OTA更新在物聯(lián)網(wǎng)設(shè)備管理中的作用 | 千家視點

OTA更新在物聯(lián)網(wǎng)設(shè)備管理中的作用 | 千家視點

根據(jù)IDC的一份最新報告,到2025年,將有416億臺物聯(lián)網(wǎng)設(shè)備,產(chǎn)生79.4 zetb的數(shù)據(jù)。連接的設(shè)備相互通信,傳輸數(shù)據(jù)集,并在單個生態(tài)系統(tǒng)中工作。為了有效地做到這一點,還需要定期更新,就像筆記本電腦和手機一樣。

但是,為智能設(shè)備提供語音的嵌入式系統(tǒng)的更新并不局限于用新的副本覆蓋文件。這是一個復(fù)雜的端到端機制,必須保持一致和無縫:用戶不希望直接參與打補丁、修復(fù)和增強設(shè)備的過程。

無線(OTA)更新可以實現(xiàn)高效的遠(yuǎn)程操作。但是有一系列新的挑戰(zhàn)需要考慮。

什么是OTA更新?

正如Gartner所述,OTA指的是通過移動或蜂窩網(wǎng)絡(luò)下載應(yīng)用程序、服務(wù)和配置的能力。其發(fā)生在“空中”,即無需將給定設(shè)備連接到另一個設(shè)備來安裝更新。

在嵌入式開發(fā)中,OTA機制意味著通過Wi-Fi、移動寬帶和設(shè)備操作系統(tǒng)中的內(nèi)置功能,定期更新與互聯(lián)網(wǎng)相連的硬件,包括新的設(shè)置、軟件和/或固件。

OTA機制在物聯(lián)網(wǎng)應(yīng)用開發(fā)中發(fā)揮著不可或缺的作用,包括:固件無線(FOTA)更新。該技術(shù)被用于硬件部件,如汽車工業(yè)中ADAS系統(tǒng)的電子控制單元(ecu)。例如,特斯拉通過FOTA更新,在其汽車上使用了新的補丁和功能,比如先進的自動駕駛儀。軟件無線(SOTA)更新。這些包括安全補丁、軟件更新和新的功能實現(xiàn):更新智能汽車的導(dǎo)航地圖和信息娛樂屏幕、聯(lián)網(wǎng)家庭的智能計量和智能供暖等。

物聯(lián)網(wǎng)中OTA更新的好處

提高安全性和合規(guī)性。OTA機制允許開發(fā)者通過網(wǎng)絡(luò)修補已知的漏洞,而不是召回設(shè)備。此外,還確保更快、更經(jīng)濟有效地遵守不斷演變的法律和監(jiān)管責(zé)任。維護成本降低。當(dāng)在現(xiàn)場部署大量設(shè)備時,無法確保定期手動更新。OTA系統(tǒng)可以通過單一統(tǒng)一界面實現(xiàn)無縫更新,以替代成本高、耗時長的現(xiàn)場服務(wù)。持續(xù)改進。OTA更新允許制造商不斷修改其連接的系統(tǒng),修復(fù)錯誤并提高產(chǎn)品性能,即使它們在生產(chǎn)線上或在消費者手中。這種方法消除了召回和親自維護,并提供了競爭優(yōu)勢。通過這種方式,無需等待在新一批設(shè)備中加入新功能。額外的收入來源。原始設(shè)備制造商(oem)可以在發(fā)布后通過OTA更新實現(xiàn)附加組件,而無需物理訪問需要升級的固件。降低運營成本。根據(jù)Stout Risius Ross的報告,軟件問題占全行業(yè)召回的15%。OTA技術(shù)簡化了軟件升級和修復(fù),據(jù)IHS Automotive預(yù)測,該技術(shù)能夠為企業(yè)節(jié)省超過350億美元的運營成本。

OTA機制目前面臨的挑戰(zhàn)

