KR20230152301A - OIL PUMP MOTOR COTROLLER and SECURITY ENHANCEMENT METHOD THEREOF - Google Patents

OIL PUMP MOTOR COTROLLER and SECURITY ENHANCEMENT METHOD THEREOF Download PDF

Info

Publication number
KR20230152301A
KR20230152301A KR1020220051859A KR20220051859A KR20230152301A KR 20230152301 A KR20230152301 A KR 20230152301A KR 1020220051859 A KR1020220051859 A KR 1020220051859A KR 20220051859 A KR20220051859 A KR 20220051859A KR 20230152301 A KR20230152301 A KR 20230152301A
Authority
KR
South Korea
Prior art keywords
oil pump
password
security
data
software
Prior art date
Application number
KR1020220051859A
Other languages
Korean (ko)
Inventor
김해진
김형수
전완재
Original Assignee
(주)모토닉
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)모토닉 filed Critical (주)모토닉
Priority to KR1020220051859A priority Critical patent/KR20230152301A/en
Publication of KR20230152301A publication Critical patent/KR20230152301A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/30Conjoint control of vehicle sub-units of different type or different function including control of auxiliary equipment, e.g. air-conditioning compressors or oil pumps
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W20/00Control systems specially adapted for hybrid vehicles
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F01MACHINES OR ENGINES IN GENERAL; ENGINE PLANTS IN GENERAL; STEAM ENGINES
    • F01MLUBRICATING OF MACHINES OR ENGINES IN GENERAL; LUBRICATING INTERNAL COMBUSTION ENGINES; CRANKCASE VENTILATING
    • F01M1/00Pressure lubrication
    • F01M1/02Pressure lubrication using lubricating pumps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2200/00Type of vehicle
    • B60Y2200/90Vehicles comprising electric prime movers
    • B60Y2200/92Hybrid vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Transportation (AREA)
  • Bioethics (AREA)
  • Chemical & Material Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Combustion & Propulsion (AREA)
  • Fluid-Pressure Circuits (AREA)
  • Lubrication Of Internal Combustion Engines (AREA)

Abstract

오일펌프 제어기 및 그의 보안 강화 방법에 관한 것으로, 오일펌프에 적용된 오일펌프 구동용 모터를 구동하는 모터 구동수단 및 차량의 메인 제어부와의 통신을 통해 상기 모터 구동수단의 구동을 제어하는 제어신호를 발생하는 제어부를 포함하고, 상기 제어부는 상기 오일펌프의 구동을 제어하기 위한 데이터의 위변조를 검출해서 복구하는 데이터 보안부, 소프트웨어의 업데이트 시 다운그레이드 여부를 검사해서 방지하는 업데이트 보안부 및 디버그 핀을 통해 물리적인 접촉을 시도하는 경우, 패스워드를 이용해서 물리적인 접근을 방지하는 패스워드 보안부를 포함하는 구성을 마련하여, 오일펌프 제어기의 보안을 강화함으로써, 사이버 보안 위협으로부터 안전하게 보호할 수 있다.This relates to an oil pump controller and a method for reinforcing its security, which generates a control signal to control the operation of the motor drive means through communication with a motor driving means for driving the oil pump applied to the oil pump and the main control unit of the vehicle. The control unit includes a data security unit that detects and recovers forgery and forgery of data for controlling the operation of the oil pump, an update security unit that checks and prevents downgrade when software is updated, and a physical security unit through a debug pin. When an attempt is made to make contact, the oil pump controller can be safely protected from cyber security threats by strengthening the security of the oil pump controller by providing a configuration that includes a password security unit that prevents physical access using a password.

Figure P1020220051859
Figure P1020220051859

Description

오일펌프 제어기 및 그의 보안 강화 방법{OIL PUMP MOTOR COTROLLER and SECURITY ENHANCEMENT METHOD THEREOF}Oil pump controller and its security enhancement method {OIL PUMP MOTOR COTROLLER and SECURITY ENHANCEMENT METHOD THEREOF}

본 발명은 오일펌프 제어기에 관한 것으로, 더욱 상세하게는 하이브리드 차량의 변속기에 오일을 공급하는 오일펌프에 적용된 모터를 제어하는 오일펌프 제어기의 보안 강화하는 방법에 관한 것이다. The present invention relates to an oil pump controller, and more specifically, to a method of strengthening the security of an oil pump controller that controls a motor applied to an oil pump that supplies oil to a transmission of a hybrid vehicle.

일반적으로, 하이브리드 차량(Hybrid Electric Vehicle)은 서로 다른 두 종류 이상의 동력원을 효율적으로 조합하여 차량을 구동한다. 이러한 하이브리드 차량은 기본적으로 엔진과 모터, 차량용 배터리와 고전압 배터리를 포함한다. Generally, a hybrid electric vehicle drives the vehicle by efficiently combining two or more different types of power sources. These hybrid vehicles basically include an engine, motor, vehicle battery, and high-voltage battery.

최근에는 고전압 배터리의 용량을 종전의 하이브리드 차량보다 크게 만들고, 고전압 배터리를 외부 전원으로부터 충전하여, 근거리 주행시는 EV 모드로만 주행하고, 고전압 배터리가 방전되면 HEV 모드로 주행하는 플러그인 하이브리드 차량(Plug In Hybrid Electric Vehicle, PHEV)이 개발되고 있다.Recently, the capacity of the high-voltage battery has been made larger than that of previous hybrid vehicles, and the high-voltage battery is charged from an external power source, driving only in EV mode when driving short distances, and driving in HEV mode when the high-voltage battery is discharged. Electric Vehicle (PHEV) is being developed.

상기 플러그인 하이브리드 차량은 기존의 하이브리드 차량과 같이 휘발유로 구동되는 내연엔진 기관과 배터리 엔진을 동시에 장착하고, 둘 중 하나 혹은 양쪽 모두를 이용해서 차량을 구동하며, 대용량의 고전압 배터리를 장착해서 집이나 충전소에서 충전 가능함에 따라, 지속적으로 사용 가능한 장점이 있다.Like existing hybrid vehicles, the plug-in hybrid vehicle is equipped with a gasoline-powered internal combustion engine and a battery engine at the same time, uses one or both of them to drive the vehicle, and is equipped with a large-capacity high-voltage battery so that it can be used at home or at a charging station. Since it can be recharged, it has the advantage of being able to be used continuously.

하이브리드 차량에 적용되는 자동 변속기는 클러치와 브레이크가 차량 작동에 필요한 토크를 전달할 수 있도록, 자동 변속기 부품에 오일을 공급하고, 윤활 및 냉각을 위해 오일펌프가 적용된다. 상기 오일펌프는 일정 이상의 압력과 유량을 형성해서 자동 변속기에 오일을 공급하는 기능을 한다. The automatic transmission applied to a hybrid vehicle supplies oil to the automatic transmission parts so that the clutch and brake can transmit the torque necessary for vehicle operation, and an oil pump is applied for lubrication and cooling. The oil pump functions to supply oil to the automatic transmission by forming a pressure and flow rate above a certain level.

본 출원인은 하기의 특허문헌 1 및 특허문헌 2 등 다수에 하이브리드와 플러그인 하이브리드 차량용 오일펌프 구동장치 기술을 개시해서 등록받은 바 있다. The present applicant has disclosed and registered oil pump driving device technology for hybrid and plug-in hybrid vehicles in a number of publications, including Patent Document 1 and Patent Document 2 below.

한편, 종래기술에 따른 오일펌프 제어기는 사이버 보안에 대한 대비가 없었다. 최근에는 차량이 전자화됨에 따른 차량 사이버 위협이 증가함에 따라, 사이버 보안의 중요성이 대두되고 있으며, 오일펌프 제어기에도 사이버 위협으로부터 보호할 수 있는 기술의 개발이 요구되고 있다. Meanwhile, the oil pump controller according to the prior art was not prepared for cyber security. Recently, as vehicle cyber threats have increased as vehicles have become electronic, the importance of cybersecurity has emerged, and the development of technology that can protect oil pump controllers from cyber threats is also required.

