SISTEMA OTA  – ACTUALIZACION AUTOMATIZADA DEL AUTO.

La programación «Over-the-air» (OTA) se refiere a la capacidad de descargar aplicaciones, servicios y configuraciones a través de una red móvil o celular. La programación «Over-the-air» (OTA) se utiliza para actualizar automáticamente el firmware, el software e incluso las claves de cifrado. Entre las categorías específicas de OTA se incluyen:

• Software por aire (SOTA)
• Firmware por aire (FOTA)
• Aprovisionamiento de servicios por aire (OTASP)
• Aprovisionamiento por aire (OTAP)
• Administración de parámetros por aire (OTAPA).

Funcionamiento de las actualizaciones OTA.

Un sistema de gestión de dispositivos operado por el fabricante emite una nueva actualización de software o firmware. La actualización se carga en la nube, donde se pone en cola, se descarga y es verificada por el dispositivo de destino a través de una conexión celular o móvil. Una vez verificada, el dispositivo suele activar una alerta que solicita al propietario que apruebe o rechace la actualización. Tras confirmar la aprobación —ya sea de forma manual o automática—, el sistema instala la actualización y envía información de diagnóstico al fabricante.

Las actualizaciones de software por aire son ya bastante habituales en el mercado automovilístico, y los principales fabricantes de vehículos lanzan habitualmente actualizaciones SOTA para los sistemas de infoentretenimiento y navegación. Las actualizaciones SOTA también pueden actualizar el software que controla los componentes físicos de un vehículo o los sistemas de procesamiento de señales electrónicas. A diferencia de las actualizaciones SOTA, las actualizaciones de firmware inalámbricas (FOTA) solo han sido implementadas a gran escala por un pequeño número de fabricantes de automóviles, entre los que se incluyen Tesla y NIO. Esto se debe a que las actualizaciones FOTA suelen exigir más potencia de cálculo, conexiones móviles más rápidas y mayores niveles de seguridad.

La mayoría de los fabricantes de automóviles ya están diseñando el hardware de los vehículos para que admita actualizaciones de software. Esto permite a los fabricantes pasar a un modelo de ingresos basado en los servicios, en lugar de la venta única de un coche o una camioneta. Según los analistas la mitad de los 15 principales fabricantes de automóviles del mundo ofrecerán desbloqueos y mejoras de prestaciones a través de actualizaciones de software para 2027. Cabe señalar que Tesla comenzó a monetizar las actualizaciones OTA en 2019, cuando ofreció a los propietarios del Model 3 una mejora de la aceleración —de 4,6 s a 4,1 s— por 2900 USD.

Recepción de las actualizaciones de los vehículos conectados.

La mayoría de los coches con sistemas de infoentretenimiento pueden recibir actualizaciones de software. Algunos sistemas operativos de Automotriz, como el OS 7/8 de BMW, el MBUX de Mercedes , FORD  y el de Tesla, buscan continuamente actualizaciones OTA en la nube. Una vez identificada, la actualización es descargada, verificada y ejecutada por la unidad de control telemático (TCU) de un vehículo conectado.

Las TCU conectan de forma inalámbrica coches y camiones a servicios en la nube y a otros vehículos mediante estándares V2X a través de una red móvil (4G/5G). La TCU también recopila datos de telemetría esenciales del vehículo, como la posición geográfica, la velocidad, el vector, la información del motor y la intensidad de la señal.

La necesidad de tener dispuesto OTA en los Autos.

Las actualizaciones OTA —que mejoran la experiência de conducción y contribuyen a una mayor seguridad vial— se instalan de forma remota y no requieren acudir al concesionario ni al taller. Estas actualizaciones se pueden clasificar en dos categorías principales: info entretenimiento y control de la conducción.

Las actualizaciones de info entretenimiento actualizan la información de los mapas, mejoran las capacidades de audio y optimizan las interfaces de usuario, los servicios de streaming y las aplicaciones. Aunque las actualizaciones de info entretenimiento mejoran significativamente la experiencia a bordo, no son críticas para el funcionamiento del vehículo.

Por el contrario, las actualizaciones OTA de control de conducción afectan directamente a la capacidad del vehículo para funcionar de forma segura y eficiente. Estas actualizaciones suelen incluir mejoras o correcciones en los sistemas de propulsión, el chasis, los frenos y los sistemas avanzados de asistencia al conductor (ADAS). Las actualizaciones OTA de control de conducción —que también pueden mejorar la autonomía y la recarga de los vehículos eléctricos (VE)— se consideran generalmente críticas o obligatorias.

