1. 主页 > 物联网(iot)技术 >

OTA更新在物联网设备管理中的作用

    根据IDC的最新报告,到2025年,将有416亿个IoT设备,它们将产生79.4ZB的数据。连接的设备相互通信,传输数据集并在单个生态系统中工作。为了有效地做到这一点,它们需要定期更新,例如笔记本电脑和移动电话。
 
    但是,向智能设备发出声音的嵌入式系统的更新不仅限于用新副本覆盖文件。这是一个复杂的端到端机制,必须一致且无缝:用户不希望直接参与修补,修复和增强其设备的过程。
 
    空中(OTA)更新可实现高效的远程操作。但是,有一系列新的挑战需要考虑。
物联网
 
    什么是OTA更新?
 
    如Gartner所述,OTA是指能够通过移动或蜂窝网络下载应用程序,服务和配置的功能。它发生在“空中”,即不需要将给定设备连接到另一台设备来安装更新。
 
    在嵌入式开发中,OTA机制意味着需要通过Wi-Fi,移动宽带和设备OS中的内置功能,定期使用新设置,软件和/或固件对Internet连接的硬件进行定期更新。
 
    OTA机制在物联网应用程序开发中扮演着不可或缺的角色,其中包括:
 
    固件无线(FOTA)更新。该技术用于硬件组件,例如汽车工业中ADAS系统的电子控制单元(ECU)。例如,特斯拉通过FOTA更新在野外汽车中使用了新的修补程序和功能,例如高级自动驾驶仪。
 
    软件无线(SOTA)更新。其中包括安全补丁,软件更新和新功能实现:智能汽车中更新的导航图和信息娱乐屏幕;联网房屋中的智能计量和智能供暖等
 
 
    物联网中OTA更新的好处
 
    改善安全性和合规性。OTA机制允许开发人员通过空中修补已知漏洞,而不用召回设备。而且,它们确保更快,更经济地遵守不断发展的法律和法规责任。
 
    减少维修费用。当在现场部署设备时,无法确保定期进行手动更新。OTA系统支持从单个统一界面进行无缝更新,以替代昂贵且耗时的现场服务。
 
    持续改进。OTA更新使制造商可以不断修改其连接的系统,修复错误并提高产品性能,即使它们在生产线上或在消费者手中也是如此。这种方法消除了召回和现场维护,并提供了竞争优势:这样,无需等待将新功能集成到新一批设备中。
 
    额外的收入来源。原始设备制造商(OEM)可以在发行后通过OTA更新来实现附加组件,而无需物理访问需要升级的固件。
 
    降低运营成本。根据StoutRisiusRoss的报告,软件问题占所有行业召回的15%。OTA技术简化了软件升级和修复,并且如IHSAutomotive预测的那样,能够为企业节省超过350亿美元的运营成本。
 
 
    OTA机制面临的当前挑战
 
    如果OTA更新改进了连接的设备,为什么我们经常听到有关砖头(即无法运行)设备,由于智能锁故障而被困在公寓中的人以及劫持的汽车警报器的恐怖故事?
 
    上下文意识。对于某些设备,例如联网的汽车或用于医疗手段的工具,任何改动都会带来一定程度的风险。当系统在设备执行关键任务时发送更新时,就会发生这种情况。
 
    不回滚到早期版本。与OTA机制失败相关的最著名丑闻之一发生在2017年。Airbnb对不正确的设备(该公司出租物业中使用的智能锁的先前版本)部署了损坏的软件更新。这些设备变得笨拙,无法收到另一个OTA更新来解决此问题。该系统的功能不包括自动回滚,这使租房者无法进入他们的公寓。不幸的结果是,锁必须由供应商手动更新。
 
    安全问题。OTA系统中的潜在漏洞列表很多:中间人(MITM)攻击,恶意软件的引入以及其他弱点。发生这种情况的原因是关键数据的传输通道不受保护,缺少数字签名或代码签名,没有更新身份验证等等。结果,黑客可以修改有效的更新,注入恶意代码,接管设备并重新编程嵌入式系统的敏感组件。
 
    可扩展性。随着连接设备数量的增长,OTA系统必须能够适应不断增长的需求,并通知数百至数千到数百万个设备。开发人员应允许管理员安排其设备的更新计划,以避免网络饱和并限制意外停机时间。另一个挑战是确保内置支持自动更新的配置选项,以适应带宽限制。
 
