차량 시스템의 소프트웨어 보안 업데이트 방법 및 장치를 개시한다. 일 실시예에 따른 차량 시스템의 소프트웨어 보안 업데이트 방법은, 소프트웨어 업데이트와 관련된 바이너리 데이터, 전자 인증서 및 상기 바이너리 데이터를 제공하는 주체에 의해 서명된 전자 서명을 포함하는 무선 전송(OTA: Over-The-Air) 업데이트 패키지를 수신하는 단계와, 차량 시스템의 검증 모듈이, 보안된 키 스토어(Key Store)에 저장된 인증서 체인을 이용하여 상기 전자 인증서에 포함된 공개 키(Public Key) 자체의 무결성을 검증하여, 상기 전자 인증서를 검증하는 단계와, 상기 전자 인증서의 검증이 성공하면, 상기 공개 키를 이용하여 상기 전자 서명에 대한 해쉬 값을 상기 바이너리 데이터에 대한 해쉬 값과 비교하여 상기 업데이트 패키지를 검증하는 단계 및 상기 업데이트 패키지에 대한 검증이 성공하면, 상기 바이너리 데이터를 이용하여 소프트웨어 업데이트를 수행하는 단계를 포함한다.