KR102336941B1 - Ota 환경에서 안전성이 확보된 차량 ecu 업데이트 장치 및 방법 - Google Patents

Ota 환경에서 안전성이 확보된 차량 ecu 업데이트 장치 및 방법 Download PDF

Info

Publication number
KR102336941B1
KR102336941B1 KR1020200025724A KR20200025724A KR102336941B1 KR 102336941 B1 KR102336941 B1 KR 102336941B1 KR 1020200025724 A KR1020200025724 A KR 1020200025724A KR 20200025724 A KR20200025724 A KR 20200025724A KR 102336941 B1 KR102336941 B1 KR 102336941B1
Authority
KR
South Korea
Prior art keywords
ecu
update
rom data
information system
vehicle information
Prior art date
Application number
KR1020200025724A
Other languages
English (en)
Other versions
KR20210110907A (ko
Inventor
이병대
Original Assignee
이병대
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이병대 filed Critical 이병대
Priority to KR1020200025724A priority Critical patent/KR102336941B1/ko
Publication of KR20210110907A publication Critical patent/KR20210110907A/ko
Application granted granted Critical
Publication of KR102336941B1 publication Critical patent/KR102336941B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/66Updates of program code stored in read-only memory [ROM]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 OTA(Over The Air) 환경에서 안전성이 확보된 차량 ECU(전자제어유닛 : Electronic Control Unit) 업데이트 장치 및 방법에 관한 것으로, OTA 환경하에서 ECU를 업데이트 하되, ECU 업데이트 모듈을 별도 하드웨어로 구현하여 차량 인포메이션 시스템과 연결하여, 업데이트용 ECU ROM data를 OTA를 사용하여 차량 인포메이션 시스템에서 다운로드 받은 후 다시 ECU 업데이트 모듈로 전송하여 업데이트를 진행함으로써, 서버와 ECU 업데이트 모듈이 직접 연결된 상태로 업데이트가 이루어지지 않도록 함과 아울러 보안키 관리, 데이터 이중화, 데이터 무결성 check 및 log 관리 등을 하드웨어적으로 구현하여, 보안성과 신뢰성을 높인 OTA 환경에서 차량 ECU의 안전한 업데이트를 위한 ECU 업데이트 장치 및 방법에 관한 것이다.

