OTA正在成為人們日常生活中越來越容易接觸到的詞匯，什么是OTA？這三個字母的縮寫背后是（Contents）Over The Air, ，這個Content可以是Update Over The Air遠程升級，也就是被特斯拉帶火的空中升級概念；這個Content也可以是Diagnostic Over The Air遠程診斷，當車輛出了問題就不用去維修廠判斷故障了；Content還可以是Data Over The Air，就是車輛的大數據應用，這個可用的場景就太多了，比如優化動力電池的BMS策略，提升行駛里程，比如預測零部件出故障的時間，提高用戶體驗等等。

在手機的使用場景中，可能屏幕前的你我對OTA并不陌生。因為它不過是一次觸動屏幕后的系統升級，或者僅僅是App Store里，應用軟件的更新。但手機走出的這一步，卻給手機業態的發展帶來了生態級的繁榮。例如，蘋果憑借OTA誕生了App Store，并由這個應用市場提供了諸如移動支付，視頻點播，新聞資訊、音樂播放、出行約車等豐富的衍生內容。軟件在硬件支持的基礎上，構建了一個更具想象力也更具現實服務意義的場景服務。諸如滴滴、拼多多、美顏相機等無數巨頭公司從此誕生，很多人的生活就此改變，而今天，這樣的改變正發生在汽車之上。

OTA是座彩虹橋

OTA在筆者眼中，是一座承載信息高速往來的美麗彩虹橋，自古以來，彩虹是人們心目中吉祥、美麗的象征，OTA的誕生，是在云端與用戶間架起了數據溝通的橋梁，這些數據的流通也將給人帶來便利與幸福。例如，手機通過OTA，可以不斷完善自身，并構建出越來越豐富、安全的商業場景。此時的手機，已不再是傳統單一功能的通話硬件，它具備計算能力，且通過OTA連接世界，已成為一個真正意義上的移動智能平臺。它取代了PC，成為了人們日常使用時間更長的"個人電腦"。

相比手機，汽車無論是在硬件還是軟件層面，都有著更大的想象力空間。智能手機是人類溝通的延展和信息的匯總，而智能汽車將在未來重塑空間的概念和顛覆生活的方式。某種程度上，車輛和手機一樣可以搭載計算芯片、觸屏、攝像頭、音響、麥克風、上網模塊與數據存儲介質；不同的是車輛搭載上述內容的能力會更強，且受空間和散熱的限制相對較小，車輛可以安裝更多的傳感器，例如激光雷達。目前便可判明的是，汽車在未來，一定擁有比手機更豐富的使用場景。而豐富的場景將會孕育出更多的功能，創造更多的價值。

僅以目前開發出的功能為例，具備整車OTA功能的車輛，已可以完成車輛的遠程狀態監控、遠程診斷、預測性維護等車隊管理功能。通過數據的實時交互，減少了以往車輛信息收集、再更新的時間與操作成本，同時通過大數據的能力，可以將即將發生的問題防患于未然，給車輛的使用節省了巨大的成本。

OTA在車輛的開發流程也有很大的作用。現在車企在新車上市前，大體要投入100至200輛測試車輛，進行6到9個月的路試，主機廠的工程師要一直拿著電腦跟著司機一起，在極寒或極熱的測試場地進行一圈圈的路試。然后通過電腦把現場采集到的數據與自己的經驗匹配，再進行修正。不得不說這是非常耗時并且容易出錯的過程，大量的成本會在此處被耗費。但如果用以OTA技術為核心的數據管理平臺，就可以避免上述弊端并獲得以下好處：一是當工程師把一套現場本地的數據分析工具部署在電腦這邊，并基于其經驗設計完一套軟件后，車輛跑完就可以體現實時結果，并且告訴司機如何調標定、如何調參數會更快。二是能夠把測試的車輛數據實時傳到云端使得云端那邊的數據可以被遠方工程師看到，從而節省大量時間資金成本。三是不僅可以在本地做數據處理，也可以把標定、邏輯和模型放到云端，做所謂的云端標定。四是不僅可以在SOP（Start Of Production開始正式量產）前應用，也可以成為SOP之后的長期應用，叫可持續的標定，好處就是會對于不同工作場景給到司機更好的駕駛體驗。

再舉個相對前沿的例子，某新造車勢力，通過對車內攝像頭的功能開發，可實時掃描駕駛員的臉部靜脈血管流速，以判斷其心跳次數和駕駛狀態，再通過大數據記錄、比對，在必要的時候，給予駕駛員相關的健康提示。

