KR20230000852A - Apparatus for updating software of vehicle and control method thereof - Google Patents

Apparatus for updating software of vehicle and control method thereof Download PDF

Info

Publication number
KR20230000852A
KR20230000852A KR1020210083483A KR20210083483A KR20230000852A KR 20230000852 A KR20230000852 A KR 20230000852A KR 1020210083483 A KR1020210083483 A KR 1020210083483A KR 20210083483 A KR20210083483 A KR 20210083483A KR 20230000852 A KR20230000852 A KR 20230000852A
Authority
KR
South Korea
Prior art keywords
vehicle
update
software
otp
control unit
Prior art date
Application number
KR1020210083483A
Other languages
Korean (ko)
Inventor
장두진
Original Assignee
현대모비스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대모비스 주식회사 filed Critical 현대모비스 주식회사
Priority to KR1020210083483A priority Critical patent/KR20230000852A/en
Publication of KR20230000852A publication Critical patent/KR20230000852A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Stored Programmes (AREA)

Abstract

According to the present invention, disclosed are a software update device of a vehicle and a control method thereof. According to the present invention, the software update device of the vehicle comprises: an OTA server that receives and authenticates an OTP generated based on vehicle information and transmits software for updating according to an authentication result; a vehicle information storage unit for storing the vehicle information; and an update control unit that generates an OTP based on the vehicle information stored in the vehicle information storage unit, transmits the OTP to the OTA server, receives the software transmitted according to the authentication result, and provides the software to a vehicle control unit to perform update.

Description

차량의 소프트웨어 업데이트 장치 및 그 제어방법{APPARATUS FOR UPDATING SOFTWARE OF VEHICLE AND CONTROL METHOD THEREOF}Vehicle software update device and its control method

본 발명은 차량의 소프트웨어 업데이트 장치 및 그 제어방법에 관한 것으로서, 보다 상세하게는 OTA(Over The Air)를 통해 차량의 소프트웨어를 업데이트할 때 차량의 고유정보를 기반으로 OTP(One Time Password)를 생성하여 인증한 후 업데이트를 수행함으로써, 보안성을 향상시킬 수 있을 뿐만 아니라 개별성으로 타겟 차종의 업데이트 상황을 확인할 수 있도록 한 차량의 소프트웨어 업데이트 장치 및 그 제어방법에 관한 것이다. The present invention relates to an apparatus for updating software of a vehicle and a method for controlling the same, and more particularly, when updating software of a vehicle through OTA (Over The Air), a One Time Password (OTP) is generated based on unique information of the vehicle. The present invention relates to an apparatus for updating software of a vehicle and a method for controlling the same, which not only improves security but also enables checking the update status of a target vehicle model individually by performing an update after authentication.

일반적으로, 차량 기기의 소프트웨어 업데이트를 위한 방법은 제조사에서 운영하는 서비스센터 방문이나 기사방문 A/S, 차량 소유자가 직접 설치하였다. In general, a method for updating the software of a vehicle device is a visit to a service center operated by a manufacturer, an engineer's visit to A/S, or a vehicle owner's own installation.

최근에는 이동통신의 발달과 더불어 OTA(Over-The-Air)에 관한 표준이 제정됨으로써, 직접 서비스센터를 방문하지 않고도 차량 기기의 소프트웨어를 무선망을 통해 업데이트할 수 있는 무선 전송(OTA) 방식을 이용하여 업그레이드할 수 있다. In recent years, with the development of mobile communication, OTA (Over-The-Air) standards have been enacted, providing an over-the-air transmission (OTA) method that can update the software of vehicle devices through a wireless network without visiting a service center. You can use it to upgrade.

또한, 최근에는 차량의 전장화가 확대되고 차량이 인터넷과 연결되는 커넥티드카의 양산이 증가하고 있기에 자동차에서 전자장비의 사용과 이를 지원, 운영하는 소프트웨어(S/W)가 갖는 중요성이 지속적으로 커지고 있으며, 차량의 추가적인 상품성 향상 및 품질 문제 발생 시 효율적 대응 위하여, 서버를 통해 고객 차량으로 무선전송 및 업데이트를 수행하여 차량 운영에 필요한 소프트웨어를 업데이트할 수 있다.In addition, as the electrification of vehicles is expanding and mass production of connected cars that connect vehicles to the Internet is increasing, the importance of the use of electronic equipment in automobiles and the software (S/W) that supports and operates them continues to grow. In order to improve the vehicle's additional marketability and efficiently respond to quality problems, it is possible to update the software necessary for vehicle operation by performing wireless transmission and update to the customer's vehicle through the server.

본 발명의 배경기술은 대한민국 등록특허공보 제10-2249222호(2021.05.06. 공고, 차량의 소프트웨어 업데이트 장치 및 시스템 및 방법)에 개시되어 있다. The background art of the present invention is disclosed in Republic of Korea Patent Registration No. 10-2249222 (2021.05.06. Notice, vehicle software update device and system and method).