대한민국 특허 등록번호 10-1044228호(1011년 6월 27일 공고)Republic of Korea Patent Registration No. 10-1044228 (announced on June 27, 1011) 대한민국 특허 등록번호 10-1307911호(1013년 9월 13일 공고)Republic of Korea Patent Registration No. 10-1307911 (announced on September 13, 1013)

본 발명의 목적은 상기한 바와 같은 문제점을 해결하기 위한 것으로, 하이브리드 자동 변속기에 적용되는 오일펌프 제어기의 사이버 보안을 강화할 수 있는 오일펌프 제어기 및 그의 보안 강화 방법을 제공하는 것이다. The purpose of the present invention is to solve the problems described above and to provide an oil pump controller that can strengthen the cyber security of an oil pump controller applied to a hybrid automatic transmission and a method for strengthening its security.

본 발명의 다른 목적은 오일펌프의 구동을 제어하기 위한 데이터 위변조를 검출하고 복구하며, 소프트웨어 업데이트 시 다운그레이드를 방지하며, 물리적인 접촉을 통한 접근을 방지할 수 있는 오일펌프 제어기 및 그의 보안 강화 방법을 제공하는 것이다. Another object of the present invention is to detect and recover data forgery and falsification for controlling the operation of an oil pump, prevent downgrade when updating software, and prevent access through physical contact, and a method for strengthening its security. is to provide.

상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 오일펌프 제어기는 오일펌프에 적용된 오일펌프 구동용 모터를 구동하는 모터 구동수단 및 차량의 메인 제어부와의 통신을 통해 상기 모터 구동수단의 구동을 제어하는 제어신호를 발생하는 제어부를 포함하고, 상기 제어부는 상기 오일펌프의 구동을 제어하기 위한 데이터의 위변조를 검출해서 복구하는 데이터 보안부, 소프트웨어의 업데이트 시 다운그레이드 여부를 검사해서 방지하는 업데이트 보안부 및 디버그 핀을 통해 물리적인 접촉을 시도하는 경우, 패스워드를 이용해서 물리적인 접근을 방지하는 패스워드 보안부를 포함하는 것을 특징으로 한다.In order to achieve the above-described object, the oil pump controller according to the present invention drives the motor driving means through communication with the main control unit of the vehicle and a motor driving means that drives the motor for driving the oil pump applied to the oil pump. It includes a control unit that generates a control signal, wherein the control unit includes a data security unit that detects and recovers forgery and falsification of data for controlling the operation of the oil pump, an update security unit that checks and prevents downgrade when updating software, and When physical contact is attempted through the debug pin, it is characterized by including a password security unit that prevents physical access using a password.

또한, 상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 오일펌프 제어기의 보안 강화 방법은 오일펌프 제어기에 마련된 데이터 보안부를 이용해서 상기 오일펌프의 구동을 제어하기 위한 데이터의 위변조를 검출해서 복구하고, 업데이트 보안부를 이용해서 소프트웨어의 업데이트 시 다운그레이드 여부를 검사해서 방지하며, 패스워드 보안부를 이용해서 디버그 핀을 통해 물리적인 접촉을 시도하는 경우, 패스워드를 이용해서 물리적인 접근을 방지하는 것을 특징으로 한다.In addition, in order to achieve the above-described object, the method of strengthening the security of the oil pump controller according to the present invention detects and recovers forgery and falsification of data for controlling the operation of the oil pump using a data security unit provided in the oil pump controller. The update security unit is used to check and prevent downgrades when software is updated, and the password security unit is used to prevent physical access using the password when physical contact is attempted through the debug pin. do.

상술한 바와 같이, 본 발명에 따른 오일펌프 제어기 및 그의 보안 강화 방법에 의하면, 오일펌프의 구동을 제어하기 위한 데이터 위변조를 검출해서 복구하며, 소프트웨어 업데이트 시 다운그레이드를 방지하며, 물리적인 접촉을 통한 접근을 방지하도록 보안 기능을 제공할 수 있다는 효과가 얻어진다. As described above, according to the oil pump controller and its security enhancement method according to the present invention, forgery and recovery of data for controlling the operation of the oil pump are detected and restored, downgrade is prevented when software is updated, and The effect of being able to provide a security function to prevent access is obtained.

즉, 본 발명에 의하면, 오일펌프의 최초 기동시 현재 데이터의 해시값과 백업용 원본 데이터의 해시값을 서로 위변조 발생 여부를 검출하고, 위변조 발생시 현재 데이터를 삭제하고 원본 데이터를 복사해서 사용할 수 있다는 효과가 얻어진다.In other words, according to the present invention, when the oil pump is first started, the hash value of the current data and the hash value of the original data for backup are detected to determine whether forgery or alteration has occurred, and when forgery or alteration occurs, the current data can be deleted and the original data can be copied and used. is obtained.

그리고 본 발명에 의하면, 소프트웨어의 업데이트 시 소프트웨어에 포함된 버전 정보를 비교해서 다운그레이드 여부를 검사하고, 다운그레이드인 경우 업데이트할 소프트웨어를 재요청함으로써, 소프트웨어의 다운그레이드를 방지할 수 있다는 효과가 얻어진다.According to the present invention, when updating software, the version information included in the software is compared to check for downgrade, and in the case of downgrade, the software to be updated is re-requested, thereby achieving the effect of preventing software downgrade. Lose.

또한, 본 발명에 의하면, 오일펌프 제어기별로 제품 시리얼 번호를 암호화한 마스터키를 기반으로 생성된 패스워드를 이용해서 물리적인 접근에 대한 접근 권한을 인증하고, 접근 권한이 없는 비정상적인 접근을 차단해서 오일펌프 제어기의 보안을 강화할 수 있다는 효과가 얻어진다. In addition, according to the present invention, access rights for physical access are authenticated using a password generated based on a master key encrypting the product serial number for each oil pump controller, and abnormal access without access rights is blocked to control the oil pump. The effect of strengthening the security of the controller is obtained.

이에 따라, 본 발명에 의하면, 오일펌프 제어기의 보안을 강화함으로써, 사이버 보안 위협으로부터 안전하게 보호할 수 있다는 효과가 얻어진다.Accordingly, according to the present invention, the effect of safely protecting against cyber security threats is obtained by strengthening the security of the oil pump controller.

도 1은 본 발명의 바람직한 실시 예에 따른 오일펌프 제어기의 구성도,
도 2는 데이터의 구조를 보인 도면,
도 3은 데이터의 위변조를 방지하는 방법을 단계별로 설명하는 흐름도,
도 4는 오일펌프 제어기의 업데이트 방법을 설명하기 위한 구성도,
도 5는 소프트웨어의 다운그레이드를 방지하는 방법을 단계별로 설명하는 흐름도,
도 6은 오일펌프 제어기의 제조시 패스워드를 부여하는 보안 서버의 구성도,
도 7은 오일펌프 제어기에 패스워드를 부여하는 작업 과정을 설명하는 예시도,
도 8은 마스터키를 생성하는 방법을 설명하는 예시도. 1 is a configuration diagram of an oil pump controller according to a preferred embodiment of the present invention;
Figure 2 is a diagram showing the structure of data;
Figure 3 is a flowchart explaining step by step how to prevent forgery and falsification of data;
Figure 4 is a configuration diagram for explaining the update method of the oil pump controller;
5 is a flowchart explaining step by step how to prevent software downgrade;
Figure 6 is a configuration diagram of a security server that grants a password when manufacturing an oil pump controller;
Figure 7 is an example diagram illustrating the work process of assigning a password to the oil pump controller;
Figure 8 is an example diagram explaining a method of generating a master key.

