AIoT時代 如何破解OTA升級的安全難題

當前，智能手機、電視、音箱、門鎖等智能產品逐漸走進千家萬户，這些智能設備所需OTA升級服務也越來越多，同時，在萬物互聯環境下，OTA服務所面臨的安全風險也急劇增加。傳統OTA廠商聚焦於如何為企業提供性價比高的固件升級服務，面對AIoT時代不斷增多的OTA安全問題，其短板也日益明顯。針對AIoT時代OTA升級需求，百度安全利用多年積累的雲管端安全能力打造了一套安全OTA解決方案，集成了多項安全專利技術，旨在為智能設備提供安全、高效的固件升級服務解決方案。

OTA（Over-the-Air）無線升級技術，是指設備藉助WiFi無線網絡或者移動網絡實現系統在線升級。OTA是智能設備系統升級、修復漏洞的重要手段，但近年來，傳統OTA服務安全問題頻發，為人們敲響了警鐘。

比如，一加手機就曾被發現存在OTA安全問題，給品牌帶來了嚴重負面影響。研究人員從一加手機1/X/2/3/3T OxygenOS及HydrogenOS最新版本(4.1.3/3.0)及以下版本發現漏洞，該漏洞允許攻擊者以中間人劫持方式介入OTA升級過程，對OxygenOS/HydrogenOS版本進行降級，甚至替換(反之亦然)，導致引起拒絕服務。除此之外，物理攻擊者也可以利用該漏洞更輕鬆地對設備進行其他操作。

破解OTA安全難題百度推出一體化安全OTA解決方案

百度以AI為主航道，也密切關注着AIoT時代智能設備的OTA安全問題。百度意識到，AIoT安全生態碎片化、OTA安全缺乏統一標準、廠商各自為戰、安全意識和能力不足等因素，都制約着為智能設備提供堅固的安全基礎。

因此，百度安全從構建AIoT整體安全生態出發，基於多年的技術積累和安全經驗，發佈了一套先進的“雲管端一體化安全防護解決方案”，為智能設備提供從雲端安全、數據傳輸到設備端安全的一體化安全防護。其中，百度安全OTA服務適用於Android、Linux及嵌入式系統設備，提供雲端設備管理平台及設備端SDK，接入簡單便捷，可視化管理零門檻，能夠滿足智能設備日常及定製化升級需求。

據瞭解，百度安全OTA採用了百度專利的自適應熱修復技術（KARMA）,能自動檢測漏洞並自適應修復，解決了系統碎片化問題，而且熱修復漏洞響應速度極快，無需系統重啓。同時，百度安全OTA接入策略靈活，支持特定地域、機型、系統版本、網絡情況下升級，支持多種提示升級、強制升級並能實現後台靜默升級，兼容斷電續傳、斷電保護和智能還原功能，能夠實現無憂升級。配合百度提供的穩定高速雲服務部署和智能自動化差分包升級技術，百度AI安全將為廠商提供安全、可靠、性價比高的固件升級服務，保障升級業務的安全性，快速響應安全問題。

百度的這套安全解決方案為廠商提供低成本的安全服務，不僅可解決廠商自研安全OTA技術的成本難題，也解決了傳統OTA安全性能不足的問題，同時百度安全的品牌背書也可為合作廠商提供市場競爭力的加持。這套服務目前已面向智能電視、智能音箱、智能空調等多個領域開放。

智能設備產品為人們帶來了更智慧便捷的生活條件，在人們的生活和工作中扮演着不可或缺的重要角色，但這一切必須要強大的安全防護能力作為保障。AIoT時代，傳統的信息安全，數據安全和代碼安全已經升級到金融安全、財產安全、社會安全以及人身安全。沒有強大安全保障的智能設備不僅會給用户帶來巨大損害，最終也會被社會淘汰，廠商和用户都需要更重視智能設備安全尤其是OTA安全。