이와 같이 지속적인 S/W의 관리 능력 또한 매우 중요해지고 있다. 그러나 차량에 구비되는 복수의 ECU(Electronic Control Units)들에 설치되는 각종 소프트웨어의 업데이트를 무선 전송(OTA) 방식으로 업그레이드 시 해킹 또는 악성 코드가 심길 가능성이 있어 보안이 중요한 이슈가 되고 있다Likewise, the ability to continuously manage S/W is also becoming very important. However, when upgrading various software updates installed in a plurality of ECUs (Electronic Control Units) provided in a vehicle by over-the-air transmission (OTA) method, there is a possibility of hacking or malicious code being planted, so security is becoming an important issue.

또한, OTA를 통한 소프트웨어의 업데이트는 무작위로 전송하는 방식으로 수행하기 때문에 타겟 차종이 업데이트가 되었는지 등을 구분하기 어려운 문제점이 있다. In addition, since software updates through OTA are randomly transmitted, there is a problem in that it is difficult to distinguish whether a target vehicle model has been updated.

본 발명은 상기와 같은 문제점들을 개선하기 위하여 안출된 것으로, 일 측면에 따른 본 발명의 목적은 OTA를 통해 차량의 소프트웨어를 업데이트할 때 차량의 고유정보를 기반으로 OTP(One Time Password)를 생성하여 인증한 후 업데이트를 수행함으로써, 보안성을 향상시킬 수 있을 뿐만 아니라 개별성으로 타겟 차종의 업데이트 상황을 확인할 수 있도록 한 차량의 소프트웨어 업데이트 장치 및 그 제어방법을 제공하는 것이다. The present invention has been made to improve the above problems, and an object of the present invention according to one aspect is to generate an OTP (One Time Password) based on vehicle unique information when updating vehicle software through OTA An object of the present invention is to provide an apparatus for updating software of a vehicle and a method for controlling the same, which can improve security and individually check the update status of a target vehicle model by performing an update after authentication.

본 발명의 일 측면에 따른 차량의 소프트웨어 업데이트 장치는, 차량정보를 기반으로 생성된 OTP를 입력받아 인증하고, 인증결과에 따라 업데이트를 위한 소프트웨어를 전송하는 OTA 서버; 차량정보를 저장하는 차량정보 저장부; 및 차량정보 저장부에 저장된 차량정보를 기반으로 OTP를 생성하여 OTA 서버에 전송한 후 인증결과에 따라 전송되는 소프트웨어를 수신받아 차량 제어부에 제공하여 업데이트하는 업데이트 제어부;를 포함하는 것을 특징으로 한다. An apparatus for updating software of a vehicle according to an aspect of the present invention includes an OTA server that receives and authenticates an OTP generated based on vehicle information and transmits software for updating according to an authentication result; a vehicle information storage unit for storing vehicle information; and an update control unit that generates an OTP based on the vehicle information stored in the vehicle information storage unit, transmits the OTP to the OTA server, receives the software transmitted according to the authentication result, and provides the received software to the vehicle control unit for updating.

본 발명에서 차량정보는, 차대번호 및 차량번호 중 어느 하나 이상을 포함하는 것을 특징으로 한다. In the present invention, the vehicle information is characterized in that it includes any one or more of vehicle identification number and vehicle number.

본 발명에서 업데이트 제어부는, 보안 알고리즘을 통해 차량정보에서 랜덤한 자리수의 정보를 조합하여 시드코드로 OTP를 생성하는 것을 특징으로 한다. In the present invention, the update control unit is characterized in generating an OTP as a seed code by combining information of random digits in vehicle information through a security algorithm.

본 발명에서 업데이트 제어부는, 보안 알고리즘을 통해 차량정보에서 랜덤한 자리수의 숫자를 추출하여 랜덤한 연산자를 적용하여 연산한 결과를 시드코드로 OTP를 생성하는 것을 특징으로 한다. In the present invention, the update control unit is characterized in that it extracts a number of random digits from vehicle information through a security algorithm, applies a random operator, and generates an OTP as a seed code based on an operation result.

본 발명에서 OTA 서버는, 인증결과를 기반으로 차종별 업데이트 상황을 저장하는 것을 특징으로 한다. In the present invention, the OTA server is characterized in that it stores the update situation for each vehicle type based on the authentication result.

본 발명의 다른 측면에 따른 차량의 소프트웨어 업데이트 장치의 제어방법은, 업데이트 제어부가 업데이트 요청에 따라 차량정보를 기반으로 OTP를 생성하는 단계; 업데이트 제어부가 생성된 OTP를 OTA 서버로 전송하여 업데이트를 위한 소프트웨어를 요청하는 단계; OTA 서버가 업데이트 제어부로부터의 입력된 OTP를 인증하여 인증결과에 따라 업데이트를 위한 소프트웨어를 업데이트 제어부로 전송하는 단계; 및 업데이트 제어부는 OTA 서버로부터 전송되는 소프트웨어를 수신받아 차량 제어부에 제공하여 업데이트하는 단계;를 포함하는 것을 특징으로 한다. According to another aspect of the present invention, a control method of an apparatus for updating software of a vehicle includes generating an OTP based on vehicle information according to an update request by an update control unit; Requesting software for update by transmitting the OTP generated by the update control unit to the OTA server; OTA server authenticating the input OTP from the update controller and transmitting software for update to the update controller according to the authentication result; and updating, by the update control unit, receiving software transmitted from the OTA server and providing the received software to the vehicle control unit.

