無線アップデート

無線アップデート (またはOTAアップデート)は、無線プログラミング(またはOTAプログラミング)とも呼ばれ、 Wi- Fi携帯電話ネットワークなどの無線ネットワークを介して配信されるオペレーティングシステム[ 1 ] [ 2 ]または組み込みシステムのファームウェア[ 3 ]のアップデートです。[ 4 ] これらのシステムには携帯電話タブレットセットトップボックス自動車通信機器が含まれます。自動車やIoTデバイスのOTAアップデートは、無線ファームウェアFOTA )とも呼ばれます。[ 5 ] [ 6 ]デバイスのオペレーティングシステム、アプリケーション、構成設定、暗号化キー などのパラメータなど、さまざまなコンポーネントがOTAで更新される場合があります。

用語

無線アップデートという用語は、組み込みシステムに適用されます。[ 4 ] OTAアップデート以前は、組み込みデバイスへのフラッシュ書き込みは、直接の物理アクセス( JTAG経由)または有線接続(通常はUSBまたはシリアルポート経由)を介してのみ可能でした。これは、スマートフォンタブレットコンピューターなどのモバイルデバイスにも使用されます。

目的

無線による配信により、より大規模なアップデートの配信が可能になり、アップデートの配信コストが削減され、[ 7 ]アップデートの 採用率が向上する可能性があります。

実装

これらのアップデートの配布者は、ユーザーがアップデートを拒否できるかどうかを決定できます。また、アップデートが適用されるまでエンドユーザーのデバイスで特定の機能を無効にすることもできます。ユーザーは、アップデートをインストールした後、元に戻すことができない場合があります。

OTAアップデートは、消費電力、ネットワーク使用量、ストレージ容量を最小限に抑えるため、可能な限りサイズが小さくなるように設計されている。これは、ファームウェア全体を送信するのではなく、古いファームウェアと新しいファームウェアの差分のみを転送することで実現される。差分取得と呼ばれるプロセスによって、古いファームウェアと新しいファームウェアの差分ファイルが生成され、エンドデバイスに配信され、エンドデバイスはそれを用いてアップデートを行う。[ 8 ]

産業

スマートフォン

スマートフォン、タブレット、その他のデバイスにおける無線アップデートとは、ファームウェアまたはオペレーティングシステムのアップデートをインターネット経由でデバイスにダウンロードすることです。以前は、アップデートを実行するには、これらのデバイスをUSB経由でコンピューターに接続する必要がありました。これらのアップデートでは、機能の追加、セキュリティ上の脆弱性の修正、ソフトウェアのバグの修正などが行われます。モバイルオペレーティングシステムの主なものはiOSAndroidです。

iOSはiOS 5で無線アップデートに対応しました。[ 9 ] iOSのアップデートはAppleが独占的に配布するため、広く普及し、比較的高い普及率を実現しています。iOSのメジャーリリースは通常、リリースから数ヶ月以内に60%~70%のiPhoneにインストールされます。[ 10 ] [ 11 ] [ 12 ]

AndroidのOTAアップデートはデバイスに依存しており、Googleではなくデバイスメーカーや場合によっては無線通信事業者によって配布される。[ 13 ]これにより、アップデートの可用性に一貫性がなくなり、Androidの断片化が生じた。[ 11 ] [ 12 ]過去には、ユーザーの電話で最新のソフトウェアフレームワークが一貫して利用できないために断片化によりAndroid用のサードパーティアプリの開発が複雑になり、 [ 14 ]セキュリティアップデートの配布が遅れることによるセキュリティ上の懸念につながった。[ 15 ] Googleは、OEMが各バージョンのハードウェアドライバーを再テストする必要なくOSアップデートをリリースできるようにする2017年のProject Treble [ 13 ] [ 16 ]と、GoogleがAndroidコンポーネントを更新し[ 16 ] 、 Playストアを通じてセキュリティパッチを配信できるようにする2019年のProject Mainlineを通じて、Androidの断片化を軽減し[ 16 ]プロジェクトメインラインは、OTAアップデートの配信における仲介者の役割を大幅に削減します。[ 18 ] [ 17 ] Android 8.0以降、AndroidのOTAアップデートはA/Bパーティション方式を採用しており、アップデートはバックグラウンドで2番目の(「B」)パーティションにインストールされ、携帯電話は次回の再起動時にそのパーティションに切り替わるため、アップデートのインストールにかかる時間が短縮されます。[ 19 ]