Description

OTA 환경에서 안전성이 확보된 차량 ECU 업데이트 장치 및 방법{Vehicle ECU update device and method secured in OTA environment}
본 발명은 OTA(Over The Air) 환경에서 안전성이 확보된 차량 ECU(전자제어유닛 : Electronic Control Unit) 업데이트 장치 및 방법에 관한 것으로, 보다 상세하게는 OTA 환경하에서 ECU를 업데이트 하되, 보안키 관리, 데이터 이중화, 데이터 무결성검증 및 로그 관리 등을 수행하는 ECU 업데이트 모듈을 별도 하드웨어로 구현하여 차량 인포메이션 시스템과 연결하고, 서버와 ECU 업데이트 모듈이 직접 연결된 상태로 업데이트가 이루어지지 않도록 함으로써, OTA 환경에서 보안성과 안전성이 확보되도록 한 차량 ECU 업데이트 장치 및 방법에 관한 것이다.
최근 전자기술의 발달로 차량에는 오디오 장치와 비디오 장치 및 내비게이션 장치 등이 통합되어 하나의 시스템으로 구현된 멀티미디어 장치가 기본적으로 탑재되고, 이외에 메모리 시트, 룸 미러 위치, 사이드 미러 위치 등을 자동 조절하는 바디 제어 모듈(BCM)과, 조향 및 현가 장치(Suspension), 제동 장치의 제어에 관련된 샤시 제어 유닛과, 각각 변속기 및 엔진을 제어하는 파워트레인 제어유닛(TCU) 및 엔진 제어 유닛 등을 포함하는 여러 가지 차량용 부품들이 탑재되어 있다.
특히 최근에는 운전자 없이 여러 가지 센서로 실외 환경 변화를 극복하고 장애물을 피하면서 원하는 목적지까지 스스로 경로를 파악하여 이동할 수 있는 자율주행 차량까지 상용화되고 있다.
이로 인하여 차량에 사용되는 전자제어장치(이하 ECU라 함)의 수가 점차 증가하고 있으며, 차량에 적용되는 소프트웨어 또한 양적, 질적으로 모두 발전하여 더욱 더 복잡해지고 있다.
따라서 차량 업체는 판매된 차량의 라이프사이클 동안 상기 ECU에 적용된 소프트웨어를 주기적으로 업데이트하여 변화되는 전자통신환경과 기술발전에 맞게 새로운 기능을 추가하고 오류사항을 개선하는 등의 관리를 할 필요가 있다.
이러한 업데이트를 위하여 종래에는 차량 생산업체나 ECU 개발업체 등에서 오프라인(Off-line)으로 ECU의 업데이트를 실행하였으나, 이는 시간이 많이 소요되고 해당 차량의 운전자가 업데이트가 가능한 장소까지 이동해야 하므로 불편이 있었다.
한편, 최근 기술발달에 따라 상용화되고 있는 스마트카, 자율주행차, 커넥티드카 등 첨단 기능이 적용된 차량일수록 각종 기능에 대한 즉각적인 업데이트의 필요성이 커지고 있으므로, 최근에는 온라인(On-line)을 통한 업데이트 방식인 OTA(Over The Air) 기술을 이용하여 차량의 인포메이션 시스템에 설치한 업데이트 전용 소프트웨어로 ECU를 업데이트하는 방식이 사용되고 있다.
특히 상기 OTA기술은 미래차량으로 불리는 커넥티드카 등에서는 필수요소로, 커넥티드카는 통상 무선랜이 장착되어 인터넷 접속이 가능한 차량으로써, 차량 밖에서는 물론 차량 내에서도 다른 장비와 인터넷 접속을 공유할 수 있을 뿐 아니라, 자동 충돌 알림, 과속 및 안전 경보 알림, 자율주행 등 다수의 기능이 포함될 수 있다.
도 1은 차량 인포메이션 시스템 구성을 나타내는 도면으로, 텔레메틱스 유니트와 인포테인먼트 유니트, OBD(On-Board Diagnosics) 유니트 및 각종 ECU 등이 중앙게이트웨이를 통해서 연결된다.
상기에서 텔레메틱스(Telematics) 유니트는 차량 내부의 각 도메인으로부터 전송된 이미지, 음성, 영상, 비디오 등의 디지털 정보를 유무선 네트워크에 연결시켜 다중 미디어 커뮤니케이션이 가능하게 해주는 것으로, 무선 네트워크를 통해 운전자에게 운전은 물론 생활에 필요한 다양한 정보를 실시간으로 제공하는 역할을 한다.
