Une mise à jour OTA (over-the-air update) est la livraison sans fil d’un nouveau logiciel, d’un micrologiciel ou d’autres données à des appareils mobiles.
Les opérateurs sans fil et les fabricants d’équipements originaux (OEM) utilisent généralement les mises à jour OTA pour déployer des micrologiciels et configurer les téléphones afin de les utiliser sur leurs réseaux via le Wi-Fi ou le haut débit mobile. L’initialisation d’un téléphone nouvellement acheté, par exemple, nécessite une mise à jour over-the-air. Avec l’essor des smartphones, des tablettes et des appareils de l’internet des objets (IoT), les opérateurs et les fabricants se sont tournés vers différentes méthodes d’architecture de mise à jour over-the-air pour déployer de nouveaux systèmes d’exploitation (OS) sur ces appareils.
Historique
La technologie OTA a pris de l’importance avec la croissance des appareils et des applications mobiles. Les opérateurs mobiles et les tiers de télécommunication peuvent envoyer des mises à jour OTA par SMS pour configurer les mises à jour de données dans les cartes SIM ; distribuer les mises à jour du système ; ou accéder à des services, tels que le protocole d’accès sans fil (WAP) ou le service de messagerie multimédia (MMS). Les mises à jour OTA permettent également aux opérateurs mobiles d’activer les abonnements des utilisateurs. Les équipementiers peuvent utiliser les mises à jour OTA pour corriger les bogues par le biais du micrologiciel et modifier l’interface utilisateur.
La prolifération de l’IdO a conduit les fabricants à utiliser les mises à jour OTA pour les véhicules autonomes, les enceintes domestiques intelligentes et d’autres appareils IdO. Ces fabricants mettent généralement à jour leurs systèmes par le biais de bandes de fréquences sans licence, comme 868 MHz, et de protocoles de transmission à faible débit de données, comme 802.15.4.
Apple a introduit les mises à jour OTA sur les appareils iOS avec la sortie d’iOS 5.0.1. Auparavant, les utilisateurs finaux devaient connecter l’appareil à un ordinateur à l’aide d’un cordon USB et mettre à jour le système d’exploitation via iTunes. Avec les mises à jour OTA, cependant, Apple peut livrer les mises à jour à distance dans des fichiers zip non chiffrés.
Comment elles fonctionnent
Les équipementiers peuvent fournir des mises à jour OTA aux utilisateurs de plusieurs façons. Du point de vue de l’utilisateur final, la mise à jour OTA peut être automatique ou manuelle.
Avec une mise à jour OTA automatique, le système back-end d’un opérateur mobile peut pousser une mise à jour du firmware sur l’appareil de l’utilisateur final. Les équipementiers peuvent utiliser des produits qui automatisent les mises à jour OTA, comme les plateformes de Smith Micro et d’Akamai, pour gérer et déployer les mises à jour OTA sur les appareils de leurs utilisateurs finaux. Les appareils qui se trouvent dans des endroits éloignés, comme les capteurs IoT, ou les appareils qui n’ont pas de contact humain fréquent, comme un véhicule autonome, sont de bons prétendants aux mises à jour OTA automatiques.
Les mises à jour OTA manuelles informent un utilisateur d’une mise à jour disponible, et l’utilisateur peut accepter ou refuser de télécharger la mise à jour sur son appareil. Les opérateurs mobiles peuvent également envoyer un message SMS à tous les utilisateurs qui possèdent un appareil particulier, les invitant à composer un numéro pour recevoir une mise à jour logicielle au moment le plus opportun. Par exemple, les abonnés de Verizon Wireless peuvent composer *228 pour soit configurer leurs appareils mobiles, soit mettre à jour la liste d’itinérance préférée.
Les appareils IoT peuvent recevoir des mises à jour OTA de différentes manières. Avec les mises à jour OTA edge-to-cloud, un microcontrôleur reçoit des images de micrologiciel d’un serveur distant pour mettre à jour le matériel ou l’application sous-jacente. Les mises à jour OTA de passerelle à cloud utilisent une passerelle connectée à Internet qui reçoit des mises à jour d’un serveur distant pour mettre à jour l’application logicielle elle-même, l’environnement hôte de l’application logicielle ou le micrologiciel de la passerelle.
Avantages et inconvénients
Les mises à jour OTA sont un moyen plus efficace pour les OEM de corriger les bogues et de mettre à jour les logiciels que de mettre à jour manuellement chaque appareil individuel. Les mises à jour OTA permettent de détecter les problèmes avant le lancement des appareils, ce qui peut permettre aux OEM de gagner du temps et de l’argent, ainsi que de réduire le processus de développement logiciel et d’assurance qualité (AQ). Les mises à jour OTA permettent également aux OEM de mettre plus facilement à jour les logiciels sur les appareils difficiles d’accès, comme les écrans publicitaires.
Une mise à jour OTA est également pratique pour les utilisateurs finaux car elle leur évite de se rendre dans un magasin physique ou de se connecter à un PC pour mettre à jour leurs appareils. Au lieu de cela, l’utilisateur final n’a qu’à appuyer sur un bouton de son smartphone pour télécharger une mise à jour logicielle, par exemple.
Il existe certains risques de sécurité liés aux mises à jour OTA. Les équipementiers qui ne sécurisent pas correctement leur processus de mise à jour OTA peuvent permettre aux pirates de modifier le logiciel de l’appareil. Les attaquants peuvent pousser des mises à jour non officielles qui introduisent des failles de sécurité. Par exemple, une société OTA appelée Adups, basée en Chine, a installé des logiciels publicitaires et des logiciels espions pour collecter des informations personnelles sur les appareils.
Pour éviter les failles de sécurité, les OEM doivent chiffrer et authentifier les mises à jour OTA et les transmettre aux utilisateurs finaux via un protocole sécurisé.