Actualización inalámbrica

Entrega inalámbrica de actualizaciones de software

Una actualización inalámbrica (o actualización OTA ), también conocida como programación inalámbrica (o programación OTA ), ^[1] es una actualización de un sistema integrado que se entrega a través de una red inalámbrica , como Wi-Fi. Fi o una red celular . ^{[2] [3] [4]} Estos sistemas integrados incluyen teléfonos móviles , tabletas , decodificadores , automóviles y equipos de telecomunicaciones . Las actualizaciones OTA para automóviles y dispositivos de Internet de las cosas también se pueden denominar firmware inalámbrico ( FOTA ). ^{[5] [6]} Varios componentes pueden actualizarse OTA, incluido el sistema operativo del dispositivo, las aplicaciones, los ajustes de configuración o parámetros como las claves de cifrado .

Terminología

El término actualización inalámbrica se aplica específicamente a sistemas integrados , ^[4] en lugar de sistemas no integrados como las computadoras. Antes de las actualizaciones OTA, los dispositivos integrados solo podían actualizarse mediante acceso físico directo (con un JTAG ) o conexiones por cable (generalmente a través de USB o un puerto serie ).

Objetivo

La entrega inalámbrica puede permitir que las actualizaciones se distribuyan a mayor escala, reducir el costo de entrega de actualizaciones ^[7] o aumentar la tasa de adopción de estas actualizaciones.

Implementación

El distribuidor de estas actualizaciones puede decidir si los usuarios pueden rechazar estas actualizaciones y puede optar por desactivar ciertas funciones en los dispositivos de los usuarios finales hasta que se aplique una actualización. Es posible que los usuarios no puedan revertir una actualización después de instalarla.

Las actualizaciones OTA están diseñadas para ser lo más pequeñas posible con el fin de minimizar el consumo de energía, el uso de la red y el espacio de almacenamiento. Esto se logra transfiriendo únicamente las diferencias entre el firmware antiguo y el nuevo, en lugar de transmitir el firmware completo. Se produce una delta del firmware antiguo y nuevo mediante un proceso llamado diferenciación ; luego, el archivo delta se distribuye al dispositivo final, que utiliza el archivo delta para actualizarse. ^[8]

Industrias

Teléfonos inteligentes

En teléfonos inteligentes , tabletas y otros dispositivos, una actualización inalámbrica es una actualización de firmware o sistema operativo que el dispositivo descarga a través de Internet . Anteriormente, los usuarios tenían que conectar estos dispositivos a una computadora a través de USB para realizar una actualización. Estas actualizaciones pueden agregar funciones, parchear vulnerabilidades de seguridad o corregir errores de software . Los dos principales sistemas operativos móviles son iOS y Android .

iOS obtuvo soporte para actualizaciones inalámbricas en iOS 5 . ^[9] Las actualizaciones de iOS son distribuidas exclusivamente por Apple, lo que resulta en una amplia disponibilidad y tasas de adopción relativamente altas. Las versiones principales de iOS generalmente se instalan en entre el 60 % y el 70 % de los iPhone a los pocos meses del lanzamiento de la actualización. ^{[10] [11] [12]}

Las actualizaciones OTA de Android no las distribuye directamente Google, sino los fabricantes de equipos originales (como Samsung) y los proveedores de servicios inalámbricos . ^[13] Esto ha llevado a una disponibilidad inconsistente de actualizaciones y a la fragmentación de Android . ^{[11] [12]} En el pasado, la fragmentación aumentaba la complejidad del desarrollo de aplicaciones de terceros para Android (debido a la disponibilidad inconsistente de los últimos marcos de software en los teléfonos de los usuarios), ^[14] y generaba preocupaciones de seguridad debido a retrasos en la distribución de actualizaciones de seguridad. ^[15] Google ha reducido la fragmentación de Android a través del Proyecto Treble de 2017 , que permite a los OEM lanzar actualizaciones del sistema operativo sin necesidad de volver a probar los controladores de hardware para cada versión, ^{[13] [16]} y el Proyecto Mainline de 2019, que permite a Google actualizar Componentes de Android ^[16] y entrega parches de seguridad ^[17] a través de Play Store , sin requerir una actualización completa del sistema operativo. ^[16] Project Mainline reduce significativamente el papel de los intermediarios en la entrega de actualizaciones OTA. ^{[18] [17]} Desde Android 8.0 , las actualizaciones OTA de Android siguen un esquema de partición A/B , en el que se instala una actualización en una segunda partición ("B") en segundo plano, y el teléfono cambia a esa partición la próxima vez. se reinicia; esto reduce el tiempo necesario para instalar las actualizaciones. ^[19]

