Открыть сервис

Обновления по воздуху

Обновление по воздуху (англ. over-the-air update, OTA-обновление) — это технология беспроводной доставки, установки и активации программного обеспечения, прошивок, конфигураций или данных на электронные устройства без необходимости их физического подключения к компьютеру или серверу через кабель. Основное назначение OTA-обновлений — обеспечение удалённого обслуживания, исправления ошибок, добавления новых функций и повышения безопасности устройств, находящихся в эксплуатации у конечных пользователей.

История

Ранние этапы

Концепция обновления программного обеспечения по радиоканалу возникла в 1990-х годах в сфере мобильной связи. Первыми устройствами, получившими такую возможность, стали сотовые телефоны и коммуникаторы. Первоначально OTA-обновления использовались операторами связи для настройки параметров сети (APN, MMS) и загрузки мелодий. Однако процесс обновления прошивки требовал участия пользователя и часто был ограничен пропускной способностью каналов связи (GPRS, EDGE).

Развитие в эпоху смартфонов

Массовое внедрение OTA-обновлений началось с появлением смартфонов на базе операционных систем iOS (Apple) и Android (Google). В 2007 году компания Apple представила iPhone, который поддерживал обновление iOS через iTunes (проводной способ), но уже в 2008 году с выходом iPhone OS 2.0 была реализована возможность обновления по Wi-Fi. Компания Google в 2009 году с выпуском Android 1.5 Cupcake внедрила механизм OTA-обновлений для своих устройств. С этого момента OTA стало стандартом для большинства мобильных платформ.

Современное состояние

К 2010-м годам технология распространилась на автомобили, бытовую технику, «умные» устройства (IoT), промышленное оборудование и медицинские приборы. В автомобильной отрасли OTA-обновления стали ключевым элементом стратегии Tesla, которая с 2012 года начала удалённо обновлять прошивки электромобилей, включая улучшение автопилота и исправление уязвимостей. В 2020-х годах OTA-обновления активно внедряются в системы «умного дома», дроны, спутники и военную технику.

Классификация

По типу обновляемого компонента OTA-обновления делятся на:

  • Обновление операционной системы (FOTA, Firmware Over-the-Air) — замена или модификация системного ПО, включая ядро, драйверы и базовые библиотеки. Пример: обновление Android с версии 12 до 13.
  • Обновление приложений (SOTA, Software Over-the-Air)доставка новых версий пользовательских программ, игр, сервисов. Пример: обновление приложения «Яндекс.Карты».
  • Обновление конфигураций и параметров (COTA, Configuration Over-the-Air) — изменение настроек устройства, таких как параметры сети, региональные ограничения, профили безопасности. Пример: настройка точки доступа (APN) для мобильного оператора.
  • Обновление данных (Data OTA) — загрузка картографических данных, баз данных, контента (например, голосовых пакетов для навигации).

По способу доставки:

  • Полное обновление — замена всего образа системы целиком. Требует большого объёма трафика и времени, но обеспечивает целостность.
  • Инкрементальное (дельта) обновление — передача только изменённых блоков данных по сравнению с текущей версией. Экономит трафик и время, но требует сложной логики сравнения.

Устройство и механизм работы

Основные компоненты

Система OTA-обновления включает:

  • Сервер обновлений (OTA-сервер) — централизованное хранилище образов, метаданных и политик распространения. Может быть облачным или локальным.
  • Клиентское приложение (OTA-клиент) — модуль в прошивке устройства, отвечающий за приём, проверку целостности и установку обновлений.
  • Канал связи — беспроводная сеть (Wi-Fi, мобильная сеть 3G/4G/5G, Bluetooth, спутниковая связь).
  • Механизм аутентификации и шифрования — для защиты от подделки и перехвата обновлений (цифровые подписи, TLS).

Процесс обновления

  1. Уведомление — устройство периодически опрашивает сервер на наличие новых версий. Сервер может инициировать рассылку push-уведомлений.
  2. Загрузка — клиент скачивает пакет обновления (обычно в фоновом режиме, часто только по Wi-Fi для экономии трафика).
  3. Верификация — проверка цифровой подписи и контрольной суммы (SHA-256, RSA) для подтверждения подлинности и целостности.
  4. Установказапись данных в разделы памяти (системный раздел, раздел recovery). Для критических обновлений (FOTA) может потребоваться перезагрузка в специальный режим (recovery mode).
  5. Активация — после перезагрузки устройство загружается с новой версией. В случае сбоя возможен откат к предыдущей версии (rollback).

Безопасность

Для предотвращения атак (например, внедрение вредоносного кода) OTA-обновления используют:

  • Шифрование канала (TLS/HTTPS).
  • Электронные подписи на основе открытого ключа (PKI).
  • Изолированные разделы для хранения резервной копии (A/B-разделы, dual-boot).
  • Ограничение по времени и региону (staged rollout) для выявления проблем.

Применение

Мобильные устройства

Смартфоны и планшеты — основная сфера применения OTA. Операционные системы (iOS, Android, HarmonyOS) и производители (Samsung, Xiaomi, Huawei) выпускают регулярные обновления безопасности (ежемесячно), функциональные обновления (ежегодно) и экстренные исправления. В России OTA-обновления используются в устройствах на базе ОС «Аврора» (разработка ООО «Открытая мобильная платформа»).

