Обновление по воздуху

Беспроводная доставка обновлений программного обеспечения

Обновление по воздуху (или обновление OTA ), также известное как программирование по воздуху (или программирование OTA ), ^[1] представляет собой обновление встроенной системы , которое доставляется через беспроводную сеть , такую ​​как Wi-Fi или сотовая сеть . ^{[2] [3] [4]} К таким встроенным системам относятся мобильные телефоны , планшеты , телевизионные приставки , автомобили и телекоммуникационное оборудование . Обновления OTA для автомобилей и устройств Интернета вещей также можно назвать прошивкой по воздуху ( FOTA ). ^{[5] [6]} Различные компоненты могут обновляться по воздуху, включая операционную систему устройства, приложения, параметры конфигурации или параметры, такие как ключи шифрования .

Терминология

Термин обновление по воздуху применяется конкретно к встроенным системам ^[4] , а не к невстроенным системам, таким как компьютеры. До обновления OTA встроенные устройства можно было прошивать только через прямой физический доступ (с помощью JTAG ) или проводные соединения (обычно через USB или последовательный порт ).

Цель

Беспроводная доставка может позволить распространять обновления в более крупных масштабах, снизить стоимость доставки обновлений ^[7] или увеличить скорость принятия этих обновлений.

Выполнение

Дистрибьютор этих обновлений может решить, разрешено ли пользователям отклонять эти обновления, и может отключить определенные функции на устройствах конечных пользователей до тех пор, пока обновление не будет применено. Пользователи могут не иметь возможности отменить обновление после его установки.

Обновления OTA разработаны так, чтобы быть как можно меньше, чтобы минимизировать потребление энергии, использование сети и дисковое пространство. Это достигается путем передачи только различий между старой и новой прошивкой, а не передачи всей прошивки. Дельта старой и новой прошивки создается с помощью процесса, называемого diffing ; затем файл дельты распространяется на конечное устройство, которое использует файл дельты для своего обновления. ^[8]

Отрасли промышленности

Смартфоны

На смартфонах , планшетах и ​​других устройствах обновление по воздуху — это обновление прошивки или операционной системы , которое загружается устройством через Интернет . Раньше пользователям приходилось подключать эти устройства к компьютеру через USB , чтобы выполнить обновление. Эти обновления могут добавлять функции, закрывать уязвимости безопасности или исправлять ошибки программного обеспечения . Две основные мобильные операционные системы — iOS и Android .

iOS получила поддержку обновлений по воздуху в iOS 5. [ ^9] Обновления iOS распространяются исключительно Apple, что приводит к широкой доступности и относительно высоким показателям внедрения. Основные выпуски iOS обычно устанавливаются на 60%-70% iPhone в течение нескольких месяцев после выпуска обновления. ^{[10] [11] [12]}

Обновления Android OTA распространяются не напрямую Google, а OEM-производителями (например, Samsung) и операторами беспроводной связи . ^[13] Это привело к непоследовательной доступности обновлений и фрагментации Android . ^{[11] [12]} В прошлом фрагментация увеличивала сложность разработки сторонних приложений для Android (из-за непоследовательной доступности новейших программных фреймворков на телефонах пользователей) ^[14] и приводила к проблемам безопасности из-за задержек в распространении обновлений безопасности. ^[15] Google снизила фрагментацию Android с помощью Project Treble 2017 года , который позволяет OEM-производителям выпускать обновления ОС без необходимости повторного тестирования драйверов оборудования для каждой версии ^{[13] [16]} и Project Mainline 2019 года, который позволяет Google обновлять компоненты Android ^[16] и доставлять исправления безопасности ^[17] через свой Play Store , не требуя полного обновления ОС. ^[16] Project Mainline значительно снижает роль посредников в доставке обновлений OTA. ^{[18] [17]} Начиная с Android 8.0 , обновления Android OTA следуют схеме разделов A/B , в которой обновление устанавливается во второй раздел («B») в фоновом режиме, и телефон переключается на этот раздел при следующей перезагрузке; это сокращает время, необходимое для установки обновлений. ^[19]

