汽车智能网联化一直是汽车行业不断推进的发展趋势。在上周刚刚结束的CES Asia中，智能汽车主题拥有单独的展馆，各大企业纷纷展出新产品新技术，其中，汽车OTA升级技术备受行业关注，艾拉比作为受邀展商之一，也带来了汽车OTA安全升级解决方案。

　　OTA技术可降低自动驾驶和基于软件复杂性的安全风险，降低汽车制造商召回成本。对于汽车这种特殊电子产品来说，安全是首先需要考虑的问题。汽车OTA升级流程并不复杂，难点在于如何在提高升级效率以及保障用户体验的同时，保障安全。作为汽车OTA升级的专业技术服务厂商，并且拥有比亚迪、江淮、上汽通用、上汽乘用车、长城等整车厂的项目服务经验，艾拉比智能一直很重视汽车OTA升级中的安全问题。

　　在CES现场，艾拉比专业人员通过展示的车机、仪表等汽车固件，为大家介绍汽车OTA升级。在汽车新型架构中，T-BOX与Gateway相结合，形成互联网关，以互联网关为中心，搜集车辆版本信息到云端，下载匹配的升级程序，通过以太网或者USB总线，更新车机、仪表等，再通过互联网关的UDS诊断协议，对CAN总线的ECU进行刷新，从而实现整车控制器系统升级。

　　在汽车OTA升级过程中，三个阶段的安全问题需要考虑：第一阶段是云端的服务器端的安全，第二阶段是车辆端的安全，第三阶段是车辆和云之间的通讯。比如车机进行软件升级时，要发出认证请求到服务器；服务器收到车端请求信息后，发回反馈，要求发送数字证书自证身份。车端发送数字证书到服务器端；服务器对数字证书进行校验是否存在问题；验证无误后终端管理系统向终端发送验证结果，这时才可以开始进行相应的软件升级。更新包会被加密后传输到车端，在 T-box 解密后再分发到车机。另外一个比较重要的车端部分是网关，可以避免 ECU 与联网的远程信息处理单元直接接触，提高了 OTA 更新的安全性。

　　艾拉比汽车OTA升级解决方案，包含技术管理平台、云端和车端交互协议、汽车内部的升级体系以及多个ECU上的升级能力等方面内容。艾拉比通过与安全基础设施（PKI/CA,KMS）厂商以及安全服务厂商的深入合作，积累了丰富的OTA云管端的信息安全防护以及实施适配经验。标准版OTA管理平台，配合安全服务厂商伙伴进行多轮的安全审计，渗透测试及优化，同时配置了KMS等基础安全措施。对于OEM自主的安全厂商选择，包括在不同阶段的导入进行定制化的适配，并通过服务经验来保证适配效率。

　　OTA安全升级是车联网发展必经之路，艾拉比智能将为更多OEM厂商提供安全可靠的整套OTA系统解决方案，为车联网发展助力。