Windows Phone のOTA アップデートは通常、Nokia などのOEMによって配布され、場合によってはワイヤレス キャリアによって配布されます。Microsoft Mobile というラベルの付いた Windows Phone デバイスの OTA アップデートは通常、Microsoft によって配布されます。

自動車

車は、車載エンターテイメントシステム、ナビゲーションマップ、テレマティックコントロールユニット、または電子制御ユニット(車のほとんどの動作を担う車載コンピュータ)のOTAアップデートをサポートできます。[ 20 ]車では、テレマティックコントロールユニットがアップデートのダウンロードとインストールを担当し、[ 4 ] OTAアップデートはスマートフォンなどの携帯電話ネットワークを介してダウンロードされます。OTAアップデートがインストールされている間は、車を運転することはできません。アップデートの前に、車はアップデートが本物であることを確認し、アップデートが完了すると、影響を受けるすべてのシステムの整合性を検証します。[ 20 ]

OTAアップデートにはいくつかの利点があります。過去には、フォルクスワーゲンが自動車の排ガス制御ソフトウェアの問題を修正するために1100万台の車両をリコールしなければならなかったことがあり、他のメーカーもブレーキやエアバッグに影響を与えるソフトウェアのバグのためにリコールを実施し、影響を受けたすべての顧客がアップデートを受けるためにディーラーに出向く必要がありました。OTAアップデートによってディーラーを経由する必要がなくなり、メーカーの保証費用が削減され、顧客のダウンタイムも短縮されました。また、OTAアップデートによってメーカーは潜在的な新機能やバグ修正をより迅速に展開できるため、市場での自動車の競争力が高まり、消費者にとって製品の改善ペースが速まります。例えば、OTAアップデートは自動車の運転支援システムを改善し、自動車の安全性を向上させることができます。[ 5 ]:138–139 [ 20 ]

しかし、OTAアップデートはハッカーにとって新たな攻撃ベクトルとなる可能性もある。アップデートプロセスにおけるセキュリティ上の脆弱性は、ハッカーが遠隔操作で車両を制御するために利用される可能性があるからだ。ハッカーは過去にもこのような脆弱性を発見しており、多くの自動車メーカーは脆弱性開示プログラム(バグ報奨金プログラムとも呼ばれる)を導入することで対応してきた[ 20 ] [ 21 ] OTAアップデート特有の攻撃ベクトルには、「スプーフィング、改ざん、否認攻撃、情報漏洩サービス拒否攻撃、リプレイ攻撃権限昇格攻撃」などがある。例えば、ハッカーが進行中のアップデートを妨害することに成功し(「フラッシングフェイル」と呼ばれる)、車両のコンピュータシステムを破壊して後に車両を誤動作させるシナリオや、「任意フラッシング」と呼ばれる、ハッカーが車両を騙して悪意のあるOTAアップデートをインストールさせるシナリオなどが挙げられる。[ 5 ] : 141–142

モノのインターネット(IoT)

無線センサーネットワークモノのインターネット(IoT)の新しい概念では、ネットワークは数百または数千のノードで構成されており、OTAは新しい方向へと進んでいます。初めてOTAは、ライセンス不要の周波数帯域(868MHz、900MHz、2400MHz)を使用し、802.15.4Zigbeeなどのプロトコルを使用して、低消費電力、低データレートの伝送で適用されています。[ 22 ]

センサーノードは、遠隔地やアクセスが困難な場所に設置されることがよくあります。例えば、LibeliumはZigbee WSNデバイス向けにOTAプログラミングシステムを実装しました。このシステムにより、物理的なアクセスを必要とせずにファームウェアのアップグレードが可能になり、ノードの再プログラミングが必要な場合でも時間とコストを節約できます。[ 23 ]

インターネットルーター

OTA は、ケーブル モデムなどの他の大量生産された民生用電子機器で使用されるファームウェア配布方法に似ており、リモートで新しいプログラミングを受信する方法としてTFTP を使用するため、デバイスの所有者とユーザーの両方がメンテナンスに費やす時間が短縮されます。

無線環境では、無線プロビジョニング(OTAP)も利用可能です(ただし、セキュリティ上の理由からデフォルトでは無効になっています)。OTAPを使用すると、アクセスポイント(AP)はコントローラのIPアドレスを検出できます。有効にすると、コントローラは他のAPに対し、無線リソース管理パケット(RRM)に追加情報を含めるよう指示します。この情報は、新しいアクセスポイントがコントローラを認識するのに役立ちます。ただし、この情報はプレーンテキストで送信されるため、スニッフィングの危険性があります。そのため、OTAPはデフォルトでは無効になっています。

