汽车无线更新(OTA)的信息安全 缩写 什么是 OTA OTA 的信息安全要求

缩写 全称
UNECE United Nations Economic Commission for Europe 联合国欧洲经济委员会
OTA Over the Aire 无线更新

什么是 OTA

OTA 是 Over the Air 的缩写,中文一般叫无线更新。OTA指任何通过无线(wireless)方式来传输数据,而非通过线缆或其他局部连接方式。

汽车的 OTA,一般是通过 WIFI 或移动通信网络和汽车厂商的后台服务器建立连接,从后台服务器下载更新包,更新本地的软件。整个过程和升级手机、电脑软件类似。因为 WIFI、移动通信网络都是通过电磁波在空气中传播,所以这种更新方式就叫 OTA。


相对于传统汽车软件升级方式,从信息安全角度来说 OTA 既有优点,也有缺点,是一把双刃剑,。


  • 能快速地修复系统的漏洞,使系统保持最新的状态,保证系统整个生命周期的安全。设计一个完美的系统是不可能的,一个系统的漏洞随着时间,总会被发现,FOTA 对于保持系统整个生命周期的安全性至关重要。


  • 除去开发 OTA 系统的成本,升级的成本降低了。


  • 增加了汽车网络安全风险。如果 OTA 被黑客攻破,大量的汽车都会受到影响。这不仅和个人的生命财产相关,还和整个社会的安全稳定相关。

    和个人生命财产相关的例子: 黑客让汽车在高速路上急刹,或突然转向。

    和社会安全稳定相关的例子: 黑客让上百万辆汽车同时不能动了。

OTA 的信息安全要求

UNECE ECE/TRANS/WP.29/GRVA/2019/3 草稿版[1] 第5章规定了 OTA 相关的网络安全要求。

5.4. Security requirement for updates

5.4.1. The vehicle manufacturer shall be able to demonstrate to the authority that their software update process will ensure, according to the state of the art, that:

(a) the software updates will be protected to prevent manipulation before the update process is initiated (i.e. ensure that only authorized, uncorrupted updates are sent to the vehicle);

(b) the update processes used are protected to prevent them being compromised, including development of the system update program or firmware;

(c) the authenticity and integrity of the software updates will be protected to prevent their compromise and prevent invalid updates.





  1. 服务器后台服务器
  2. 汽车和后台的链接
  3. 汽车
  4. 汽车内部通信网络
  5. 被更新的ECU




[1] UNECE. Draft Recommendation on Software Updates of the Task Force on Cyber Security and Over-the-air issues - draft version[EB/OL]. https://www.unece.org/fileadmin/DAM/trans/doc/2019/wp29grva/ECE-TRANS-WP29-GRVA-2019-03e.pdf, 2019.
[2] UNECE, Secure Over the Air Vehicle Software Updates[EB/OL]. https://www2.unece.org/wiki/download/attachments/29884809/(ITS-AD_08-09) Secure Over-the-Air Vehicle Software Updates - Operational and Functional Requirements (20160224).pdf?api=v2, 2016.

版权声明: 本文为作者原创,未经许可禁止转载。原文地址:https://www.cnblogs.com/byronsh/p/OTA-vehicle-software-updates-security.html