重服务轻安全 传统OTA在智能时代出现“水土不服”
OTA(Over-the-Air)又称空中下载技术是指设备借助WiFi无线网络或者移动网络实现系统在线升级。通过OTA,手机、电视等产品能够及时修复系统漏洞、升级系统,为用户提供更好的服务。
在智能时代,随着AI技术的发展和万物互联,网络中的智能设备面临的安全风险快速增加,传统OTA重服务轻安全的局限性日益明显,产生了一系列安全问题。2016年,国内某知名OTA服务商就曾爆发过“安全门”事件,导致用户隐私泄露和厂商信誉严重受损。美国智能手机制造商BLU旗下的Android机型,被发现有来自国内某OTA服务商的预加载应用程序,该应用程序会在未经用户同意的情况下每72小时将用户数据(例如短信息、 位置信息和通话记录等)传输到位于中国的服务器。经调查,该预加载应用程序是通过FOTA下发的,为此BLU智能手机遭到很多媒体和公众谴责。
智能设备与生活密切相关,如果设备的OTA升级服务没有可靠的安全保障,一旦出现安全问题,将不仅影响设备使用,还可能泄露用户隐私,甚至危及用户财产及生命安全,因此安全性应是智能设备选择OTA的首要标准。但是,当前智能设备从设计、生产到使用的各个环节,安全生态呈现碎片化,厂商都在各自为战,再加上针对智能设备的攻击层出不穷,整体安全基础十分薄弱,业界迫切需要安全保障能力强的OTA服务方案。
以安全为根基,百度推出安全OTA解决方案
智能设备OTA升级中存在许多难点和痛点,比如修复链条冗长、生态碎片化导致漏洞修复困难;校检不当导致更新系统被劫持,降级攻击甚至能将系统降级为有漏洞的版本;而收敛速度慢、大数量级版本升级周期长达两周更是对厂商和用户的煎熬。
智能设备如何加强OTA升级的安全性
针对这些难点和痛点,百度安全利用积累多年的云管端安全能力打造了智能化的安全OTA,集成了多项安全专利技术,旨在为智能设备提供安全、高效的系统升级方案。百度安全OTA有完备的四大功能,一是依托百度OASES KARMA的技术专利实现了自适应热修复,让系统在不影响设备使用的情况下实现升级;二是支持灵活的升级策略,适配不同的机型、系统、地域等;三是采用了智能差分包技术,提升了OTA升级效率;四是基于百度云端服务能力,提供稳定高速的下载服务。
不同于其他OTA产品,百度安全OTA为智能设备提供了云管端一体化的安全解决方案,用户接入时可以选择整合其他安全能力,实现全方位的安全保障。同时,百度安全OTA可为厂商提供专业安全评测和安全品牌背书,助力厂商提升产品竞争力。目前,这套OTA服务已面向智能电视、智能音箱、智能空调等领域的多家合作厂商开放。