인포테인먼트 유니트는 인포메이션(Information)과 엔터테인먼트(Entertainment)의 합성어로 IT 기술을 이용해 주행 관련 정보와 엔터테인먼트 기능을 동시에 제공하는 역할을 하는 것으로, 운전자의 경우 내비게이션과 교통상황 안내 등 운전 정보와 응급상황 대처, 사고 시 자동 연락 등 교통안전 서비스를 제공받을 수 있고, 동승자도 동영상과 음악을 감상하거나 인터넷에 연결해 각종 애플리케이션을 이용하는 등 엔터테인먼트 기능을 즐길 수 있다.
이러한 텔레메틱스와 인포테인먼트는 최근 구분없이 사용하기도 한다.
그리고 중앙 게이트웨이는 다양한 이종의 차량 네트워크 간 안전한 보안 처리를 통해 데이터를 상호 연결하고 처리하는 중앙 허브 역할을 한다. 또한, 새로운 부가기능들을 지원하기 위해 데이터를 상호 공유하는 기능 영역들(파워트레인, 섀시 및 안전, 차체 컨트롤, 인포테인먼트, 텔레매틱스, ADAS)을 물리적으로 격리시키고 이러한 영역들 간에 데이터 전송이 가능하도록 프로토콜을 전환시켜 준다.
한편, 상기한 OTA방식 업데이트는 리콜을 방지하고 보증 비용을 절감할 수 있으며, 소프트웨어 업데이트 배포에 드는 비용을 줄이면서 효과는 증폭시킬 수 있고, 업데이트 대응 시간을 늘일 수 있으며, 리콜 및 보안 패치에 대한 업데이트 범위를 넓힐 수 있으며, 모든 소프트웨어 업데이트 로그들을 검증할 수 있기 때문에 신뢰할 수 있는 효과가 있다.
그러나, 해킹(hacking)이나 바이러스 감염의 문제 및 인포메이션 시스템 자체 오류에 의한 ECU 업데이트 작업 수행에 문제가 발생하고, 이로 인해 ECU에 고장이 발생하거나 이상 동작할 우려가 있고, 차량의 경우 사고를 유발하는 원인으로 작용하여 탑승자와 보행자 등의 안전을 심각하게 위협하게 된다.
따라서, 보다 신뢰성 있는 ECU 업데이트 방법이 요구되고 있다.
공개특허 10-2010-0064472
본 발명은 상기한 요구에 따라 개발된 것으로, OTA 환경하에서 ECU를 업데이트 하되, ECU 업데이트 모듈을 별도 하드웨어로 구현하여 차량 인포메이션 시스템과 연결하여, 업데이트용 ECU ROM data를 OTA를 사용하여 차량 인포메이션 시스템에서 다운로드 받은 후 다시 ECU 업데이트 모듈로 전송하여 업데이트를 진행함으로써, 서버와 ECU 업데이트모듈이 직접 연결된 상태로 업데이트가 이루어지지 않도록 함과 아울러 보안키 관리, 데이터 이중화, 데이터 무결성 체크(check) 및 로그(log) 관리 등을 하드웨어적으로 구현하여, 보안성과 신뢰성을 높인 OTA 환경에서 차량 ECU의 안전한 업데이트를 위한 ECU 업데이트 장치 및 방법을 제공하는 데 목적이 있다.
상기한 목적을 달성하기 위한 본 발명의 특징은, 암호화된 업데이트용 ECU ROM data가 기록된 서버; 상기 서버로부터 암호화된 업데이트용 ECU ROM data를 전송받아 임시 기록하고 ECU 업데이트 모듈로 ECU 업데이트 요청신호를 전송한 후 ECU 업데이트 모듈에서의 암호화된 업데이트용 ECU ROM data 전송 요청에 따라 이를 전송하는 차량 인포메이션 시스템; 차량 내부 네트워크를 통해 차량 인포메이션 시스템에 연결되어 ECU 업데이트 요청에 대하여 회신하고 전송된 암호화된 ECU 업데이트 파일을 복호화하여 해당 ECU를 업데이트하고 업데이트 완료시 완료신호를 차량 인포메이션 시스템으로 전송하는 별도 하드웨어로 구현되고 펌웨어 형태로 기능이 구현되는 ECU 업데이트 모듈; 을 포함하여 구성되는 것을 특징으로 하는 OTA 환경에서 안전성이 확보된 차량 ECU 업데이트 장치에 있다.
그리고 본 발명의 다른 특징은 서버에 기록된 암호화된 업데이트용 ECU ROM data를 차량 인포메이션 시스템에서 전송받아 임시 기록하고 차량 내부 네트워크를 통해 차량 인포메이션 시스템에 연결된 별도 하드웨어로 구성된 ECU 업데이트 모듈로 ECU 업데이트 가능여부를 질의한 후 ECU 업데이트 모듈이 ECU 업데이트 가능함을 통보하면 암호화된 업데이트용 ECU ROM data를 ECU 업데이트 모듈로 전송하고,