都說OTA更新改善了連接設(shè)備,那為什么還是經(jīng)常聽到關(guān)于設(shè)備無法運行、人們因智能鎖故障而被困在公寓里、以及汽車警報器被劫持的恐怖故事?情境意識。對于某些設(shè)備,如聯(lián)網(wǎng)汽車或用于醫(yī)療手段的設(shè)備,任何修改都會帶來一定程度的風(fēng)險。當(dāng)系統(tǒng)在設(shè)備執(zhí)行關(guān)鍵任務(wù)時,發(fā)送更新時就會發(fā)生這種情況。不能回滾到早期版本。與失敗的OTA機制相關(guān)的最著名的丑聞之一發(fā)生在2017年。Airbnb將損壞的軟件更新部署到不正確的設(shè)備——該設(shè)備是該企業(yè)出租物業(yè)使用的智能鎖的早期版本。設(shè)備無法運行,無法接收另一個OTA更新來解決這個問題。該系統(tǒng)的功能不包括自動回退功能,這使得租客無法進入公寓。由于這次事故,必須由供應(yīng)商手動更新鎖。安全問題。OTA系統(tǒng)中的潛在漏洞非常多:中間人(MITM)攻擊、惡意軟件的引入和其他弱點。這是由于關(guān)鍵數(shù)據(jù)的傳輸通道不受保護、缺少數(shù)字簽名或代碼簽名、缺少更新身份驗證等等。因此,黑客可以修改有效的更新,注入惡意代碼,接管設(shè)備,并對嵌入式系統(tǒng)的敏感組件重新編程。可擴展性。隨著連接設(shè)備數(shù)量的不斷增加,OTA系統(tǒng)必須能夠適應(yīng)不斷增長的需求,并為成百上千甚至數(shù)百萬的設(shè)備提供信息。開發(fā)人員應(yīng)允許管理員安排對其設(shè)備的更新,以避免網(wǎng)絡(luò)飽和和限制意外停機。另一個挑戰(zhàn)是確保內(nèi)置支持自動更新的配置選項,以適應(yīng)帶寬限制。

如何實現(xiàn)OTA技術(shù):3個策略

選擇的實施策略應(yīng)與相關(guān)物聯(lián)網(wǎng)設(shè)備的性質(zhì)、系統(tǒng)架構(gòu)和可用的技術(shù)選擇保持一致。

產(chǎn)品所有者可以在從零開始構(gòu)建自定義OTA系統(tǒng),和從供應(yīng)商那里購買現(xiàn)成的OTA解決方案之間做出選擇。

前一種方法提供了對遠(yuǎn)程更新的更多自由和控制,而后一種方法加快了上市時間,是一種更具成本效益的解決方案。

如果產(chǎn)品負(fù)責(zé)人選擇自定義OTA解決方案,則可以通過3個主要框架來實現(xiàn)該項目:邊緣到云端OTA更新。具有內(nèi)置微控制器的連接設(shè)備接收來自遠(yuǎn)程服務(wù)器的OTA包。該軟件包可以包括對微控制器底層硬件功能(FOTA)的升級,以及對運行在其上的應(yīng)用程序(SOTA)的更新。網(wǎng)關(guān)到云OTA更新。一種具有與互聯(lián)網(wǎng)連接的網(wǎng)關(guān)(例如,遠(yuǎn)程信息處理系統(tǒng))的系統(tǒng),其管理一組本地設(shè)備,并從基于云的遠(yuǎn)程服務(wù)器接收更新。更新包括已安裝的軟件應(yīng)用程序、應(yīng)用程序的主機環(huán)境和網(wǎng)關(guān)設(shè)備的固件的更新版本。邊緣到網(wǎng)關(guān)到云端OTA更新。連接互聯(lián)網(wǎng)的網(wǎng)關(guān)充當(dāng)調(diào)度程序,從基于云的服務(wù)器下載更新,然后分發(fā)到另一個邊緣/網(wǎng)關(guān)。