본 발명에서 차량정보는, 차대번호 및 차량번호 중 어느 하나 이상을 포함하는 것을 특징으로 한다. In the present invention, the vehicle information is characterized in that it includes any one or more of vehicle identification number and vehicle number.

본 발명에서 차량정보를 기반으로 OTP를 생성하는 단계는, 업데이트 제어부가 보안 알고리즘을 통해 차량정보에서 랜덤한 자리수의 정보를 조합하여 시드코드로 OTP를 생성하는 것을 특징으로 한다. In the step of generating the OTP based on the vehicle information in the present invention, the update control unit generates the OTP as a seed code by combining information of random digits in the vehicle information through a security algorithm.

본 발명에서 차량정보를 기반으로 OTP를 생성하는 단계는, 업데이트 제어부가 보안 알고리즘을 통해 차량정보에서 랜덤한 자리수의 숫자를 추출하여 랜덤한 연산자를 적용하여 연산한 결과를 시드코드로 OTP를 생성하는 것을 특징으로 한다. In the present invention, in the step of generating an OTP based on vehicle information, the update control unit extracts a random number of digits from the vehicle information through a security algorithm and applies a random operator to generate the OTP as a seed code. characterized by

본 발명은 OTA 서버가 인증결과를 기반으로 차종별 업데이트 상황을 저장하는 단계;를 더 포함하는 것을 특징으로 한다. The present invention is characterized by further comprising the step of storing, by the OTA server, an update situation for each vehicle type based on the authentication result.

본 발명의 일 측면에 따른 차량의 소프트웨어 업데이트 장치 및 그 제어방법은 OTA를 통해 차량의 소프트웨어를 업데이트할 때 차량의 고유정보를 기반으로 OTP(One Time Password)를 생성하여 인증한 후 업데이트를 수행함으로써, 보안성을 향상시켜 차량의 해킹이나 악성 코드 주입 등을 방지할 수 있을 뿐만 아니라 개별성으로 타겟 차종의 업데이트 상황을 확인하도록 할 수 있다. An apparatus for updating software of a vehicle and a control method thereof according to an aspect of the present invention generate and authenticate an OTP (One Time Password) based on unique information of the vehicle when updating the software of the vehicle through OTA, and then perform the update. , It is possible to prevent vehicle hacking or malicious code injection by improving security, and also to check the update status of target vehicle models individually.

도 1은 본 발명의 일 실시예에 따른 차량의 소프트웨어 업데이트 장치를 나타낸 블록구성도이다.
도 2는 본 발명의 일 실시예에 따른 차량의 소프트웨어 업데이트 장치에서 OTP 생성을 위한 차량정보의 차대번호를 나타낸 예시도이다.
도 3은 본 발명의 일 실시예에 따른 차량의 소프트웨어 업데이트 장치에서 OTP 생성을 위한 차량정보의 차량번호를 나타낸 예시도이다.
도 4는 본 발명의 일 실시예에 따른 차량의 소프트웨어 업데이트 장치의 제어방법을 설명하기 위한 흐름도이다. 1 is a block diagram showing a software update device for a vehicle according to an embodiment of the present invention.
FIG. 2 is an exemplary diagram illustrating a vehicle identification number of vehicle information for OTP generation in a vehicle software update apparatus according to an embodiment of the present invention.
3 is an exemplary view showing a vehicle number of vehicle information for OTP generation in a software update device for a vehicle according to an embodiment of the present invention.
4 is a flowchart illustrating a control method of a vehicle software update device according to an embodiment of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명에 따른 차량의 소프트웨어 업데이트 장치 및 그 제어방법을 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, a vehicle software update device and a control method thereof according to the present invention will be described with reference to the accompanying drawings. In this process, the thickness of lines or the size of components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of a user or operator. Therefore, definitions of these terms will have to be made based on the content throughout this specification.

도 1은 본 발명의 일 실시예에 따른 차량의 소프트웨어 업데이트 장치를 나타낸 블록구성도이고, 도 2는 본 발명의 일 실시예에 따른 차량의 소프트웨어 업데이트 장치에서 OTP 생성을 위한 차량정보의 차대번호를 나타낸 예시도이며, 도 3은 본 발명의 일 실시예에 따른 차량의 소프트웨어 업데이트 장치에서 OTP 생성을 위한 차량정보의 차량번호를 나타낸 예시도이다. 1 is a block configuration diagram showing a vehicle software update device according to an embodiment of the present invention, and FIG. 2 is a vehicle identification number of vehicle information for OTP generation in a vehicle software update device according to an embodiment of the present invention. FIG. 3 is an exemplary view showing a vehicle number of vehicle information for OTP generation in a software update device for a vehicle according to an embodiment of the present invention.