當然，在未來，通過OTA整車升級，車輛上會產生更多更豐富的使用場景。例如自動駕駛輔助系統的不斷升級，車輛的自主控制能力會逐漸增強，L3、L4甚至L5級別的自動駕駛功能將得到普及；車內車載娛樂系統的不斷升級，將支持車內支付、車內K歌、車內視頻、車內游戲、車輛與家庭電器聯通并進行遠程操控，甚至以車輛為基礎的移動PC功能，都將實現。在OTA這座彩虹橋的連接下，車輛正在從一個普通的交通工具，向擁有無限延展可能的智能移動終端進化。

FOTA是彩虹橋的基礎

承載信息往復的高速彩虹橋，建立的基礎是車身內部電子電器架構（Electrical/Electronic Architecture，簡稱EEA）的革新，與FOTA功能的普及。FOTA（Firmware Over-The-Air）移動終端的空中下載軟件升級，指通過云端升級技術，為具有連網功能的設備：例如手機、平板電腦、智能汽車等設備提供固件升級服務。用戶使用網絡以按需、易擴展的方式獲取智能終端系統升級包，并通過FOTA進行云端升級，完成系統修復和優化。

這一過程的背后是數據、生態、車輛、消費者環境的整體數據融合。50年前，車輛本身是獨立的，不聯網的交通設備。25年前的一款奧迪車，引入第一個ECU（Electronic Control Unit，最早的時候被命名為Engine Control Unit）概念。整車有5個ECU，都在發動機附近，通過電子信號控制發動機的正常運行。現在即使最普通的車輛，自身也有20至30個ECU。在高端車型上ECU的數量會達到上百個，控制的單元越來越多，車輛的電子電氣化也越來越復雜。

為了解決這種復雜的電子設備管理、通訊，德國最大的工業企業之一——博世公司（Bosch）于1986年首次提出了應用于汽車內各種傳感器和執行器之間相互通信的 CAN 總線（Controller Area Network）技術。以其可靠性、實時性和靈活性強的特點，可以在低延時的基礎上，大量減少車內的走線布局，讓車內系統安全穩定的運行，CAN 總線（Controller Area Network）技術因此得到了諸多汽車OEM企業的青睞。

但隨著近些年來，車內電子電氣裝置數量愈發龐大，伴隨著車輛聯網，信息娛樂系統與自動駕駛系統的加入，車內產生的數據量呈幾何量級增長。傳統CAN總線的數據帶寬等級早已不適應當下巨大的數據吞吐量；且由于在CAN總線應用時期，大部分車輛處于不聯網狀態，來自外界的安全威脅也相對較小，在不進行硬件接入的前提下，車輛的操控權限通常不會被攻破。隨著互聯網與物聯網的不斷發展，車內電子電氣化架構的進化已勢在必行。這就仿佛，曾經手機業從諾基亞、摩托羅拉時代，向蘋果、安卓方向進化的形式一樣，汽車也必須在自身內部，完成硬件基礎的革命。

根據博世公司提出的電子電氣架構六層理論，未來的車輛將從現有的基于CAN總線布局的分布式ECU架構，向以太網和域控制器階段邁進，再從域控制器時代向整車電腦的方向進化，最終實現云計算控制車輛的水平。

如果用一個通俗的例子來形容，車內電子架構就相當于一家規模企業在不同階段的管理體系。

CAN總線就如同傳統的家族式中小企業。結構完整清晰，麻雀雖小，五臟俱全，由于家族式親情鏈接，結構穩定。但這樣的體系只適用于較小的經營規模。一旦資金和業務量巨幅增長，現有的管理制度將無法應付正常的經營，手忙腳亂，錯誤百出，被競爭對手攻陷或吞并，將會是必然結果。

域控制器的概念，如同這家家族企業建立了董事會制度。在董事會的統籌管理下，聘請各個領域專職的職業經理人（域控制器如同職業經理人的作用），分管各個業務分公司。原來的CEO（相當于中央處理器的作用）將管理權限下放，分攤到幾個職業經理人，職業經理人統一向CEO（中央處理器）匯報（虛線向董事會匯報）。由于整體的管理效率得到提升，董事會則相當于云的作用，集合了獨立董事、跨行業顧問等多元因素，對CEO（域控制器）進行專業的大方向指導。但隨著經營規模和業務量的繼續放大，"流程成本"的增長也成幾何式增長，現有的管理制度再次不能適應業務的增長。

整車電腦的概念，則相當于當下的AI式自動化管理：此時無需職業經理人，而是通過用大量的自動化設備進行自主操作，用計算機與軟件進行自主管理，使得管理流程盡可能縮短，管理架構盡可能扁平化。雖然仍然采用CEO制度，但CEO可以直接通過計算機管理軟件來完成大部分工作。當然在這樣的前提下，并不是把所有的工作都交給機器，一些特定領域的工作仍然由人工完成。但整體效率得到極大提升，且成本較低。董事會仍然存在，甚至在高階發展階段，CEO的工作直接被取消，由董事會直接管理（在低時延高網速的前提下，可以實施直接的云管理）。

