Auto's zijn rijdende computers waarin software de belangrijkste functies van het voertuig aanstuurt. Met meer dan 100 miljoen coderegels is het een uitdaging om het systeem te allen tijde up-to-date te houden of uit te breiden met nieuwe functies. Regelmatige beveiligingsupdates voor firmware en software zijn daarom absoluut noodzakelijk. Met over-the-air updates (OTA) hoeven voertuigen niet meer naar een garage voor aanpassingen.
Automatische software-updates via het internet zijn al jaren standaard voor laptops, telefoons of tv-toestellen. In de automobielindustrie zijn ze echter nog steeds vrij zeldzaam. Meestal worden voertuigeigenaren naar de werkplaats geroepen om updates te installeren. Er moeten dus methodes worden toegepast die gebruik maken van draadloze interfaces, zoals WLAN of mobiele telefonie. In 2012 werden de eerste over-the-air updates gerealiseerd, die vooral betrekking hadden op niet-kritische infotainment functies. Vandaag de dag voeren sommige OEM's regelmatig over-the-air updates uit. Meestal betreft het hier updates van systemen die niet kritisch zijn voor de veiligheid, zoals navigatiekaarten of wijzigingen aan het geluidssysteem. Mobiele software-updates van veiligheidssystemen of functies die direct verband houden met het rijden worden nu pas langzaam ingevoerd. Het kan zijn dat door nieuwe toepassingen die de OEM implementeert via over-the-air updates, voertuigen in de toekomst niet meer onderhevig zijn aan waardeverlies. Dit is een voordeel voor klanten en leveranciers.
Om niet steeds naar de dealer te hoeven gaan als een OEM een probleem detecteert of er nieuwe functies moeten worden geïnstalleerd, kunnen OTA-updates virtueel op de achtergrond worden uitgevoerd zonder de eigenaar van het voertuig te storen. Dit kan ook de veiligheid van het voertuig verbeteren, aangezien er klanten zijn die zelfs kritische terugroepacties negeren.
Volgens de National Highway Traffic Safety Administration (NHTSA) in de Verenigde Staten wordt vandaag de dag slechts 62 procent van de teruggeroepen auto's gerepareerd, ook al zijn de eigenaren meermaals op de hoogte gesteld. Over-the-air updates zouden deze problemen kunnen oplossen en miljoenen dollars aan onderhoud kunnen besparen. Ook kunnen er verbeteringen en veranderingen aan een voertuig worden aangebracht, van het aanpassen van de transmissie tot het optimaliseren van de prestaties en het brandstofverbruik.
Al in 2017 liet de orkaan Irma aan de westkust van de VS zien hoe autofabrikanten gebruik kunnen maken van over-the-air updates. Wie toen met een Tesla de naderende orkaan had willen ontvluchten, zou met een volledig opgeladen accu van bepaalde Tesla-modellen slechts ongeveer 320 kilometer hebben kunnen afleggen. Daarom verhoogde Tesla toen tijdelijk de accucapaciteit via de OTA-update. Deze service is normaal gesproken alleen beschikbaar tegen een toeslag.
De toenemende trend naar een softwaregestuurde voertuigarchitectuur en betaalde functies op aanvraag maakt korte termijn, grootschalige of gerichte software-updates en -fixes steeds belangrijker. Dit geldt voor elektronische besturingsunits (ECU's, Electronic Control Units) in het voertuig, waaronder ook het infotainmentsysteem.
Updates voor elektronische besturingsunits dichten voornamelijk beveiligingslekken, verbeteren de prestaties en actualiseren het infotainmentsysteem. Dit verhoogt het comfort en het persoonlijke gebruik. Dit leidt niet alleen tot kostenbesparing, maar levert zelfs geld op, omdat autobezitters via een OTA-interface in een appstore nieuwe betaalde functies kunnen kopen of deze simpelweg kunnen activeren. Net zoals Tesla dat doet met accucapaciteit of de autopilot.
Voor de OTA-updates heeft de auto een simkaart of een WLAN-netwerk nodig. Zodra er een verbinding is, start een OTA-manager het updateproces. Een elektronische besturingsunit die is uitgerust met een mobiele interface bemiddelt tussen de backend en de apparaten in het voertuig die moeten worden geüpdatet. Deze vangt alle softwarepakketten via de luchtinterface op en distribueert ze via CAN-bussystemen. Daarnaast regelt en coördineert de elektronische regeleenheid (Gateway-TCU – Telematics Control Unit) het hele proces als masterbesturing.
De overdracht van de gegevenspakketten moet worden beschermd, aangezien derden anders toegang zouden kunnen krijgen tot belangrijke voertuigfuncties. Veiligheid en beveiliging zijn daarom essentiële aspecten voor succes. Naast de encryptie van het transmissiekanaal, de veilige identificatie en autorisatie van de voertuigen en hun elektronische besturingsunits, spelen de bescherming van de updates door middel van pakketencryptie en integriteitscontroles een doorslaggevende rol.
Besturingsunits hebben vaak twee partities. Op één van de partities wordt bijvoorbeeld een firmware-update geïnstalleerd. Na een geslaagde afronding wordt de partitie met de oude firmware overgebracht naar de nieuwe.
De update zelf moet zo snel mogelijk worden uitgevoerd. Als de update wordt onderbroken omdat een voertuig weer wordt gebruikt, moet het programma verder kunnen gaan met de update op de plaats waar deze werd onderbroken. Voor een snellere upload moeten de gegevenspakketten daarom zo klein mogelijk zijn.
Het kan echter gebeuren dat er voor het volledig vervangen van een programma grote hoeveelheden gegevens nodig zijn. Het comprimeren van gegevenspakketten vermindert het datavolume tijdens de overdracht. Daarnaast moet er rekening worden gehouden met delta-updates die gewijzigde componenten vervangen. Of alleen de daadwerkelijk gewijzigde programmacodes worden overgedragen.