이하 본 발명의 바람직한 실시 예에 따른 오일펌프 제어기 및 그의 보안 강화 방법을 첨부된 도면을 참조하여 상세하게 설명한다. Hereinafter, an oil pump controller and its security enhancement method according to a preferred embodiment of the present invention will be described in detail with reference to the attached drawings.

먼저, 도 1을 참조해서 본 발명에 따른 오일펌프 제어기의 구성을 설명한다. First, the configuration of the oil pump controller according to the present invention will be described with reference to FIG. 1.

도 1은 본 발명의 바람직한 실시 예에 따른 오일펌프 제어기의 구성도이다. 1 is a configuration diagram of an oil pump controller according to a preferred embodiment of the present invention.

이하에서는 '좌측', '우측', '전방', '후방', '상방' 및 '하방'과 같은 방향을 지시하는 용어들은 각 도면에 도시된 상태를 기준으로 각각의 방향을 지시하는 것으로 정의한다. Hereinafter, terms indicating directions such as 'left', 'right', 'front', 'rear', 'up' and 'down' are defined as indicating each direction based on the state shown in each drawing. do.

오일펌프 제어기(10)는 도 1에 도시된 바와 같이, 오일펌프(11)에 적용된 오일펌프 구동용 모터(이하 '모터'라 약칭함)(12)를 구동하는 모터 구동수단(20) 및 모터(12)의 회전자 위치를 검출하는 위치 검출 센서(이하 '홀 센서'라 함)(13)의 감지신호에 기초해서 모터 구동수단(20)의 구동을 제어하는 제어신호를 발생하는 제어부(30)를 포함한다. As shown in FIG. 1, the oil pump controller 10 includes a motor driving means 20 and a motor for driving the oil pump driving motor (hereinafter abbreviated as 'motor') 12 applied to the oil pump 11. A control unit (30) that generates a control signal to control the driving of the motor driving means (20) based on the detection signal of the position detection sensor (hereinafter referred to as 'Hall sensor') (13) that detects the rotor position of (12). ) includes.

제어부(30)는 CAN 통신을 통해 하이브리드 차량의 메인 제어부(도면 미도시)와 통신 가능하게 연결되고, 상기 메인 제어부로부터 수신되는 제어신호에 따라 모모터(12)를 구동하도록 모터 구동수단(20)을 제어하는 제어신홀르 발생할 수 있다. The control unit 30 is communicatively connected to the main control unit (not shown) of the hybrid vehicle through CAN communication, and includes a motor driving means 20 to drive the motor 12 according to a control signal received from the main control unit. A control signal that controls may occur.

여기서, 제어부(30)는 모터(12)에 마련된 3개의 홀 센서(13)에 대해 각각 고장 발생 여부를 진단하고, 진단 결과에 따라 차량의 주행 상태에서 기초해서 모터(12)의 구동을 제어할 수 있다. 그래서 제어부(30)는 전체 홀 센서(13)의 고장으로 진단된 경우, 차량의 주행 상태에서 기초해서 모터(12)를 강제 여자시켜 모터(12)를 지속적으로 구동하도록 제어할 수 있다. Here, the control unit 30 diagnoses whether a failure has occurred for each of the three hall sensors 13 provided in the motor 12, and controls the driving of the motor 12 based on the driving state of the vehicle according to the diagnosis results. You can. Therefore, when a failure of all Hall sensors 13 is diagnosed, the control unit 30 can control the motor 12 to be continuously driven by forcibly exciting the motor 12 based on the driving state of the vehicle.

즉, 제어부(30)는 각 홀 센서(13)의 정상 상태시에는 홀 센서(13)의 감지신호에 따라 회전자의 위치를 판단하고, 판단된 회전자 위치에 따라 모터 스위칭 신호의 입력주기를 변동해서 모터(12)의 3상 중에서 2상을 순차적으로 여자시켜 구동하고, 전체 홀 센서(10)의 고장 진단시 모터(12)의 3상을 강제 여자시키도록 모터 구동수단(20)을 제어하는 총 6개의 PWM 제어신호를 발생할 수 있다. 그리고 제어부(30)는 전체 홀 센서(13)의 고장 상태시, 모터(12)를 강제 여자 방식으로 지속적으로 구동하고, 모터(12)의 전기자 전류를 이용해서 모터(12)의 정상 동작 여부를 진단한다. 그래서 제어부(30)는 모터(12)의 구동 상태를 진단한 결과를 차량에 메인 제어부로 전달하고, 만약 모터(12)의 구동이 중지된 상태인 경우에는 오일펌프 구동이 불가능한 상태임을 통지하고, 강제 여자 방식을 이용한 모터(12)의 구동을 중지하도록 제어할 수 있다. That is, when each Hall sensor 13 is in a normal state, the control unit 30 determines the position of the rotor according to the detection signal of the Hall sensor 13, and adjusts the input period of the motor switching signal according to the determined rotor position. The motor drive means (20) is controlled to sequentially excite and drive two of the three phases of the motor (12), and to forcibly excite the three phases of the motor (12) when diagnosing a failure of all Hall sensors (10). A total of 6 PWM control signals can be generated. In addition, when all Hall sensors 13 are in a failure state, the control unit 30 continuously drives the motor 12 in a forced excitation method and uses the armature current of the motor 12 to determine whether the motor 12 operates normally. Diagnose. Therefore, the control unit 30 transmits the results of diagnosing the driving state of the motor 12 to the main control unit in the vehicle, and if the driving of the motor 12 is stopped, it notifies that the oil pump cannot be driven, The operation of the motor 12 using the forced excitation method can be controlled to stop.

본 실시 예에서 모터(12)는 2세대 하이브리드 차량에 마련되는 외장형 오일펌프(external oil pump) 구동용 3상 BLDC 모터로 마련될 수 있다.In this embodiment, the motor 12 may be a three-phase BLDC motor for driving an external oil pump provided in a second-generation hybrid vehicle.

따라서 오일펌프(11)는 전자식 오일펌프로 마련되고, 상기 2세대 하이브리드 차량에는 기계식 및 전자식 오일펌프가 함께 마련되는 기존 1세대 하이브리드 차량과 달리, 전자식 오일펌프만이 적용된다. Therefore, the oil pump 11 is provided as an electronic oil pump, and unlike the existing first-generation hybrid vehicle in which both mechanical and electronic oil pumps are provided, only the electronic oil pump is applied to the second-generation hybrid vehicle.

모터(12)에는 모터(12) 내부에 구비된 회전자(rotro)의 위치를 검출하는 제1 내지 제3 홀 센서(H1 내지 H3)가 설치될 수 있다. First to third Hall sensors H1 to H3 that detect the position of a rotor provided inside the motor 12 may be installed in the motor 12.

제1 내지 제3 홀 센서(H1 내지 H3)는 각각 전기적으로 120°각도로 배치되고, 회전자의 위치에 따른 자기장의 변화를 감지하여 감지신호를 출력한다. The first to third Hall sensors H1 to H3 are each electrically arranged at an angle of 120°, detect changes in the magnetic field according to the position of the rotor, and output a detection signal.

모터 구동수단(20)은 제어부(30)의 제어신호에 따라 상기 모터 스위칭 신호를 출력하는 게이트 드라이버(21) 및 상기 모터 스위칭 신호에 의해 구동전원을 스위칭하여 모터(12)를 구동하는 모터 구동부(22)를 포함할 수 있다. The motor driving means 20 includes a gate driver 21 that outputs the motor switching signal according to a control signal from the control unit 30, and a motor driving unit that drives the motor 12 by switching the driving power by the motor switching signal ( 22) may be included.