FOTA發展三步走

羅馬不是一步建成的，在博世的FOTA發展技術路線圖中，制定了三步走戰略。第一步是FOTA1.0階段：在這一階段中，實現了非安全相關組件的升級（信息娛樂系統升級，例如T-Box、車機、應用、操作系統等），因為不涉及到功能安全，所以相對容易。

在FOTA2.0階段：FOTA涉及到CAN總線網絡中全車ECU，也就是包含了非安全相關和安全相關的ECU，包括發動機、底盤等內容，這一階段最大的挑戰是安全性，在博世的體系內，FOTA 2.0的所有組件可以支持ASIL B等級以上ECU刷寫的要求，且要在保證功能安全的情況下實現ECU升級和回滾策略。

在FOTA 3.0階段：除了整個車輛ECU支持遠程升級外，FOTA3.0支持更多的橫向功能拓展，例如：一、遠程診斷，遠程標定，遠程測量；二、 基于大數據的預測診斷和邊緣計算算法、三、針對下一代電子電器架構（以太網）的ECU升級和并行刷寫。這一階段最大的挑戰就是對技術變革中車輛電子的電器架構，各個子節點零部件和操作系統有深入的了解。

安全是彩虹橋上最美的色彩

正如歌聲中的美好："陽光總在風雨后，請相信有彩虹。"美好的事物誕生之前，總會經歷一段磨礪和考驗。而對于汽車產業的革新來說，安全層面的保障絕對是首要重任。此前，某新晉電動車品牌采用了較為前沿的EEA架構，將車身上數百個ECU精簡為了三個核心處理單元，并激進地將IVI系統（In-Vehicle Infotainment車載信息娛樂系統）和ADAS系統（Advanced Driver Assistance Systems,高級駕駛輔助系統）集成在了同一個計算單元之內;這就導致了黑客可以通過破解IVI系統，直接攻破車輛安全防線，達到控制車輛運行的結果。

所以，在化繁為簡，應對海量數據與計算的同時，安全成為了新時代電子電氣架構，以及開發FOTA功能中，最為重要的一環。

在博世的方案里，在實現整車OTA以及FOTA過程中，安全問題已可以從四個層次進行保障。第一個層次是對ECU的保護。比如ECU本身要帶硬件安全模塊，這種模塊通常被稱作HSM，英文叫Hardware Security Module，一個獨立的IC芯片。系統的密鑰和證書Hash都是放在這個硬件里面的，所以是不可篡改的。這個硬件并不是ECU本身，而是與ECU捆綁在一起，并行運作的獨立單元，而且可實現硬件加密。第二個層次是在車載網絡方面要對關鍵信號做保護。例如建立專門獨立的信道，或通過不同的分層，對重要代碼和信息進行單獨的保護。第三個層次是要在鋪設EEA架構時進行網關的隔離，將架構分成不同的域。如果簡單把所有功能都劃在同一個域里面，就會出現前文中提及的車輛被破解和被操縱的安全風險。第四個層次是要對車輛像電腦與手機一樣增設防火墻，在車輛的核心領域與聯網端進行隔離。

就目前的現狀而言，市場上很多企業是做不到這完整的四層防護的，所以博世做OTA首先是建議，聯網的T-BOX/車機和網關，要實現端到端的安全體系建設，這是最低的要求。但是如果車輛本身的電子架構決定了它沒有進一步的防護功能，比如它就是基于CAN總線，或者車輛網絡就是開放的，博世也會給合作伙伴提出安全防護的分析建議，包括它存在的安全風險，以及在經過分析后給出安全報告和整套解決方案等等，以期最大程度上進行縱深的防護。

寫在最后：

電子電器化架構的進化，已然勢不可擋，整車OTA（包含FOTA和SOTA）正在成為一座彩虹橋，將車輛賦予移動智能終端的功能與意義。在這條車輛的蛻變之路上，新的功能、新的模式、新的生態正在誕生、普及，在這一過程中人們的出行體驗將得到大幅度提升，生活也會變得更加舒適、高效。不過，不謀萬世不足謀一時，在架設美麗橋梁的同時，安全與可靠也在考驗著汽車創造者們的智慧，只有在起步階段，打好基礎，才可以承載未來更繁茂的世界。

版權說明：我們旨在分享，尊重原創！

1. 部分圖片來源于網絡，圖片版權歸圖片原作者所有，向原作者致敬。

2. 所有轉載均標明原始來源與原作者，如盡力核查未能發現原始出處和原作者，則默認"來自網絡"。若有疏漏歡迎原作者及時聯絡署名或刪除。

推薦閱讀：華為手機快捷鍵