자료 리뷰/ISO|SAE 21434(사이버보안)

차량 소프트웨어 식별코드(RXSWIN), 어떻게 설계해야 할까?

하소태 2025. 6. 22. 19:58

본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다.

Research on Methods for Developing Software Identification Codes in Automotive Software Update Management Regulations

서론: 차량 소프트웨어 업데이트 시대, 식별코드의 중요성

차량 내 전자제어장치(ECU)가 증가하고, OTA(Over-the-Air) 업데이트가 일상화됨에 따라 차량 소프트웨어의 버전관리 및 변경 추적의 중요성이 커지고 있습니다. 이러한 흐름 속에서 유엔유럽경제위원회(UNECE)의 R156 규정소프트웨어 업데이트 관리 시스템(SUMS)을 제시하고 있으며, 그 핵심 요구사항 중 하나가 RX Software Identification Number(RXSWIN)의 관리이다.

이 글에서는 R156 규정과 중국의 표준 개발 동향을 바탕으로, 효율적이고 안전한 소프트웨어 식별코드 체계 설계 방안을 소개하고자 합니다.

1. UN R156의 핵심 요구: RXSWIN이란?

RXSWIN은 차량 내 특정 ECU에 적용되는 소프트웨어 버전, 변경 시점, 업데이트 영향 등을 포함하는 식별 코드이다. R156 규정은 아래와 같은 관리요건을 명확히 제시합니다:

  • 유일성 보장: RXSWIN은 고유하게 식별 가능해야 함
  • 변경 추적: 형식승인 변경 시 RXSWIN도 갱신 필요
  • 표준 인터페이스를 통한 접근성: 최소 OBD 포트를 통한 조회 가능
  • 무결성 보호: 인증되지 않은 변경 방지 조치 필요
  • 기록성 확보: 업데이트 전후 버전 및 무결성 검증 데이터 저장

이는 단순 식별코드를 넘어, 형식승인 체계와 연동된 규제적 식별 수단으로서의 역할을 강조하는 것입니다.

2. 국내외 소프트웨어 코드 설계 규칙 조사

연구는 현재 국제적으로 사용되는 소프트웨어/부품 식별 체계의 규칙성도 비교 분석하였습니다.


항목 예시 코드 구성
환경정보 공개번호 (중국) CN + 차량 유형 + 배출단계 + 소음단계 + 시리얼 번호 등 (총 29자리)
자동차 제품모델 부호 (중국 GB 9417-1988) 차량 유형 코드 + 주파라미터(총중량, 길이, 배기량 등)
VIN (차량식별번호) WMI + VDS + VIS 등 총 17자리
 

이러한 코드들은 대부분 의미기반 구성(예: 차량 타입, 연식, 배출단계 등)을 포함하고 있으며, 일부는 단순 순번 또는 무의미 코드 체계를 혼용합니다.

3. 제안되는 소프트웨어 식별코드 작성 방식

연구에서는 R156 및 중국 표준을 바탕으로 두 가지 RXSWIN 코드 설계안을 제안합니다.

제안안1 : 차량 기반 구성

[차량코드] + [규제분류번호] + [연식코드] + [일련번호] + [커스터마이징]

 

  • 차량코드: 차량 공고번호 또는 형식승인코드
  • 규제분류번호: R156, R155 등
  • 연식코드: VIN에 사용되는 연식 기호
  • 커스터마이징: 제조사 자율 항목

제안안2 : WMI 기반 구성

[WMI] + [내부 차량모델] + [규제코드] + [연식] + [일련번호] + [커스터마이징]

 

  • WMI: 제조사 식별자 (VIN 앞 3자리)
  • 내부 모델: 기업의 사내 코드 또는 형식

이 방식은 기업의 시스템 확장성과 국가 간 통일성 확보를 동시에 고려할 수 있도록 설계되었습니다.

4. 형식승인과 연동된 갱신 규칙

제안안은 규제 연계형 RXSWIN 관리 방식도 제안한다:

  • 형식승인 연장 시: RXSWIN의 EXT 필드 갱신 (예: R157SWIN 001 EXT 01)
  • 형식승인 신규 시: 새로운 RXSWIN 부여 필요
  • 단순 기능 개선 시: 일련번호 필드만 증가

이러한 관리는 OTA 업데이트가 형식승인 범위 내의 변경인지, 또는 인증 재승인 대상인지를 명확히 분리하는 기준이 됩니다.

결론: 체계적 RXSWIN 설계는 필수

소프트웨어 정의 자동차 시대, 차량 내 소프트웨어의 생애주기 추적성 및 규제 대응력 확보는 필수이다. 본 연구는 UN R156 규정 기반으로, 실질적이고 관리 가능한 소프트웨어 식별코드 체계를 제안하고 있으며, 다음과 같은 시사점을 제공합니다:

  • SUMS 체계 내 통합 가능한 코드 구조 제안
  • 규제 적합성과 차량 수명주기 추적성 확보
  • 국가 간 상호 운용성과 코드 통일성 기초 제공

향후에는 해당 코드 체계를 실제 산업계에 적용하는 실증 연구 및 도구 개발이 추가적으로 요구됩니다.