ECU 업데이트 모듈(200)은 전송된 암호화된 업데이트용 ECU ROM data를 복호화하여 해당 ECU를 업데이트하고 업데이트 완료시 완료 신호를 차량 인포메이션 시스템으로 전송하는 것을 특징으로 하는 OTA 환경에서 안전성이 확보된 차량 ECU 업데이트 방법에 있다.
상기한 바와 같이 구성된 본 발명에 의하면, OTA 환경에서 업데이트용 ECU ROM data를 서버로부터 ECU 업데이트 모듈이 직접 다운로드 하지 않고, 차량 인포메이션 시스템에 다운로드 한 후 ECU 업데이트 모듈로 전송받으므로, 서버와 직접 연결하는 기능을 배제함으로써 구조와 기능을 단순화하고, 해킹이나 바이러스로부터 보호하는 효과가 있고, 제조 원가를 낮추고, 기기 수명을 늘이는 효과가 있다.
아울러 ECU 업데이트 모듈을 하드웨어로 구현하고, 각 기능은 펌웨어로 구현하며, 펌웨어의 업데이트는 오프라인으로 이루어지도록 함으로써 해킹(hacking)이나 바이러스(virus)의 영향을 최소화하고, ECU 기대 수명 동안 ECU 업데이트 모듈의 고장이나 문제 발생의 가능성을 최소화하는 효과가 있다.
또한 ECU 업데이트 과정 전체를 신뢰성 있는 내부 저장장치에 기록(logging)하여 문제 발생시 복구가 가능하도록 하며, 이를 통해 문제의 원인 규명이 가능하도록 한다.
그리고 암호화된 업데이트용 ECU ROM data를 복호화 하면서 ECU 업데이트를 진행하는 실시간 복호화 기능을 제공하여, 암호가 걸리지 않은 정보가 저장장치에 남아있지 않도록 함으로써 해킹 등에 안전성을 확보한다.
도 1은 차량 인포메이션 시스템을 나타내는 도면
도 2는 본 발명에 따른 OTA 환경에서 안전성이 확보된 차량 ECU 업데이트 장치를 나타내는 도면
도 3은 본 발명에 따른 OTA 환경에서 안전성이 확보된 차량 ECU 업데이트 방법을 나타내는 도면
이하 본 발명의 실시 예를 첨부된 도면을 참조하여 설명한다.
본 발명에 따른 OTA 환경에서 안전성이 확보된 차량 ECU 업데이트 장치는 도 2에 나타내는 바와 같이, 암호화된 업데이트용 ECU ROM data가 기록된 서버(100); 차량에 구비된 다수 ECU의 네트워크 아이디를 관리하고, 상기 서버(100)로부터 암호화된 업데이트용 ECU ROM data를 전송받아 임시 기록하고, 암호화된 업데이트용 ECU ROM data 전송 요청에 따라 이를 전송하는 차량 인포메이션 시스템(300); 차량 내부 네트워크를 통해 차량 인포메이션 시스템(300)에 연결되어 차량 인포메이션 시스템(300)으로부터의 ECU 업데이트 요청에 대하여 해당 암호화된 업데이트용 ECU ROM data의 전송요청여부를 회신하고 전송된 암호화된 ECU 업데이트 파일을 복호화하여 해당 ECU를 업데이트하고 업데이트 완료시 완료 신호를 차량 인포메이션 시스템(300)으로 전송하는 별도 하드웨어로 구현되고 펌웨어 형태로 기능이 구현되는 ECU 업데이트 모듈(200);을 포함하여 구성된다.
상기에서 ECU 업데이트 모듈(200)은 USB 등의 공지의 접속수단을 사용하여 차량 인포메이션 시스템에 접속 혹은 분리될 수 있다.
그리고, 차량을 구성하는 각 ECU들에서 구동프로그램은 ,ECU를 구성하는 롬(ROM)에 기록된 데이터에 의하여 실현되므로, 이후 ECU 구동프로그램을 실현하기 위한 데이터를 ECU ROM data라하며, 상기 ECU ROM data는 지속적으로 업데이트되어야 한다.
이와 같이 구성된 장치를 이용한 본 발명에 따른 OTA 환경에서 안전성이 확보된 차량 ECU 업데이트 방법의 실시 예를 하기에서 구체적으로 설명한다.