Automotor

Los automóviles pueden admitir actualizaciones OTA de su sistema de entretenimiento a bordo , mapa de navegación, unidad de control telemático o sus unidades de control electrónico (las computadoras de a bordo responsables de la mayor parte del funcionamiento del automóvil). ^[20] En los automóviles, la unidad de control telemático se encarga de descargar e instalar las actualizaciones, ^[4] y las actualizaciones OTA se descargan a través de redes celulares, como los teléfonos inteligentes. No se pueden conducir automóviles mientras se instala una actualización OTA. Antes de una actualización, el automóvil verifica que la actualización sea genuina y, una vez completada, verifica la integridad de todos los sistemas afectados. ^[20]

Las actualizaciones OTA brindan varios beneficios. En el pasado, Volkswagen tuvo que retirar 11 millones de vehículos para solucionar un problema con el software de control de emisiones de sus autos, y otros fabricantes han instituido retiros debido a errores de software que afectan los frenos o las bolsas de aire, requiriendo que todos los clientes afectados viajen al concesionario para recibir actualizaciones. Las actualizaciones OTA habrían eliminado la necesidad de pasar por los concesionarios, lo que habría llevado a menores costos de garantía para los fabricantes y un menor tiempo de inactividad para los clientes. Las actualizaciones OTA también permiten a los fabricantes implementar nuevas funciones potenciales y corregir errores más rápidamente, lo que hace que sus automóviles sean más competitivos en el mercado y resulta en un mayor ritmo de mejoras de productos para los consumidores. Por ejemplo, las actualizaciones OTA pueden ofrecer mejoras a los sistemas de asistencia al conductor de un automóvil y mejorar la seguridad del mismo. ^{[5] : 138–139  [20]}

Sin embargo, las actualizaciones OTA también pueden presentar un nuevo vector de ataque para los piratas informáticos, ya que los piratas informáticos podrían utilizar las vulnerabilidades de seguridad en el proceso de actualización para tomar el control de los automóviles de forma remota. Los piratas informáticos han descubierto este tipo de vulnerabilidades en el pasado y muchos fabricantes de automóviles han respondido instituyendo programas de divulgación de vulnerabilidades ( también conocidos como programas de recompensas por errores ). ^{[20] [21]} Los vectores de ataque específicos de las actualizaciones OTA incluyen " suplantación de identidad , manipulación, [ataques] de repudio, fuga de información , denegación de servicio ", ataques de repetición y ataques de escalada de privilegios . Los escenarios de ejemplo incluyen que un pirata informático interrumpa con éxito una actualización en curso (lo que se considera un "fallo de actualización"), lo que puede dañar los sistemas informáticos del automóvil y provocar que el automóvil no funcione correctamente más adelante; Otro escenario son los "flasheos arbitrarios", en los que los piratas informáticos engañan al coche para que instale una actualización OTA maliciosa. ^{[5] : 141-142}

Internet de las cosas (IoT)

Más recientemente, con los nuevos conceptos de redes de sensores inalámbricos e Internet de las cosas (IoT), donde las redes constan de cientos o miles de nodos, la OTA se lleva a una nueva dirección: por primera vez se aplica OTA utilizando bandas de frecuencia sin licencia. (868 MHz, 900 MHz, 2400 MHz) y con bajo consumo y baja velocidad de transmisión de datos utilizando protocolos como 802.15.4 y Zigbee . ^[22]

Los nodos de sensores suelen estar ubicados en lugares remotos o de difícil acceso. A modo de ejemplo, Libelium ha implementado un sistema de programación OTA para dispositivos Zigbee WSN. Este sistema permite actualizaciones de firmware sin necesidad de acceso físico, ahorrando tiempo y dinero si es necesario reprogramar los nodos. ^[23]

enrutadores de internet

OTA es similar a los métodos de distribución de firmware utilizados por otros productos electrónicos de consumo producidos en masa , como los módems por cable , que utilizan TFTP como una forma de recibir nueva programación de forma remota, reduciendo así la cantidad de tiempo que dedican tanto el propietario como el usuario del dispositivo. sobre mantenimiento.

El aprovisionamiento inalámbrico (OTAP) también está disponible en entornos inalámbricos (aunque está deshabilitado de forma predeterminada por razones de seguridad). Permite que un punto de acceso (AP) descubra la dirección IP de su controlador. Cuando está habilitado, el controlador les dice a los otros AP que incluyan información adicional en los paquetes de administración de recursos de radio (RRM) que ayudaría a un nuevo punto de acceso a conocer el controlador. Sin embargo, se envía en texto plano, lo que lo haría vulnerable al rastreo. Por eso está deshabilitado por defecto.

