在電子技術領域,攻與防是永恒的主題,隨著智能產品的普及,面對技術的快速更迭,產品安全問題越來越受到關注。OTA服務是智能設備修復系統漏洞、實現系統升級的手段,擁有非常高的權限,掌握著系統更新的安全命脈。如果OTA升級出現安全問題,可能導致用戶隱私泄露,甚至給用戶帶來生命危險。因此,保障OTA升級的安全越來越緊迫。
重服務輕安全 傳統OTA在智能時代出現“水土不服”
OTA(Over-the-Air)又稱空中下載技術是指設備借助WiFi無線網絡或者移動網絡實現系統在線升級。通過OTA,手機、電視等產品能夠及時修復系統漏洞、升級系統,為用戶提供更好的服務。
在智能時代,隨著AI技術的發展和萬物互聯,網絡中的智能設備面臨的安全風險快速增加,傳統OTA重服務輕安全的局限性日益明顯,產生了一系列安全問題。2016年,國內某知名OTA服務商就曾爆發過“安全門”事件,導致用戶隱私泄露和廠商信譽嚴重受損。美國智能手機制造商BLU旗下的Android機型,被發現有來自國內某OTA服務商的預加載應用程序,該應用程序會在未經用戶同意的情況下每72小時將用戶數據(例如短信息、 位置信息和通話記錄等)傳輸到位于中國的服務器。經調查,該預加載應用程序是通過FOTA下發的,為此BLU智能手機遭到很多媒體和公眾譴責。
智能設備與生活密切相關,如果設備的OTA升級服務沒有可靠的安全保障,一旦出現安全問題,將不僅影響設備使用,還可能泄露用戶隱私,甚至危及用戶財產及生命安全,因此安全性應是智能設備選擇OTA的首要標準。但是,當前智能設備從設計、生產到使用的各個環節,安全生態呈現碎片化,廠商都在各自為戰,再加上針對智能設備的攻擊層出不窮,整體安全基礎十分薄弱,業界迫切需要安全保障能力強的OTA服務方案。
以安全為根基,百度推出安全OTA解決方案
智能設備OTA升級中存在許多難點和痛點,比如修復鏈條冗長、生態碎片化導致漏洞修復困難;校檢不當導致更新系統被劫持,降級攻擊甚至能將系統降級為有漏洞的版本;而收斂速度慢、大數量級版本升級周期長達兩周更是對廠商和用戶的煎熬。
智能設備如何加強OTA升級的安全性
針對這些難點和痛點,百度安全利用積累多年的云管端安全能力打造了智能化的安全OTA,集成了多項安全專利技術,旨在為智能設備提供安全、高效的系統升級方案。百度安全OTA有完備的四大功能,一是依托百度OASES KARMA的技術專利實現了自適應熱修復,讓系統在不影響設備使用的情況下實現升級;二是支持靈活的升級策略,適配不同的機型、系統、地域等;三是采用了智能差分包技術,提升了OTA升級效率;四是基于百度云端服務能力,提供穩定高速的下載服務。
不同于其他OTA產品,百度安全OTA為智能設備提供了云管端一體化的安全解決方案,用戶接入時可以選擇整合其他安全能力,實現全方位的安全保障。同時,百度安全OTA可為廠商提供專業安全評測和安全品牌背書,助力廠商提升產品競爭力。目前,這套OTA服務已面向智能電視、智能音箱、智能空調等領域的多家合作廠商開放。