우선, 상기 서버(100)는 연결된 관리자(차량 제조회사 등) 단말기(미도시)로부터 ECU 업데이트 이벤트 명령이 입력되거나, 원격지의 차량 인포메이션 시스템(300)으로부터 ECU 업데이트 요청신호가 전송되면 암호화된 업데이트용 ECU ROM data를 해당 ECU 업데이트가 요구되는 차량의 차량 인포메이션 시스템(300)으로 전송한다.
이와 같이 업데이트용 ECU ROM data를 전송하기 위하여 차량의 생산 시에 각 차량의 인포메이션 시스템(300)에는 식별데이터가 부여되고, 상기 식별데이터는 서버(100)에 기록되어 이후 ECU 업데이트 등의 데이터 송/수신과정에서 차량 인포메이션 시스템(300)으로부터 전송되는 식별데이터와 비교하여 서버에 기록된 식별데이터와 동일한지 여부를 확인한 후 데이터를 전송한다.
또한, 상기 차량 인포메이션 시스템(300)에는 터치패드 등의 사용자 인터페이스가 구비되어 사용자가 ECU 업데이트를 희망하는 경우 ECU 업데이트 요청신호를 서버(100)로 전송하게 된다.
즉, 상기 서버(100)는 관리자 단말기로부터 ECU 업데이트 이벤트 명령이 입력되는 경우, 서버에 기록된 각 차량 인포메이션 시스템(300)들로 ECU 업데이트 이벤트가 발생하였음을 통보하고, 각 차량 인포메이션 시스템(300)은 이러한 이벤트를 사용자가 인식할 수 있도록 사용자 인터페이스를 통해서 ECU 업데이트 이벤트를 표시해주어 사용자가 이를 인지 후 필요한 경우 ECU 업데이트 요청 신호를 전송할 수 있도록 할 수 있다.
이외에도 ECU 업데이트 이벤트 발생시, 사용자의 선택을 요하지 않고 차량 인포메이션 시스템(300)에서 이를 수신할 경우 자동으로 ECU 업데이트가 이루어지도록 할 수도 있다.
상기와 같이 서버(100)로부터 업데이트용 ECU ROM data를 다운로드받은 차량 인포메이션 시스템(300)은 ECU 업데이트 모듈(200)로 ECU를 업데이트하기 위한 명령 즉, “업데이트 준비”명령을 전송한다.(S101)
이 과정에서 차량 인포메이션 시스템(300)은 “업데이트 준비”명령과 함께 다운로드받은 업데이트용 ECU ROM data version, 현재 ECU ROM data version 및 업데이트 대상 ECU의 Network ID를 ECU 업데이트 모듈(200)로 전송한다.
상기에서 ECU의 Network ID는 차량의 생산 및 정비시에 차량 인포메이션 시스템(300)에 기록되어 관리된다.
그리고 상기 ECU 업데이트 모듈(200)은 전송받은 ECU Network ID를 가지는 ECU에게 ECU ROM data version(이하 실제 ECU ROM data version이라 함) 값을 요청하고, 요청받은 ECU가 보내준 실제 ECU ROM data version 값이 차량 인포메이션 시스템이 보내준 현재 ECU ROM data version과 일치하는지 여부를 판단하여 ECU 업데이트가 가능한지를 판단한다.(S102)
즉, 상기 ECU 업데이트 모듈(200)은 해당 ECU가 보내준 실제 ECU ROM data version 값이 차량 인포메이션 시스템이 보내준 현재 ECU ROM data version과 일치할 경우 ECU 업데이트가 가능하다고 판단하여, ECU 업데이트 준비가 되었음을 알리는 신호 즉 ‘업데이트 ready' 신호를 차량 인포메이션 시스템으로 전송한다. (S103)
그리고 ECU가 보내준 실제 ECU ROM data version 값이 차량 인포메이션 시스템이 보내준 현재 ECU ROM data version과 일치하지 않을 경우 ECU 업데이트를 할 수 없으므로, 차량 인포메이션 시스템으로 ‘업데이트 준비 실패’를 통보해주고, 상기 차량 인포메이션 시스템(300)은 사용자 및 서버로 업데이트 실패를 알리고 업데이트 과정을 종료한다.(S104)
