使用专用 Snap Store 为汽车实施 FOTA 更新

by Canonical on 9 January 2024

如果您看过 Ubuntu 之前汽车相关的博客文章，您就会知道汽车行业正在以非常快的速度发生变革。更新汽车中的软件和固件是一个颇具挑战性且不断变化的领域。 

当涉及到更新整个车队时，固件无线（FOTA，Firmware Over-the-Air）更新可能是一大难题。这是因为每辆汽车包含大量电子控制单元（ECU），并且每辆车具备各自的独特配置。更新汽车比更新智能手机或计算机棘手得多。 

在本篇博客中，我们将深入探讨汽车行业的 FOTA 更新。除了将着重介绍可靠性和安全性等重要方面，还将讨论专用 Snap Store 如何帮助汽车公司更轻松地管理这些更新并顺利完成更新。

FOTA 为何对汽车至关重要

汽车行业的格局不断变化，FOTA 更新的出现改变了行业规则。但是，为什么 FOTA 更新对当今汽车如此重要？

现代汽车已发展成为受软件驱动的复杂机器。从信息娱乐系统到高级驾驶辅助系统（ADAS）和汽车本身，软件几乎是汽车技术各个方面的核心。

汽车生态系统涉及许多不同的利益相关者，包括制造商（OEM）和供应商（Tier1、Tier2 等），他们为不同的 ECU 提供硬件和软件。每辆汽车包含大量 ECU，这些 ECU 上运行着多个软件组件，由不同的软件开发人员采用截然不同的方法和规则编写而成。从多系统的角度来看，很难在不产生不兼容性的情况下对它们进行全部更新（即使一次更新一个）。

除此之外，用户现在希望其汽车具备与智能手机相同的灵活性和便捷性。他们想要访问最新功能、漏洞修复和安全更新，而无需拜访经销商或维修店。OEM 牢记这一点，将软件作为差异化竞争优势。只要能够快速提供新功能和增强功能，他们便能够在竞争激烈的市场中脱颖而出。

考虑到汽车软件的复杂性和重要性，稳健的更新过程必不可少。所有更新必须可靠，以确保每辆汽车保持安全且能够正常工作。事实上，更新失败会带来严重的后果。此外，必须保护 FOTA 更新，以防止黑客攻击和未授权的软件包——这是最高标准的安全性。难题在于，既要管理大量 ECU 和软件组件，又要保持高效的更新过程，并最大限度减少停机时间，限制对性能的影响。

Snap Store：软件分发解决方案

现在，我们已经了解了 FOTA 更新对汽车的重要性，下面我们来解释一下什么是 Snap Store，以及它如何帮助分发软件。

Snap Store 是 Canonical 提供的专用平台，可实现软件分发。虽然该平台广泛用于应用，但它主要是提供软件包的解决方案。Snap Store 的其中一个关键功能是为广泛设备和系统提供 FOTA 更新，而不考虑底层硬件和软件。您可以将 Snap Store 想象成一个枢纽，软件开发人员可以在这里发布软件和更新，以便于部署和安装。

从无线（OTA）的角度来看，Snap Store 提供值得关注的功能。首先，它可以充当软件包的集中存储库，允许在一处位置找到所有软件包。此外，它提供最先进的管理功能，使开发人员能够轻松确保将正确的软件推送至正确的设备，不再需要复杂耗时的人工流程。

由于 Snap Store 管理 Snap 软件包，该解决方案也非常灵活。Snap 是独立的，包含运行所需的所有依赖项。您也可将 Snap 视为处理有效负载的解决方案——稍后我们将介绍相关内容。

另一个需要考虑的关键因素是可扩展性。目前，全球有超过 6500 名外部开发人员使用 Snap Store，该平台为包括 Ubuntu 桌面在内的超过 1500 万台设备分发快照。但它并不局限于 Ubuntu，Snap 软件包可在运行 snapd 的任何基于 Linux 的系统上运行。

那么如何将该平台应用于汽车行业呢？

具有增强安全性、可靠性和效率的专用 Snap Store

上一部分重点介绍所有人都可以访问的公共 Snap Store。但当涉及敏感或专有软件组件时，公司需要一个解决方案来确保其软件不会落入坏人之手。这就是我们提供私有专用 Snap Store 的原因。

