各车企升级OTA频率统计

OTA方案

OTA是一种基于汽车网联的远程升级功能。大多数整车厂以采用第三方OTA方案为主，而非自己开发OTA平台。根据高工智能汽车研究院数据显示，目前国内大多数自主品牌及合资品牌仍以采用第三方OTA方案为主，尚未具备足够的能力或相应的组织结构来开发、交付及扩展OTA软件平台。

合作模式：

供应商与OEM合作趋向灵活，其OTA合作模式主要有三种：

1) 交钥匙工程，搭建软件付费，提供端到端整体解决方案；

2) 完全新功能搭建，项目开发验收；

3) 按需（功能模块）付费等。

OTA对汽车研发流程和质控体系的影响

OTA技术原理

2005年，Mahmud等人在核心期刊IEEE Intelligent Vehicles Symposium提出了一种智能汽车的安全更新技术。提议在原始主机厂、软件供应商（SS）之间共享一组链路密钥。在任何软件更新之前，使用一个链路密钥在软件供应商和车辆之间建立安全连接，形成可信通道。

2012年，Mansour等人设计了一种诊断和安全OTA系统，称为AiroDiag，用于连接车辆。下图为AiroDiag的架构。AiroDiag架构的主要分为:OEM、汽车和云端。AiroDiag采用了对称密钥技术，特别是采用了先进的加密标准来保证软件更新过程中的通信安全。在AiroDiag中，密钥存储在OEM端的数据库中。

AiroDiag应用始终保持与网络的连接，处理来自车机端的任何连接请求。在AiroDiag中，软件更新过程由客户端触发。一旦触发软件更新过程，车辆首先与OEM建立安全连接。接下来，车辆将告知OEM端当前已安装软件的版本。如果有新软件可用，OEM将触发软件更新过程，并与汽车建立安全连接。

2008年 Nilsson和Larson在IEEE大会上提出了一种用于车联网的安全OTA固件更新协议。在他的架构中分为了四个实体:车、服务器后端、互联网和无线基站。在这里，服务器后端是负责与网联车通信的主要单元。作者先将更新后的二进制文件划分为多个数据块。然后以相反的顺序对每个片段进行哈希处理，创建哈希表。

最后，服务器后端使用预共享的加密密钥对的每个数据块进行加密，然后再将它们传输汽车终端。考虑到车辆中有限的资源，后端使用分块哈希加密作为加密技术。尽管这种变法可以确保不会受到窃听、拦截和篡改攻击，但是无法防止拒绝服务攻击。