【美亚技术分享】第二期:智能汽车取证研究

美亚柏科 美亚柏科 2015-06-19
【编者按】
  感谢美亚柏科技术专家就智能汽车取证研究相关,整理了多方资料,与我们分享。

1 简介

未来汽车什么样?驾驶员可以不用手动操控方向盘,与乘客一同坐在驾驶舱内边喝茶边聊天,就能轻松实现自动躲避拥堵、躲避行人和调整行进速度,这是汽车人勾勒出的一副未来智能汽车发展愿景图。在未来,汽车不再只是提供交通运输的功能,而是透过网络与各式电子装置互连沟通,成为一种新时代的人工智能产品。而随着车联网技术的发展,人们和车辆结合的程度更加紧密,取证需求也就越来越迫切。

2 智能汽车的取证

载信息娱乐系统已成为一种创新的车载电脑应用,随时随地提供最实时的交通信息与娱乐休闲服务。随着电脑和网络技术应用到汽车上,正在形成称之为Telematics的新的电脑市场。

Telematics是指应用无线通信技术的车载电脑系统,是无线通信技术卫星导航系统网络通信技术车载电脑的综合产物,被认为是未来的汽车技术之星。汽车行驶当中出现故障时,通过无线通信连接服务中心,进行远程车辆诊断,内置在发动机上的计算机记录汽车主要部件的状态,并随时为维修人员提供准确的故障位置和原因。通过终端机接收信息并查看交通地图、路况介绍、交通信息、安全与治安服务以及娱乐信息服务等,在后座还可以玩电子游戏、网络应用(包括金融、新闻、E-mail等)。通过Telematics提供的服务,用户不仅可以了解交通信息、临近停车场的车位状况,确认当前位置,还可以与家中的网络服务器连接,及时了解家中的电器运转情况、安全情况以及客人来访情况。

2.1 汽车碰撞数据的取证

EDR(Event Data Recorder),即碰撞数据记录系统,是车载电脑控制模块,它不间断地采集车辆内相关传感器的信息,例如行驶速度、制动减速度、油门踏板开度、安全带状况等。采集到的信息以一定的速率被刷新,一旦EDR监测、判断出有碰撞发生(车速骤降、减速度大于阀值等),则当前周期内(5秒以上)的数据将被写入存储介质中,且碰撞后若干毫秒内的数据也将被写入。这样,碰撞前后的整个过程就会被完整、准确地记录下来。而这些数据一经写入即被锁死,不可擦除和更改。

目前大部分EDR是依托汽车安全气囊系统中的传感诊断模块(Sensing and Diagnostic Module,SDM)实现,不同汽车厂家SDM模块所记录的碰撞数据有所差别,但一般来说包括车辆速度、发动机转速、制动状态、加速踏板开度、安全带状态(使用/未使用)、安全气囊抑制状态(抑制/未抑制)、安全气囊警报灯状态(开/闭)、车辆碰撞至气囊起爆的时间间隔、至事故发生时的点火次数、至调查时刻的点火次数、临近起爆碰撞事故中最大ΔV、气囊起爆过程中ΔV变化、从碰撞至达到最大ΔV时间间隔等数据。

利用电子设备读取SDM模块中的数据,可通过两种方式实现。一是拆下SDM模块,读取其中的数据;二是直接连接车辆的诊断数据接口(Data Link Connector,DLC)读取数据,操作更加方便,但前提条件是车辆的电气系统未因碰撞而损坏。

实际上,自安全气囊面世以来,汽车制造商就可以通过专用的设备读取各自SDM模块中的数据信息。但由于缺乏统一的数据格式标准和数据开放要求,加之技术保密考虑,各厂家数据格式不一,只能由各自的技术人员进行解码读取,没有对社会公众特别是交通事故处理和鉴定机构开放。

碰撞数据还原系统(Crash Data Retrieval,CDR),是下载和还原SDM模块中数据需要使用专门设备(包括硬件和分析软件),国外已有机构致力于开发此类设备,并投入市场使用。此类设备的关键在于与各大汽车制造商的合作,获得数据格式协议,以适用于更多的车辆品牌。

碰撞数据还原技术的出现,使交通事故车速鉴定工作不再仅仅依靠经验推断和公式计算,而是有据可依、有数可查。可以预见,在不久的将来,各大汽车制造商将会陆续开放碰撞数据代码,利用一套工具解读所有品牌车辆的碰撞信息将成为可能。

目前,对于碰撞数据还原技术的应用开发,各国都处于起步阶段。但应当认识到,碰撞数据还原技术的广泛应用将是大势所趋,这将为交通事故车速鉴定工作提供更有效的手段和更高的平台。

2.2 用户数据的取证


车载电脑可能存储的以下有价值的用户数据:

l 导航途径地点

l 保存的地理位置

l MP3文件

l 连接过的外接设备

l 邮件信息

l 手机短信

l 手机通话记录

l 建立的播放列表

l 手机同步用户数据

l 车辆的VIN号码

l 车辆的出厂序列号

l 用户声音档案

车载电脑的操作系统和手机操作系统一样,各个厂商都是定制,不统一,以Ford来说,它采用定制的Microsoft Windows Embeded Automotive系统,第1代(2007-2009)和第二代(2009-2011)是有一个车载内置硬盘,通过口令锁定硬盘,第3代(2011-至今)是使用内存芯片来运行操作系统和存储用户数据,对其分析,则需要对Flash芯片数据做镜像和重组,分析二进制文件中的用户数据。

3 总结

随着智能汽车逐步走入普通民众的生活,未来智能汽车所携带的大量、有价值的信息将不弱于手机和电脑,智能汽车的取证将是未来的一个重要研究方向。目前国内外的智能汽车取证研究均处在起步状态,取证的最大难点是支持率问题,汽车厂商非常繁多,接口和技术标准尚未统一,需要攻克的诸多技术也有待进一步研究,期待取证领域的专家共同参与。



【美亚技术分享】推荐列表

1、第一期:从一起特大黑客攻击案件所引发的网络安全思考(节选一)

2、第一期:从一起特大黑客攻击案件所引发的网络安全思考(节选二)

2、不变与改变——CEIC2015(计算机和企业调查大会)随记




本站仅按申请收录文章,版权归原作者所有
如若侵权,请联系本站删除
觉得不错,分享给更多人看到