首先，通过专用 Snap Store 提供的 OTA 更新已进行加密签名，确保只有已授权且可信的软件包才能发送至汽车。这样也可以防止未授权访问和篡改。

其次，如果更新造成不可预见的问题，快照和 Snap Store 允许轻松回滚至上一稳定版本。该安全网可最大限度减少停机时间，并降低与更新相关的风险。在汽车领域，绝对不允许因为更新而导致汽车无法正常工作。

其他需要考虑的因素包括 Snap Store 的效率和性能。Snap 软件包旨在最大限度减小下载量并缩短更新所需的时间。在车队场景中，多辆汽车需要同时更新，于是这种效率尤为重要。从数据消耗的角度来看，这一点也非常重要。以专用 Snap Store 作为集中点来管理各种汽车的更新，这样能够简化更新过程，并减少管理开销。

现在，我们阐明了什么是专用 Snap Store，下面我们来看看汽车公司如何使用专用 Snap Store。

通过专用 Snap Store，为 OEM 优化软件管理

我们已经了解，由于包含大量配置，为汽车打包软件可能相当复杂。得益于 Snap 软件包，这一切都能够得到简化。事实上， Snap 允许 OEM 和 Tier1 以模块化的方式打包软件。一个快照可包含一个 ECU 更新镜像，甚至可在整个汽车中共享的多个镜像。此外，Snap 软件包允许在无需重新启动系统的情况下安装更新。该“snapd”功能可确保汽车在更新过程中能够继续不间断地工作。

通过专用 Snap Store，OEM 可以仔细控制更新的时间和部署。这有助于在更广泛的发布之前，对部分汽车执行分阶段的推出和测试。专用 Snap Store 提供先进的版本管理工具，以实现精确版本控制，确保只将正确的软件版本分发给目标汽车。

关于哪个软件分发给哪辆汽车的访问控制极其重要。因此，专用 Snap Store 提供细粒度访问控制，以使来自 OEM 或供应商的用户获得微调定义的管理门户访问权限。这确保了只有授权方才能配置和发起更新。Snap Store 还支持可以用于实现更加细粒度的分发的版本。例如，OEM 可在边缘版、测试版、候选版或稳定版之间选择，以区分其软件更新的测试和生产版本。这也有利于实现分阶段推出和一般验证过程。

对于处理特定地理位置的功能和更新，Snap Store 提供一项功能，允许用户选择必须将哪些更新推送至选定区域。这确保在交付更新时考虑到了区域法规、限制或要求。

从车载的角度来看，当更新准备就绪时，汽车将积极请求更新，遵循拉取式方法。与推送式方法不同，Snap 软件包采用拉取式机制。该方法不仅降低了网络拥塞的风险，而且大大限制了不必要的更新。

专用 Snap Store对于汽车 FOTA 更新的商业价值

总而言之，可以看到，使用专用 Snap Store 进行汽车软件管理，这对 OEM 和 Tier1 而言是一款出色的解决方案。公共 Snap Store 已高效管理超过 1500 万台设备，其管理设备、服务器、笔记本电脑、台式机、机器人等更新的可靠性已得到证明。除了软件分发效率直接提升，专用 Snap Store 也为汽车公司的长期投资回报（ROI）作出了贡献。由于提供了增强安全措施，公司能够节约与运营监视、安全漏洞监控相关的成本，并限制系统停机风险。

此外，由于专用 Snap Store 可无缝集成到您公司的 CI/CD 管道中以实现软件更新，因此您的团队能够节省时间并减少集成成本。除此之外，可靠的交付系统确保只将有效的更新发送至汽车，这样能够提高客户满意度，并且可能减少汽车召回，从而提高公司的运营效率。

使车队软件保持最新并非易事。专用 Snap Store 旨在以简单、安全且高效的方式提供 FOTA 更新，它们可用于以同样安全可靠的方式更新汽车。 

凭借所提供的灵活性，OEM 能够根据自己的具体需求定制软件分发。得益于模块化包装方法、受控访问和版本管理，Snap Store 提供处理先进软件分发所需的全部工具。

随着汽车行业日新月异的发展，FOTA 更新的作用必将越来越重要。OEM 需要在该动态环境中进行调整和扩展，同时专注于创新功能。专用 Snap Store 可为汽车公司提供满足未来需求的途径。

• 联系我们
• 浏览Ubuntu汽车行业专页
• 了解如何使用 Ubuntu 提升您的汽车业务，请下载 Automotive OS Buyer’s Guide
• 了解 EB corbos Linux：基于 Ubuntu 而构建 — 并免费下载