보안을 강화한 원격 업데이트 솔루션

SecureFOTA


FOTA(Firmware Over The Air)란 원격지에 있는 다수의 디바이스의 펌웨어 업데이트를 위한 기술이지만, 우리 생활에 밀접한 IoT 기기에 바로 적용하는 것이기 때문에 보안 문제를 가지고 있습니다. Secure FOTA는 보안 문제를 해결하기 위해 PKI(Public Key Infrastructure) 기능을 가지고 있습니다.

FOTA 적용 시 검토사항

- Delta Update 기능을 통해 업데이트 패키지 사이즈를 최소화 할 수 있는가?​

- DM(Device Management) 기능을 통해 대상 디바이스(ECU)별 업데이트 관리가 가능한가?

- 기기인증, 코드서명 기능으로 업데이트 간 해킹 공격에 대비할 수 있는가?

- 인증서 및 암호키의 생성/사용/갱신/폐기 등의 Life Cycle 관리가 가능한가?

- 인증서 및 암호키에 대한 유출 방지 대책이 충분한가?

주요기능

  • 기기별 원격 상태 분석 및 장애 복구
  • Delta Update 및 Full Update 지원
  • 스케쥴에 따라 대상별 자동 업데이트
  • 인증서 관리(KMS) + 기기인증(PKI) + 민감정보관리(SCMS)
  • 업데이트 패키지에 대한 위/변조 방지
  • 기기 인증 및 코드서명 인증서의
    Lifecycle를 자동 관리

특징

GS인증 1등급을 획득한 국내 자체 개발 솔루션
세계 최초 FOTA + PKI 통합 플랫폼
코드 사인 인증서 생성/사용/갱신/폐기에 대한 Lifecycle 자동 관리
FIPS 140-2 Level 2&3 인증을 받은 HSM 기본 탑재로 안전한 키 및 인증서 보관소 제공
마이크로 서비스 구조로 다양한 분산 구성 지원

구성도

제 품문 의
top