도 1에 도시된 바와 같이 본 발명의 일 실시예에 따른 차량의 소프트웨어 업데이트 장치는, OTA 서버(40), 차량정보 저장부(30) 및 업데이트 제어부(20)를 포함할 수 있다. As shown in FIG. 1 , an apparatus for updating software of a vehicle according to an embodiment of the present invention may include an OTA server 40 , a vehicle information storage unit 30 and an update control unit 20 .

OTA 서버(40)는 차량정보를 기반으로 생성된 OTP(One Time Password)를 입력받아 인증하고, 인증결과에 따라 업데이트를 위한 소프트웨어를 전송할 수 있다. The OTA server 40 may receive and authenticate a One Time Password (OTP) generated based on vehicle information, and transmit software for updating according to the authentication result.

여기서, OTA 서버(40)는 OTP를 인증하기 위한 차량정보를 저장하고 관리하는 인증 DB(50)와, 업데이트를 위한 소프트웨어를 저장하고 관리하는 소프트웨어 정보 DB(60)를 포함할 수 있다. 이때 소프트웨어 정보 DB(60)에는 차종별로 업데이트 소프트웨어가 저장될 뿐만 아니라 차종별 업데이트 상황이 저장될 수도 있다. Here, the OTA server 40 may include an authentication DB 50 for storing and managing vehicle information for authenticating OTP and a software information DB 60 for storing and managing software for updating. At this time, the software information DB 60 may store not only update software for each vehicle type, but also an update situation for each vehicle model.

따라서, OTA 서버(40)는 입력된 OTP에 대해 보안 알고리즘으로 복원하여 차량정보를 추출한 후 인증 DB(50)에 저장된 차량정보와 비교하여 인증을 수행할 수 있다. Therefore, the OTA server 40 restores the input OTP with a security algorithm, extracts vehicle information, and compares the vehicle information stored in the authentication DB 50 to perform authentication.

또한, OTA 서버(40)는 인증결과를 기반으로 소프트웨어를 업데이트한 차종별 업데이트 상황을 소프트웨어 정보 DB(60)에 저장할 수 있다. In addition, the OTA server 40 may store, in the software information DB 60, an update status for each vehicle type in which the software has been updated based on the authentication result.

차량정보 저장부(30)는 차량의 고유정보인 차량정보로써, 차대번호와 차량번호 중 어느 하나 이상을 저장할 수 있다. The vehicle information storage unit 30 may store at least one of a vehicle identification number and a vehicle number as vehicle information, which is unique information of a vehicle.

업데이트 제어부(20)는 차량정보 저장부(30)에 저장된 차량정보를 기반으로 OTP를 생성하여 OTA 서버(40)에 전송한 후 인증결과에 따라 전송되는 소프트웨어를 수신받아 차량 제어부(10)에 제공하여 업데이트를 수행할 수 있다. The update control unit 20 generates an OTP based on the vehicle information stored in the vehicle information storage unit 30 and transmits the OTP to the OTA server 40, receives the software transmitted according to the authentication result, and provides it to the vehicle control unit 10. to perform the update.

여기서 업데이트 제어부(20)는 업데이트 요청에 따라 차량정보 저장부(30)에 저장된 차량정보를 기반으로 OTP를 생성할 수 있다. Here, the update control unit 20 may generate an OTP based on vehicle information stored in the vehicle information storage unit 30 according to an update request.

이때, 업데이트 요청은 사용자로부터 입력될 수도 있고, OTA 서버(40)로부터 송신된 정보를 기반으로 업데이트 정보가 존재하는 경우 업데이트 요청이 발생되어 입력될 수도 있다. At this time, the update request may be input from the user, or may be generated and input when update information exists based on the information transmitted from the OTA server 40 .

이와 같이 업데이트 요청이 입력된 경우 도 2에 도시된 바와 같이 차량정보 저장부(30)에 저장된 차대번호를 기반으로 보안 알고리즘을 통해 차량정보에서 랜덤한 자리수의 정보를 조합하여 시드코드(Seed Code)로 OTP를 생성할 수 있다. In this way, when an update request is input, as shown in FIG. 2 , based on the vehicle identification number stored in the vehicle information storage unit 30, a seed code is generated by combining random digit information from vehicle information through a security algorithm. OTP can be generated with

여기서 보안 알고리즘은 OTA 서버(40)에도 동일하게 구동되어 업데이트 제어부(20)에서 생성된 OTP를 인증할 때 동일한 보안 알고리즘을 통해 복원하여 인증할 수 있게 된다. Here, the same security algorithm is driven in the OTA server 40 so that when the OTP generated by the update control unit 20 is authenticated, it can be restored and authenticated through the same security algorithm.

예를 들어, 도 2에 도시된 바와 같이 차대번호 중 랜덤하게 K, B, 8, 0, 0이 선택되어 이를 조합하여 시드코드로 OTP를 생성할 수 있다. For example, as shown in FIG. 2 , K, B, 8, 0, and 0 may be randomly selected from vehicle identification numbers and combined to generate an OTP as a seed code.