즉, 본 실시 예에서는 홀 센서(11)의 정상 상태시 모터(12)를 구동하기 위한 2상 여자와 전체 홀 센서(11)의 고장 진단시 모터(12)를 구동하기 위한 3상 여자를 동시에 수행할 수 있도록, 종래의 모터 컨트롤러를 제거하고, 제어부(30)에서 홀 센서(11)의 고장 진단 여부에 따라 총 6개의 제어신호를 발생하여 모터(12)를 구동할 수 있다. That is, in this embodiment, two-phase excitation to drive the motor 12 when the Hall sensor 11 is in a normal state and three-phase excitation to drive the motor 12 when a failure of all Hall sensors 11 are diagnosed are simultaneously performed. To do this, the conventional motor controller can be removed, and the control unit 30 can generate a total of six control signals depending on whether the Hall sensor 11 is diagnosed with a fault to drive the motor 12.

게이트 드라이버(21)는 상기 제어신호가 출력 또는 단속되도록 구비되는 스위칭 회로로 마련될 수 있다. The gate driver 21 may be provided as a switching circuit provided to output or interrupt the control signal.

모터 구동부(22)는 3상 풀 브리지 회로(3-phase full bridge)로 구성되며, 하이 사이드(HIGH SIDE) 및 로우 사이드(LOW SIDE)에 금속 산화막 반도체 전계 효과 트랜지스터(Metal-Oxid-Semiconductor Field Effect transistor)나 절연 게이트 쌍극성 트랜지스터(Insulaeed Gate Bipolar Transistor)로 구비되는 스위칭 소자를 포함할 수 있다. The motor driver 22 is composed of a 3-phase full bridge circuit, and has a metal-oxide semiconductor field effect transistor on the high side and low side. It may include a switching element provided as a transistor or an insulated gate bipolar transistor.

제어부(30)는 상기 메인 제어부로부터 차량 엔진의 현재 RPM 및 모터(12)의 목표 RPM을 입력받아 모터(12)의 구동을 제어하는 PWM 제어신호로 출력할 수 있다. The control unit 30 may receive the current RPM of the vehicle engine and the target RPM of the motor 12 from the main control unit and output them as a PWM control signal for controlling the driving of the motor 12.

그리고 제어부(30)는 제1 내지 제3 홀 센서(H1 내지 H3)로부터 감지신호를 전달받아 고장 발생 여부를 진단하고, 진단결과에 기초해서 모터(12)의 구동을 제어하는 PWM 제어신호를 출력할 수 있다. And the control unit 30 receives detection signals from the first to third Hall sensors (H1 to H3), diagnoses whether a failure has occurred, and outputs a PWM control signal to control the operation of the motor 12 based on the diagnosis result. can do.

한편, 본 실시 예에서는 홀 센서가 마련된 3상 BLDC 모터의 구동을 제어하는 오일펌프 제어기의 구성을 설명하였으나, 본 발명은 반드시 이에 한정되는 것은 아니다.Meanwhile, in this embodiment, the configuration of an oil pump controller that controls the operation of a three-phase BLDC motor equipped with a Hall sensor has been described, but the present invention is not necessarily limited thereto.

즉, 본 발명은 오일펌프(11)에 BLDC 모터 대신에 BLAC 모터를 오일펌프 구동용 모터(12)로 적용하고, 홀 센서(13)를 제거해서 센서리스 제어 방식으로 오일펌프 구동용 모터(12)의 구동을 제어하도록 변경될 수 있다. That is, the present invention applies a BLAC motor to the oil pump 11 as the oil pump driving motor 12 instead of the BLDC motor, and removes the Hall sensor 13 to drive the oil pump driving motor 12 using a sensorless control method. ) can be changed to control the operation of.

예를 들어, 제어부(30)는 기준 오일 압력과 오일펌프(11)의 펌핑 동작에 의해 공급되는 오일 압력을 피드백받아 보상된 압력 지령을 출력하는 압력 제어기, 모터(12)의 각 상에 입력되는 전류를 감지하는 전류센서서 감지된 전류를 이용해서 오일펌프(11)에 마련된 로터, 즉 내부기어의 회전 각도를 추정하는 각도 추정기, 상기 압력 지령과 각도 추정기에서 추정된 로터의 회전 각도에 따라 모터(13)의 회전속도를 설정해서 속도 지령을 출력하는 속도 제어기, 상기 속도 지령을 토크로 매핑해서 토크값으로 환산하는 토크 환산기, 환산된 토크와 제어부(30)의 제어신호에 따라 구동모터(13)에 인가되는 전류를 제어하는 전류 제어지령을 출력하는 전류 제어기, 상기 전류 제어지령에 기초해서 모터(13)의 각 상에 전류를 공급하여 모터(13)를 구동하도록, PWM 형태의 구동신호를 출력하는 인버터를 포함해서 구동되도록 변경될 수 있다. For example, the control unit 30 is a pressure controller that receives feedback on the reference oil pressure and the oil pressure supplied by the pumping operation of the oil pump 11 and outputs a compensated pressure command, and a pressure controller input to each phase of the motor 12. An angle estimator that estimates the rotation angle of the rotor, that is, the internal gear, provided in the oil pump 11 using the current detected by the current sensor, and the motor is operated according to the pressure command and the rotation angle of the rotor estimated by the angle estimator. A speed controller that sets the rotation speed of (13) and outputs a speed command, a torque converter that maps the speed command to torque and converts it into a torque value, and a drive motor ( 13) a current controller that outputs a current control command that controls the current applied to the current, and a driving signal in the form of PWM to drive the motor 13 by supplying current to each phase of the motor 13 based on the current control command. It can be changed to be driven including an inverter that outputs.

이와 같이, 본 발명은 오일펌프에 BLDC 모터 대신에 BLAC 모터를 적용하고, 홀센서와 3상 펌프 구동 와이어를 제거해서 센서리스 제어 방식으로 오일펌프 모터의 구동을 제어함으로써, 오일펌프 및 오일펌프 제어기의 제조 비용을 절감하고, 종래의 BLDC 모터가 적용된 오일펌프의 성능 및 응답성을 동등한 수준으로 유지하면서도, 오일펌프의 효율을 증대시키며, DC 전류를 감소시켜 하이브리드 자동차의 전비를 향상시킬 수 있다. As such, the present invention applies a BLAC motor instead of a BLDC motor to an oil pump, removes the Hall sensor and the three-phase pump driving wire, and controls the operation of the oil pump motor in a sensorless control method, thereby improving the oil pump and oil pump controller. It can reduce manufacturing costs, maintain the performance and responsiveness of an oil pump with a conventional BLDC motor at the same level, increase the efficiency of the oil pump, and improve the fuel economy of a hybrid vehicle by reducing DC current.

한편, 본 실시 예에서 제어부(30)는 오일펌프(11)의 구동을 제어하기 위한 데이터 위변조를 검출해서 복구하며, 소프트웨어 업데이트 시 다운그레이드를 방지하며, 물리적인 접촉을 통한 접근을 방지하도록 보안 기능을 제공할 수 있다. Meanwhile, in this embodiment, the control unit 30 detects and recovers data forgery and falsification to control the operation of the oil pump 11, prevents downgrade when updating software, and has a security function to prevent access through physical contact. can be provided.

이를 위해, 제어부(30)는 오일펌프(11)의 구동을 제어하기 위한 데이터의 위변조를 검출해서 복구하는 데이터 보안부(31), 소프트웨어의 업데이트 시 다운그레이드 여부를 검사해서 방지하는 업데이트 보안부(32) 및 디버그 핀(debug pin)을 통해 물리적인 접촉을 시도하는 경우 패스워드를 이용해서 물리적인 접근을 방지하는 패스워드 보안부(33)를 포함할 수 있다. For this purpose, the control unit 30 includes a data security unit 31 that detects and recovers forgery and alteration of data for controlling the operation of the oil pump 11, and an update security unit 32 that checks and prevents downgrade when software is updated. and a password security unit 33 that prevents physical access using a password when physical contact is attempted through a debug pin.

