随着汽车的网联化发展，使用OTA能够快速修复汽车的软件故障、扩充新的功能、降低车辆的维护成本、提高便利性，但同时也带来风险。

特斯拉遭入侵事件，“远程无物理接触”，就可以控制停车或行驶状态下的特斯拉，解锁、启动，还能给汽车发送“自杀”命令，在车辆正常行驶中控制转向、突然关闭系统引擎等。

与电脑、手机的黑客入侵不同，当汽车遭受黑客攻击时，是致命的。

安全风险

OTA升级过程中，软件数据、车辆调教参数等需要通过网络进行传输，数据传输时：

1、车云两端是不是合法的身份？

2、传输过程有没有被窃听？

3、传输的数据会不会被篡改？等等。

没有安全保护的OTA最终会对车、车内乘客、交通环境等造成极大的威胁。

方案设计

采用PKI的安全方案，为车、云签发数字证书，云端平台、每一辆车各自都有自己的密钥和数字证书，代表自己的身份。

每次通讯前进行身份认证，所有的数据交互均有数字签名、并对数据进行加密。实现了车、云之间的身份识别、数据传输的机密性、数据的完整性、操作的不可抵赖性。

实施效果

1、一车一密

每辆车都有自己唯一的、代表自己身份的密钥和数字证书，密钥自行产生并管理，不会被冒充。

2、一次一密

每次数据的传输密钥都是车云双方自动协商的新密钥，安全强度高。

3、双重安全

数据传输层和应用两个层面安全保护。

传输层安全通讯采用TLS安全通道，应用层面对业务数据进行加密和签名保护，实现身份的识别、操作的不可抵赖性、数据传输的机密性和数据的完整性验证，提供提供全方位的安全保护。

4、国密支持

方案全面支持国密算法，自主可控。

本方案支持自定义协议、OMA-DM协议，也适用于物联网领域IOT设备OTA升级过程的安全保护。