在电子技术领域,攻与防是永恒的主题,随着智能产品的普及,面对技术的快速更迭,产品安全问题越来越受到关注。OTA服务是智能设备修复系统漏洞、实现系统升级的手段,拥有非常高的权限,掌握着系统更新的安全命脉。如果OTA升级出现安全问题,可能导致用户隐私泄露,甚至给用户带来生命危险。因此,保障OTA升级的安全越来越紧迫。
重服务轻安全 传统OTA在智能时代出现“水土不服”
OTA(Over-the-Air)又称空中下载技术是指设备借助WiFi无线网络或者移动网络实现系统在线升级。通过OTA,手机、电视等产品能够及时修复系统漏洞、升级系统,为用户提供更好的服务。
在智能时代,随着AI技术的发展和万物互联,网络中的智能设备面临的安全风险快速增加,传统OTA重服务轻安全的局限性日益明显,产生了一系列安全问题。2016年,国内某知名OTA服务商就曾爆发过“安全门”事件,导致用户隐私泄露和厂商信誉严重受损。美国智能手机制造商BLU旗下的Android机型,被发现有来自国内某OTA服务商的预加载应用程序,该应用程序会在未经用户同意的情况下每72小时将用户数据(例如短信息、位置信息和通话记录等)传输到位于中国的服务器。经调查,该预加载应用程序是通过FOTA下发的,为此BLU智能手机遭到很多媒体和公众谴责。
智能设备与生活密切相关,如果设备的OTA升级服务没有可靠的安全保障,一旦出现安全问题,将不仅影响设备使用,还可能泄露用户隐私,甚至危及用户财产及生命安全,因此安全性应是智能设备选择OTA的首要标准。但是,当前智能设备从设计、生产到使用的各个环节,安全生态呈现碎片化,厂商都在各自为战,再加上针对智能设备的攻击层出不穷,整体安全基础十分薄弱,业界迫切需要安全保障能力强的OTA服务方案。
