1.企业推送OTA升级包，车端与OTA云任事器确立安定邻接，日常将待更新的固件传输到车辆的 T-box（或者其他联网部件），再传输给 OTA Manager。

2.OTA Manager治理全部 ECU 的升级历程，它卖力将固件分发到 ECU，并见告 ECU 何时推广更新。

3.ECU更新达成后，OTA Manager通过 T-box（或者其他联网部件）向云任事器发送确认。

OTA安定危险存正在于升级的各个流程，常睹的安定危险有云任事器安定危险、传输安定危险、通信条约安定危险、车端安定危险、升级包窜改危险等。

OTA云任事重视要举办升级包创制、软件治理、战略及职司治理等。OTA云任事器与其它云平台相通，容易遭遇DDoS攻击、MITC攻击、跨云攻击、编排攻击、加密胁制等，恐怕导致用户敏锐新闻流露、推送的升级包被窜改、升级战略更改等危险。

OTA云任事推送软件升级包到车端的历程，若采用弱认证体例或明文传输，容易遭遇中心人攻击、窃听攻击等，黑客可进一步获取升级包举办解析、窜改升级包新闻等，恐怕导致要害新闻流露、代码营业逻辑流露等危险。

云端与车端的通讯历程若采用担心全的通讯条约或通讯历程不采用认证机制、明文通讯等，容易遭遇中心人攻击、窃听攻击、重放攻击、DoS攻击等，恐怕导致车端升级新闻过错、敏锐新闻流露、拒绝任事等危险。

车端获取到升级包后会进入升级流程。若开导顺序、编制顺序、OTA版本号等固定参数可托验证战略担心全或缺失，恐怕导致车端运转恶意编制，形成隐私流露、资产失掉等危险。其它，车端编制映现公然欠缺，若不实时举办修复，恐怕导致黑客行使欠缺举办攻击，形成车辆、资产以致人身安定危险。

窜改或伪制升级包后发送到车端，若车端升级流程匮乏需要的验证机制或验证机制存正在欠缺，窜改或伪制的升级包可亨通达成升级流程，可抵达窜改编制、植入后门等恶意目标。

（1）通过调试器材进入到车机编制后，发明数据库文献存正在TSP平台新闻流露。可能看到OTA升级所在。

汽车测试网-创建于2008年，报道汽车测试技巧与产物、趋向、动态等 闭联邮箱 marketing#auto-testing.net (把#改成@)