OTA更新最佳實踐

從一開始就關(guān)注OTA機制。產(chǎn)品所有者和開發(fā)團隊往往會忽視OTA更新功能的開發(fā)、測試和有效實現(xiàn)。因此,OTA機制被倉促地組裝起來,缺乏許多基本需求。在最壞的情況下,原始設(shè)備制造商避免額外的硬件成本,并完全不將機制納入物聯(lián)網(wǎng)開發(fā)生命周期。檢查開發(fā)人員在構(gòu)建安全可靠的OTA機制方面的能力。供應(yīng)商的物聯(lián)網(wǎng)專業(yè)知識并不能保證有能力推出全機制的更新。在物聯(lián)網(wǎng)系統(tǒng)方面有突出技能的開發(fā)人員可能沒有任何建立故障安全更新系統(tǒng)的經(jīng)驗。采用漸進式部署方法。管理員應(yīng)該可以自由安排設(shè)備的更新,以避免網(wǎng)絡(luò)擁塞、壓力過大和拒絕服務(wù)(DoS)問題。漸進式部署方法將確保IoT設(shè)備在大規(guī)模批量推出之前進行更新。在安排特定更新時考慮使用的關(guān)鍵性問題。例如,當(dāng)駕駛聯(lián)網(wǎng)汽車或使用醫(yī)療設(shè)備時,不應(yīng)該進行更新。確保帶有內(nèi)置回滾的原子更新。由斷電或網(wǎng)絡(luò)問題引起的錯誤更新可能會使設(shè)備癱瘓,并且需要完全恢復(fù)。但是,如果其以原子方式完成,即回滾到上一個功能版本,意外事件就不會導(dǎo)致設(shè)備變磚。此外,將基本的物聯(lián)網(wǎng)屬性,如主機名、網(wǎng)絡(luò)配置和關(guān)鍵特性配置,存儲在一個特定的文件中是值得的,任何版本的更新都可以讀取該文件。將備份服務(wù)集成到當(dāng)前工作配置中。如果在更新過程中出現(xiàn)問題,物聯(lián)網(wǎng)設(shè)備將重新加載最新的已知且可信配置,該配置存儲在私有或公共云平臺托管的上游存儲庫中。該特性得到了主要云提供商的支持:Amazon Web Services(AWS)IoT服務(wù)支持Thing Shadows,而Microsoft Azure IoT Hub支持設(shè)備孿生。構(gòu)建管理服務(wù)器。管理服務(wù)器將存儲清單列表并跟蹤正在運行的軟件和固件版本?;镜奈锫?lián)網(wǎng)屬性,例如主機名、網(wǎng)絡(luò)配置和特性配置,應(yīng)該存儲在可以被任何版本的固件讀取的特定文件中。安全。與空中傳輸數(shù)據(jù)的安全性有關(guān)的3個主要挑戰(zhàn)包括:

⑴身份驗證:數(shù)據(jù)必須從受信任的服務(wù)器發(fā)送到客戶端

⑵保密性:必須將傳輸中數(shù)據(jù)的訪問權(quán)限授予預(yù)定數(shù)量的用戶

⑶完整性:傳輸?shù)母虏粦?yīng)該被破壞。

一種安全技術(shù)是數(shù)據(jù)源身份驗證(DOA)。使用DOA,每次更新都由供應(yīng)商進行數(shù)字簽名,并且在開始更新之前必須由IoT設(shè)備驗證數(shù)字簽名。

總結(jié)

隨著OTA的更新,沒有一個萬能的解決方案,因為每個物聯(lián)網(wǎng)系統(tǒng)都有自己的一套要求和約束。一個有經(jīng)驗的團隊會優(yōu)化OTA系統(tǒng),以解決這些問題,并提供有效的OTA解決方案。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-10-24
OTA更新在物聯(lián)網(wǎng)設(shè)備管理中的作用 | 千家視點
為智能設(shè)備提供語音的嵌入式系統(tǒng)的更新并不局限于用新的副本覆蓋文件。這是一個復(fù)雜的端到端機制,必須保持一致和無縫。無線(OTA)更新可以實現(xiàn)高效的遠(yuǎn)程操作。

長按掃碼 閱讀全文