Redes celulares

El aprovisionamiento inalámbrico (OTAP) es una forma de actualización OTA mediante la cual los operadores de redes celulares pueden aprovisionar de forma remota un teléfono móvil (denominado cliente o estación móvil en el lenguaje de la industria) y actualizar la configuración de la red celular almacenada en su tarjeta SIM . Esto puede ocurrir en cualquier momento mientras el teléfono está encendido. El término administración de parámetros inalámbricos (OTAPA) es sinónimo. ^{[24] [25]} El aprovisionamiento OTA permite que los teléfonos móviles permanezcan configurados correctamente cuando los operadores de redes celulares realizan cambios en sus redes. También configura los teléfonos con los ajustes necesarios para acceder a ciertas funciones, como WAP (una encarnación temprana de la web móvil ), mensajería MMS y datos móviles (que requiere la configuración de un nombre de punto de acceso ).

El término similar aprovisionamiento de servicios inalámbricos (OTASP) se refiere específicamente al aprovisionamiento inicial inalámbrico ("activación") de un teléfono. Durante la activación, a un teléfono móvil se le proporcionan parámetros como su número de teléfono, número de identificación móvil e ID del sistema , lo que le otorga acceso inicial a la red celular. OTASP a veces se denomina activación inalámbrica o arranque inalámbrico . La alternativa al arranque OTA es el arranque mediante SIM, donde el teléfono lee la configuración de red almacenada en una tarjeta SIM . El arranque de la tarjeta SIM tiene limitaciones: las configuraciones almacenadas en una tarjeta SIM pueden volverse obsoletas entre el momento en que se fabrica la tarjeta SIM y el momento en que se utiliza; Además, algunos teléfonos (y otros equipos de clientes celulares) no utilizan tarjetas SIM. ^{[25] [26]}

Varios organismos de normalización han emitido normas de aprovisionamiento OTA. En 2001, el Foro WAP publicó el estándar de aprovisionamiento de clientes WAP. Después de que Open Mobile Alliance subsumiera el Foro WAP, este estándar pasó a ser conocido como OMA Client Provisioning (OMA CP). En OMA CP, los teléfonos se abastecen mediante mensajes SMS "invisibles" enviados por la red celular, que contienen las configuraciones necesarias. A OMA CP le siguió un estándar más nuevo, OMA Device Management (OMA DM), que utiliza una forma diferente de aprovisionamiento basado en SMS (llamado "OMA Push"). Las sesiones de OMA DM siempre las inicia el cliente. El SMS "invisible" no contiene ajustes de configuración; en su lugar, le indica al teléfono (el "Cliente DM") que se conecte a un servidor DM (operado por el proveedor de la red celular); una vez conectado, el servidor DM envía comandos de configuración al cliente. ^[26]

Estándares OTA

Existen varios estándares que describen las funciones OTA. Uno de los primeros fue la serie GSM 03.48 . El conjunto de estándares Zigbee incluye el grupo de actualización inalámbrica Zigbee, que forma parte del perfil Zigbee Smart Energy y proporciona una forma interoperable (independiente del proveedor) de actualizar el firmware del dispositivo.

Ver también

• portal de programas

• Teléfono como módem (PAM)
• Nombre del punto de acceso (APN)