携帯電話ネットワーク

無線プロビジョニング(OTAP)はOTAアップデートの一種で、携帯電話ネットワーク事業者が携帯電話(業界用語ではクライアントまたはモバイルステーションと呼ばれる)をリモートでプロビジョニングし、 SIMカードに保存されている携帯電話ネットワーク設定を更新できる。これは、電話の電源がオンになっている間はいつでも実行できる。無線パラメータ管理(OTAPA)という用語は同義である。[ 24 ] [ 25 ] OTAプロビジョニングにより、携帯電話ネットワーク事業者がネットワークに変更を加えても、携帯電話は適切な構成を維持できる。また、WAP (モバイルウェブの初期の形態)、MMSメッセージング、および携帯電話データアクセスポイント名の構成が必要)などの特定の機能にアクセスするために必要な設定を電話に構成する。

類似の用語であるOTASP(Over-The-Air Service Provisioning )は、携帯電話の無線による初期プロビジョニング(「アクティベーション」)を指します。アクティベーションでは、携帯電話に電話番号、モバイル識別番号システムIDなどのパラメータがプロビジョニングされ、携帯電話ネットワークへの初期アクセスが許可されます。OTASPは、Over-The-AirアクティベーションまたはOver-The-Airブートストラッピングと呼ばれることもあります。OTAブートストラッピングの代替手段はSIMブートストラッピングで、携帯電話はSIMカードに保存されているネットワーク設定を読み取ります。SIMブートストラッピングには制限があります。SIMカードに保存されている設定は、SIMの製造時から使用時までの間に古くなる可能性があります。また、一部の携帯電話(およびその他の携帯電話クライアント機器)はSIMカードを使用しません。[ 25 ] [ 26 ]

様々な標準化団体がOTAプロビジョニング標準を発行しています。2001年には、WAPフォーラムがWAPクライアント・プロビジョニング標準を公開しました。Open Mobile AllianceがWAPフォーラムを吸収した後、この標準はOMAクライアント・プロビジョニング(OMA CP)として知られるようになりました。OMA CPでは、携帯電話ネットワークから送信される「目に見えない」SMSメッセージによって携帯電話のプロビジョニングが行われます。このSMSメッセージには必要な設定が含まれています。OMA CPに続いて、より新しい標準であるOMAデバイス管理(OMA DM)が登場しました。これは、SMSベースの異なるプロビジョニング形式(「OMAプッシュ」と呼ばれる)を採用しています。OMA DMセッションは常にクライアント側から開始されます。「目に見えない」SMSには設定情報は含まれておらず、代わりに携帯電話(「DMクライアント」)にDMサーバー(携帯電話ネットワークプロバイダーが運営)に接続するように指示します。接続されると、DMサーバーはクライアントに設定コマンドを送信します。[ 26 ]

OTA標準

OTA機能を規定する規格は数多く存在します。最初の規格の一つはGSM 03.48シリーズです。Zigbee規格群には、Zigbee Smart Energy Profileの一部であるZigbee Over-the-Air Upgrading Clusterが含まれており、デバイスファームウェアを相互運用可能(ベンダー非依存)にアップデートする方法を提供します。

