RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      차량 세대별 IVI 시스템의 펌웨어 보안 분석 및 업데이트 메커니즘 우회 = Firmware Security Analysis and Update Mechanism Bypass in IVI Systems Across Vehicle Generations

      한글로보기

      https://www.riss.kr/link?id=T17297867

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract) kakao i 다국어 번역

      차량이 지능적이고 상호 연결된 플랫폼으로 계속 진화함에 따라, 차량 내 인포테인먼트 시스템(IVI, In-Vehicle Infotainment)은 사용자 경험 향상, 내비게이션, 미디어 제어, 차량 시스템 통합 등을 제공하는 핵심 구성 요소로 자리 잡고 있다. 그러나 이러한 시스템의 복잡성이 증가함에 따라, 특히 펌웨어 업데이트 메커니즘에서 심각한 보안 문제가 발생하고 있다. 본 논문은 2016년부터 2021년 사이에 출시된 세 가지 상용 차량에 탑재된 IVI 시스템을 대상으로, 역공학 및 펌웨어 보안 분석을 수행하였다. 먼저, 공식적인 펌웨어 획득 방법을 조사하고, 업데이트 패키지를 분석하여 시스템 구조, 암호화 방식, 검증 절차 등을 파악하였다. 또한 부트로더와 업데이트 데몬 등 주요 바이너리 구성 요소에 대한 분석을 통해 해시 검증, 키 관리, 권한 제어 등의 취약점을 식별하였다. 본 연구는 펌웨어 무결성 검사를 우회하고, 암호화된 업데이트 패키지를 복호화하며, 시스템 파티션을 수정하는 실제 기법을 제시한다. 최신 세대 시스템에서는 엔지니어링 모드 및 UART 포트와 같은 숨겨진 개발자 인터페이스를 통해 보다 깊은 수준의 시스템 접근과 펌웨어 조작이 가능함을 입증하였다. 본 연구는 체계적인 역공학, 펌웨어 추출, 실제 차량 테스트를 통해 IVI 플랫폼에서 노출되는 공격 지점을 규명하고, 이러한 취약점이 자동차 사이버 보안에 미치는 영향을 분석한다. 아울러 차량 세대 간 일관된 보안 업데이트 표준의 부재를 지적하며, 향후 자동차 시스템에는 강력한 펌웨어 인증, 견고한 암호화 방식, 그리고 강화된 시스템 보안 메커니즘의 도입이 필요함을 강조한다.
      번역하기

      차량이 지능적이고 상호 연결된 플랫폼으로 계속 진화함에 따라, 차량 내 인포테인먼트 시스템(IVI, In-Vehicle Infotainment)은 사용자 경험 향상, 내비게이션, 미디어 제어, 차량 시스템 통합 등을 ...

      차량이 지능적이고 상호 연결된 플랫폼으로 계속 진화함에 따라, 차량 내 인포테인먼트 시스템(IVI, In-Vehicle Infotainment)은 사용자 경험 향상, 내비게이션, 미디어 제어, 차량 시스템 통합 등을 제공하는 핵심 구성 요소로 자리 잡고 있다. 그러나 이러한 시스템의 복잡성이 증가함에 따라, 특히 펌웨어 업데이트 메커니즘에서 심각한 보안 문제가 발생하고 있다. 본 논문은 2016년부터 2021년 사이에 출시된 세 가지 상용 차량에 탑재된 IVI 시스템을 대상으로, 역공학 및 펌웨어 보안 분석을 수행하였다. 먼저, 공식적인 펌웨어 획득 방법을 조사하고, 업데이트 패키지를 분석하여 시스템 구조, 암호화 방식, 검증 절차 등을 파악하였다. 또한 부트로더와 업데이트 데몬 등 주요 바이너리 구성 요소에 대한 분석을 통해 해시 검증, 키 관리, 권한 제어 등의 취약점을 식별하였다. 본 연구는 펌웨어 무결성 검사를 우회하고, 암호화된 업데이트 패키지를 복호화하며, 시스템 파티션을 수정하는 실제 기법을 제시한다. 최신 세대 시스템에서는 엔지니어링 모드 및 UART 포트와 같은 숨겨진 개발자 인터페이스를 통해 보다 깊은 수준의 시스템 접근과 펌웨어 조작이 가능함을 입증하였다. 본 연구는 체계적인 역공학, 펌웨어 추출, 실제 차량 테스트를 통해 IVI 플랫폼에서 노출되는 공격 지점을 규명하고, 이러한 취약점이 자동차 사이버 보안에 미치는 영향을 분석한다. 아울러 차량 세대 간 일관된 보안 업데이트 표준의 부재를 지적하며, 향후 자동차 시스템에는 강력한 펌웨어 인증, 견고한 암호화 방식, 그리고 강화된 시스템 보안 메커니즘의 도입이 필요함을 강조한다.