Referencias

1. Blanco, Elecia (noviembre de 2011). Creación de sistemas integrados: patrones de diseño para software excelente. "O'Reilly Media, Inc.". pag. 197.ISBN​ 978-1-4493-0214-6.
2. "Definición de OTA". PCMag . Consultado el 1 de abril de 2023 .
3. "Definición de por aire". Gartner . Consultado el 1 de abril de 2023 .
4. Kathiresh, M.; Neelaveni, R. (24 de abril de 2021). Sistemas integrados automotrices: tecnologías, innovaciones y aplicaciones clave. Naturaleza Springer. págs. 94–95. ISBN 978-3-030-59897-6.
5. Maglaras, Leandros; Kantzavelou, Ioanna (14 de octubre de 2021). Problemas de ciberseguridad en las tecnologías emergentes. Prensa CRC (Taylor y Francis). doi :10.1201/9781003109952. ISBN 9780367626174.
6. Rayes, Ammar; Salam, Samer (2019). Internet de las cosas del bombo a la realidad: el camino hacia la digitalización. Cham: Editorial Internacional Springer. doi :10.1007/978-3-319-99516-8. ISBN 978-3-319-99515-1.
7. "¿Qué son las actualizaciones OTA?". Movilidad Conectada . Consultado el 16 de enero de 2024 .
8. Kachman, Ondrej; Balaz, Marcel (2016). "Reprogramación inalámbrica eficaz para dispositivos de bajo consumo en sistemas ciberfísicos". En Camarinha-Matos, Luis M.; Falcão, António J.; Vafaei, Nazanin; Najdi, Shirin (eds.). Innovación Tecnológica para Sistemas Ciberfísicos. Springer Cham. doi :10.1007/978-3-319-31165-4. ISBN 978-3-319-31164-7.
9. Savov, Vlad (6 de junio de 2011). "iOS 5 de Apple: todos los detalles". Engadget . Consultado el 2 de abril de 2023 .
10. Rossignol, Joe. "Apple revela cuántos iPhones y iPads ejecutan iOS 16 y iPadOS 16". MacRumors . Consultado el 2 de abril de 2023 .
11. Mearian, Lucas (21 de enero de 2022). "Apple: iOS 15 ahora está instalado en más del 60% de todos los iPhone". Mundo de la informática . Consultado el 2 de abril de 2023 .
12. Evans, Jonny (31 de mayo de 2013). "Android fragmentado lleva a los grandes desarrolladores a Apple". Mundo de la informática . Consultado el 2 de abril de 2023 .
13. Amadeo, Ron (12 de mayo de 2017). "El" Proyecto Treble "de Google resuelve uno de los muchos obstáculos de actualización de Android". Ars Técnica . Consultado el 2 de abril de 2023 .
14. "¿Qué es la fragmentación de Android? ¿Puede Google solucionarla?". Autoridad de Android . 5 de septiembre de 2016.
15. Nguyen-Vu, largo; Ahn, Jinung; Jung, Souhwan (1 de noviembre de 2019). "Fragmentación de Android en la detección de malware". Computadoras y seguridad . 87 : 101573. doi : 10.1016/j.cose.2019.101573 .
16. Amadeo, Ron (22 de mayo de 2019). "Android en I/O 2019: el sistema de actualización de Project Mainline y otros aspectos destacados". Ars Técnica . Consultado el 2 de abril de 2023 .
17. Siddiqui, Aamir (10 de octubre de 2020). "Todo lo que necesita saber sobre Project Mainline de Android". Desarrolladores XDA . Consultado el 2 de abril de 2023 .
18. Amadeo, Ron (23 de septiembre de 2020). "Android 11: revisión de Ars Technica". Ars Técnica . Consultado el 2 de abril de 2023 .
19. Amadeo, Ron (7 de agosto de 2017). "Las" actualizaciones del sistema operativo de transmisión "de Android 8.0 funcionarán incluso si su teléfono está lleno". Ars Técnica . Consultado el 2 de abril de 2023 .
20. , Subir; Ghosal, Amrita; Conti, Mauro (4 de septiembre de 2020). "Actualizaciones seguras de software inalámbrico en vehículos conectados: una encuesta". Red de computadoras . 178 : 107343. doi : 10.1016/j.comnet.2020.107343. ISSN  1389-1286.
21. Gitlin, Jonathan M. (11 de enero de 2023). "Los piratas informáticos descubren que las vulnerabilidades abundan en la industria automotriz". Ars Técnica .
22. Gascón, David; Alberto Bielsa; Félix Genicio; Marcos Yarza (9 de mayo de 2011). "Programación Over the Air con 802.15.4 y ZigBee - OTA". www.Libelium.com . Libelio . Consultado el 28 de mayo de 2012 .
23. "Libelium.com 50 aplicaciones de sensores para un mundo más inteligente. ¡Inspírate!". www.Libelium.com . Libelio. 2 de mayo de 2012 . Consultado el 28 de mayo de 2012 .
24. Raghunandan, Krishnamurthy (1 de abril de 2022). Introducción a las redes y comunicaciones inalámbricas: una perspectiva práctica. Libros de texto de Ingeniería de Telecomunicaciones (1ª ed.). Springer Cham. doi :10.1007/978-3-030-92188-0. ISBN 978-3-030-92187-3.
25. Snyder, Randall A.; Gallagher, Michael D. (5 de abril de 2001). Redes de Telecomunicaciones Inalámbricas con ANSI-41. Profesional de McGraw Hill. págs. 374–376. ISBN 978-0-07-138358-5.
26. Brenner, Michael; Unmehopa, Musa (28 de febrero de 2008). "La Open Mobile Alliance: entrega de habilitadores de servicios para aplicaciones de próxima generación" . John Wiley e hijos. págs. 273–279. ISBN 978-0-470-51918-9.