當前，智能手機、電視、音箱、門鎖等智能產(chǎn)品逐漸走進千家萬戶，這些智能設(shè)備所需OTA升級服務(wù)也越來越多，同時，在萬物互聯(lián)環(huán)境下，OTA服務(wù)所面臨的安全風險也急劇增加。傳統(tǒng)OTA廠商聚焦于如何為企業(yè)提供性價比高的固件升級服務(wù)，面對AIoT時代不斷增多的OTA安全問題，其短板也日益明顯。針對AIoT時代OTA升級需求，百度安全利用多年積累的云管端安全能力打造了一套安全OTA解決方案，集成了多項安全專利技術(shù)，旨在為智能設(shè)備提供安全、高效的固件升級服務(wù)解決方案。

　　OTA安全問題頻發(fā) 敲響智能化警鐘

　　OTA(Over-the-Air)無線升級技術(shù)，是指設(shè)備借助WiFi無線網(wǎng)絡(luò)或者移動網(wǎng)絡(luò)實現(xiàn)系統(tǒng)在線升級。OTA是智能設(shè)備系統(tǒng)升級、修復漏洞的重要手段，但近年來，傳統(tǒng)OTA服務(wù)安全問題頻發(fā)，為人們敲響了警鐘。

　　比如，一加手機就曾被發(fā)現(xiàn)存在OTA安全問題，給品牌帶來了嚴重負面影響。研究人員從一加手機1/X/2/3/3T OxygenOS及HydrogenOS最新版本(4.1.3/3.0)及以下版本發(fā)現(xiàn)漏洞，該漏洞允許攻擊者以中間人劫持方式介入OTA升級過程，對OxygenOS/HydrogenOS版本進行降級，甚至替換(反之亦然)，導致引起拒絕服務(wù)。除此之外，物理攻擊者也可以利用該漏洞更輕松地對設(shè)備進行其他操作。

　　破解OTA安全難題 百度推出一體化安全OTA解決方案

　　百度以AI為主航道，也密切關(guān)注著AIoT時代智能設(shè)備的OTA安全問題。百度意識到，AIoT安全生態(tài)碎片化、OTA安全缺乏統(tǒng)一標準、廠商各自為戰(zhàn)、安全意識和能力不足等因素，都制約著為智能設(shè)備提供堅固的安全基礎(chǔ)。

　　因此，百度安全從構(gòu)建AIoT整體安全生態(tài)出發(fā)，基于多年的技術(shù)積累和安全經(jīng)驗，發(fā)布了一套先進的“云管端一體化安全防護解決方案”，為智能設(shè)備提供從云端安全、數(shù)據(jù)傳輸?shù)皆O(shè)備端安全的一體化安全防護。其中，百度安全OTA服務(wù)適用于Android、Linux及嵌入式系統(tǒng)設(shè)備，提供云端設(shè)備管理平臺及設(shè)備端SDK，接入簡單便捷，可視化管理零門檻，能夠滿足智能設(shè)備日常及定制化升級需求。

　　據(jù)了解，百度安全OTA采用了百度專利的自適應熱修復技術(shù)(KARMA),能自動檢測漏洞并自適應修復，解決了系統(tǒng)碎片化問題，而且熱修復漏洞響應速度極快，無需系統(tǒng)重啟。同時，百度安全OTA接入策略靈活，支持特定地域、機型、系統(tǒng)版本、網(wǎng)絡(luò)情況下升級，支持多種提示升級、強制升級并能實現(xiàn)后臺靜默升級，兼容斷電續(xù)傳、斷電保護和智能還原功能，能夠?qū)崿F(xiàn)無憂升級。配合百度提供的穩(wěn)定高速云服務(wù)部署和智能自動化差分包升級技術(shù)，百度AI安全將為廠商提供安全、可靠、性價比高的固件升級服務(wù)，保障升級業(yè)務(wù)的安全性，快速響應安全問題。

　　百度的這套安全解決方案為廠商提供低成本的安全服務(wù)，不僅可解決廠商自研安全OTA技術(shù)的成本難題，也解決了傳統(tǒng)OTA安全性能不足的問題，同時百度安全的品牌背書也可為合作廠商提供市場競爭力的加持。這套服務(wù)目前已面向智能電視、智能音箱、智能空調(diào)等多個領(lǐng)域開放。

　　智能設(shè)備產(chǎn)品為人們帶來了更智慧便捷的生活條件，在人們的生活和工作中扮演著不可或缺的重要角色，但這一切必須要強大的安全防護能力作為保障。AIoT時代，傳統(tǒng)的信息安全，數(shù)據(jù)安全和代碼安全已經(jīng)升級到金融安全、財產(chǎn)安全、社會安全以及人身安全。沒有強大安全保障的智能設(shè)備不僅會給用戶帶來巨大損害，最終也會被社會淘汰，廠商和用戶都需要更重視智能設(shè)備安全尤其是OTA安全。