이와 같이 ECU 업데이트 모듈(200)로부터 ‘업데이트 ready’신호를 전송받은 차량 인포메이션 시스템(300)은 암호화된 업데이트용 ECU ROM data를 ECU 업데이트 모듈(200)로 전송하면서 이에 대한 MD5 값도 함께 ECU 업데이트 모듈(200)로 전송한다.(S105)
상기에서 MD5는 128비트 암호화 해시 함수로, RFC 1321로 지정되어 있으며, 주로 프로그램이나 파일이 원본 그대로인지를 확인하는 무결성 검사 등에 사용되는 것이다.
그리고 ECU 업데이트 모듈(200)은 다운로드 받은 업데이트용 ECU ROM data의 무결성을 자체 검증하는데, 이를 위하여 상기 ECU 업데이트 모듈은 전송된 업데이트용 ECU ROM data에 대한 MD5 값을 자체 계산하고 이를 차량 인포메이션 시스템이 보내준 MD5 값과 일치하는 지를 확인하는 방법으로 업데이트용 ECU ROM data의 무결성을 검증한다.(S106)
이때 검증에 실패하면 차량 인포메이션 시스템으로 이를 통보하고 업데이트 과정을 종료한다.(S107)
그리고 검증에 성공하면, ECU 업데이트 모듈은 차량 인포메이션 시스템으로부터 ECU 업데이트 요청을 수락하여, 암호화된 업데이트용 ECU ROM data를 복호화하면서 해당 ECU를 업데이트 하되, 암호화되지 않은 업데이트용 ECU ROM data는 ECU 업데이트 모듈의 저장장치에 남아 있지 않도록 하면서, 업데이트 과정을 ECU 업데이트 모듈의 내부 저장장치에 기록(logging) 하여, 문제가 발생할 경우 복구를 하거나 초기화를 위한 판단 자료로 사용한다.(S108 - S110)
이와 같이 업데이트를 수행한 후, ECU 업데이트 모듈은 업데이트한 ECU에게 실제 ECU ROM data version 값과 CVN(Calibration Verify Number) 값을 각각 요청하고, 이 값이 차량 인포메이션 시스템으로부터 받은 업데이트용 ECU ROM data version 값 및 CVN 값과 일치하는지를 확인하는 방법으로 업데이트가 정상적으로 완료되었는지에 대해서 검증한다.(S111)
업데이트가 완료되고 완료 검증에 성공하면 상기 ECU 업데이트 모듈(200)은 ECU 업데이트를 진행하기 전 가장 최근에 업데이트에 성공하여 해당 ECU에 기록된 ECU ROM data의 이미지를 저장하한 후 완료 신호를 차량 인포메이션 시스템에게 보내어 서버 및 사용자에게 이를 통보한다.(S112 - S113)
만약 ECU 업데이트 완료 검증에서 업데이트가 실패한 것으로 판단되면 백업된 ECU ROM data로 해당 ECU를 복구하고, 업데이트가 실패하였음을 차량 인포메이션 시스템(300)으로 통보하여 서버 및 사용자에게 통보한다.(S114 - S115)
한편, 상기 ECU 업데이트 모듈은 암호화된 ECU ROM data에 대한 암호키를 관리하고, ECU 업데이트 모듈의 기능은 펌웨어 형태로 장착이 되어 해킹이나 바이러스로 인한 손상이나 보안 문제를 근본적으로 방지하며, ECU 업데이트 모듈 펌웨어는 보안을 위해 OTA를 사용하지 않고 반드시 Off-line 방식으로 업데이트하며, ECU 업데이트 모듈은 ECU 개발사에서 제공하는 자료를 기반으로 펌웨어를 개발하며, 개발사에서 제시하는 방법으로 검증을 한다.
또한 상기 ECU 업데이트 모듈은 하드웨어 구성 요소를 최소화하고 펌웨어를 최대한 단순화하여 고장이나 오류의 가능성을 최소화하는데, 이를 위하여 변하지 않는 기능은 최대한 하드웨어로 구현하고, 수정이나 개선의 가능성이 있는 기능은 펌웨어로 구현하여 해킹이나 바이러스에 의한 피해 가능성을 최소화한다.
그리고 업데이트용 ECU ROM data는 차량 인포메이션 시스템의 보안 통신기능을 통해 다운로드(download) 한다.
모든 ECU ROM data는 AES256 혹은 그에 상응하는 방식으로 암호화한다.
100 : 서버 200 : ECU 업데이트 모듈
300 : 차량 인포메이션 시스템