먼저, 도 2 및 도 3을 참조해서 데이터 보안부에서 데이터의 위변조를 방지하는 방법을 설명한다. First, a method of preventing forgery and falsification of data in the data security department will be described with reference to FIGS. 2 and 3.

도 2는 데이터의 구조를 보인 도면이고, 도 3은 데이터의 위변조를 방지하는 방법을 단계별로 설명하는 흐름도이다. Figure 2 is a diagram showing the structure of data, and Figure 3 is a flowchart explaining step by step a method of preventing forgery and falsification of data.

제어부(30) 내부에 마련된 메모리(도면 미도시)에 저장되는 데이터는 도 2에 도시된 바와 같이, 오일펌프 제어기(10)의 동작시 현재 사용되는 현재 데이터와, 백업된 원본 데이터, 원본 데이터의 해시값에 대응되는 원본 해시값을 포함하는 구조로 구성될 수 있다. As shown in FIG. 2, the data stored in the memory (not shown) provided inside the control unit 30 includes the current data currently used when operating the oil pump controller 10, the backed-up original data, and the original data. It may be composed of a structure that includes the original hash value corresponding to the hash value.

여기서, 상기 현재 데이터는 상기 원본 데이터의 복사본이며, 실제 코드 상에서는 현재 데이터를 이용하여 프로그램이 수행될 수 있다. Here, the current data is a copy of the original data, and a program can be executed using the current data in actual code.

상기 원본 데이터는 위변조가 감지되었을 때 현재 데이터를 복구하기 위한 백업용 데이터일 수 있다. The original data may be backup data for recovering current data when forgery or alteration is detected.

상기 원본 해시값은 해시 함수, 예를 들어 SHA-256과 같은 해시 알고리즘을 통해 상기 원본 데이터를 해시한 결과로서, 상기 현재 데이터가 위변조되었는지 감지를 위한 비교값으로 사용될 수 있다. The original hash value is a result of hashing the original data through a hash function, for example, a hash algorithm such as SHA-256, and can be used as a comparison value to detect whether the current data has been forged or altered.

도 3의 S10단계에서 차량의 이그니션 키(ingnition key) 또는 시동 버튼이 온(On) 조작되어 오일펌프 제어기(10)에 전원을 인가됨에 따라, 오일펌프 제어기(10)가 최초 기동하면, 제어부(30)의 데이터 보안부(31)는 상기 해시 알고리즘을 실행시켜 현재 데이터의 해시값을 구한다(S12). In step S10 of FIG. 3, when the ignition key or start button of the vehicle is turned on and power is applied to the oil pump controller 10, when the oil pump controller 10 is first started, the control unit ( The data security unit 31 of 30) executes the hash algorithm to obtain the hash value of the current data (S12).

S14단계에서 데이터 보안부(31)는 현재 해시값과 원본 해시값이 서로 동일한지 비교한다. In step S14, the data security unit 31 compares whether the current hash value and the original hash value are the same.

S14단계의 비교결과 현재 해시값과 원본 해시값이 서로 동일하면, 데이터 보안부(31)는 데이터 위변조 위험이 없는 것으로 판단하고, 위변조 검출 과정을 종료한다. As a result of the comparison in step S14, if the current hash value and the original hash value are the same, the data security unit 31 determines that there is no risk of data forgery and falsification and ends the forgery detection process.

반면, S14단계의 비교결과 현재 해시값과 원본 해시값이 서로 다른 경우, 데이터 보안부(31)는 위변조가 발생한 상태로 판단하고, 현재 데이터를 삭제한다(S16).On the other hand, if the current hash value and the original hash value are different as a result of the comparison in step S14, the data security unit 31 determines that forgery has occurred and deletes the current data (S16).

이어서, 데이터 보안부(31)는 백업용으로 미리 저장된 원본 데이터를 해당 영역, 즉 현재 데이터로 복사한 후(S18), 위변조 검출 과정을 종료한다. Next, the data security unit 31 copies the original data previously stored for backup to the relevant area, that is, the current data (S18), and then ends the forgery detection process.

이와 같이, 본 발명은 오일펌프의 최초 기동시 현재 데이터의 해시값과 백업용 원본 데이터의 해시값을 서로 위변조 발생 여부를 검출하고, 위변조 발생시 현재 데이터를 삭제하고 원본 데이터를 복사해서 사용할 수 있다. In this way, the present invention detects whether forgery or alteration has occurred between the hash value of the current data and the hash value of the original data for backup when the oil pump is first started, and when forgery or alteration occurs, the current data can be deleted and the original data can be copied and used.

다음, 도 4 및 도 5를 참조해서 소프트웨어의 업데이트 시 다운그레이드를 방지하는 방법을 설명한다. Next, a method for preventing downgrade when updating software will be described with reference to FIGS. 4 and 5 .

도 4는 오일펌프 제어기의 업데이트 방법을 설명하기 위한 구성도이고, 도 5는 소프트웨어의 다운그레이드를 방지하는 방법을 단계별로 설명하는 흐름도이다. FIG. 4 is a configuration diagram explaining a method of updating an oil pump controller, and FIG. 5 is a flowchart explaining step by step a method of preventing software downgrade.

오일펌프 제어기(10)는 도 4에 도시된 바와 같이, CAN 통신 가능하게 연결되는 차량의 게이트웨이(41)를 통해 업데이트하고자 하는 소프트웨어가 저장된 진단기(40)나 관리서버(이하 '진단기'라 약칭함)와 유선 또는 무선 통신 가능하게 연결될 수 있다.As shown in FIG. 4, the oil pump controller 10 is connected to a diagnostic device 40 or a management server (hereinafter abbreviated as 'diagnostic device') in which the software to be updated is stored through the gateway 41 of the vehicle capable of CAN communication. ) can be connected to wired or wireless communication.

즉, 진단기(40)는 오일펌프 제어기(10)를 구동하기 위한 프로그램, 즉 소프트웨어의 업데이트본을 저장하고, 저장된 소프트웨어를 오일펌프 제어기(10)로 전송할 수 있다. That is, the diagnostic device 40 can store a program for driving the oil pump controller 10, that is, an updated copy of the software, and transmit the stored software to the oil pump controller 10.

그래서 제어부(30)는 진단기(40)와의 통신을 통해 업데이트하고자 하는 소프트웨어의 업데이트본을 수신할 수 있다. Therefore, the control unit 30 can receive an updated copy of the software to be updated through communication with the diagnostic device 40.

여기서, 상기 소프트웨어에는 미리 설정된 주소 위치에 해당 소프트웨어의 버전 정보가 주입되어 포함된 상태이다.Here, the software includes version information of the software injected into a preset address location.

도 5의 S20단계에서 업데이트하고자 하는 소프트웨어가 수신되면, 업데이트 보안부(32)는 내장된 프로그램 플래쉬 메모리에 수신된 소프트웨어를 저장하고, 수신된 소프트웨어에 포함된 버전 정보와 현재 소프트웨어, 즉 이전에 업데이트를 위해 저장된 소프트웨어의 버전 정보를 비교한다(S22). When the software to be updated is received in step S20 of FIG. 5, the update security unit 32 stores the received software in the built-in program flash memory and stores the version information included in the received software and the current software, that is, previously updated. Compare the version information of the saved software (S22).

S22단계의 비교결과 수신된 소프트웨어의 버전이 현재 소프트웨어의 버전과 동일하거나 높은 경우, 업데이트 보안부(32)는 정상적인 소프트웨어로 판단하고, 현재 소프트웨어 버전 정보를 업데이트된 버전 정보로 변경한 후, 업데이트 보안 과정을 종료한다. If, as a result of the comparison in step S22, the version of the received software is the same as or higher than the version of the current software, the update security unit 32 determines it to be normal software, changes the current software version information to the updated version information, and then performs the update security process. Terminate.

