應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

安全問(wèn)題頻發(fā),AIoT時(shí)代的OTA出路在哪?

2018-09-07 10:15 百度安全

導(dǎo)讀:針對(duì)AIoT時(shí)代OTA升級(jí)需求,百度安全利用多年積累的云管端安全能力打造了一套安全OTA解決方案,集成了多項(xiàng)安全專利技術(shù),旨在為智能設(shè)備提供安全、高效的固件升級(jí)服務(wù)解決方案。

  當(dāng)前,智能手機(jī)、電視、音箱、門(mén)鎖等智能產(chǎn)品逐漸走進(jìn)千家萬(wàn)戶,這些智能設(shè)備所需OTA升級(jí)服務(wù)也越來(lái)越多,同時(shí),在萬(wàn)物互聯(lián)環(huán)境下,OTA服務(wù)所面臨的安全風(fēng)險(xiǎn)也急劇增加。傳統(tǒng)OTA廠商聚焦于如何為企業(yè)提供性價(jià)比高的固件升級(jí)服務(wù),面對(duì)AIoT時(shí)代不斷增多的OTA安全問(wèn)題,其短板也日益明顯。針對(duì)AIoT時(shí)代OTA升級(jí)需求,百度安全利用多年積累的云管端安全能力打造了一套安全OTA解決方案,集成了多項(xiàng)安全專利技術(shù),旨在為智能設(shè)備提供安全、高效的固件升級(jí)服務(wù)解決方案。

圖片1.png

  OTA安全問(wèn)題頻發(fā) 敲響智能化警鐘

  OTA(Over-the-Air)無(wú)線升級(jí)技術(shù),是指設(shè)備借助WiFi無(wú)線網(wǎng)絡(luò)或者移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)系統(tǒng)在線升級(jí)。OTA是智能設(shè)備系統(tǒng)升級(jí)、修復(fù)漏洞的重要手段,但近年來(lái),傳統(tǒng)OTA服務(wù)安全問(wèn)題頻發(fā),為人們敲響了警鐘。

  比如,一加手機(jī)就曾被發(fā)現(xiàn)存在OTA安全問(wèn)題,給品牌帶來(lái)了嚴(yán)重負(fù)面影響。研究人員從一加手機(jī)1/X/2/3/3T OxygenOS及HydrogenOS最新版本(4.1.3/3.0)及以下版本發(fā)現(xiàn)漏洞,該漏洞允許攻擊者以中間人劫持方式介入OTA升級(jí)過(guò)程,對(duì)OxygenOS/HydrogenOS版本進(jìn)行降級(jí),甚至替換(反之亦然),導(dǎo)致引起拒絕服務(wù)。除此之外,物理攻擊者也可以利用該漏洞更輕松地對(duì)設(shè)備進(jìn)行其他操作。

  破解OTA安全難題 百度推出一體化安全OTA解決方案

  百度以AI為主航道,也密切關(guān)注著AIoT時(shí)代智能設(shè)備的OTA安全問(wèn)題。百度意識(shí)到,AIoT安全生態(tài)碎片化、OTA安全缺乏統(tǒng)一標(biāo)準(zhǔn)、廠商各自為戰(zhàn)、安全意識(shí)和能力不足等因素,都制約著為智能設(shè)備提供堅(jiān)固的安全基礎(chǔ)。

圖片2.png

  因此,百度安全從構(gòu)建AIoT整體安全生態(tài)出發(fā),基于多年的技術(shù)積累和安全經(jīng)驗(yàn),發(fā)布了一套先進(jìn)的“云管端一體化安全防護(hù)解決方案”,為智能設(shè)備提供從云端安全、數(shù)據(jù)傳輸?shù)皆O(shè)備端安全的一體化安全防護(hù)。其中,百度安全OTA服務(wù)適用于Android、Linux及嵌入式系統(tǒng)設(shè)備,提供云端設(shè)備管理平臺(tái)及設(shè)備端SDK,接入簡(jiǎn)單便捷,可視化管理零門(mén)檻,能夠滿足智能設(shè)備日常及定制化升級(jí)需求。

  據(jù)了解,百度安全OTA采用了百度專利的自適應(yīng)熱修復(fù)技術(shù)(KARMA),能自動(dòng)檢測(cè)漏洞并自適應(yīng)修復(fù),解決了系統(tǒng)碎片化問(wèn)題,而且熱修復(fù)漏洞響應(yīng)速度極快,無(wú)需系統(tǒng)重啟。同時(shí),百度安全OTA接入策略靈活,支持特定地域、機(jī)型、系統(tǒng)版本、網(wǎng)絡(luò)情況下升級(jí),支持多種提示升級(jí)、強(qiáng)制升級(jí)并能實(shí)現(xiàn)后臺(tái)靜默升級(jí),兼容斷電續(xù)傳、斷電保護(hù)和智能還原功能,能夠?qū)崿F(xiàn)無(wú)憂升級(jí)。配合百度提供的穩(wěn)定高速云服務(wù)部署和智能自動(dòng)化差分包升級(jí)技術(shù),百度AI安全將為廠商提供安全、可靠、性價(jià)比高的固件升級(jí)服務(wù),保障升級(jí)業(yè)務(wù)的安全性,快速響應(yīng)安全問(wèn)題。

  百度的這套安全解決方案為廠商提供低成本的安全服務(wù),不僅可解決廠商自研安全OTA技術(shù)的成本難題,也解決了傳統(tǒng)OTA安全性能不足的問(wèn)題,同時(shí)百度安全的品牌背書(shū)也可為合作廠商提供市場(chǎng)競(jìng)爭(zhēng)力的加持。這套服務(wù)目前已面向智能電視、智能音箱、智能空調(diào)等多個(gè)領(lǐng)域開(kāi)放。

  智能設(shè)備產(chǎn)品為人們帶來(lái)了更智慧便捷的生活條件,在人們的生活和工作中扮演著不可或缺的重要角色,但這一切必須要強(qiáng)大的安全防護(hù)能力作為保障。AIoT時(shí)代,傳統(tǒng)的信息安全,數(shù)據(jù)安全和代碼安全已經(jīng)升級(jí)到金融安全、財(cái)產(chǎn)安全、社會(huì)安全以及人身安全。沒(méi)有強(qiáng)大安全保障的智能設(shè)備不僅會(huì)給用戶帶來(lái)巨大損害,最終也會(huì)被社會(huì)淘汰,廠商和用戶都需要更重視智能設(shè)備安全尤其是OTA安全。