Автомобильный

Автомобили могут поддерживать обновления OTA для своей развлекательной системы автомобиля , навигационной карты, телематического блока управления или своих электронных блоков управления (бортовых компьютеров, отвечающих за большую часть работы автомобиля). ^[20] В автомобилях телематический блок управления отвечает за загрузку и установку обновлений, ^[4] а обновления OTA загружаются через сотовые сети, такие как смартфоны. Автомобили не могут управляться во время установки обновления OTA. Перед обновлением автомобиль проверяет подлинность обновления, а после завершения обновления он проверяет целостность всех затронутых систем. ^[20]

Обновления OTA обеспечивают несколько преимуществ. В прошлом Volkswagen пришлось отозвать 11 миллионов автомобилей, чтобы исправить проблему с программным обеспечением для контроля выбросов своих автомобилей, а другие производители инициировали отзывы из-за ошибок программного обеспечения, влияющих на тормоза или подушки безопасности, требуя, чтобы все затронутые клиенты ехали в дилерский центр для получения обновлений. Обновления OTA устранили бы необходимость посещать дилерские центры, что привело бы к снижению гарантийных расходов для производителей и сокращению простоев для клиентов. Обновления OTA также позволяют производителям быстрее развертывать потенциальные новые функции и исправления ошибок, делая их автомобили более конкурентоспособными на рынке и приводя к ускорению темпов улучшения продукта для потребителей. Например, обновления OTA могут обеспечить улучшения систем помощи водителю автомобиля и повысить безопасность автомобиля. ^{[5] : 138–139  [20]}

Однако обновления OTA также могут представлять собой новый вектор атаки для хакеров, поскольку уязвимости безопасности в процессе обновления могут использоваться хакерами для удаленного захвата управления автомобилями. Хакеры обнаруживали такие уязвимости в прошлом, и многие автопроизводители отреагировали, внедрив программы раскрытия уязвимостей ( также известные как программы вознаграждения за ошибки ). ^{[20] [21]} Векторы атак, характерные для обновлений OTA, включают « спуфинг , подделку, отказ от [атак], утечку информации , отказ в обслуживании », атаки повторного воспроизведения и атаки повышения привилегий . Примеры сценариев включают хакера, успешно прерывающего текущее обновление (считающееся «сбоем прошивки»), что может повредить компьютерные системы автомобиля и впоследствии привести к неисправности автомобиля; другой сценарий — «произвольные прошивки», в которых хакеры обманывают автомобиль, заставляя его установить вредоносное обновление OTA. ^{[5] : 141–142}

Интернет вещей (IoT)

Совсем недавно, с появлением новых концепций беспроводных сенсорных сетей и Интернета вещей (IoT), где сети состоят из сотен или тысяч узлов, OTA выводится на новый уровень: впервые OTA применяется с использованием нелицензируемых диапазонов частот (868 МГц, 900 МГц, 2400 МГц) и с низким потреблением и низкой скоростью передачи данных с использованием таких протоколов, как 802.15.4 и Zigbee . ^[22]

Сенсорные узлы часто располагаются в местах, которые либо удалены, либо труднодоступны. Например, Libelium внедрила систему программирования OTA для устройств Zigbee WSN. Эта система позволяет обновлять прошивку без необходимости физического доступа, экономя время и деньги, если узлы необходимо перепрограммировать. ^[23]

Интернет-маршрутизаторы

Технология OTA похожа на методы распространения прошивки, используемые в других массовых потребительских электронных устройствах , таких как кабельные модемы , которые используют TFTP в качестве способа удаленного получения нового программирования, тем самым сокращая время, затрачиваемое как владельцем, так и пользователем устройства на обслуживание.

В беспроводных средах также доступна функция Over-the-air provisioning (OTAP) (хотя по умолчанию она отключена из соображений безопасности). Она позволяет точке доступа (AP) обнаружить IP-адрес своего контроллера. При включении контроллер сообщает другим AP о необходимости включить дополнительную информацию в пакеты управления радиоресурсами (RRM), которые помогут новой точке доступа узнать контроллер. Однако она отправляется в виде обычного текста, что делает ее уязвимой для перехвата. Вот почему она отключена по умолчанию.

Сотовые сети

Беспроводное предоставление услуг (OTAP) — это форма обновления OTA, с помощью которой операторы сотовой связи могут удаленно предоставить мобильный телефон (называемый клиентом или мобильной станцией на отраслевом жаргоне) и обновить настройки сотовой сети, хранящиеся на его SIM-карте . Это может произойти в любое время, пока телефон включен. Термин «беспроводное администрирование параметров» (OTAPA) является синонимом. ^{[24] [25]} Беспроводное предоставление услуг позволяет мобильным телефонам оставаться правильно настроенными, когда операторы сотовой связи вносят изменения в свои сети. Оно также настраивает телефоны с помощью настроек, необходимых для доступа к определенным функциям, таким как WAP (раннее воплощение мобильного Интернета ), обмен сообщениями MMS и сотовые данные (для чего требуется настройка имени точки доступа ).

Похожий термин предоставление услуг по воздуху (OTASP) конкретно относится к беспроводной первоначальной подготовке («активации») телефона. Во время активации мобильный телефон предоставляется с такими параметрами, как его номер телефона, мобильный идентификационный номер и идентификатор системы , предоставляя ему первоначальный доступ к сотовой сети. OTASP иногда называют активацией по воздуху или начальной загрузкой по воздуху . Альтернативой начальной загрузке по воздуху является начальная загрузка SIM, когда телефон считывает сетевые настройки, хранящиеся на SIM-карте . Начальная загрузка SIM имеет ограничения: настройки, хранящиеся на SIM-карте, могут устареть между временем изготовления SIM-карты и временем ее использования; кроме того, некоторые телефоны (и другое клиентское оборудование сотовой связи) не используют SIM-карты. ^{[25] [26]}

Различные органы стандартизации выпустили стандарты предоставления OTA. В 2001 году WAP Forum опубликовал стандарт предоставления WAP Client Provisioning. После того, как Open Mobile Alliance поглотил WAP Forum, этот стандарт стал известен как OMA Client Provisioning (OMA CP). В OMA CP телефоны предоставляются с помощью «невидимых» SMS-сообщений, отправляемых сотовой сетью, которые содержат необходимые настройки. За OMA CP последовал более новый стандарт, OMA Device Management (OMA DM), который использует другую форму предоставления на основе SMS (называемую «OMA Push»). Сеансы OMA DM всегда инициируются клиентом. «Невидимое» SMS не содержит параметров конфигурации; вместо этого оно сообщает телефону («DM Client») о необходимости подключения к DM Server (управляемому оператором сотовой сети); после подключения DM Server отправляет клиенту команды конфигурации. ^[26]

Стандарты ОТА

Существует ряд стандартов, описывающих функции OTA. Одним из первых был стандарт серии GSM 03.48 . Набор стандартов Zigbee включает в себя Zigbee Over-the-Air Upgrading Cluster, который является частью Zigbee Smart Energy Profile и обеспечивает совместимый (независимый от поставщика) способ обновления прошивки устройства.

Смотрите также

• Портал программного обеспечения

• Телефон-как-модем (PAM)
• Имя точки доступа (APN)

Ссылки

1. Уайт, Элесия (ноябрь 2011 г.). Создание встраиваемых систем: шаблоны проектирования для отличного программного обеспечения. "O'Reilly Media, Inc.". стр. 197. ISBN 978-1-4493-0214-6.
2. "Определение OTA". PCMag . Получено 2023-04-01 .
3. "Определение Over The Air". Gartner . Получено 2023-04-01 .
4. Kathiresh, M.; Neelaveni, R. (2021-04-24). Автомобильные встроенные системы: ключевые технологии, инновации и приложения. Springer Nature. стр. 94–95. ISBN 978-3-030-59897-6.
5. Maglaras, Leandros; Kanzavelou, Ioanna (14.10.2021). Вопросы кибербезопасности в новых технологиях. CRC Press (Taylor & Francis). doi : 10.1201/9781003109952. ISBN 9780367626174.
6. Райес, Аммар; Салам, Самер (2019). Интернет вещей от ажиотажа к реальности: путь к оцифровке. Cham: Springer International Publishing. doi : 10.1007/978-3-319-99516-8. ISBN 978-3-319-99515-1.
7. «Что такое обновления OTA?». Mobility Connected . Получено 16 января 2024 г.
8. Качман, Ондрей; Балаз, Марсель (2016). «Эффективное беспроводное перепрограммирование маломощных устройств в киберфизических системах». В Камаринья-Матос, Луис М.; Фалькао, Антониу Х.; Вафаи, Назанин; Наджди, Ширин (ред.). Технологические инновации для киберфизических систем. Спрингер Чам. дои : 10.1007/978-3-319-31165-4. ISBN 978-3-319-31164-7.
9. Савов, Влад (6 июня 2011 г.). «iOS 5 от Apple: все подробности». Engadget . Получено 2023-04-02 .
10. Россиньоль, Джо. «Apple раскрывает, сколько iPhone и iPad работают под управлением iOS 16 и iPadOS 16». MacRumors . Получено 2 апреля 2023 г.
11. Mearian, Lucas (21 января 2022 г.). «Apple: iOS 15 теперь установлена ​​более чем на 60% всех iPhone». Computerworld . Получено 2 апреля 2023 г. .
12. Evans, Jonny (31 мая 2013 г.). «Фрагментированный Android приводит крупных разработчиков в Apple». Computerworld . Получено 2 апреля 2023 г. .
13. Amadeo, Ron (2017-05-12). «Проект Treble от Google устраняет одно из многочисленных препятствий на пути к обновлению Android». Ars Technica . Получено 2023-04-02 .
14. «Что такое фрагментация Android и может ли Google ее исправить?». Android Authority . 5 сентября 2016 г.
15. Нгуен-Ву, Лонг; Ан, Джинунг; Юнг, Соухван (1 ноября 2019 г.). «Фрагментация Android при обнаружении вредоносных программ». Компьютеры и безопасность . 87 : 101573. doi : 10.1016/j.cose.2019.101573 .
16. Амадео, Рон (22.05.2019). "Android на I/O 2019: система обновления Project Mainline и другие основные моменты". Ars Technica . Получено 02.04.2023 .
17. Siddiqui, Aamir (2020-10-10). "Все, что вам нужно знать о проекте Android Mainline". XDA Developers . Получено 2023-04-02 .
18. Амадео, Рон (23.09.2020). «Android 11 — обзор Ars Technica». Ars Technica . Получено 02.04.2023 .
19. Амадео, Рон (07.08.2017). «Потоковые обновления ОС Android 8.0 будут работать, даже если ваш телефон заполнен». Ars Technica . Получено 02.04.2023 .
20. Хальдер, Субир; Госал, Амрита; Конти, Мауро (2020-09-04). «Безопасные обновления программного обеспечения по беспроводной связи в подключенных транспортных средствах: обзор». Компьютерные сети . 178 : 107343. doi : 10.1016/j.comnet.2020.107343. ISSN  1389-1286.
21. Гитлин, Джонатан М. (11 января 2023 г.). «Хакеры обнаружили, что в автомобильной промышленности полно уязвимостей». Ars Technica .
22. Гаскон, Дэвид; Альберто Бьелса; Феликс Дженисио; Маркос Ярса (9 мая 2011 г.). «Программирование по беспроводной сети с использованием 802.15.4 и ZigBee — OTA». www.Libelium.com . Либелиум . Проверено 28 мая 2012 г.
23. "Libelium.com 50 приложений датчиков для более умного мира. Вдохновляйтесь!". www.Libelium.com . Libelium. 2 мая 2012 г. . Получено 28 мая 2012 г. .
24. Рагхунандан, Кришнамурти (1 апреля 2022 г.). Введение в беспроводную связь и сети: практическая перспектива. Учебники по телекоммуникационной технике (1-е изд.). Springer Cham. doi :10.1007/978-3-030-92188-0. ISBN 978-3-030-92187-3.
25. Snyder, Randall A.; Gallagher, Michael D. (2001-04-05). Беспроводные телекоммуникационные сети с ANSI-41. McGraw Hill Professional. стр. 374–376. ISBN 978-0-07-138358-5.
26. Brenner, Michael; Unmehopa, Musa (2008-02-28). Открытый мобильный альянс: предоставление сервисных средств для приложений следующего поколения . John Wiley & Sons. стр. 273–279. ISBN 978-0-470-51918-9.