반면, S22단계의 비교결과 수신된 소프트웨어의 버전이 현재 소프트웨어의 버전보다 낮은 다운그레이드인 경우, 업데이트 보안부(32)는 비정상적인 소프트웨어로 판단하고, 업데이트할 소프트웨어를 재요청한다. On the other hand, if the received software version is a downgrade lower than the current software version as a result of the comparison in step S22, the update security unit 32 determines the software to be abnormal and re-requests the software to be updated.

이어서, 업데이트 보안부(32)는 다시 S20단계로 진행해서 업데이트를 위한 소프트웨어가 수신될 때까지 S20단계 내지 S26단계를 반복 수행할 수 있다. Subsequently, the update security unit 32 may proceed again to step S20 and repeatedly perform steps S20 to S26 until software for update is received.

이와 같이, 본 발명은 소프트웨어의 업데이트 시 소프트웨어에 포함된 버전 정보를 비교해서 다운그레이드 여부를 검사하고, 다운그레이드인 경우 업데이트할 소프트웨어를 재요청함으로써, 소프트웨어의 다운그레이드를 방지할 수 있다.In this way, the present invention can prevent software downgrade by comparing the version information included in the software when updating software to check whether there is a downgrade, and in the case of a downgrade, by re-requesting the software to be updated.

다음, 도 6 내지 도 8을 참조해서 디버그 핀을 통해 물리적인 접촉이 시도된 경우 패스워드를 이용해서 접근을 방지하는 방법을 설명한다. Next, referring to FIGS. 6 to 8, a method of preventing access using a password when physical contact is attempted through the debug pin will be described.

도 6은 오일펌프 제어기의 제조시 패스워드를 부여하는 보안 서버의 구성도이고, 도 7은 오일펌프 제어기에 패스워드를 부여하는 작업 과정을 설명하는 예시도이며, 도 8은 마스터키를 생성하는 방법을 설명하는 예시도이다. Figure 6 is a configuration diagram of a security server that grants a password when manufacturing an oil pump controller, Figure 7 is an example diagram explaining the work process of assigning a password to the oil pump controller, and Figure 8 shows a method of generating a master key. This is an example to explain.

도 6 및 도 7에 도시된 바와 같이, 오일펌프 제어기(10)는 제조시 제조사에 구축된 보안 서버(50)에서 생성된 패스워드를 부여받아 적용될 수 있다. As shown in FIGS. 6 and 7, the oil pump controller 10 can be applied by receiving a password generated by the security server 50 built at the manufacturer during manufacturing.

그래서, 패스워드 보안부(33)는 디버그 키(debug key)를 통해 물리적인 접촉이 시도되는 경우, 패스워드를 입력받고, 보안 서버(50)에서 부여된 패스워드와 입력된 패스워드를 비교해서 서로 동일한 경우에는 해당 접근을 허용할 수 있다. Therefore, when physical contact is attempted through a debug key, the password security unit 33 receives the password, compares the password given by the security server 50 with the entered password, and if they are the same, the password is entered. Access can be permitted.

반면, 패스워드 보안부(33)는 보안 서버(50)에서 부여된 패스워드와 입력된 패스워드가 서로 다른 경우, 해당 접근을 비정상적인 접근으로 판단하고 해당 접근을 차단할 수 있다. On the other hand, if the password given by the security server 50 and the entered password are different, the password security unit 33 may determine the access to be abnormal and block the access.

이를 위해, 보안 서버(50)는 마스터(master)와 슬레이브(slaver)로 이중화되어 구성된다. For this purpose, the security server 50 is dually configured as a master and a slave.

보안 서버(50)는 권한이 승인된 보안 관리자만이 지문이나 홍채 정보 등의 생체 정보 인증 과정을 통해 출입 가능한 전산실에 배치되고, 양산 서버(51)와 개발자용 서버(52)로 구분될 수 있다The security server 50 is placed in a computer room where only authorized security managers can enter through a biometric information authentication process such as fingerprint or iris information, and can be divided into a mass production server 51 and a developer server 52.

상기 보안 관리자는 보안 서버(50)를 직접 조작하거나 보안 관리자 단말(53)을 통해 보안 서버(50)에 접속해서 보안 서버(50)에 대한 접속 권한 및 암호키를 승인하고 관리하며, 관리 현황을 모니터링 및 감시하고 현황을 조회할 수 있다. The security manager directly operates the security server 50 or connects to the security server 50 through the security manager terminal 53 to approve and manage access rights and encryption keys to the security server 50, and monitors the management status. You can monitor, monitor, and check the status.

개발자는 개발자용 단말(54)을 통해 보안 서버(50)의 개발자용 서버(52)에 접속 가능하고, 사이버 보안 기능을 개발해서 개발자용 서버(52)에 업데이트할 수 있다. Developers can access the developer server 52 of the security server 50 through the developer terminal 54, develop cybersecurity functions, and update them on the developer server 52.

이와 같이, 본 발명은 오일펌프 제어기의 보안 기능을 적용하기 위해 구축된 보안 인프라를 활용해서 오일펌프 제어기의 보안 오류를 검출하는 시큐어 디버그(Secure Debug)를 구현할 수 있다. In this way, the present invention can implement Secure Debug, which detects security errors in the oil pump controller by utilizing the security infrastructure built to apply the security function of the oil pump controller.

한편, 오일펌프 제어기(10)에는 도 7의 (a) 내지 (c)에 도시된 바와 같이, 오일펌프 제어기(10)의 제조시 부여되는 고유의 제품 시리얼 번호에 대응되는 코드 정보, 예컨대 바코드나 QR 코드가 직접 인쇄되거나, 상기 코드 정보가 인쇄된 스티커가 부착될 수 있다. Meanwhile, as shown in (a) to (c) of FIG. 7, the oil pump controller 10 has code information corresponding to the unique product serial number assigned at the time of manufacturing the oil pump controller 10, such as a barcode or The QR code can be printed directly, or a sticker with the code information printed on it can be attached.

그래서 작업자는 생산라인에 마련된 스캐너를 이용해서 해당 코드 정보를 스캔하고, 스캔된 코드 정보는 보안 서버(50)로 전송된다. Therefore, the worker scans the corresponding code information using a scanner provided in the production line, and the scanned code information is transmitted to the security server 50.

보안 서버(50)는 수신된 코드 정보, 즉 제품의 시리얼 번호를 마스터키 생성 로직을 이용해서 암호한 암호문을 마스터키를 생성할 수 있다. The security server 50 can generate a master key from the received code information, that is, the encrypted text of the product serial number using master key generation logic.

예를 들어, 보안 서버(50)의 마스터키 생성 알고리즘은 도 8의 (a)에 도시된 바와 같이 'MOTONIC_OPU_V1.0'이라는 마스터키 이름이 입력되면, 도 8의 (b)에 도시된 바와 같이, 해당 마스터키 이름을 아스키 코드로 변환한다. For example, the master key generation algorithm of the security server 50 is as shown in (a) of FIG. 8, when the master key name 'MOTONIC_OPU_V1.0' is input, as shown in (b) of FIG. 8. , Convert the master key name to ASCII code.

그리고 패스워드 생성 알고리즘은 도 8의 (c)에 도시된 바와 같이, 변환된 아스키 코드를 입력값으로 SHA 256와 같은 해시 함수를 실행해서 출력값인 256bit의 암호문을 마스터키로 사용한다. And, as shown in (c) of FIG. 8, the password generation algorithm executes a hash function such as SHA 256 with the converted ASCII code as an input value and uses the 256-bit ciphertext as the output value as the master key.

