轻松地调整和更新。2012年9月,特斯拉Model S汽车首次实现了OTA远程升级,通用汽车和福特等其他制造商也紧随其后。之后国内车企也纷纷投入到这一技术领域中,并把是否具有OTA升级能力作为智能汽车又一明显的标志。现在OTA升级已经涉及自动驾驶、人机交互、动力与电池以及单车智能等领域。
OTA整体架构包含OTA云端、OTA终端、OTA设计对象三部分,如下图所示,OTA云端为OEM专属的云端服务器平台,OTA终端采用Tbox,网络架构按功能域划分,分为动力系统域、车身系统域、影音系统域、ADAS主动安全域,分为四个不同的功能安全等级。

图片


按照实现过程,将按照平台服务器端和车端进行系统架构设计,服务器端和车端通过WIFI、4G/5G、GPRS等无线网络通信,设计的OTA系统架构如图所示。

图片


服务平台部署在数据中心的私有云平台,与车辆端采用一对多的方式通信。平台服务器端按照分层设计的思想,层与层之间以调用接口的方式进行信息交互,以降低设计软件的耦合性和提升服务器效率。平台服务器端是集成数据库层、数据接入层、功能层、证书密钥体系和内容分发服务(Content Delivery Network, CDN)的云端管理平台,具体功能如下:


(1)数据库层


数据库层有一套完整的信息存储系统,用来存储和管理所有量产车辆的信息,包括车型、车系、VIN码、车辆EOL日期、TBOX序列号、车辆配置等。数据库层还存储了对车辆控制器更新状态的描述,如历史更新的镜像版本、镜像元数据、签名和证书等,以实现对每辆车更新历史、开发者和管理人员对应用的修改等记录。


(2)数据接入层


数据接入层负责接入各个生产商数据,如TSP服务器、DMS系统、MSE系统和OTA管理服务子平台上传的数据。MES系统记录的车辆信息、车辆配置和ECU信息通过接口同步给服务器。DMS系统提供汽车经销商处零配件信息。TSP平台作为云端与车的交互平台,负责传递消息指令与车端进行信息交互。此外,数据接入层包含OTA系统服务子平台,负责提供功能层与数据库层的交互接口,如客户端注册和登录接口、身份认证接口、差分功能模块接口、升级进度上传接口等。


(3)功能层


功能层为平台服务器端提供业务支撑。功能层内部不同的功能模块提供对应的后台服务。功能层具备系统管理管理和升级任务部署等功能,系统管理模块能够实现不同车型车系的车辆上所有控制器软件的版本管理。升级部署模块主要是对需升级的软件进行配置,选择需升级的车辆,设置升级任务时间、策略等配置。待任务部署完成后,实时记录和显示任务进度。


(4)证书密钥体系


公钥基础设施、证书颁发机构和密钥管理系统共同为OTA平台服务器端提供安全服务。车端由加密机创建密钥,加密机实际上是一个带有API和加密函数的组件,通过初始化和分配内存获得一些伪随机数据,生成一个32字节长的密钥。生成的公钥发送给云端,私钥存储在车端本地硬件安全模块(Hardware Security Module, HSM)中。在PKI系统中,车端通过SHA256作为哈希函数,进行数字签名后将证书发送给云端并请求云端发送证书进行双向认证。证书必须每隔一段时间更新,此时汽车本身必须与制造商沟通申请新的证书,车端用旧证书证明身份,然后请求CA签署新证书。


(5)CDN分发服务


CDN分发服务利用公有云实现分发和下载服务。


车端由客户端和联网终端执行处理,在OTA系统中实现功能支持。他们一方面与平台服务器端通信获取升级信息,另一方面控制被升级对象的诊断过程。


(1)车辆客户端


对于车辆客户端是汽车用户访问云端的应用程序载体,可通过无线网络与联网终端通信。客户端管理系统包含升级界面、升级控制、升级代理、角色权限管理、任务配置和任务管理六大功能。开发人员可通过Web页面或HTTPS协议执行应用上传、更改策略配置、版本上线等操作;OTA服务提供商可通过Web页面进行人员管理、任务管理、角色权限管理等;汽车用户通过车载平板、手机或IVI获取升级信息(如版本信息、升级时间、升级进度、失败信息等),还可以点击人机交互界面选择升级相应的部署(如升级对象、更新时间、升级版本和相应功能配置等)。


(2)联网终端


联网终端是车端与服务器交互的接口,在整个OTA系统起着车内支撑作用。智能网联汽车联网设备众多,可以通过TBOX、网关、域控制器甚至信息娱乐系统(In-Vehicle Infotainment, IVI)实现联网或自身升级。联网终端还充当诊断仪的功能,为节点以下控制器提供信息并控制他们的安全升级,诊断模块运行在联网终端的微控制器(Memory Protect Unit, MPU)中。当服务器下发数据送给联网终端,联网终端可以暂时存储服务器发送的数据,待条件合适下发给被升级对象。


(3)车端设备


ECU用于控制控制发动机、动力总成、变速器、制动、车身等电子控制模块中部分或全部功能。因此OTA升级本质常常是对ECU软件的更新。此外被升级对象还有嵌入式控制器、域控制器、微控制单元。


OTA依靠移动通信网络实现升级文件的传输与下载,其升级流程过程如图所示。在实现远程更新服务前,必须对系统进行配置。OTA配置方案具有两方面需求:


1)保证操作人员操作升级页面过程的唯一性;


2)升级文件写入时应将升级车型以及该车型内的被升级对象的硬件信息一并写入,以限制可选择范围保证升级部件的精确下发。


因此在服务器中应提前绑定好操作人员的账户密码信息,开放相应的权限进行操作。当OTA云平台将发布新的升级计划时,可由TBOX定期查询并发送包含升级版本信息、加密密钥等信息的请求报文,满足条件的TBOX才可以申请升级并进行车辆信息上报,云服务器还要对上报的信息进行条件检查。符合条件的终端才能进行升级下载,OTA完整升级流程如下:

图片


(1)OEM厂商制作升级包,并把升级包按规定格式(deb格式、bin文件格式等)上传给平台服务器。


(2)OTA平台服务器采用SHA256生成哈希摘要,用ECC算法的私钥对摘要加密生成数字签名;并使用终端HSM模块公钥对文件内容和签名进行加密。


(3)OTA平台请求证书密钥管理体系进行证书授权和密钥管理,并提供渗透测试、白盒测试等安全服务。


(4)证书密钥管理体系颁发证书给服务器。


(5)平台服务器将证书和公钥通过HTTPS协议发送给TBOX,平台服务器和TBOX交换“会话密钥”进行双向身份认证。


(6)双向身份验证通过后,云端将包含升级版本信息和程序包地址等升级指令发送给TBOX终端。TBOX返回“地址接收成功”应答至平台服务器。同时将软件版本、程序包地址信息保存至本地。


(7)TBOX的远程升级指令是需要在TBOX处于ON档,且学习访问通过、刷写访问通过的前提下进行。当TBOX检测到整车钥匙处于ACC或者ON档后,依据平台下发的程序包地址通过保存的账号和密码进行访问和下载。当程序包下载并校核完成后,则进入后续差分文件还原、解压缩等一系列流程。当刷写访问通过后,开启缓存写入流程。


(8)网关进行解密和进一步数据转换等工作。


(9)当升级判断成功后,则ECU开始进行升级安装流程。升级完成后上报升级结果至平台,车辆复位。


四、汽车OTA技术的发展

受智能汽车发展推动,我国汽车OTA装配率不断增长。2022年1-5月,中国乘用车OTA装配量为312万台,总体装配率为44.6%,较2021年同期增加16.2个百分点。预计至2026年中国乘用车OTA装配率有望达到88%,装配量约2193.7万台。截至2022年7月15日,统计到49个汽车品牌(包括造车新势力、自主、合资)累计进行了约427次OTA升级。其中造车新势力品牌10个品牌共实施208次OTA升级,26个自主品牌共实施151次汽车OTA升级,12个合资品牌共实施68次汽车OTA升级。

图片


升级内容来看,无论是造车新势力、合资品牌还是自主品牌车企,座舱类(含应用娱乐、信息显示等)是OTA升级内容最多的一类,共有1,278项升级;其次是ADAS与自动驾驶类,约557项。

图片


如果将汽车OTA的行业发展趋势分成四个阶段:零部件级OTA、整车级OTA、企业级OTA和产业级OTA。OTA整体演进趋势经历了1.0时代(非关键安全功能更新)、2.0时代(整车OTA),目前3.0时代(软件即服务SAAS)。


OTA 3.0时代,主机厂OTA功能服务从研发驱动转向需求驱动,引导用户购买软件OTA服务,未来SAAS(软件即服务)成为各大主机厂创收的重要方向。


随着汽车OTA的深度参与,汽车制造商的商业模式正发生改变。硬件"成本化"+软件"利润"的模式在智能汽车市场持续渗透,多家车企在新的车型进行硬件预埋,后续通过软件OTA的方式实现功能开放使用,从而获取商业利润。


近两年,无论是造车新势力还是传统车企,都在加紧探索SAAS(软件即服务)模式,除了推出OTA付费解锁新功能服务以外,多家车企还宣布计划推出“按需订阅”服务:


1、特斯拉除了卖车还通过销售软件及服务等方式盈利,其软件的收益来自FSD(自动驾驶选装包)、OTA付费升级、高级车联网功能。特斯拉全自动驾驶软件(FSD)的价格不断上涨,售价已高达1.2万美元。此外特斯拉还推出了适用于Model 3双电机版和长续航版的OTA升级服务,售价2000美元,用户购买了该服务后,Model 3可将0-60英里/小时的加速时间从4.4秒缩短到3.9秒。


2.现代汽车宣布自2021年开始将在旗下产品上搭载OTA(Over-the-Air,远程升级)功能,以及FoD(Feature on Demand,按需功能)服务。用户不仅可远程升级软件及系统,还能根据各自需求选择性地购买软件系统。
3.2021年7月,宝马宣布将推出一系列按需订阅服务即Function-on-Demand。通过软件解锁预装在车辆上的硬件模块,远程提供给客户全新的产品和服务,以创新方式助力客户持续获得最新的产品体验。2022年7月,宝马在韩国上线了一系列的付费订阅服务,包括了座椅加热、方向盘加热、大灯亮度智能调节、模拟声浪、无线CarPlay等功能,其中座椅加热每月约合人民币120元,年费约合1180元。


五、结语

随着无线通信技术的快速进步,汽车OTA技术快速兴起。越来越多的汽车制造商将OTA功能整合到新车型中,为车主提供更好的用户体验和功能升级,它使得车辆厂商能够通过车载无线模块和云端服务器,远程获取、分发和安装车辆的软件更新。这种远程方式不仅节省了时间和成本及提高安全性(关键的软件漏洞和安全补丁可以通过OTA及时修复),还提供了更便捷的服务体验。


这么一项优秀实用,可以提升用户体验的技术,却似乎变了味道,成了伤害忠实用户的手段,不经让人思考。