La mayoría de los fabricantes de automóviles ya han actualizado el hardware de los vehículos nuevos para que admita actualizaciones de software. Por ejemplo, Tesla diseña de antemano el hardware y el software para adaptarse a los futuros requisitos de ampliación de funciones. Las nuevas funciones, junto con las actualizaciones que abarcan todo el ciclo de vida, se introducen a un ritmo constante mediante actualizaciones de software.

Seguridad de las actualizaciones inalámbricas en el sector de la automotriz.

Las actualizaciones inalámbricas no seguras en el sector de la automoción son susceptibles de sufrir múltiples amenazas y ataques, como la suplantación de identidad, la manipulación, el repudio, la escalada de privilegios y la fuga de información. Estas amenazas pueden mitigarse cifrando las actualizaciones de software; utilizando un certificado firmado que contenga la clave pública de la entidad que solicita la actualización; firmando digitalmente las actualizaciones tras el cifrado; protegiendo todas las transacciones de red con autenticación de clave pública TLS (firmada por una autoridad de certificación de confianza); y (en el caso de los clientes) realizando una verificación del nombre de host para garantizar que se están conectando a un servidor verificado.

Otras técnicas de mitigación incluyen el envío de actualizaciones únicamente a dispositivos autorizados; el registro a prueba de manipulaciones de todos los eventos importantes; la inicialización de las actualizaciones SOTA/FOTA mediante un mecanismo de arranque seguro; sistemas de actualización de software diseñados para «fallar de forma controlada» en caso de un ataque de denegación de servicio (DoS); el uso de protección contra el malware, como listas blancas y protección en memoria; y garantizar que los sistemas de actualización de software SOTA/FOTA que cumplan con la normativa borren de todos los recursos compartidos los datos sensibles y las claves que se hayan almacenado temporalmente durante las actualizaciones de software.

Además de las directrices anteriores, la Administración Nacional de Seguridad del Tráfico en Carreteras (NHTSA) ha publicado recomendaciones oficiales sobre actualizaciones OTA en su informe «Mejores prácticas de ciberseguridad para la seguridad de los vehículos modernos». Según la NHTSA, los fabricantes de vehículos deben:

• Mantener la integridad de las actualizaciones OTA, los servidores de actualización, los mecanismos de transmisión y el proceso de actualización en general.

• Tener en cuenta, al diseñar las medidas de seguridad, los riesgos asociados a servidores comprometidos, amenazas internas, ataques de intermediario y vulnerabilidades de protocolo.

Empresas que fabrican la tecnología de seguridad para las actualizaciones OTA.

Los módulos de seguridad de hardware (HSM) integrados para automoción de Rambus pueden ayudar a los fabricantes a cumplir las recomendaciones de la NHTSA. Además de proteger las actualizaciones SOTA/FOTA, estos HSM proporcionan arranque seguro, capacidades de depuración segura y funcionan con otras funciones de seguridad, como los motores de protocolo integrados MACsec, IPsec y TLS, para proteger el tráfico de red en los vehículos. Para funcionar correctamente, componentes como las unidades de control electrónico (ECU) y otros sistemas deben ejecutar el firmware previsto por el fabricante, sin manipulaciones. Una raíz de confianza garantiza que el firmware sea válido y pueda actualizarse de forma segura cuando sea necesario.

Várias empresas ofrecen variantes de HSM (Embedded Hardware Security Module ) integradas, diseñadas específicamente para cumplir los requisitos de seguridad funcional de la norma ISO 26262, una norma internacional sobre sistemas electrónicos para la automoción. La certificación de conformidad con ASIL-B es un requisito fundamental para que los fabricantes de automóviles y sus proveedores garanticen que los sistemas de los vehículos cumplen los niveles de seguridad necesarios. Integrado en un SoC para automoción, el diseño de IP de silicio RT-640 con certificación ASIL-B ofrece potentes funciones criptográficas, mecanismos de seguridad de última generación y tecnologías anti manipulación para proteger la electrónica y los datos críticos de los vehículos.

Desde una perspectiva holística, las soluciones de seguridad de extremo a extremo conforman un ecosistema estrechamente integrado que permite una integración sencilla, rápida y segura en las cadenas de suministro de la automoción. Los chips y dispositivos pueden configurarse de forma segura en el momento de su fabricación con Crypto Manager  y gestionarse de forma segura a través de servicios basados en la nube durante toda la vida útil de un vehículo. La plataforma de gestión de claves de dispositivos CryptoManager, basada en la nube, también permite a los fabricantes de automóviles y a sus socios ofrecer «Funcionalidad como servicio» (FaaS) aprovechando las claves criptográficas y las identidades configuradas.