보안 서버(50)는 제품, 즉 오일펌프 제어기(10)의 시리얼 번호를 암호화한 마스터키와 해시 알고리즘, 솔트(Salt), 반복 횟수(iteration count) 등의 정보를 통해 패스워드 생성 알고리즘을 이용해서 패스워드를 생성하여 다시 생산라인 측으로 전송하며, 작업자는 수신된 패스워드를 오일펌프 제어기(10)에 적용한다. The security server 50 generates a password using a password generation algorithm through information such as the master key that encrypts the serial number of the product, that is, the oil pump controller 10, hash algorithm, salt, and repetition count. is generated and transmitted back to the production line, and the operator applies the received password to the oil pump controller (10).

그러면, 패스워드 보안부(33)는 적용된 패스워드를 내부의 메모리에 저장하고, 디버그 핀 등을 이용한 물리적인 접촉이 시도되면, 패스워드를 입력받아 접근 권한 여부를 검사하고, 비정상적인 접근으로 판단되면 해당 접근을 차단할 수 있다. Then, the password security unit 33 stores the applied password in the internal memory, and when physical contact is attempted using a debug pin, etc., the password is entered and the access authority is checked, and if it is judged to be an abnormal access, the access is blocked. You can.

상기 패스워드 생성 알고리즘은 사용자 패스워드를 기반으로 키(key)를 유도하는 PBKDF2(Password-Based Key Derivation Function Version2) 알고리즘 등을 활용할 수 있다. The password generation algorithm may utilize the PBKDF2 (Password-Based Key Derivation Function Version 2) algorithm, which derives a key based on the user's password.

상기 PBKDF2는 사용자 패스워드에 해시 함수, 솔트, 반복 횟수 ed을 지정하여 패스워드에 대한 다이제스트(Digest)를 생성하는 기능을 한다. The PBKDF2 functions to generate a digest for the password by specifying a hash function, salt, and repetition number ed in the user password.

이와 같이, 본 발명은 오일펌프 제어기별로 제품 시리얼 번호를 암호화한 마스터키를 기반으로 생성된 패스워드를 이용해서 물리적인 접근에 대한 접근 권한을 인증할 수 있다. As such, the present invention can authenticate access rights for physical access using a password generated based on a master key encrypting the product serial number for each oil pump controller.

이에 따라, 본 발명은 디버그 핀을 통한 물리적인 접근 시도시 접근 권한이 없는 비정상적인 접근을 차단함으로써, 오일펌프 제어기의 보안을 강화할 수 있다. Accordingly, the present invention can strengthen the security of the oil pump controller by blocking abnormal access without access rights when attempting physical access through the debug pin.

이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.Although the invention made by the present inventor has been described in detail according to the above-mentioned embodiments, the present invention is not limited to the above-described embodiments and, of course, can be changed in various ways without departing from the gist of the invention.

본 발명은 오일펌프를 구동하는 오일펌프 제어기의 보안을 강화해서 사이버 보안 위협으로부터 안전하게 보호하는 오일펌프 제어기 및 그의 보안 강화 방법 기술에 적용된다.The present invention is applied to an oil pump controller and its security enhancement method technology that safely protects against cyber security threats by strengthening the security of the oil pump controller that drives the oil pump.

10: 오일펌프 제어기
11: 오일펌프 12: 오일펌프 구동용 모터
13: 홀 센서
20: 모터 구동수단
21: 게이트 드라이버 22: 모터 구동부
30: 제어부
31: 데이터 보안부 32: 업데이트 보안부
33: 패스워드 보안부
40: 진단기 41: 게이트웨이
50: 보안 서버 51: 양산 서버
52: 개발자용 서버 53: 보안 관리자 단말
54: 개발자용 단말10: Oil pump controller
11: Oil pump 12: Motor for driving the oil pump
13: Hall sensor
20: Motor driving means
21: gate driver 22: motor driving unit
30: control unit
31: Data Security Department 32: Update Security Department
33: Password Security Department
40: Diagnostic device 41: Gateway
50: Security server 51: Mass production server
52: Server for developers 53: Security manager terminal
54: Developer terminal

Claims (10)