또한, 업데이트 제어부(20)는 도 3에 도시된 바와 같이 차량정보 저장부(30)에 저장된 차량번호를 기반으로 보안 알고리즘을 통해 차량번호에서 먼저 파란색의 랜덤한 자리수의 숫자를 추출한 후 랜덤한 연산자를 적용하여 빨간색의 랜덤한 자리수의 숫자를 추출하여 연산한 결과를 시드코드로 OTP를 생성할 수 있다. In addition, as shown in FIG. 3, the update control unit 20 first extracts blue random digits from the vehicle number through a security algorithm based on the vehicle number stored in the vehicle information storage unit 30, and then selects a random operator. OTP can be generated as a seed code by extracting a number of red random digits by applying .

예를 들어, 도 3에 도시된 바와 같이 파란색 자릿수의 1358 숫자를 추출하고, 연산자로써 "+, -, ×, ÷, ^ "등의 연산자 중 '×'를 선택한 후 빨간색 자릿수의 3528 숫자를 추출하여 연산한 4,791,024를 시드코드로 OTP를 생성할 수 있다. For example, as shown in FIG. 3, extract 1358 numbers of blue digits, select '×' among operators such as "+, -, ×, ÷, ^" as an operator, and then extract 3528 numbers of red digits. OTP can be generated with 4,791,024 as the seed code.

따라서 업데이트 제어부(20)는 차량정보를 기반으로 OTP를 생성하여 OTA 서버(40)에 전송한 후 인증결과에 따라 전송되는 소프트웨어를 수신받아 차량 제어부(10)에 제공하여 업데이트를 수행하게 되고, OTA 서버(40)는 OTP를 인증한 후 인증결과를 기반으로 소프트웨어를 전송할 뿐만 아니라 복원한 차대번호나 차량번호에 기초하여 소프트웨어를 업데이트한 차종별 업데이트 상황을 소프트웨어 정보 DB(60)에 저장할 수 있다. Therefore, the update control unit 20 generates an OTP based on vehicle information, transmits the OTP to the OTA server 40, receives the software transmitted according to the authentication result, and provides it to the vehicle control unit 10 to perform an update, and OTA After authenticating the OTP, the server 40 not only transmits the software based on the authentication result, but also stores the software information DB 60 in the software information DB 60 of updating the software based on the restored vehicle identification number or license plate number.

상술한 바와 같이, 본 발명의 실시예에 의한 차량의 소프트웨어 업데이트 장치에 따르면, OTA를 통해 차량의 소프트웨어를 업데이트할 때 차량의 고유정보를 기반으로 OTP(One Time Password)를 생성하여 인증한 후 업데이트를 수행함으로써, 보안성을 향상시켜 차량의 해킹이나 악성 코드 주입 등을 방지할 수 있을 뿐만 아니라 개별성으로 타겟 차종의 업데이트 상황을 확인하도록 할 수 있다. As described above, according to the vehicle software update device according to an embodiment of the present invention, when vehicle software is updated through OTA, a One Time Password (OTP) is generated based on vehicle-specific information, authenticated, and then updated. By performing the above, it is possible to improve security to prevent vehicle hacking or malicious code injection, and also to individually check the update status of the target vehicle model.

도 4는 본 발명의 일 실시예에 따른 차량의 소프트웨어 업데이트 장치의 제어방법을 설명하기 위한 흐름도이다. 4 is a flowchart illustrating a control method of a vehicle software update device according to an embodiment of the present invention.

도 4에 도시된 바와 같이 본 발명의 일 실시예에 따른 차량의 소프트웨어 업데이트 장치의 제어방법에서는, 먼저, 업데이트 제어부(20)가 업데이트 요청에 따라 차량정보를 기반으로 OTP를 생성한다(S10). As shown in FIG. 4 , in the control method of the vehicle software update device according to an embodiment of the present invention, first, the update control unit 20 generates an OTP based on vehicle information according to an update request (S10).

여기서 업데이트 요청은 사용자로부터 입력될 수도 있고, OTA 서버(40)로부터 송신된 정보를 기반으로 업데이트 정보가 존재하는 경우 업데이트 요청이 발생되어 입력될 수도 있다. Here, the update request may be input from the user, or may be generated and input when update information exists based on information transmitted from the OTA server 40 .

이와 같이 업데이트 요청이 입력된 경우 업데이트 제어부(20)는 도 2에 도시된 바와 같이 차량정보 저장부(30)에 저장된 차대번호를 기반으로 보안 알고리즘을 통해 차량정보에서 랜덤한 자리수의 정보를 조합하여 시드코드(Seed Code)로 OTP를 생성할 수 있다. In this way, when an update request is input, the update control unit 20, as shown in FIG. You can generate OTP with seed code.

여기서 보안 알고리즘은 OTA 서버(40)에도 동일하게 구동되어 업데이트 제어부(20)에서 생성된 OTP를 인증할 때 동일한 보안 알고리즘을 통해 복원하여 인증할 수 있게 된다. Here, the same security algorithm is driven in the OTA server 40 so that when the OTP generated by the update control unit 20 is authenticated, it can be restored and authenticated through the same security algorithm.

예를 들어, 도 2에 도시된 바와 같이 차대번호 중 랜덤하게 K, B, 8, 0, 0이 선택되어 이를 조합하여 시드코드로 OTP를 생성할 수 있다. For example, as shown in FIG. 2 , K, B, 8, 0, and 0 may be randomly selected from vehicle identification numbers and combined to generate an OTP as a seed code.

또한, 업데이트 제어부(20)는 도 3에 도시된 바와 같이 차량정보 저장부(30)에 저장된 차량번호를 기반으로 보안 알고리즘을 통해 차량번호에서 먼저 파란색의 랜덤한 자리수의 숫자를 추출한 후 랜덤한 연산자를 적용하여 빨간색의 랜덤한 자리수의 숫자를 추출하여 연산한 결과를 시드코드로 OTP를 생성할 수 있다. In addition, as shown in FIG. 3, the update control unit 20 first extracts blue random digits from the vehicle number through a security algorithm based on the vehicle number stored in the vehicle information storage unit 30, and then selects a random operator. OTP can be generated as a seed code by extracting a number of red random digits by applying .

예를 들어, 도 3에 도시된 바와 같이 파란색 자릿수의 1358 숫자를 추출하고, 연산자로써 "+, -, ×, ÷, ^ "등의 연산자 중 '×'를 선택한 후 빨간색 자릿수의 3528 숫자를 추출하여 연산한 4,791,024를 시드코드로 OTP를 생성할 수 있다. For example, as shown in FIG. 3, extract 1358 numbers of blue digits, select '×' among operators such as "+, -, ×, ÷, ^" as an operator, and then extract 3528 numbers of red digits. OTP can be generated with 4,791,024 as the seed code.

S10 단계에서 차량정보를 기반으로 OTP를 생성한 후 업데이트 제어부(20)는 생성된 OTP를 OTA 서버(40)로 전송하여 업데이트를 위한 소프트웨어를 요청한다(S20). After generating the OTP based on the vehicle information in step S10, the update controller 20 transmits the generated OTP to the OTA server 40 to request software for update (S20).

S20 단계에서 업데이트 제어부(20)가 OTP를 전송하면, OTA 서버(40)는 업데이트 제어부(20)로부터의 입력된 OTP를 인증하여 인증결과에 따라 업데이트를 위한 소프트웨어를 업데이트 제어부(20)로 전송한다(S30). When the update control unit 20 transmits the OTP in step S20, the OTA server 40 authenticates the OTP input from the update control unit 20 and transmits the software for update to the update control unit 20 according to the authentication result. (S30).

여기서, OTA 서버(40)는 입력된 OTP에 대해 보안 알고리즘으로 복원하여 차량정보를 추출한 후 인증 DB(50)에 저장된 차량정보와 비교하여 인증을 수행하고, 인증결과를 기반으로 업데이트를 위한 소프트웨어를 전송한 후 소프트웨어를 업데이트한 차종별 업데이트 상황을 소프트웨어 정보 DB(60)에 저장할 수 있다. Here, the OTA server 40 extracts vehicle information by restoring the input OTP with a security algorithm, compares it with the vehicle information stored in the authentication DB 50, performs authentication, and provides software for updating based on the authentication result. After transmission, the software information DB 60 may store update conditions for each vehicle type in which the software is updated.

S30 단계에서 업데이트를 위한 소프트웨어를 전송하면, 업데이트 제어부(20)는 OTA 서버(40)로부터 전송되는 소프트웨어를 수신받아 차량 제어부(10)에 제공하여 업데이트를 수행한다(S40). When the software for update is transmitted in step S30, the update controller 20 receives the software transmitted from the OTA server 40 and provides it to the vehicle controller 10 to perform the update (S40).

상술한 바와 같이, 본 발명의 실시예에 의한 차량의 소프트웨어 업데이트 장치의 제어방법에 따르면, OTA를 통해 차량의 소프트웨어를 업데이트할 때 차량의 고유정보를 기반으로 OTP(One Time Password)를 생성하여 인증한 후 업데이트를 수행함으로써, 보안성을 향상시켜 차량의 해킹이나 악성 코드 주입 등을 방지할 수 있을 뿐만 아니라 개별성으로 타겟 차종의 업데이트 상황을 확인하도록 할 수 있다. As described above, according to the control method of the vehicle software update device according to an embodiment of the present invention, when vehicle software is updated through OTA, OTP (One Time Password) is generated and authenticated based on vehicle unique information. By performing the update after performing the update, it is possible to prevent hacking or injection of malicious codes into the vehicle by improving security, and also to individually check the update status of the target vehicle model.

본 명세서에서 설명된 구현은, 예컨대, 방법 또는 프로세스, 장치, 소프트웨어 프로그램, 데이터 스트림 또는 신호로 구현될 수 있다. 단일 형태의 구현의 맥락에서만 논의(예컨대, 방법으로서만 논의)되었더라도, 논의된 특징의 구현은 또한 다른 형태(예컨대, 장치 또는 프로그램)로도 구현될 수 있다. 장치는 적절한 하드웨어, 소프트웨어 및 펌웨어 등으로 구현될 수 있다. 방법은, 예컨대, 컴퓨터, 마이크로프로세서, 집적 회로 또는 프로그래밍 가능한 로직 디바이스 등을 포함하는 프로세싱 디바이스를 일반적으로 지칭하는 프로세서 등과 같은 장치에서 구현될 수 있다. 프로세서는 또한 최종-사용자 사이에 정보의 통신을 용이하게 하는 컴퓨터, 셀 폰, 휴대용/개인용 정보 단말기(personal digital assistant: "PDA") 및 다른 디바이스 등과 같은 통신 디바이스를 포함한다.Implementations described herein may be embodied in, for example, a method or process, an apparatus, a software program, a data stream, or a signal. Even if only discussed in the context of a single form of implementation (eg, discussed only as a method), the implementation of features discussed may also be implemented in other forms (eg, an apparatus or program). The device may be implemented in suitable hardware, software and firmware. The method may be implemented in an apparatus such as a processor, which is generally referred to as a processing device including, for example, a computer, microprocessor, integrated circuit or programmable logic device or the like. Processors also include communication devices such as computers, cell phones, personal digital assistants ("PDAs") and other devices that facilitate communication of information between end-users.

본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. The present invention has been described with reference to the embodiments shown in the drawings, but this is only exemplary, and those skilled in the art can make various modifications and equivalent other embodiments. will understand

따라서 본 발명의 진정한 기술적 보호범위는 아래의 청구범위에 의해서 정하여져야 할 것이다.Therefore, the true technical protection scope of the present invention should be determined by the claims below.

10 : 차량 제어부
20 : 업데이트 제어부
30 : 차량정보 저장부
40 : OTA 서버
50 : 인증 DB
60 : 소프트웨어 정보 DB10: vehicle control unit
20: update control unit
30: vehicle information storage unit
40: OTA server
50: Authentication DB
60: software information DB

Claims (10)

차량정보를 기반으로 생성된 OTP를 입력받아 인증하고, 인증결과에 따라 업데이트를 위한 소프트웨어를 전송하는 OTA 서버;
상기 차량정보를 저장하는 차량정보 저장부; 및
상기 차량정보 저장부에 저장된 상기 차량정보를 기반으로 상기 OTP를 생성하여 상기 OTA 서버에 전송한 후 상기 인증결과에 따라 전송되는 상기 소프트웨어를 수신받아 차량 제어부에 제공하여 업데이트하는 업데이트 제어부;를 포함하는 것을 특징으로 차량의 소프트웨어 업데이트 장치.
An OTA server that receives and authenticates the OTP generated based on vehicle information and transmits software for updating according to the authentication result;
a vehicle information storage unit that stores the vehicle information; and
An update control unit that generates the OTP based on the vehicle information stored in the vehicle information storage unit, transmits the OTP to the OTA server, receives the software transmitted according to the authentication result, and provides the software to the vehicle control unit for updating. characterized in that the software update device of the vehicle.
 제 1항에 있어서, 상기 차량정보는, 차대번호 및 차량번호 중 어느 하나 이상을 포함하는 것을 특징으로 차량의 소프트웨어 업데이트 장치.
The software update apparatus of claim 1, wherein the vehicle information includes at least one of a vehicle identification number and a vehicle number.
 제 1항에 있어서, 상기 업데이트 제어부는, 보안 알고리즘을 통해 상기 차량정보에서 랜덤한 자리수의 정보를 조합하여 시드코드로 상기 OTP를 생성하는 것을 특징으로 차량의 소프트웨어 업데이트 장치.
The apparatus of claim 1, wherein the update control unit generates the OTP as a seed code by combining information of random digits in the vehicle information through a security algorithm.
 제 1항에 있어서, 상기 업데이트 제어부는, 보안 알고리즘을 통해 상기 차량정보에서 랜덤한 자리수의 숫자를 추출하여 랜덤한 연산자를 적용하여 연산한 결과를 시드코드로 상기 OTP를 생성하는 것을 특징으로 차량의 소프트웨어 업데이트 장치.
The vehicle of claim 1 , wherein the update control unit extracts a number of random digits from the vehicle information through a security algorithm, applies a random operator, and generates the OTP as a seed code based on an operation result. software update device.
 제 1항에 있어서, 상기 OTA 서버는, 상기 인증결과를 기반으로 차종별 업데이트 상황을 저장하는 것을 특징으로 차량의 소프트웨어 업데이트 장치.
The vehicle software update device according to claim 1, wherein the OTA server stores an update status for each vehicle type based on the authentication result.
 업데이트 제어부가 업데이트 요청에 따라 차량정보를 기반으로 OTP를 생성하는 단계;
상기 업데이트 제어부가 생성된 상기 OTP를 OTA 서버로 전송하여 업데이트를 위한 소프트웨어를 요청하는 단계;
상기 OTA 서버가 상기 업데이트 제어부로부터의 입력된 상기 OTP를 인증하여 인증결과에 따라 업데이트를 위한 상기 소프트웨어를 상기 업데이트 제어부로 전송하는 단계; 및
상기 업데이트 제어부는 상기 OTA 서버로부터 전송되는 상기 소프트웨어를 수신받아 차량 제어부에 제공하여 업데이트하는 단계;를 포함하는 것을 특징으로 차량의 소프트웨어 업데이트 장치의 제어방법.
Generating, by an update control unit, an OTP based on vehicle information according to an update request;
requesting software for update by the update control unit transmitting the generated OTP to an OTA server;
authenticating the OTP input from the update control unit by the OTA server and transmitting the software for update to the update control unit according to the authentication result; and
and the update control unit receiving the software transmitted from the OTA server and providing the software to the vehicle control unit for updating.
 제 6항에 있어서, 상기 차량정보는, 차대번호 및 차량번호 중 어느 하나 이상을 포함하는 것을 특징으로 차량의 소프트웨어 업데이트 장치의 제어방법.
The method of claim 6, wherein the vehicle information includes at least one of a vehicle identification number and a vehicle number.
 제 6항에 있어서, 상기 차량정보를 기반으로 상기 OTP를 생성하는 단계는, 상기 업데이트 제어부가 보안 알고리즘을 통해 상기 차량정보에서 랜덤한 자리수의 정보를 조합하여 시드코드로 상기 OTP를 생성하는 것을 특징으로 차량의 소프트웨어 업데이트 장치의 제어방법.
7. The method of claim 6, wherein the generating of the OTP based on the vehicle information is characterized in that the update controller generates the OTP as a seed code by combining information of random digits from the vehicle information through a security algorithm. As a control method of a software update device of a vehicle.
 제 6항에 있어서, 상기 차량정보를 기반으로 상기 OTP를 생성하는 단계는, 상기 업데이트 제어부가 보안 알고리즘을 통해 상기 차량정보에서 랜덤한 자리수의 숫자를 추출하여 랜덤한 연산자를 적용하여 연산한 결과를 시드코드로 상기 OTP를 생성하는 것을 특징으로 차량의 소프트웨어 업데이트 장치의 제어방법.
The method of claim 6 , wherein the generating of the OTP based on the vehicle information includes the update control unit extracting a random digit number from the vehicle information through a security algorithm and applying a random operator to calculate the calculated result. A method of controlling a software update device of a vehicle, characterized in that the OTP is generated with a seed code.
 제 6항에 있어서, 상기 OTA 서버가 상기 인증결과를 기반으로 차종별 업데이트 상황을 저장하는 단계;를 더 포함하는 것을 특징으로 차량의 소프트웨어 업데이트 장치의 제어방법.
The method according to claim 6, further comprising storing, by the OTA server, an update situation for each vehicle type based on the authentication result.
KR1020210083483A 2021-06-25 2021-06-25 Apparatus for updating software of vehicle and control method thereof KR20230000852A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210083483A KR20230000852A (en) 2021-06-25 2021-06-25 Apparatus for updating software of vehicle and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210083483A KR20230000852A (en) 2021-06-25 2021-06-25 Apparatus for updating software of vehicle and control method thereof

Publications (1)

Publication Number Publication Date
KR20230000852A true KR20230000852A (en) 2023-01-03

Family

ID=84924846

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210083483A KR20230000852A (en) 2021-06-25 2021-06-25 Apparatus for updating software of vehicle and control method thereof

Country Status (1)

Country Link
KR (1) KR20230000852A (en)

Similar Documents

Publication Publication Date Title
CN101194229B (en) Updating of data instructions
US8881308B2 (en) Method to enable development mode of a secure electronic control unit
KR101527779B1 (en) In-vehicle apparatus for efficient reprogramming and method for controlling there of
EP3429243A1 (en) Remote management method and device
US20160378457A1 (en) Program update system and program update method
US20140075517A1 (en) Authorization scheme to enable special privilege mode in a secure electronic control unit
CN111263352A (en) OTA (over the air) upgrading method and system of vehicle-mounted equipment, storage medium and vehicle-mounted equipment
CN112019340B (en) Authentication system
CN111949288A (en) Intelligent element remote upgrading method and system based on vehicle-mounted Ethernet
CN111125677A (en) Equipment authorization method and system
CN106549957A (en) A kind of legal authentication method of terminal applies and system
CN111291358A (en) Authority authentication method, system, equipment and medium
CN111953634B (en) Access control method and device for terminal equipment, computer equipment and storage medium
CN111510448A (en) Communication encryption method, device and system in OTA (over the air) upgrade of automobile
US20220100493A1 (en) METHOD FOR UPGRADING IoT TERMINAL DEVICE AND ELECTRONIC DEVICE THEREOF
CN114329358A (en) Application signature method and system, transaction terminal and service platform
CN109074247B (en) Vehicle computer update authentication
KR20230000852A (en) Apparatus for updating software of vehicle and control method thereof
CN111835504A (en) Identification code generation method and server
US11321072B2 (en) Vehicle computer update authentication
KR101322402B1 (en) System and Method for Security of Application, Communication Terminal Therefor
CN116366275A (en) Safety verification method, device, equipment and storage medium based on vehicle controller
EP3897018A1 (en) A provisioning control apparatus, system and method
US20240070278A1 (en) Over-the-air device, over-the-air method and over-the-air system
CN114449514B (en) Key generation method, device, equipment and medium

Legal Events

Date Code Title Description
A201 Request for examination