      더보기

      다국어 초록 (Multilingual Abstract) kakao i 다국어 번역

      As vehicles continue to evolve into intelligent and interconnected platforms, In-Vehicle Infotainment (IVI) systems have become central to delivering enhanced user experiences, including navigation, media control, and integration with core vehicle functions. However, their growing complexity introduces critical security challenges, particularly within firmware update mechanisms. This thesis presents a comprehensive reverse engineering and firmware security analysis of three generations of IVI systems deployed in commercially available vehicles released between 2016 and 2021. The analysis begins by examining official firmware acquisition methods and analyzing update packages to understand system structures, encryption schemes, and verification workflows. Through binary analysis of key components—including bootloaders and update daemons—this research uncovers vulnerabilities in hash verification, key management, and privilege enforcement. Practical methods are demonstrated for bypassing firmware integrity checks, decrypting update packages, and modifying system partitions. In later-generation systems, hidden developer interfaces such as UART ports and Engineering Mode menus are identified, enabling deeper system access and firmware manipulation. Through systematic reverse engineering, firmware extraction, and on-vehicle testing, this research exposes critical firmware-level attack surfaces and examines their implications for automotive cybersecurity. The findings highlight the absence of consistent secure update standards across vehicle generations and emphasize the urgent need for stronger firmware authentication, robust encryption, and hardened system-level protections in future automotive platforms.
      번역하기

      As vehicles continue to evolve into intelligent and interconnected platforms, In-Vehicle Infotainment (IVI) systems have become central to delivering enhanced user experiences, including navigation, media control, and integration with core vehicle fun...

      As vehicles continue to evolve into intelligent and interconnected platforms, In-Vehicle Infotainment (IVI) systems have become central to delivering enhanced user experiences, including navigation, media control, and integration with core vehicle functions. However, their growing complexity introduces critical security challenges, particularly within firmware update mechanisms. This thesis presents a comprehensive reverse engineering and firmware security analysis of three generations of IVI systems deployed in commercially available vehicles released between 2016 and 2021. The analysis begins by examining official firmware acquisition methods and analyzing update packages to understand system structures, encryption schemes, and verification workflows. Through binary analysis of key components—including bootloaders and update daemons—this research uncovers vulnerabilities in hash verification, key management, and privilege enforcement. Practical methods are demonstrated for bypassing firmware integrity checks, decrypting update packages, and modifying system partitions. In later-generation systems, hidden developer interfaces such as UART ports and Engineering Mode menus are identified, enabling deeper system access and firmware manipulation. Through systematic reverse engineering, firmware extraction, and on-vehicle testing, this research exposes critical firmware-level attack surfaces and examines their implications for automotive cybersecurity. The findings highlight the absence of consistent secure update standards across vehicle generations and emphasize the urgent need for stronger firmware authentication, robust encryption, and hardened system-level protections in future automotive platforms.

      더보기

      목차 (Table of Contents)

      • I. Introduction 1
      • 1. Thesis Contributions 3
      • 2. Thesis Structure 3
      • II. Related Works 5
      • 1. Technical Background 5
      • I. Introduction 1
      • 1. Thesis Contributions 3
      • 2. Thesis Structure 3
      • II. Related Works 5
      • 1. Technical Background 5
      • 1.1. IVI(In-Vehicle Infotainment) System 5
      • 1.2. CAN(Controller Area Network) Bus 7
      • 1.3. Android OS 8
      • 1.4. Advanced Encryption Standard (AES) 9
      • 2. Related Works 10
      • 2.1. IVI System Vulnerabilities and Remote Attacks 11
      • 2.2. Firmware Exploitation and Update Bypass 11
      • 2.3. CAN Bus Injection and IVI-to-CAN Exploitation 12
      • III. Firmware Security Analysis of IVI System 13
      • 1. Research Target 13
      • 2. First Generation IVI System (2016): Application-Based Update with Minimal Security 14
      • 2.1. Update Firmware Analysis 14
      • 2.2. Firmware Update with Modified Firmware 21
      • 3. Second Generation IVI System (2019): Modular Architecture with Transitional Security Features 23
      • 3.1. Update Firmware Analysis 23
      • 3.2. Firmware Update with Modified Firmware 35
      • 4. Third Generation IVI System (2021): Daemon-Based Firmware Update in a Smart Vehicle Platform 38
      • 4.1. Update Firmware Analysis 38
      • 4.2. Firmware Update with Modified Firmware 46
      • IV. Discussion 57
      • 1. Evolution of IVI Firmware Security Mechanisms 57
      • 2. Common Weaknesses and Security Gaps Identified 60
      • 3. Implications for OEMs and End Users 62
      • V. Conclusion 64
      • References 66
      • ABSTRACT 69
      • Acknowledgment 71
      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