부트 로더는 장치를 시작하는 동안 운영 체제의 데이터가 메인 메모리에 로드되도록 하는 컴퓨터 프로그램입니다.
부트 로더는 장치를 시작하는 동안 운영 체제의 데이터가 주 메모리에 로드되도록 하는 컴퓨터 프로그램입니다. 부트 로더는 장치를 켤 때 부팅하는 소프트웨어의 첫 번째 요소이며 나머지 소프트웨어를 RAM(Random Access Memory)에 복사한 다음 메인 소프트웨어를 순서대로 부팅하는 역할을 합니다.
관련 제품: Capital Embedded AR Classic | Capital Embedded Integrator AR Classic | Capital Embedded Virtualizer AR Classic
부트 로더는 새 펌웨어 이미지의 무결성과 신뢰성을 검증함으로써 무단 또는 악성 소프트웨어가 설치되는 것을 방지합니다.
소프트웨어 또는 펌웨어 오류가 발생할 경우 부트 로더는 이전에 알려진 양호한 버전으로 롤백하거나 중복 백업 펌웨어 이미지로 전환하는 등의 복구 절차를 시작할 수 있습니다.
부트 로더를 사용하면 원격으로 또는 진단 인터페이스를 통해 업데이트 및 패치를 설치할 수 있으므로 차량 하드웨어에 물리적으로 액세스해야 하는 필요성을 줄일 수 있습니다.
기존의 정적 임베디드 소프트웨어를 사용하는 ECU(전자 제어 장치)의 예를 생각해 보십시오. 부트 로더는 소프트웨어를 RAM에 복사하는 것을 포함하여 ECU 메인 소프트웨어의 부팅을 시작하고 부팅 전에 소프트웨어에 대한 검사를 수행하는 데 사용되는 소프트웨어 컴포넌트입니다. 부트 로더는 또한 소프트웨어 업데이트, 업데이트된 소프트웨어의 수신, 검사 및 메모리(일반적으로 플래시 메모리)에 쓰기 등을 담당합니다. 따라서 플래시 부트 로더(Flash Bootloader)라는 용어도 일반적으로 사용됩니다.
일반적으로 동일한 부트 로더가 차량 및 관련 ECU의 개발 및 정상적인 생산에 사용되며, 생산 ECU에서는 개발 또는 엔지니어링 부트 로더의 많은 기능이 비활성화되도록 보호 장치가 마련되어 있습니다. 차량 개발 중에는 개발 소프트웨어를 신속하게 배포할 수 있도록 생산 부트 로더의 보안 메커니즘을 제거하는 것이 바람직한 경우가 많습니다.
모든 부트 로더에서 보안 유지의 필요성이 갈수록 커지고 있습니다. 그러나 전통적으로 이는 주로 보안, 안전, 때로는 성능과 관련된 기능을 보호하기 위해 구분하여 구현되었습니다.
부트 로더는 일반적으로 부팅 시 ECU의 소프트웨어 메모리를 검사하고, 소프트웨어 업데이트 전에 수신된 소프트웨어와 업데이트 후 메모리 내의 소프트웨어를 검사합니다.
일반적으로 다음과 같은 메커니즘이 포함됩니다.
일부 부트 로더 구현은 두 부분으로 나뉘어 있어, 이를 듀얼 부트 로더라고 합니다. 이 경우 1차 부트 로더는 부트 로더 보안의 일환으로 업데이트가 불가능하며, 모듈의 부팅과 2차 부트 로더의 업데이트를 담당합니다. 2차 부트 로더는 보안 프로세스를 통해 업데이트할 수 있어 소프트웨어 업데이트 프로세스(예: 메모리 맵) 수정을 가능하게 하며, 이러한 기능은 일반적으로 잠겨 있습니다. 이러한 유형의 부트 로더는 HSM(Hardware Secure Module)과 같은 온보드 보안 하드웨어를 사용하여 업데이트 프로세스를 보호하는 새로운 방법으로 인해 현재는 덜 사용되고 있습니다.
참고로, 이 용어는 두 개의 부팅 블록 또는 전체 메모리를 사용할 수 있어 하나의 버전이 활성화되어 있는 동안 사용하지 않는 버전에서 업데이트를 수행할 수 있는 듀얼 부팅과 유사합니다. 이 경우 이 업데이트 방법을 지원하는 각 ECU에 추가 메모리가 필요합니다.
Capital Embedded Bootloader는 연결된 진단 도구 또는 OTA(Over-the-Air) 방법론을 통해 개발, 차량 내 생산 및 차량 수명 동안 신뢰할 수 있는 ECU 업데이트를 지원합니다. 표준화된 ISO 14229 UDS 프로토콜은 다양한 일반 차량 네트워크 버스, 이더넷, CAN/CAN-FD, LIN, FlexRay에서 사용되며 ASAM 보정 프로토콜과 같은 다른 방법을 사용할 수도 있습니다. 사이버 보안은 소프트웨어 업데이트 흐름 및 기능의 핵심 요소로, 소프트웨어 인증을 지원하며 보안 부팅 옵션은 솔루션의 일부입니다. OEM(주문자 상표 부착 생산) 및 MCU의 특정 요구사항을 충족하기 위해 광범위한 ECU 프로젝트에 대한 폭넓은 지원이 제공됩니다.
OTA(Over-the-Air) 업데이트 또는 FOTA(Fimware Over-the-Air)는 작업장에서 직접 연결된 서비스 도구를 통하지 않고 원격으로 자동차 ECU와 같은 임베디드 장치에 대한 새 소프트웨어를 수신하는 방법입니다. 이를 위해서는 조정 ECU의 일부 온보드 진단 테스터 기능이 필요하거나 부트 로더 자체에 복구 및 자체 테스트 기능이 필요할 수 있습니다.