Claims (10)

  1. 서버(100); 차량 인포메이션 시스템(300); 별도 하드웨어로 구현되어 차량 인포메이션 시스템(300)에 접속 혹은 분리되고 펌웨어 형태로 기능이 구현되며 차량 내부 네트워크를 통해 차량 인포메이션 시스템(300)에 연결되는 ECU업데이트 모듈(200);을 포함하여 구성되고,
    상기 서버(100)에는 암호화된 업데이트용 ECU ROM data가 기록되고;
    상기 차량 인포메이션 시스템(300)은 차량에 구비된 다수 ECU의 네트워크 아이디를 관리하고, 상기 서버(100)로부터 암호화된 업데이트용 ECU ROM data를 전송받아 임시 기록하며, ECU ROM data를 다운로드 받은 후 ECU 업데이트 모듈(200)로 ECU를 업데이트하기 위한 명령을 전송함과 아울러 다운로드받은 업데이트용 ECU ROM data version, 현재 ECU ROM data version 및 업데이트 대상 ECU의 Network ID를 ECU 업데이트 모듈(200)로 전송하며, ECU업데이트 모듈(200)로부터 암호화된 업데이트용 ECU ROM data 전송 요청이 있을 경우 이를 전송하고;
    상기 ECU 업데이트 모듈(200)은 차량 인포메이션 시스템(300)으로부터 전송받은 ECU Network ID를 가지는 ECU에게 ECU ROM data version(이하 실제 ECU ROM data version이라 함) 값을 요청하고, 요청받은 ECU가 보내준 실제 ECU ROM data version 값이 차량 인포메이션 시스템이 보내준 현재 ECU ROM data version과 일치할 경우에만 차량 인포메이션 시스템(300)으로 암호화된 업데이트용 ECU ROM data 전송 요청을 하고, 다운로드받은 업데이트용 ECU ROM data의 무결성을 자체 검증한 후, 검증에 성공하면 전송된 암호화된 ECU 업데이트 파일을 복호화하여 해당 ECU를 업데이트하되, 암호화되지 않은 업데이트용 ECU ROM data는 ECU 업데이트 모듈의 저장장치에 남아 있지 않도록 하면서, 업데이트 과정을 ECU 업데이트 모듈의 내부 저장장치에 기록(logging) 하고, 업데이트 완료시 완료 신호를 차량 인포메이션 시스템(300)으로 전송하고,
    상기 ECU 업데이트 모듈 펌웨어는 보안을 위해 OTA를 사용하지 않고 반드시 Off-line 방식으로 업데이트하는 것을 특징으로 하는 OTA 환경에서 안전성이 확보된 차량 ECU 업데이트 장치.
  2. 삭제
  3. 서버(100)에 기록된 암호화된 업데이트용 ECU ROM data를 차량 인포메이션 시스템(300)에서 전송받아 임시 기록하고, 상기 차량 인포메이션 시스템(300)에서는 차량 내부 네트워크를 통해 차량 인포메이션 시스템(300)에 연결된 별도 하드웨어로 구성된 ECU 업데이트 모듈(200)로 ECU를 업데이트하기 위한 명령을 전송함과 아울러 다운로드받은 업데이트용 ECU ROM data version, 현재 ECU ROM data version 및 업데이트 대상 ECU의 Network ID를 전송하며, ECU업데이트 모듈(200)로부터 암호화된 업데이트용 ECU ROM data 전송 요청이 있을 경우 이를 ECU 업데이트 모듈(200)로 전송하고,
    ECU 업데이트 모듈(200)은 차량 인포메이션 시스템(300)으로부터 전송받은 ECU Network ID를 가지는 ECU에게 ECU ROM data version(이하 실제 ECU ROM data version이라 함) 값을 요청하고, 요청받은 ECU가 보내준 실제 ECU ROM data version 값이 차량 인포메이션 시스템이 보내준 현재 ECU ROM data version과 일치할 경우에만 차량 인포메이션 시스템(300)으로 암호화된 업데이트용 ECU ROM data 전송 요청을 하고, 다운로드 받은 업데이트용 ECU ROM data의 무결성을 자체 검증한 후, 검증에 성공하면 전송된 암호화된 ECU 업데이트 파일을 복호화하여 해당 ECU를 업데이트하되, 암호화되지 않은 업데이트용 ECU ROM data는 ECU 업데이트 모듈의 저장장치에 남아 있지 않도록 하면서, 업데이트 과정을 ECU 업데이트 모듈의 내부 저장장치에 기록(logging) 하고, 업데이트 완료시 완료 신호를 차량 인포메이션 시스템(300)으로 전송하며,
    상기 ECU 업데이트 모듈의 기능은 펌웨어 형태로 장착되고, 상기 ECU 업데이트 모듈 펌웨어는 보안을 위해 OTA를 사용하지 않고 반드시 Off-line 방식으로 업데이트하는 것을 특징으로 하는 OTA 환경에서 안전성이 확보된 차량 ECU 업데이트 방법.
  4. 제 3항에 있어서, 서버(100)는 연결된 관리자 단말기로부터 ECU 업데이트 이벤트 명령이 입력되거나, 원격지의 차량 인포메이션 시스템(300)으로부터 ECU 업데이트 요청신호가 전송되면 암호화된 업데이트용 ECU ROM data를 해당 ECU 업데이트가 요구되는 차량의 차량 인포메이션 시스템(300)으로 전송하는 것을 특징으로 하는 OTA 환경에서 안전성이 확보된 차량 ECU 업데이트 방법.
  5. 제 3항에 있어서, 상기 ECU 업데이트 모듈(200)은 ECU 업데이트를 진행하기 전 가장 최근에 업데이트에 성공하여 해당 ECU에 기록된 ECU ROM data의 이미지를 저장하여 백업 데이터로 사용하는 것을 특징으로 하는 OTA 환경에서 안전성이 확보된 차량 ECU 업데이트 방법.
  6. 제 3항에 있어서, ECU 업데이트 모듈(200)이 차량 인포메이션 시스템(300)으로부터 다운로드 받은 업데이트용 ECU ROM data의 무결성을 자체 검증하는데, 이를 위하여 차량 인포메이션 시스템(300)은 암호화된 업데이트용 ECU ROM data를 ECU 업데이트 모듈(200)로 전송하면서 이에 대한 MD5 값도 함께 ECU 업데이트 모듈(200)로 전송하고, 상기 ECU 업데이트 모듈은 전송된 업데이트용 ECU ROM data에 대한 MD5 값을 자체 계산하고 이를 차량 인포메이션 시스템이 보내준 MD5 값과 일치하는 지를 확인하는 방법으로 업데이트용 ECU ROM data의 무결성을 검증하는 것을 특징으로 하는 OTA 환경에서 안전성이 확보된 차량 ECU 업데이트 방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020200025724A 2020-03-02 2020-03-02 Ota 환경에서 안전성이 확보된 차량 ecu 업데이트 장치 및 방법 KR102336941B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200025724A KR102336941B1 (ko) 2020-03-02 2020-03-02 Ota 환경에서 안전성이 확보된 차량 ecu 업데이트 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200025724A KR102336941B1 (ko) 2020-03-02 2020-03-02 Ota 환경에서 안전성이 확보된 차량 ecu 업데이트 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20210110907A KR20210110907A (ko) 2021-09-10
KR102336941B1 true KR102336941B1 (ko) 2021-12-07

