Als Firmware Over-The-Air, oder kurz FOTA, bezeichnet man die Vorgehensweise aus der Ferne eine Aktualisierung des Codes auf einem eingebetteten System vorzunehmen. Nicht jedes Gerät beherrscht diesen Mechanismus. In der initial aufgespielten Firmware müssen entsprechende Möglichkeiten dafür vorgesehen werden.
Im Falle von LoRaWAN wird FOTA auch auf Ebene der Standard-Spezifikation 1.1 berücksichtigt. Die Festlegung von FOTA durch das Gremium garantiert eine hohe Qualität und einen einheitlichen Umgang mit der Herausforderung, Firmwareupdates über sog. Delta-Packs mit einem verhältnismäßig geringem Payload zu übermitteln. (Den Erfolg einer solchen Spezifikation spüren wir alle bei den verhältnismäßig geringen Ausfällen von iOS- und Android-Mobiltelefonen, nachdem Sie ein Update bekommen haben.)
Warum FOTA?
Um die Tragweite von FOTA schnell zu verdeutlichen genügt eine Kurzbeschreibung des Vorgangs ohne “over the air”: Damit die Firmware auf einem Gerät aktualisiert werden kann benötigt man physischen Zugriff auf die Hardware. Es muss in irgendeiner Weise (meist über USB oder einen seriellen Adapter) an einen Computer angeschlossen werden, der dann die neue Software auf das Gerät überspielt.
Dieser Prozess lässt sich aber nicht skalieren. Das Internet der Dinge hat nicht nur ein einziges Gerät. Es geht um unzählige Geräte, von denen oft keiner genau sagen kann, wo sie sich befinden. Die logistische Herausforderung hier von Hand ein Firmware-Update einzuspielen ist eine Sisyphosarbeit.
Jeffree Lee nennt als berühmten Vertreter das Unternehmen Chrysler, das selbst vor solch einem Unterfangen nicht zurückgeschreckt ist. Die Antwort der Medien auf diese Aktion ließ nicht lange auf sich warten:
“Six weeks after hackers revealed vulnerabilities in a 2014 Jeep Cherokee that they could use to take over its transmission and brakes, Chrysler has pushed out its patch for that epic exploit. Now it’s getting another round of criticism for what some are calling a sloppy method of distributing that patch: On more than a million USB drives mailed to drivers via the US Postal Service.” (wired.com)
Die Vorteil von FOTA
Dass man mit Firmware-Updates durchaus auch für positive Schlagzeilen sorgen kann, bewies z.B. Tesla 2016, als es über Nacht die Autos seiner Kunden mit einem intelligenten Parksystem ausstattete.
Außer guter PR gibt es natürlich weitere Vorteile für Firmware Over-The-Air:
- Als verantwortungsvoller Hersteller hat man mit Firmware-Updates immer eine Möglichkeit, auf Fehlverhalten der Software und Sicherheitslücken zu reagieren.
- Updates mit neuen oder modifizierten Funktionen können nur an Teilmengen der Geräte verschickt werden, um sie im echten Anwendungsumfeld testen zu können. Eine sensiblen Umgang und eine offene Kommunikation mit den Testkunden sollte dabei eine Selbstverständlichkeit sein.
- Die Kostenersparnis gegenüber Firmwareupdates, bei denen eine physische Präsenz notwendig ist, liegt auf der Hand. Dies wird durch eine einheitliche Oberfläche für das Update großer Geräteflotten weiter optimiert. – Aus Erfahrung wissen wir, dass hier noch an vielen Stellen auf Kommandozeilenebene gearbeitet wird. Wir sind selbst große Fans der Konsolen, sind aber der Meinung, dass zur Vermeidung von Fehlern bei Updates der Firmware in der IoT-Welt eigens dafür entwickelte Anwendungen genutzt werden sollten. Eine Fehler bei einem Softwareupdate kann im schlimmsten Fall ein Gerät komplett nutzlos werden lassen, falls es danach per Funk nicht mehr ansprechbar ist (die scherzhafte Bezeichnung dafür ist One-Click-to-Brick).
