부트 로더

기존의 정적 임베디드 소프트웨어를 사용하는 전자 제어 장치(ECU)의 예를 생각해 보십시오. 부트로더는 소프트웨어를 RAM에 복사하는 것을 포함하여 ECU 메인 소프트웨어의 부팅을 시작하고 부팅 전에 소프트웨어에 대한 검사를 수행하는 데 사용되는 소프트웨어 구성 요소입니다. 부트로더는 또한 소프트웨어 업데이트, 수신, 확인 및 업데이트된 소프트웨어를 메모리(일반적으로 플래시 메모리)에 쓰는 일을 담당합니다. 따라서 Flash Bootloader라는 용어도 일반적으로 사용됩니다.

개발 및 프로덕션에서 동일한 부트로더가 사용됩니까?

일반적으로 동일한 부트로더가 차량 및 관련 ECU의 개발 및 일반 생산에 사용될 수 있으며, 생산 ECU에 많은 개발 또는 엔지니어링 부트로더 기능이 비활성화되도록 하는 보호 기능이 있습니다. 차량 개발 중에는 개발 소프트웨어를 신속하게 배포할 수 있도록 프로덕션 부트로더의 보안 메커니즘을 제거하는 것이 바람직한 경우가 많습니다.

보안 부트로더

점점 더 많은 부트로더가 보안을 유지해야 합니다. 그러나 전통적으로 이것은 일반적으로 보안, 안전 및 때로는 성능과 관련된 기능을 보호하기 위해 구현되는 구별이었습니다.

부트로더는 일반적으로 부팅 시 ECU의 소프트웨어 메모리를 확인하고 소프트웨어 업데이트 전과 후에 메모리에 있는 소프트웨어를 수신합니다.

메커니즘에는 일반적으로 다음이 포함됩니다.

• 부팅 시 메모리에 수신 및/또는 존재하는 소프트웨어의 인증으로, 종종 소프트웨어 바이너리의 해시를 사용하여 공식적으로 출시된 소프트웨어 버전의 보안 컴파일 프로세스에서 생성된 정확성을 확인합니다.
• 시드 및 키를 사용한 발신자 인증, 보안 메모리 및 메모리 맵을 사용하여 ECU 내의 보안 데이터를 보호하여 액세스/재작성 가능 영역을 정의합니다.

듀얼 부트로더

부트로더의 일부 구현은 두 부분으로 나뉘므로 이중 부트로더라는 용어가 있습니다. 이 경우 기본 부트로더는 부트로더 보안의 일환으로 업데이트할 수 없습니다. 이것은 모듈 부팅 및 보조 부트 로더 업데이트와 관련이 있습니다. 보조 부트로더는 보안 프로세스를 통해 업데이트할 수 있으며, 소프트웨어 업데이트 프로세스(예: 메모리 맵)를 수정하여 정상적으로 잠글 수 있습니다. 이러한 유형의 부트로더는 온보드 보안 하드웨어(예: HSM(Hardware Secure Module))를 사용하여 업데이트 프로세스를 보호하는 새로운 방법으로 인해 이제 덜 일반적입니다.

이 용어는 이중 부팅과 같으며, 두 개의 부팅 블록 또는 전체 메모리를 사용할 수 있으므로 한 버전이 활성화되어 있는 동안 사용하지 않는 버전에서 업데이트가 발생할 수 있습니다. 이를 위해서는 이 업데이트 방법을 지원하는 각 ECU에 추가 메모리가 필요합니다.

Capital 임베디드 부트로더

Capital Embedded Bootloader 는 커넥티드 진단 도구 또는 무선 방법론을 통해 개발, 차량 생산 및 차량 수명 동안 신뢰할 수 있는 ECU 업데이트를 지원합니다. 표준화된 ISO 14229 UDS 프로토콜은 다양한 일반 차량 네트워크 버스, 이더넷, CAN/CAN-FD, LIN, FlexRay에서 사용되며 ASAM 교정 프로토콜과 같은 다른 방법도 사용할 수 있습니다. 사이버 보안은 소프트웨어 업데이트 흐름의 핵심 측면이며 소프트웨어 인증을 가능하게 하는 기능이며 보안 부팅 옵션은 솔루션의 일부입니다. OEM(주문자 상표 부착 생산) 및 MCU 특정 요구 사항을 충족하기 위해 광범위한 ECU 프로젝트에 대한 광범위한 지원이 제공됩니다.

OTA와 FOTA의 차이점은 무엇입니까?

OTA(Over the Air) 업데이트 또는 FOTA(firmware over the air)는 정비소에서 직접 연결된 서비스 도구를 통하지 않고 원격으로 자동차 ECU와 같은 임베디드 장치용 새 소프트웨어를 수신하는 방법입니다. 이를 위해서는 조정 ECU의 온보드 진단 테스터 기능 및/또는 부트로더 자체의 복구 및 자체 테스트 기능이 필요할 수 있습니다.