参照

参考文献

  1. ^ 「OTAの定義」 . PCMag . 2023年4月1日閲覧
  2. ^ 「Over The Airの定義」ガートナー2023年4月1日閲覧
  3. ^ White, Elecia (2011年11月). 『組み込みシステムの構築:優れたソフトウェアのためのデザインパターン』 . O'Reilly Media, Inc.. p. 197. ISBN 978-1-4493-0214-6
  4. ^ a b c Kathiresh, M.; Neelaveni, R. (2021-04-24).自動車用組み込みシステム:主要技術、イノベーション、アプリケーション. Springer Nature. pp.  94– 95. ISBN 978-3-030-59897-6
  5. ^ a b c Maglaras, Leandros; Kantzavelou, Ioanna (2021-10-14).新興技術におけるサイバーセキュリティの課題. CRC Press (Taylor & Francis). doi : 10.1201/9781003109952 . ISBN 978-0-367-62617-4
  6. ^ Rayes, Ammar; Salam, Samer (2019). IoT: 誇大広告から現実へ:デジタル化への道. シュプリンガー・インターナショナル・パブリッシング. doi : 10.1007/978-3-319-99516-8 . ISBN 978-3-319-99515-1
  7. ^ 「OTAアップデートとは?」Mobility Connected2024年1月10日。 2024年1月16日閲覧
  8. ^カチマン、オンドレイ;マルセル・バラズ (2016)。 「サイバーフィジカルシステムにおける低電力デバイスの効果的な無線再プログラミング」。カマリンハ・マトスにて、ルイス・M.ファルカン、アントニオ J.ヴァファエイ、ナザニン。ナジディ、シリン(編)。サイバーフィジカルシステムの技術革新。スプリンガー・チャム。土井10.1007/978-3-319-31165-4ISBN 978-3-319-31164-7
  9. ^ Savov, Vlad (2011年6月6日). 「AppleのiOS 5:詳細のすべて」 Engadget . 2023年4月2日閲覧
  10. ^ Rossignol, Joe (2023年2月16日). 「Apple、iOS 16とiPadOS 16を搭載するiPhoneとiPadの数を明らかに」 MacRumors . 2023年4月2日閲覧
  11. ^ a b Mearian, Lucas (2022年1月21日). 「Apple: iOS 15は現在、iPhoneの60%以上にインストールされています」 . Computerworld . 2023年4月2日閲覧
  12. ^ a b Evans, Jonny (2013年5月31日). 「断片化されたAndroidがAppleへの大規模な開発を促進」 . Computerworld . 2023年4月2日閲覧
  13. ^ a b Amadeo, Ron (2017年5月12日). 「Googleの『Project Treble』がAndroidのアップデートにおける多くの障害の一つを解決」 Ars Technica . 2023年4月2日閲覧
  14. ^ 「Androidの断片化とは何か?Googleはそれを修正できるか?」 Android Authority . 2016年9月5日。
  15. ^ Nguyen-Vu, Long; Ahn, Jinung; Jung, Souhwan (2019年11月1日). 「Androidのマルウェア検出における断片化」 . Computers & Security . 87 101573. doi : 10.1016/j.cose.2019.101573 .
  16. ^ a b c Amadeo, Ron (2019年5月22日). 「Android at I/O 2019: The Project Mainline update system and other highlights」 . Ars Technica . 2023年4月2日閲覧
  17. ^ a b Siddiqui, Aamir (2020年10月10日). 「AndroidのProject Mainlineについて知っておくべきことすべて」 . XDA Developers . 2023年4月2日閲覧。
  18. ^ Amadeo, Ron (2020年9月23日). 「Android 11—Ars Technicaレビュー」 . Ars Technica . 2023年4月2日閲覧。
  19. ^ Amadeo, Ron (2017年8月7日). 「Android 8.0の『ストリーミングOSアップデート』は、スマートフォンのストレージ容量がいっぱいの場合でも機能します」 . Ars Technica . 2023年4月2日閲覧
  20. ^ a b c d Halder, Subir; Ghosal, Amrita; Conti, Mauro (2020-09-04). 「コネクテッドカーにおける安全な無線ソフトウェアアップデート:調査」 . Computer Networks . 178 107343. doi : 10.1016/j.comnet.2020.107343 . ISSN 1389-1286 . 
  21. ^ Gitlin, Jonathan M. (2023年1月11日). 「ハッカーが自動車業界に脆弱性が蔓延していることを発見」 Ars Technica .
  22. ^ガスコン、デビッド;アルベルト・ビエルサ;フェリックス・ジェニシオ。マルコス・ヤルザ(2011年5月9日)。「802.15.4 と ZigBee による無線プログラミング - OTA」www.リベリウム.comリベリウム2019年10月11日のオリジナルからアーカイブ2012 年5 月 28 日に取得
  23. ^ 「Libelium.com 50 よりスマートな世界のためのセンサーアプリケーション。インスピレーションを得よう!」 www.Libelium.com . Libelium . 2012年5月2日. 2012年5月28日閲覧
  24. ^ Raghunandan, Krishnamurthy (2022年4月1日).無線通信とネットワーク入門:実践的視点. 電気通信工学教科書(第1版). Springer Cham. doi : 10.1007/978-3-030-92188-0 . ISBN 978-3-030-92187-3
  25. ^ a b Snyder, Randall A.; Gallagher, Michael D. (2001-04-05). ANSI-41準拠の無線通信ネットワーク. McGraw Hill Professional. pp.  374– 376. ISBN 978-0-07-138358-5
  26. ^ a bブレンナー、マイケル、ウンメホパ、ムサ (2008年2月28日).オープンモバイルアライアンス:次世代アプリケーションのためのサービスイネーブラーの提供. ジョン・ワイリー・アンド・サンズ. pp.  273– 279. ISBN 978-0-470-51918-9
「 https://en.wikipedia.org/w/index.php?title=Over-the-air_update&oldid=1328865601」より取得