Обновление по радиоканалу (over-the-air, OTA) предназначено для беспроводного распространения программого обеспечения (firmware) мобильных устройств.
Операторы беспроводной связи и производители оригинального оборудования (original equipment manufacturers, OEM) обычно используют OTA при распространении прошивок и конфигурирования телефонов для использования в их сетях, используя для этого подключение Wi-Fi или другую беспроводную технологию связи (например 4G). Например, инициализация толко что приобретенного телефона требует обновления OTA. С развитием смартфонов, планшетов и умных устройств IoT (Internet of Things) операторы связи и производители применяют различные архитектурные методы для распространения новых операционных систем на свои устройства.
[Как работает OTA]
OEM могут доставлять обновления OTA до пользователей различными способами. С точки зрения пользователя обновление OTA может быть либо автоматическим, либо управляемым вручную.
При автоматическом OTA-обновлении система back-end мобильного оператора может принудительно залить обновление firmware на устройство конечного пользователя. Производители OEM-оборудования также могут автоматизировать обновления OTA для своих устройств. Устройства дистанционного размещения, такие как IoT-датчики, либо устройства, которые не имеют частого контакта с пользователем, такие как автономный транспорт, являются хорошими кандидатами для автоматических обновлений OTA.
Ручные обновления OTA оповещают пользователя о наличии обновления, и пользователь может либо согласиться на обновление, либо отклонить его. Операторы мобильной связи также могут отправить SMS для всех пользователей, у кого есть определенное устройство, с приглашением набрать номер для получения обновления ПО, когда это будет наиболее удобно. Например, подписчики оператора Verizon Wireless могут набрать *228 для настройки мобильного устройства 3G, или обновления предпочтительного списка роуминга на устройстве.
Устройства IoT могут получать обновления OTA разными способами. При обновлениях OTA с подключением к облаку (edge-to-cloud OTA update) микроконтроллер получает образы firmware от сетевого сервера для одновления нижележащей аппаратуры или приложения. Обновления Gateway-to-cloud OTA используют подключенный к Интернету шлюз, который принимает обновления от сетевого сервера для обновления самого приложения, рабочего окружения приложения, либо firmware шлюза.
[Достоинства и недостатки OTA]
OTA-обновления предоствляют более эффективный для OEM способ исправления багов и обновления ПО по сравнению с ручным обновлением каждого отдельного устройства. Обновления OTA могут перехватить проблему до запуска устройства, что экономит время и деньги поставщика OEM, а также уменьшают сложность разработки ПО и процесса его технической поддержки. OTA-обновления также позволяют для OEM обновлять ПО на труднодоступных устройствах, таких как панно рекламных объявлений.
Обновления OTA также удобны и для конечных пользователей, потому что избавляют их от необходимости физического подключения к PC при обновлении своих устройств. Вместо этого пользователю надо, например, только нажать кнопку на своем смартфоне, чтобы загрузить обновление ПО.
Существуют некоторые проблемы безопасности, связанные с обновлениями OTA. Производители OEM, которые недостаточно надежно реализовали защиту процесса OTA, могут позволить хакерам взломать ПО устройства. Атакующий может подсунуть неофициальные обновления, которые вводят брешь в безопасность функционирования устройства. Например, OTA-компания Adups в 2016 году получила дурную славу из-за установки adware и spyware для сбора персональной информации с устройств.
Чтобы избежать дыр в безопасности производители OEM должны шифровать и аутентифицировать образы OTA, и доставлять их пользователям через безопасный протокол.
[Ссылки]
1. OTA update (over-the-air update) site:techtarget.com. 2. ESP32: обновление по радиоканалу (OTA). |