오일펌프에 적용된 오일펌프 구동용 모터를 구동하는 모터 구동수단 및
차량의 메인 제어부와의 통신을 통해 상기 모터 구동수단의 구동을 제어하는 제어신호를 발생하는 제어부를 포함하고,
상기 제어부는 상기 오일펌프의 구동을 제어하기 위한 데이터의 위변조를 검출해서 복구하는 데이터 보안부,
소프트웨어의 업데이트 시 다운그레이드 여부를 검사해서 방지하는 업데이트 보안부 및
디버그 핀을 통해 물리적인 접촉을 시도하는 경우, 패스워드를 이용해서 물리적인 접근을 방지하는 패스워드 보안부를 포함하는 것을 특징으로 하는 오일펌프 제어기. Motor driving means for driving the oil pump driving motor applied to the oil pump and
It includes a control unit that generates a control signal to control the driving of the motor driving means through communication with the main control unit of the vehicle,
The control unit includes a data security unit that detects and recovers forgery and alteration of data for controlling the operation of the oil pump;
Update security department that checks and prevents downgrades when updating software
An oil pump controller comprising a password security unit that prevents physical access using a password when physical contact is attempted through a debug pin. 제1항에 있어서,
상기 데이터 보안부는 최초 기동 시, 메모리에 저장된 현재 데이터의 현재 해시값과 상기 현재 데이터를 백업한 원본 데이터의 원본 해시값을 비교하고, 상기 현재 해시값과 원본 해시값이 서로 다른 경우, 상기 현재 데이터를 삭제한 후, 상기 원본 데이터를 상기 현재 데이터로 복사하는 것을 특징으로 하는 오일펌프 제어기. According to paragraph 1,
When the data security unit is first activated, the current hash value of the current data stored in the memory is compared with the original hash value of the original data that backed up the current data, and if the current hash value and the original hash value are different from each other, the current hash value is An oil pump controller characterized in that, after deleting, the original data is copied to the current data. 제1항에 있어서,
상기 업데이트 보안부는 업데이트하고자 하는 소프트웨어가 수신되면, 내장된 프로그램 플래쉬 메모리에 수신된 소프트웨어를 저장하고, 수신된 소프트웨어에 포함된 버전 정보와 현재 소프트웨어의 버전 정보를 비교해서 다운그레이드 여부를 검사한 결과, 다운그레이드로 판단 시 소프트웨어를 재요청해서 다운그레이드를 방지하는 것을 특징으로 하는 오일펌프 제어기. According to paragraph 1,
When the software to be updated is received, the update security unit stores the received software in the built-in program flash memory, compares the version information included in the received software with the version information of the current software, and checks for downgrade. An oil pump controller that prevents downgrade by re-requesting software when it is judged to be a downgrade. 제1항에 있어서,
상기 패스워드 보안부는 제조사에 구축된 보안 서버로부터 수신된 패스워드를 저장하고, 디버그 키를 통해 물리적인 접촉이 시도되는 경우, 저장된 패스워드와 입력되는 패스워드를 비교해서 서로 동일한 경우만 해당 접근을 허용하며, 서로 다른 경우에는 해당 접근을 차단하고,
상기 보안 서버는 상기 오일펌프 제어기의 마스터키와 해시 알고리즘, 솔트, 반복 횟수 정보를 통해 패스워드 생성 알고리즘을 이용해서 상기 패스워드를 생성해서 상기 패스워드 보안부에 제공하는 것을 특징으로 하는 오일펌프 제어기. According to paragraph 1,
The password security unit stores the password received from the security server built at the manufacturer, and when physical contact is attempted through the debug key, the stored password is compared with the input password, and access is allowed only if they are identical. In other cases, the access is blocked,
The security server generates the password using a password generation algorithm using the master key, hash algorithm, salt, and repetition number information of the oil pump controller and provides the password to the password security unit. 제4항에 있어서,
상기 보안 서버는 상기 마스터키의 이름을 아스키 코드로 변환하고, 변환된 아스키 코드를 해시 함수를 실행해서 출력값인 256bit의 암호문을 상기 마스터키로 사용하는 것을 특징으로 하는 오일펌프 제어기.According to paragraph 4,
The security server converts the name of the master key into ASCII code, executes a hash function on the converted ASCII code, and uses the 256-bit ciphertext as the output value as the master key. 오일펌프에 적용되는 오일펌프 구동용 모터의 구동을 제어하는 오일펌프 제어기의 보안 강화 방법에 있어서,
오일펌프 제어기에 마련된 데이터 보안부를 이용해서 상기 오일펌프의 구동을 제어하기 위한 데이터의 위변조를 검출해서 복구하고,
업데이트 보안부를 이용해서 소프트웨어의 업데이트 시 다운그레이드 여부를 검사해서 방지하며,
패스워드 보안부를 이용해서 디버그 핀을 통해 물리적인 접촉을 시도하는 경우, 패스워드를 이용해서 물리적인 접근을 방지하는 것을 특징으로 하는 오일펌프 제어기의 보안 강화 방법.In a method of strengthening the security of an oil pump controller that controls the operation of an oil pump driving motor applied to an oil pump,
Using the data security unit provided in the oil pump controller, forgery and alteration of data for controlling the operation of the oil pump is detected and recovered,
The update security department is used to check and prevent downgrades when updating software.
A method of strengthening the security of an oil pump controller, characterized by preventing physical access using a password when physical contact is attempted through a debug pin using the password security unit. 제6항에 있어서,
상기 데이터 보안부는 최초 기동 시, 메모리에 저장된 현재 데이터의 현재 해시값과 상기 현재 데이터를 백업한 원본 데이터의 원본 해시값을 비교하고, 상기 현재 해시값과 원본 해시값이 서로 다른 경우, 상기 현재 데이터를 삭제한 후, 상기 원본 데이터를 상기 현재 데이터로 복사하는 것을 특징으로 하는 오일펌프 제어기의 보안 강화 방법. According to clause 6,
When the data security unit is first activated, the current hash value of the current data stored in the memory is compared with the original hash value of the original data that backed up the current data, and if the current hash value and the original hash value are different from each other, the current hash value is A method of strengthening the security of an oil pump controller, characterized in that the original data is copied to the current data after deleting . 제6항에 있어서,
상기 업데이트 보안부는 업데이트하고자 하는 소프트웨어가 수신되면, 내장된 프로그램 플래쉬 메모리에 수신된 소프트웨어를 저장하고, 수신된 소프트웨어에 포함된 버전 정보와 현재 소프트웨어의 버전 정보를 비교해서 다운그레이드 여부를 검사한 결과, 다운그레이드로 판단 시 소프트웨어를 재요청해서 다운그레이드를 방지하는 것을 특징으로 하는 오일펌프 제어기의 보안 강화 방법. According to clause 6,
When the software to be updated is received, the update security unit stores the received software in the built-in program flash memory, compares the version information included in the received software with the version information of the current software, and checks for downgrade. A method of strengthening the security of an oil pump controller, characterized by preventing downgrade by re-requesting software when it is judged to be a downgrade. 제6항에 있어서,
상기 패스워드 보안부는 제조사에 구축된 보안 서버로부터 수신된 패스워드를 저장하고, 디버그 키를 통해 물리적인 접촉이 시도되는 경우, 저장된 패스워드와 입력되는 패스워드를 비교해서 서로 동일한 경우만 해당 접근을 허용하며, 서로 다른 경우에는 해당 접근을 차단하고,
상기 보안 서버는 상기 오일펌프 제어기의 마스터키와 해시 알고리즘, 솔트, 반복 횟수 정보를 통해 패스워드 생성 알고리즘을 이용해서 상기 패스워드를 생성해서 상기 패스워드 보안부에 제공하는 것을 특징으로 하는 오일펌프 제어기의 보안 강화 방법. According to clause 6,
The password security unit stores the password received from the security server built at the manufacturer, and when physical contact is attempted through the debug key, the stored password is compared with the input password, and access is allowed only if they are identical. In other cases, the access is blocked,
The security server generates the password using a password generation algorithm using the master key of the oil pump controller, hash algorithm, salt, and repetition number information, and provides the password to the password security unit. . 제9항에 있어서,
상기 보안 서버는 상기 마스터키의 이름을 아스키 코드로 변환하고, 변환된 아스키 코드를 해시 함수를 실행해서 출력값인 256bit의 암호문을 상기 마스터키로 사용하는 것을 특징으로 하는 오일펌프 제어기의 보안 강화 방법.According to clause 9,
The security server converts the name of the master key into ASCII code, executes a hash function on the converted ASCII code, and uses the 256-bit ciphertext as the output value as the master key.
KR1020220051859A 2022-04-27 2022-04-27 OIL PUMP MOTOR COTROLLER and SECURITY ENHANCEMENT METHOD THEREOF KR20230152301A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220051859A KR20230152301A (en) 2022-04-27 2022-04-27 OIL PUMP MOTOR COTROLLER and SECURITY ENHANCEMENT METHOD THEREOF

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220051859A KR20230152301A (en) 2022-04-27 2022-04-27 OIL PUMP MOTOR COTROLLER and SECURITY ENHANCEMENT METHOD THEREOF

Publications (1)

Publication Number Publication Date
KR20230152301A true KR20230152301A (en) 2023-11-03

Family

ID=88745518

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220051859A KR20230152301A (en) 2022-04-27 2022-04-27 OIL PUMP MOTOR COTROLLER and SECURITY ENHANCEMENT METHOD THEREOF

Country Status (1)

Country Link
KR (1) KR20230152301A (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101044228B1 (en) 2009-04-01 2011-06-27 (주)모토닉 Unit for driving oil pump for hybrid vehicle
KR101307911B1 (en) 2010-12-06 2013-09-13 (주)모토닉 Unit for controling oil pump for plug-in hybrid vehicle

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101044228B1 (en) 2009-04-01 2011-06-27 (주)모토닉 Unit for driving oil pump for hybrid vehicle
KR101307911B1 (en) 2010-12-06 2013-09-13 (주)모토닉 Unit for controling oil pump for plug-in hybrid vehicle

Similar Documents

Publication Publication Date Title
CN109624919B (en) Vehicle anti-theft system configuration method, computer-readable storage medium, and terminal
JP5831524B2 (en) Vehicle charging cable
CN111480141A (en) Method and device for updating software of a motor vehicle control device
CN109150514B (en) Key writing method and device
US20080278282A1 (en) Motor Vehicle Control Device Data Transfer System And Process
JP2007534544A (en) Certification of control equipment in the vehicle
CN108482308B (en) Electric vehicle safety control method and device, storage medium and electric vehicle
US20220182248A1 (en) Secure startup method, controller, and control system
JP2019185575A (en) Controller and control method
KR20230152301A (en) OIL PUMP MOTOR COTROLLER and SECURITY ENHANCEMENT METHOD THEREOF
US10826425B2 (en) Drive device and control method for vehicle
CN106956661B (en) Anti-theft scheme for hybrid electric vehicle
CN109684791A (en) A kind of method for protecting software and device
JP6461272B1 (en) Control device
JP6698778B2 (en) Control system
CN113830024A (en) Anti-theft control method and device for engine
JP2023510122A (en) Device with interface and method of operating device with interface
EP1352797B1 (en) A security system for a motor vehicle
CN113911066B (en) Electric automobile anti-theft control method and related equipment
CN112660068B (en) Anti-theft control method and system for hybrid power vehicle
CN112994876B (en) Vehicle-mounted controller key injection detection method, injection method and readable storage medium
US11303455B2 (en) Authenticating devices over a public communication network
US11036893B2 (en) Data retention method
CN116339178A (en) Method and equipment for safely brushing Electronic Control Unit (ECU)
CN117508088A (en) Vehicle anti-theft system and method and vehicle

Legal Events

Date Code Title Description
E902 Notification of reason for refusal