 
    如何进行OTA技术实施:3个策略
 
    选择的实施策略应与所讨论的物联网设备的性质,系统的架构以及可用的技术选择保持一致。
 
    产品所有者可以选择从头开始构建定制的OTA系统,也可以从供应商那里购买现成的OTA解决方案。
 
    前一种方法提供了更多的自由和对远程更新的控制,而后一种方法则加快了产品上市时间,是一种更具成本效益的解决方案。
 
    如果产品所有者选择定制OTA解决方案,则可以通过以下三个主要框架使该项目栩栩如生:
 
    边缘到云端的OTA更新。具有内置微控制器的已连接设备从远程服务器接收OTA软件包。该软件包可以包括对微控制器的基础硬件功能(FOTA)的升级,也可以对在其上运行的应用程序的更新(SOTA)。
 
    网关到云的OTA更新。一种具有Internet连接网关(例如,远程信息处理系统)的系统,该网关管理一组本地设备,并从基于远程云的服务器接收更新。更新包括已安装的软件应用程序,应用程序的主机环境和/或网关设备的固件的较新版本。
 
    边缘到云到云端的OTA更新。连接到Internet的网关充当调度程序,从基于云的服务器下载更新,然后调度到另一个边缘/网关。
 
 
    OTA更新最佳做法
 
    从第一天开始就着重于OTA机制。产品负责人和开发团队倾向于忽略OTA更新功能的开发,测试和有效实施。结果,OTA机制被匆忙组装并且缺乏许多基本要求。在最坏的情况下,OEM避免了额外的硬件成本,并且根本不将其纳入IoT开发生命周期。
 
    检查开发人员建立安全可靠的OTA机制的能力。供应商的物联网专业知识不能保证能够推出车队范围的更新。在物联网系统中具有杰出技能的开发人员可能没有建立故障安全更新系统的经验。
 
    采用渐进式部署方法。管理员应该可以自由安排设备更新的时间,以避免网络拥塞,压力过大和拒绝服务(DoS)问题。渐进式部署方法将确保在推出大量产品之前更新IoT设备集。
 
    在计划特定更新时,请考虑使用关键性问题。例如,在驾驶联网汽车或使用医疗设备时,不应进行任何更新。
 
    使用内置的rollback确保原子更新。由断电或网络问题引起的错误更新可能会使设备变砖,这将要求完全恢复。但是,如果它是原子完成的,即回滚到上一个正常运行的版本,则意外事件不会导致设备阻塞。此外,值得将基本的IoT属性(例如主机名,网络配置和关键功能配置)存储在特定文件中,该文件可以由即将进行的任何更新版本读取。
 
    将备份服务集成到当前的工作配置中。如果在更新过程中发生问题,则IoT设备将重新加载最后一个已知和受信任的配置,该配置存储在由私有或公共云平台托管的上游存储库中。主要的云提供商都支持此功能:AmazonWebServices(AWS)IoT服务支持ThingShadows,而MicrosoftAzureIoTHub支持设备孪生。
 
    建立管理服务器。管理服务器将存储清单列表,并跟踪正在运行的软件和固件版本。IoT的基本属性(例如主机名,网络配置和功能配置)应存储在一个特定文件中,该文件可以由任何版本的固件读取。
 
    安全性。有关通过空中传输数据的安全性的三个主要挑战包括:
 
    身份验证:数据必须从受信任的服务器发送到客户端
 
    机密性:必须授予预定数量的用户访问途中数据的权限
 
    完整性:传输的更新不应被破坏。
 
    一种安全技术是数据源身份验证(DOA)。使用DOA,每个更新都由供应商进行数字签名,并且在开始更新之前,必须由IoT设备验证数字签名。
 
 
    结论
 
    随着OTA的更新,没有一个万能的解决方案,因为每个物联网系统都有其自己的一套要求和约束。一个熟练的团队将调整OTA系统以解决这些问题,并提供有效的OTA解决方案。

本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://www.34iot.com//a/yingxiao/149.html

联系我们

在线咨询:点击这里给我发消息

微信号:weixin888

工作日:9:30-18:30,节假日休息