Family

ID=77777164

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200025724A KR102336941B1 (ko) 2020-03-02 2020-03-02 Ota 환경에서 안전성이 확보된 차량 ecu 업데이트 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102336941B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230111861A (ko) 2022-01-19 2023-07-26 현대모비스 주식회사 차량의 장치 관리 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102369990B1 (ko) 2021-11-30 2022-03-03 주식회사 시옷 Ota를 이용한 차량용 소프트웨어 관리 시스템
KR102482309B1 (ko) * 2022-09-27 2022-12-28 주식회사 시옷 차량용 저사양 ecu 무선 업데이트 보안 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101822485B1 (ko) * 2017-09-07 2018-01-26 업데이트씽(주) 차량용 소프트웨어 원격 업데이트시 전원 차단 후 복구 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030001665A (ko) * 2001-06-26 2003-01-08 주식회사 미니맥스 소프트웨어 개인휴대정보단말기(pda)와 인터넷을 이용한 차량관리시스템
KR20100064472A (ko) 2008-12-05 2010-06-15 (주)티아이소프트 자동차용 전자제어장치 업그레이드시스템
KR20130036794A (ko) * 2011-10-05 2013-04-15 인포뱅크 주식회사 차량 전자제어장치 업그레이드 방법 및 그 단말기
KR102002109B1 (ko) * 2013-01-15 2019-07-19 콘티넨탈 오토모티브 시스템 주식회사 시그니처를 이용한 차량의 이씨유 데이터 조작방지 장치 및 이를 이용한 차량의 비상모드 운영방법
KR102254146B1 (ko) * 2018-08-16 2021-05-21 주식회사 페스카로 전자식 제어기의 펌웨어 업데이트 방법, 시스템 및 프로그램

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101822485B1 (ko) * 2017-09-07 2018-01-26 업데이트씽(주) 차량용 소프트웨어 원격 업데이트시 전원 차단 후 복구 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230111861A (ko) 2022-01-19 2023-07-26 현대모비스 주식회사 차량의 장치 관리 시스템

Also Published As

Publication number Publication date
KR20210110907A (ko) 2021-09-10

Similar Documents

Publication Publication Date Title
CN110351314B (zh) 汽车控制器的远程升级方法及计算机可读存储介质
KR102336941B1 (ko) Ota 환경에서 안전성이 확보된 차량 ecu 업데이트 장치 및 방법
JP6585019B2 (ja) ネットワーク監視装置、ネットワークシステムおよびプログラム
JP6873198B2 (ja) 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム
US20230316817A1 (en) System, method, and apparatus for managing vehicle data collection
US20210203682A1 (en) Cybersecurity on a controller area network in a vehicle
US10360018B2 (en) Update control apparatus, software update system, and update control method
CN111066303B (zh) 与机动车辆驾驶员辅助系统相关的方法
JP6618480B2 (ja) 更新管理方法、更新管理システム及び制御プログラム
JP6807906B2 (ja) 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法
US20200356356A1 (en) Method and device for wirelessly updating software for vehicle
JP5864510B2 (ja) 修正プログラム確認方法、修正プログラム確認プログラム、及び情報処理装置
JP6762347B2 (ja) 交通手段に対するコンピュータ攻撃を阻止するためのシステムおよび方法
US8788731B2 (en) Vehicle message filter
EP3623939A1 (en) Method and apparatus for wirelessly updating software for vehicle
WO2015080108A1 (ja) プログラム更新システム及びプログラム更新方法
US11182485B2 (en) In-vehicle apparatus for efficient reprogramming and controlling method thereof
WO2017115751A1 (ja) 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム
JP7116204B2 (ja) 更新管理方法、更新管理装置及び制御プログラム
JP7485106B2 (ja) 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム
WO2018173603A1 (ja) 更新処理方法、車載ネットワークシステムおよび電子制御ユニット
CN113805916A (zh) 一种升级方法、系统、可读存储介质及车辆
US20220179636A1 (en) Vehicle controller
US20220107929A1 (en) System and Method Implementing a Distributed Audit Trail
KR20200031809A (ko) 차량용 개인 정보 보호 장치 및 그의 개인 정보 보호 방법과 그를 포함하는 차량

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant