從特斯拉召回事件，窺探OTA汽車進化真面目

特斯拉在科技圈中，是個有話題有熱點的黑網紅，曝出來的永遠都是各種控制系統失控出車禍的新聞，這不最近又闖禍了。近日訊息，特斯拉召回部分進口和國產Model 3、國產Model Y電動汽車，共計285520輛，召回的主要原因是車輛存在主動巡航控制系統安全隱患，易造成駕駛員在轉彎或者在D擋位情形誤啟用主動巡航功能，可能出現車輛速度突增情形，極端情況下可能導致車輛發生碰撞。

看起來非常嚇人，畢竟是關係到用車安全的問題。特斯拉此次的大規模召回不是物理上將車返廠返點的方式，而是通過汽車遠端升級O他的技術，使用者無需到店即可完成線上升級。看似很嚴重的安全隱患僅僅通過OTA升級安全包的更新就可以解決問題嗎?這種召回方式，沒有車廠後續的常規安全測試，總覺得讓人不安，甚至也會讓人對OTA技術本身是否安全有疑慮。那麼OTA系統到底安全嗎?想要回答這個問題，先從什麼是OTA汽車聊起。

OTA汽車到底是什麼?

O他的全稱“Over-The-Air”，即空中下載技術(遠端升級技術)，通過無線網路下載資料包從而對系統更新進而改善終端功能和服務的技術。我們的電腦和手機進行系統更新的時候也是用的這個OTA技術。OTA進行系統升級的目的就是修復系統漏洞、優化改善以獲得更多的功能、效能提升，又或者是視覺效果的改善，且這種更新是通過聯網後線上檢測、匹配版本、下載新的程式碼到本地進而執行安裝、校驗等程式。

OTA技術最早應用於的汽車就是在2012年特斯拉推出的ModeL S上，內容更新範圍包括人機互動、自動駕駛、動力電池系統等模組，當時特斯拉可以通過OTA完成鑰匙卡漏洞、提升續航里程、提高最高速度、提升乘坐舒適度等。

汽車OTA技術根據升級韌體的差異，可以分為SOTA(Software OTA，軟體空中升級)和FOTA(Firmware OTA，韌體空中升級)，即整車OTA。其中，SOTA只能對車輛應用層軟體更新，僅限車機、資訊娛樂等軟體，幾乎沒有硬體排程的能力，車企實現難度較小，市面上經常看到宣傳的OTA汽車大多數都是僅具有SOTA技術。而FOTA是對車輛控制器的系統層進行升級，影響的是車的動力系統、電池管理等系統，比如可以對底盤、動力、ADAS等底層系統進行OS層的軟體更新。

搭載OTA技術的汽車跟傳統的汽車主要的區別是：在效能方面，搭載OTA技術的汽車車載實現的功能更豐富，總的來說是從這幾方面實現功能：可以修復系統bug，更新驅動，優化UI介面，刪除問題APP，大版本升級等。大多數車用OTA一般是針對娛樂系統、導航等推出線上系統更新。

其次是車輛遇到軟體故障或是需要更新時，傳統汽車需要將車開到4S店利用專業電腦修復，耗費的時間精力，而搭載OTA技術的汽車可以足不出戶就完成車輛升級，修復問題，節省成本與時間。比如OTA汽車可以對汽車的ECU軟體進行更新。ECU是汽車電子控制器，通俗的來說就是汽車的大腦，新車出廠時動力不會完全發揮出來，通常會留下一部分可提升的空間，刷ECU就是通過一些技術手段，在原廠發動機能承受的基礎上對ECU進行編碼，達到提升馬力或扭矩的目的，傳統汽車想要刷ECU需要藉助原廠的技術，OTA汽車可以線上升級這種能力。

從上述的描述可以看出搭載OTA技術的車輛實現的功能以及便捷性讓人心動與青睞，但是因為OTA技術本身涉及到對車輛物理效能比如ECU改變、電池效能改變、以及車輛軟體體驗功能的改變，在這其中，也有一些暗礁可能被觸及。

OTA汽車是把雙刃劍

從傳統車企的保守選擇來看，大家沒有照單全收這些美好的體驗，沒有那麼熱衷搭載也是有原因的，OTA汽車也是把雙刃劍。

首先是因為傳統汽車成熟的研發週期和穩定的企業架構，想要實現OTA需要新匹配的元器件太多，產線與企業結構的改變成本太大，這些新的元器件都需要經過高成本的測試，汽車廠商不會將一堆未經測試考驗的“半成品”整合後推向市場，影響生命財產安全。

從技術原因分析來看，主要是跟傳統汽車的結構有關。傳統的汽車都是純機械結構，動力單元非常複雜，噴油量、剎車系統、換擋邏輯、轉向比、懸掛風格等引數關係標定，需要被工程師千萬次除錯測試到最佳安全狀態才能出廠。而重新搭建OTA對於動力輸出來說變得不穩定，破壞平衡的引數設定。

除了因為物理硬體裝置的安全隱患外，OTA技術在遠端升級過程中，有被黑客攻擊的風險。汽車在下載升級包的過程中，黑客可以利用網路手段將被病毒升級包傳送給車輛，進而修改系統、遠端控制、勒索錢財。如果遇到一些極端天氣或者環境網路不穩定的情況，也會導致升級包出現漏洞，進而使得車輛升級失敗。

我們可以看到OTA技術在物理裝置元器件本身的匹配以及協議和設計過程需要經過大量的安全測試，軟硬體裝置之間的連結耦合無論是哪個環節存在隱患，對於企業和車輛的安全都是生死存亡的問題，不能兒戲。拿特斯拉汽車此次召回事件來說，ACC自適應巡航控制的操作,常規的車企設計方案是採用按鍵式或者獨立撥杆的操作開啟自適應巡航功能，但是特斯拉在使用自適應巡航控制功能的時候容易有誤操作，這是一個設計邏輯上的缺陷，特斯拉的解決方案是提升啟用主動巡航的閾值，加入了其啟用和退出的提醒，避免誤觸的可能再發生。

小小的一個功能邏輯設定有誤的話，也會帶來萬劫不復的結果，對於安全問題，不能假設所有人都是小心謹慎沒有大腦短路的時候。如果關注車輛相關的的新聞召回事件屢見不鮮，對於軟體故障，OTA可以通過升級可以解決部分故障，但是是否還會帶來新的問題，也會是個亟待解決的問題。可以看到OTA技術對於車企而言，是把雙刃劍，討論其是否絕對安全也沒有意義，OTA汽車的智慧化之路，不會一蹴而就，一些系統的瑕疵需要時間去逐漸迭代優化，畢竟沒有任何產品在設計之初就是完美的。

目前整個市場發展的趨勢就是車企逐漸在擁抱OTA技術，不會因為區域性的限制因噎廢食。OTA技術正成為智慧汽車標配， 其技術滲透率提升尤為明顯。有資料顯示，在2020年全球售出的車輛中，有30%具有OTA功能。到2025年，該比例將上升至79%。而根據高工智慧汽車研究院釋出的資料，2020年中國市場新車OTA搭載率已經達到22.42%，預計今年將提升至35-40%。

儘管不少車企在釋出會賣力營銷OTA升級技術，但裸泳的人也不少，大多數車企還是停留在SOTA升級層面，也就是娛樂互動層面的功能升級，能夠進行整車OTA升級的車企屈指可數。目前有著整車OTA能力的是特斯拉、理想、小鵬、等新貴。而面向於整車OTA升級，才是智慧汽車區別於傳統汽車的一個非常顯著的標誌。從OTA汽車的發展歷程上來看，汽車行業對於O他的需求是逐步由零部件級、整車級、企業級發展到行業生態級。寶馬、大眾、上汽通用等傳統車企在這個大的變革中積極改革進行電子架構重構，以實現整車OTA。

OTA汽車未來的大考之路

現在大部分車企都能做到車機娛樂系統的OTA，也就是 SOTA，但真正難啃的硬骨頭是整車FOTA。因為其涉及整車製造商在新車上的電子架構、硬體配置以及軟體自研能力。電子控制器需要與裝置的更新機制進行深度整合，車輛在什麼狀態下進行刷寫，如何確保確保更新過程的穩定性與安全性，這些實現上的難點都是要考慮的。比如汽車內部件的ECU(汽車電子控制元器件)，它們在整車的架構中數量為幾百個，連線在不同的通訊網路中，每條網路的資料傳輸協議不同，比較複雜，升級的控制器越多考量的網路通訊拓撲結構協議翻番難度上升，需要OTA供應商對每條通訊線路的特點有清晰的認知才能高效地實現軟體升級。

在資訊保安方面，OTA資料傳輸的過程中，有被仿冒、竊取、攻擊的潛在風險，在通訊過程中會被不懷好意的黑客挾持與篡改，可能導致車輛執行異常、隱私洩露、財務甚至是生命安全受到威脅。保障OTA汽車的安全升級之路尤為重要。OTA汽車廠商需要搭建設計完善的標識祕鑰技術架構，驗證機制與升級條件的限定需要雙向把控，才能保障端雲一體的資訊保安體系。

OTA汽車功能的實現背後依託閘道器協議、網路安全、算力演算法技術持續開發等多方面能力發展，雖然電子模組與軟體技術協同發展，在整車上應用的越來越多，但技術還是沒有成熟到社會廣泛認同的階段，智慧汽車的發展之路長途漫漫，更新和改善的空間還是很大，OTA汽車功能上的優化，服務的差異化需要同步進化，幸運的是我們會一起見證OTA汽車帶來的驚喜。