Автомобили

Современные автомобили с подключением к интернету (connected cars) получают OTA-обновления для:

  • Исправления уязвимостей в мультимедийных системах и блоках управления.
  • Улучшения работы автопилота (Tesla, Waymo).
  • Добавления новых функций (например, обогрев руля, изменение звука двигателя).
  • Калибровки датчиков и систем безопасности.

Промышленность и IoT

Промышленные контроллеры, датчики, «умные» счётчики, системы управления зданиями (BMS) обновляются по воздуху для:

  • Устранения ошибок в прошивке.
  • Добавления поддержки новых протоколов связи (MQTT, LoRaWAN).
  • Повышения энергоэффективности.

Медицина

Медицинские приборы (инсулиновые помпы, кардиостимуляторы, диагностические аппараты) могут получать OTA-обновления, но с жёсткими требованиями к безопасности и сертификации (FDA, Росздравнадзор). В России OTA-обновления применяются в системах телемедицины и носимых устройствах (например, «Экзоскелет»).

Военная и космическая техника

Спутники, беспилотные летательные аппараты (БПЛА), системы ПВО и связи могут обновляться по радиоканалу для адаптации к новым угрозам и задачам. В России OTA-обновления используются в спутниковой группировке «Гонец» и в системах управления БПЛА (например, «Орлан-10»).

Преимущества и недостатки

Преимущества

  • Удобство для пользователя — не требуется посещение сервисного центра.
  • Скорость реагирования — возможность оперативно исправить уязвимости (например, zero-day).
  • Снижение затрат — производитель экономит на логистике и сервисном обслуживании.
  • Расширение функционала — добавление новых возможностей без замены устройства.
  • Централизованное управление — для корпоративных и промышленных партнёров.

Недостатки

  • Зависимость от сети — обновление невозможно при отсутствии интернета или низкой скорости.
  • Риск сбоев — неудачное обновление может «заблокировать» устройство (bricking). Для защиты используются A/B-разделы.
  • Уязвимость к атакам — поддельные обновления могут содержать вредоносное ПО (например, атака на OTA-сервер).
  • Контроль производителя — пользователь не всегда может отказаться от обновления или откатить его.
  • Расход трафика и заряда батареи — особенно при полных обновлениях.

Правовое регулирование в России

В Российской Федерации OTA-обновления регулируются рядом нормативных актов:

  • Федеральный закон № 152-ФЗ «О персональных данных» — требует согласия пользователя на обработку данных, передаваемых при обновлении.
  • Федеральный закон № 242-ФЗ — обязывает хранить персональные данные граждан РФ на серверах, расположенных на территории России.
  • Указ Президента РФ № 889 — устанавливает требования к безопасности критической информационной инфраструктуры (КИИ), включая OTA-обновления для промышленных и государственных систем.
  • Постановление Правительства РФ № 1236 — предписывает использование отечественного ПО в государственных информационных системах, что может ограничивать применение зарубежных OTA-серверов.

Производители устройств, работающие в России, обязаны обеспечивать возможность OTA-обновлений с российских серверов и соблюдать требования по сертификации (ФСБ, ФСТЭК). Например, компания Apple в 2022 году после начала специальной военной операции на Украине ограничила OTA-обновления для пользователей в России, что вызвало критику со стороны регуляторов.

Примеры реализации

  • Google Play Services — системный компонент Android, позволяющий обновлять API и сервисы Google без полной перепрошивки.
  • Tesla OTA — электромобили Tesla получают обновления для автопилота, мультимедиа и даже подвески (например, увеличение клиренса).
  • Microsoft Windows Update — настольные и серверные ОС получают обновления через интернет, но для мобильных устройств (Windows Phone) OTA было реализовано ограниченно.
  • Apple iOS OTA — обновления iOS доставляются через Wi-Fi или мобильную сеть (с ограничением по объёму).
  • Aurora OS — российская мобильная ОС, используемая в государственных и корпоративных устройствах, поддерживает OTA-обновления с российских серверов.

Критика и ограничения

  • Проблема «раздувания» прошивок — с каждым обновлением размер образа растёт, что увеличивает время загрузки и требования к памяти.
  • Несовместимость с устаревшими устройствами — производители часто прекращают поддержку OTA для старых моделей, что вынуждает пользователей покупать новые.
  • Риск цензуры — в некоторых странах (Китай, Иран) OTA-обновления используются для удалённого ограничения функционала устройств (например, блокировка VPN).
  • Зависимость от производителя — пользователь теряет контроль над устройством, если производитель решает прекратить поддержку (например, уход компании с рынка).

Источники

  • Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
  • Указ Президента РФ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры» от 01.05.2022 № 889.
  • Постановление Правительства РФ «Об утверждении Правил отнесения программного обеспечения к отечественному» от 16.11.2015 № 1236.
  • Документация Android Open Source Project (AOSP) по OTA-обновлениям.
  • Материалы конференции «Mobile World Congress» (2019–2023) по технологиям OTA.
  • Статьи журнала «IEEE Communications Magazine» (2020–2024) о безопасности OTA-обновлений.
  • Публикации Роскомнадзора о регулировании обработки персональных данных (2022–2024).
  • Доклады компании Kaspersky Lab об угрозах OTA-атак (2021–2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →