WO2024071465A1 - 차량용 저사양 ecu 무선 업데이트 보안 시스템 - Google Patents

Abstract

본 발명은 차량의 전자제어장치(Electronic Control Unit, ECU)와 연동되어 상기 전자제어장치로 수신된 업데이트용 펌웨어를 검증하고, 펌웨어 검증 시 사용되는 정보들을 관리하는 보안처리 모듈을 포함하는, 차량용 저사양 ECU 무선 업데이트 보안 시스템에 관한 것이다.

Description

차량용 저사양 ECU 무선 업데이트 보안 시스템

본 발명은 차량용 저사양 ECU 무선 업데이트 보안 시스템에 관한 것으로, 더욱 상세하게는 차량의 ECU(Electronic Control Unit)와 연동되어 ECU로 수신된 업데이트용 펌웨어를 검증하고, 펌웨어 검증 시 사용되는 정보들의 보안성을 향상시키는 차량용 저사양 ECU 무선 업데이트 보안 시스템에 관한 것이다.

자율주행차의 등장 등에 따라 차량 내 소프트웨어 탑재와 전장화로 인해 차량 내 소프트웨어 및 펌웨어 대한 보안 니즈가 높아지고 있다.

비용 및 시간 절감을 위한 무선업데이트의 영역이 자동차 인포테이먼트를 넘어 일반부품들까지 그 범위가 넓어지고 있으며, 최근에는 유럽을 중심으로 글로벌 보안적용 필수 법규제정 등으로 차량용 프로세서에 보안 기술 탑재의 필요성이 요구되고 있다.

OTA 펌웨어 업데이트란 무선 통신(WiFi, Cellular, etc..)을 이용하여 펌웨어를 업데이트하는 방법이다. 차량의 경우 Cellular, WiFi등의 통신 모듈 및 게이트웨이 ECU를 장착하고 무선 네트워크망에 연결하여 언제 어디서나 펌웨어 업데이트가 가능하도록 한다.

하지만, 종래의 차량에 탑재되는 저사양 전자제어장치는 8bit, 16bit 형태로 정보를 처리하기 때문에, 32bit 형태의 보안 처리 기능 구현에 어려움이 있었다.

한편, 전술한 배경 기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.

본 발명의 일측면은 차량의 ECU(Electronic Control Unit)와 연동되어 ECU로 수신된 업데이트용 펌웨어를 검증하고, 펌웨어 검증 시 사용되는 정보들의 보안성을 향상시키는 차량용 저사양 ECU 무선 업데이트 보안 시스템을 제공한다.

본 발명의 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

본 발명의 일 실시예에 따른 차량용 저사양 ECU 무선 업데이트 보안 시스템은 차량의 전자제어장치(Electronic Control Unit, ECU)와 연동되어 상기 전자제어장치로 수신된 업데이트용 펌웨어를 검증하고, 펌웨어 검증 시 사용되는 정보들을 관리하는 보안처리 모듈을 포함한다.

상기 보안처리 모듈은,

펌웨어업데이트 전담부 접근 시 ECU 프로세스와 보안처리 모듈 간 상호인증을 수행하는 보안처리측 인증부;

상호인증을 수행 시 난수생성부를 통해 난수생성을 하고, 저사양 ECU 프로세스와 인증 정보를 주고받아 인증 수행하는 난수생성부;

전자제어장치로 수신된 업데이트용 펌웨어를 검증하는 펌웨어 검증부;

전자제어장치의 펌웨어의 버전, 배포자, 하드웨어정도, 제작자 정보를 포함하는 업데이트 정보를 처리하는 업데이트 관리부; 및

펌웨어 검증 시 사용하는 보안키 및 공개키에 대한 정보를 처리하는 보안데이터부를 포함한다.

상기 보안처리 모듈은,

전자제어장치로 수신된 업데이트용 펌웨어를 암호화하여 관리하는 암호화부를 더 포함하고,

상기 암호화부는,

업데이트용 펌웨어를 구성하는 데이터를 소정 크기의 열과 행으로 구성된 데이터 행렬로 변환하고,

데이터 행렬에 따라 나열된 각각의 비트에 2차원 좌표값을 설정하고,

소정 크기의 열과 행으로 구성된 데이터 행렬을 이미지화하여, 이미지로부터 적어도 하나의 특징점을 추출하고,

추출된 특징점에 기초하여 데이터 행렬에 따라 나열된 각각의 비트를 암호화한다.

상술한 본 발명의 일측면에 따르면, 차량의 ECU(Electronic Control Unit)와 연동되어 ECU로 수신된 업데이트용 펌웨어를 검증하고, 펌웨어 검증 시 사용되는 정보들의 보안성이 향상될 수 있다.

도 1은 본 발명의 일 실시예에 따른 차량용 저사양 ECU 무선 업데이트 보안 시스템의 개략적인 구성이 도시된 도면이다.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.

이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.

도 1은 본 발명의 일 실시예에 따른 차량용 저사양 ECU 무선 업데이트 보안 시스템의 개략적인 구성이 도시된 도면이다.

본 발명에 따른 차량용 저사양 ECU 무선 업데이트 보안 시스템은 차량의 전자제어장치(Electronic Control Unit, ECU)와 연동되어 상기 전자제어장치로 수신된 업데이트용 펌웨어를 검증하고, 펌웨어 검증 시 사용되는 정보들을 관리하는 보안처리 모듈을 포함하는 것을 특징으로 한다.

특히, 본 발명에 따른 보안처리 모듈은 펌웨어업데이트 모드를 운영하여, 펌웨어업데이트 모드로 변경 시 전자제어장치(Electronic Control Unit, ECU)의 부트로더부를 통해 보안전담 처리부로 접근한다.

도시된 바와 같이, 본 발명의 일 실시예에 따른 보안처리 모듈은 보안처리측 인증부, 난수생성부, 펌웨어 검증부, 업데이트 관리부 및 보안데이터부를 포함한다.

보안처리측 인증부는 펌웨어업데이트 전담부 접근 시 인증부를 통해 저사양 ECU 프로세스와 보안전담처리부 간 상호인증을 수행한다.

보안처리 모듈은 상호인증을 수행 시 난수생성부를 통해 난수생성을 하고, 저사양 ECU 프로세스와 인증 정보를 주고받아 인증 수행한다.

전자제어장치는 펌웨어생성부로부터 전달받은 펌웨어를 펌웨어업데이트부에 전달하고, 상호인증이 완료된 후 보안전담처리부 내 펌웨어 검증부로 전달한다.

일 실시 예에 따르면, 부팅 및 암호화 통신 채널 형성 과정에서, ECU는 보안처리 모듈에 암호 채널 형성 및 증명 부팅 실행을 요청하고, 보안처리 모듈은 기 설치된 인증서를 ECU에 전송하고, ECU는 저장한 제조사의 public keyMan와 인증서의 서명값을 이용하여 인증서 및 OTASM의 public keyOTASM의 유효성을 확인하고, OTASM의 private keyOTASM와 레거시 ECU로 전송한 public keyOTASM으로 두 장치 사이에 인증절차를 완료할 수 있다.

일 실시 예에 따르면, 부팅 및 암호화 통신 채널 형성 과정에서, 상기 두 장치 사이에 알고리즘을 이용해서 세션 키를 교환하여 암호화 통신채널을 구축하고, 구축한 암호화 통신채널을 이용하여 펌웨어 증명절차를 실행하고, 펌웨어 증명절차를 성공한 경우 ECU의 Security Agent는 제어권을 펌웨어로 전환할 수 있다.

업데이트 정보관리부는 저사양ECU프로세서의 펌웨어의 버전, 배포자, 하드웨어정도, 제작자 등에 대한 정보를 처리한다.

보안 데이터부는 펌웨어 검증 시 사용하는 보안키, 공개키 등에 대한 정보를 처리한다.

몇몇 다른 실시예에서, 본 발명에 따른 차량용 저사양 ECU 무선 업데이트 보안 시스템은 ECU로 수신된 업데이트용 펌웨어를 암호화하여 관리하는 암호화부(미도시)를 더 포함할 수 있다.

암호화부는 업데이트용 펌웨어를 구성하는 데이터를 소정 크기의 열과 행으로 구성된 데이터 행렬로 변환하여 데이터 행렬에 따라 나열된 각각의 비트에 2차원 좌표값을 설정한다.

이후, 암호화부는 소정 크기의 열과 행으로 구성된 데이터 행렬을 이미지화하여, 이미지로부터 적어도 하나의 특징점을 추출하고, 추출된 특징점에 기초하여 데이터 행렬에 따라 나열된 각각의 비트를 시프트함으로써 업데이트용 펌웨어를 암호화할 수 있다.

구체적으로, 암호화부는 ECU로 수신된 업데이트용 펌웨어를 구성하는 비트열을 미리 정해진 크기의 행렬로 나열할 수 있다.

[규칙 제91조에 의한 정정 04.01.2023]
예컨대, 도2 및 도 3에 도시된 바와 같이, 암호화부는 가로로 최대 10개의 비트가 나열되도록 업데이트용 펌웨어를 구성하는 비트열을 나열하며, 첫번째부터 열번째 비트는 1열에, 열한번째 비트부터 스무번째 비트는 2열에 나열하여 n열로 구성된 행렬에 따라 비트를 나열할 수 있다.

이때, 암호화부는 가장 먼저 매핑된 데이터 영역 (1, 1)의 2차원 좌표값을 부여하고, 두번째로 나열 데이터는 (1, 2)의 2차원 좌표값을 부여하며, 이와 같은 방법으로 가장 나중에 배열된 데이터는(n, m)의 2차원 좌표값이 할당될 수 있다.

이후, 암호화부는 데이터 행렬 정보를 이미지로 변환할 수 있다.

암호화부는 생성된(변환된) 이미지를 적어도 두 영역으로 분할한다. 일 실시예에서, 암호화부는 미리 설정된 영역에 따라 이미지를 두 영역으로 분할할 수 있다. 일 실시예에서, 암호화부는

암호화부는 생성된 이미지로부터 제1 영역으로부터 적어도 세 개의 특징점을 추출하여 제1 특징점 그룹을 생성하고, 제2 영역으로부터 세 개의 특징점을 추출하여 제2 특징점 그룹을 생성한다.

암호화부는 제1 특징점 그룹을 구성하는 적어도 세 개의 특징점을 연결하는 제1 특징도형을 생성하고, 제2 특징점 그룹을 구성하는 적어도 세 개의 특징점을 연결하는 제2 특징도형을 생성한다.

이후, 암호화부는 제1 특징도형의 무게중심을 추출하여 제1 무게중심으로 설정하고, 제2 특징도형의 무게중심을 추출하여 제2 무게중심으로 설정한다.

계속해서, 암호화부는, 이미지 상에 상기 제1 무게중심 및 상기 제2 무게중심을 표시하여, 상기 제1 무게중심의 가로 축 픽셀좌표값을 제1 난수로 설정하고, 상기 제1 무게중심의 세로 축 픽셀좌표값을 제2 난수로 설정하고, 상기 제2 무게중심의 가로 축 픽셀좌표값을 제3 난수로 설정하고, 상기 제2 무게중심의 세로 축 픽셀좌표값을 제4 난수로 설정한다.

암호화부는, 데이터 행렬을 구성하는 각각의 비트를 제4 난수만큼 가로 방향으로 시프트한 후, 제1 난수만큼 세로 방향으로 시프트한 1차 변형 행렬 데이터를 생성한다.

마지막으로, 암호화부는, 1차 변형 행렬 데이터를 구성하는 각각의 비트열을 제2 난수만큼 가로 방향으로 시프트한 후, 제3 난수만큼 세로 방향으로 시프트한 2차 변형 행렬 데이터를 생성한다.

일 실시예에서, 암호화부는 ARIA(Academy Research Institute Agency), ECC(Elliptic Curve Cryptosystem) 등과 같은 경량 암 복호화 알고리즘을 이용하여 암 복호화 절차를 구현할 수도 있다.

한편, 암호화부는 데이터 행렬이 시프트되어 암호화된 펌웨어를 전송하는 과정에서, 암호화부에 의해 생성된 네 개의 난수정보를 ECU로 함께 전송한다.

이에 따라, ECU는 수신된 난수 정보들에 기초하여 변형된 행렬 데이터를 원래의 행렬로 복조하여 펌웨어 업데이트 과정을 수행할 수 있다.

이와 같은, 본 발명에 따른 기술은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.

상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.

컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.

프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 공간으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

본 연구는 중소벤처기업부의 기술혁신개발사업의 일환으로 수행하였음.[S3197471, 차량용 저사양 ECU를 위한 Automotive HSM기반 OTA 보안 기술 개발]

This work was supported by the Technological Innovation R&D Program [S3197471] funded by the Ministry of SMEs and Startups(MSS, Korea)"

Claims (3)

1. 차량의 전자제어장치(Electronic Control Unit, ECU)와 연동되어 상기 전자제어장치로 수신된 업데이트용 펌웨어를 검증하고, 펌웨어 검증 시 사용되는 정보들을 관리하는 보안처리 모듈을 포함하는, 차량용 저사양 ECU 무선 업데이트 보안 시스템.
2. 제1항에 있어서,

   상기 보안처리 모듈은,

   펌웨어업데이트 전담부 접근 시 ECU 프로세스와 보안처리 모듈 간 상호인증을 수행하는 보안처리측 인증부;

   상호인증을 수행 시 난수생성부를 통해 난수생성을 하고, 저사양 ECU 프로세스와 인증 정보를 주고받아 인증 수행하는 난수생성부;

   전자제어장치로 수신된 업데이트용 펌웨어를 검증하는 펌웨어 검증부;

   전자제어장치의 펌웨어의 버전, 배포자, 하드웨어정도, 제작자 정보를 포함하는 업데이트 정보를 처리하는 업데이트 관리부; 및

   펌웨어 검증 시 사용하는 보안키 및 공개키에 대한 정보를 처리하는 보안데이터부를 포함하는, 차량용 저사양 ECU 무선 업데이트 보안 시스템.
3. 제1항에 있어서,

   상기 보안처리 모듈은,

   전자제어장치로 수신된 업데이트용 펌웨어를 암호화하여 관리하는 암호화부를 더 포함하고,

   상기 암호화부는,

   업데이트용 펌웨어를 구성하는 데이터를 소정 크기의 열과 행으로 구성된 데이터 행렬로 변환하고,

   데이터 행렬에 따라 나열된 각각의 비트에 2차원 좌표값을 설정하고,

   소정 크기의 열과 행으로 구성된 데이터 행렬을 이미지화하여, 이미지로부터 적어도 하나의 특징점을 추출하고,

   추출된 특징점에 기초하여 데이터 행렬에 따라 나열된 각각의 비트를 암호화하는, 차량용 저사양 ECU 무선 업데이트 보안 시스템.

Images