在網聯化和軟件定義汽車兩大趨勢下，汽車OTA（遠程升級）受到汽車業界越來越多的重視。據調研報告，多達383.8萬汽車支持不同程度的汽車OTA（遠程升級）。OTA（遠程升級）的先鋒是特斯拉，在2020年總共發送了137次升級，涉及影音娛樂，個性化定制，自動輔助變道等方面。目前汽車OTA（遠程升級）主要挑戰是穩定的通信性能和網絡安全。

作為汽車通信測試技術的領導者，羅德與施瓦茨（簡稱“R&S”公司）針對主機廠對汽車OTA（遠程升級）通信性能的測試需求，提出了汽車OTA（遠程升級）下載流量測試方案：

方案一：OTA（遠程升級）下載流量測試方案

這套方案核心設備是CMW/CMX500 網絡模擬器。CMW/CMX500提供了理想的移動通信環境，既可以測試基本的通話功能，也可以測試汽車應用或T-box通信性能和診斷汽車到車企用戶服務器鏈路等問題，詳細功能列舉如下：

01

汽車上傳下載網速測試和IP數據統計，比如汽車T-box在4G或5G網絡下一定時間內的數據吞吐量測試，統計IP網絡的時延，丟包等；

02

提供基于IP的理想測試環境供客戶定制測試內容，比如汽車應用通過CMW/CMX500網絡模擬器連接第三方服務網站如愛奇藝，用戶手機APP通過CMW/CMX500訪問汽車等；

03

IP數據分析和設置不同服務等級（QoS），比如分析每個IP連接，應用，協議所產生的數據流量的行為和占比，可以設置不同IP服務優先級（網絡時延，抖動和丟包等級）進行測試。

（注意此測試需要改寫汽車芯片的esim信息，改成兼容CMW/CMX500的加密和鑒權參數。）

汽車用戶投訴應用下載問題基本發生在實際網絡環境下，所以為了節省在道路上外網環境下解決客戶投訴問題的時間和費用，主機廠還想要在研發實驗室復現用戶在道路上實際網絡遇到的問題。

如何滿足這樣的測試要求呢？

在方案一基礎上，R&S公司又提出了Road to Lab測試方案，該方案的架構和功能如下：

方案二：Road to Lab測試方案

（藍色實驗室內，黃色道路外場）

方案二主要包括外場移動網絡掃頻軟件“Romes”，掃頻儀和圖形化外場網絡信號復現編輯軟件”CM360°“，最后通過生成的測試腳本將外場網絡信號導入CMW/CMX500網絡模擬器中進行測試。通過外場路測采集客戶投訴較多地方的網絡信號（包括小區參數SIB系統消息，L3層信令消息信令流程，小區信號強度動態變化）生成log并在實驗室復現分析，集中定位問題和解決客戶的投訴。

CM360° 外場網絡復現步驟和網絡參數報告

測試方案二已能夠幫助車企解決汽車互聯網應用在外場實際網絡中的網絡性能相關的問題和投訴。

網絡安全是汽車OTA（遠程升級）的核心要素。隨著歐盟WP29 R156號法規軟件升級及軟件升級管理體系（SUMS）和國內相關的監管法規的陸續推出，汽車行業對OTA（遠程升級）的信息安全滿足法規測試的需求越來越迫切。

OTA（遠程升級）由“云”（業務平臺）、“管”（通信通道）、“端”（車輛端設備）組成，存在非常多的外部可攻擊點，安全隱患問題突出。為辰信安是國內領先的汽車網絡安全技術與服務提供商，針對主機廠OTA信息安全測試的需求，提供OTA（遠程升級）的信息安全測試系統架構如下圖所示：

OTA（遠程升級）信息安全測試系統架構

OTA（遠程升級）信息安全測試系統

具有如下特點

01

測試過程記錄清晰、統計全面準確。測試過程自動化程度高，降低對檢測人員的專業背景需求，自動分析檢測結果并生成報告；

02

與CMW/CMX500深度融合。支持對CMW/CMX500、示波器等設備的程控管理，實現測試過程的自動執行以及結果數據的自動回收處理；

03

同步國際權威特征庫，時效性強。以國際漏洞庫CVE為基礎，結合OTA（遠程升級）最佳實踐，并持續收集和完善特征庫；

04

提供可定制化服務。提供開放的SDK，支持系統功能的靈活擴展。

OTA（遠程升級）的信息安全測試內容，根據測試對象可分為云、管、端等幾個方面。

OTA信息安全測試內容

綜上，本文初步分析了汽車OTA（遠程升級）的通信流量和安全測試問題，并針對這些問題和車企的測試需求，提供了有針對性的汽車OTA（遠程升級）通信網絡流量和信息安全測試方案。

編輯：jq