- Entwicklerteams können mit kleinen und überschaubaren Updates auch nach dem Verkauf eines Produktes das Gerät sicher weiterentwickeln, anpassen und stetig optimieren. Durch FOTA können auch bei einer großen Anzahl an Geräten Funktionen freigeschaltet werden, nachdem die Geräte sich im Feld befinden. Dies macht Produkte nachhaltiger und zukunftssicherer.
Herausforderungen der Implementierung eines FOTA-Ökosystems
Auch wenn FOTA z.B. Teil des LoRaWAN-Standards geworden ist, ist noch lange nicht garantiert, dass der Einsatz dieser Möglichkeit reibungslos vonstatten geht. Unsere Ingenieure haben auf der The Things Conference an einem der ersten FOTA-Workshops teilgenommen und sich davon überzeugen können, wie die Sensorhersteller auf der Hard- und Softwareseite die FOTA-Funktion vorbereiten und welche Herausforderungen noch bewältigt werden müssen.
Wichtig sind unter anderem noch zuverlässige Systeme zur Verwaltung großer Gerätemengen, die mit den Mikroprozessoren und der lokalen Software auf den IoT-Geräten kommunizieren können.
Noch größer wird die Herausforderung, sobald Mixed Connectivity, also die Nutzung verschiedener Funkstandards eingesetzt wird. Die grundlegende Kommunikation für FOTA ist z.B. bei Geräten, die über NB-IoT kommunizieren, anders als bei anderen LPWAN-Technologien. Hier sollte das System die Prozesse für den Anwender homogenisieren.
Sicherheit ist neben der reibungslosen Abwicklung der wichtigste Aspekt von FOTA: Die Kommunikationskanäle sollten hohen Sicherheitsstandards entsprechen und Update-Pakete müssen digital signiert werden. Die Schlüssel dafür müssen sowohl auf dem Verwaltungssystem des Herstellers als auch auf dem Gerät im Feld gut geschützt sein. Da dieses Ökosystem oft über die Herstellergrenzen hinweg entwickelt und etabliert werden muss, ist diese Herausforderung nicht zu unterschätzen. Als Hersteller eines IoT-Produktes hat man meist zwei Optionen: Entweder der Hersteller implementiert von der Hardware, der Firmware, über den Schlüssel bis hin zu Update-Servern alles selbst oder er wendet sich an Experten, die dafür fertige Systemkomponenten anbieten.
Was ist Ihre FOTA-Strategie?
Lassen Sie uns wissen, was Ihre Fragen zum Thema FOTA sind. Was ist Ihre Meinung dazu? Uns interessiert vor allem, wobei wir Sie bei diesem Thema weiter unterstützen können.
Wir haben mit der Ausarbeitung der neu spezifizierten FOTA für LoRaWAN 1.1, die wir in unserem Software-Baustein implementieren werden, angefangen. Dabei ist unsere Maxime sehr allgemeingültig zu arbeiten und interne Standards zu schaffen, damit auch andere Funkprotokolle mit den gleichen Nutzungsparadigmen bedient werden können. Unser Fokus liegt klar auf der Uniformierung der Anwendung über alle LPWAN-Technologien hinweg.
Es gibt schon viele Sensoren, Adapter und IoT-Geräte auf dem Markt, die Dank Ihrer Fernkonfigurierbarkeit über eine beachtliche Flexibilität verfügen. In unserem IoT-Online-Shop finden Sie eine von uns geprüfte Auswahl an Hardware, die in vielen Fällen die Funktion einer Fernkonfiguration unterstützt. Softwareseitig bietet unsere Komponente alles, um diese Funktionen auch im Betrieb mit großen Gerätemengen effizient einsetzen zu können.
Die erweiterten Möglichkeiten von Firmware Over-The-Air sind aus unserer Sicht ein weiterer, sehr wichtiger Evolutionsschritt für IoT-Geräte, der – wenn sorgfältig implementiert – für mehr Sicherheit, mehr Flexibilität, höhere Qualität und insgesamt für nachhaltigerer Produkte sorgt. Dies wird auf dem Markt schnellen Anklang finden.