干货 | 汽车取证之福特信息娱乐导航系统取证实操

美小亚 美亚柏科 2019-01-24

前言:


随着科技的不断发展,汽车正在通过智能互联和自动驾驶技术进入新的发展阶段。相应的汽车中包含的已知重要数据模块也越来越多。


作为人机交流的平台,车载信息娱乐导航系统突破了之前单机车载导航和影音娱乐功能,采用兼容性更强的安卓、QNX等嵌入式操作系统,通过联网接入更多的服务功能,还可以通过各类传感器等更好的实现人机交互,同时也存储了车身基础信息和用户设备信息等大量有价值的数据。


本次美亚柏科技术专家以福特搭载的SYNC3车载信息娱乐导航系统为例,为大家讲解车载信息娱乐导航系统方面的取证知识。

图1 SYNC3车载信息娱乐系统

车载信息娱乐导航系统存在的电子数据

图2信息导航系统存在的电子数据


如图2所示,福特SYNC3车载信息娱乐导航系统作为驾驶员的交互平台。司机可以利用手机与车载信息娱乐导航系统进行同步,如可以拨打通话,收发短信,路况实时导航,上网及使用各种社交APP等。


图3 SYNC3实时导航软件


同时车载信息娱乐导航系统还包含车辆的基本信息(VIN码、车辆系列号)、车辆当前状态的车身事件(开关门记录、车速记录,档位状态、手刹状态、代客模式状态、点火记录、WiFi连接记录、USB连接记录、蓝牙连接记录等),导航定位数据(位置搜索记录、收藏记录、轨迹记录、GPS定位记录等)、用户行为数据(电话本、联系人、接听拨打记录)等。


图4  SYNC3短信收发及电话拨打功能

数据获取

图5 SYNC3镜像数据提取


如图5所示,由于SYNC3的硬件电路板接口限制,本文采用通过芯片JTAG的方式进行镜像提取。通过拆卸车载信息娱乐导航系统模块,然后采用焊接的方法取出需要提取数据的芯片制作出镜像文件。


图6 SYNC3镜像文件


如图6所示,提取出的镜像采用的文件系统为QNX6FS,目前已经有专用的软件对其镜像文件进行数据解析。这里通过一款汽车取证大师软件解析出SYNC3镜像的文件系统(如图7所示),接下来将是进一步提取出需要的数据。


图7 SYNC3文件系统解析结果

数据提取结果


以下就是通过汽车取证大师解析出的数据主要包含:导航数据信息、蓝牙相关信息、关键车身事件信息等。


(1) 导航数据信息


如图8,搜索记录、收藏夹记录、行驶轨迹记录等包含了时间、地址以及经纬度信息。


图8 导航收藏记录

(2) 蓝牙短信


如图9,短信中涵盖了短信的收发时间、短信收发人以及短信内容等信息。

图9 短信记录

(3)关键车身事件信息


如图10,车身事件涵盖了开关门、手刹、点火、档位、车速等关键信息,其中开关门事件包含事件和车门状态信息。

图10 开关门记录


如图11所示为车速记录信息,每间隔1s会记录一次当前的车速及对应的时间。

图11 车速记录

(4) 蓝牙连接事件信息


如图12,蓝牙设备连接记录显示了蓝牙的名称、唯一标识Mac地址、连接状态以及连接时间等信息。

图12 蓝牙连接记录

总   结

关于福特SYNC3车载信息娱乐导航系统就介绍到这里了。随着汽车工业的发展,车辆中的高价值数据越来越多。在汽车取证领域仍然有许多用于存储的数据模块是未知的。而汽车取证领域面对的主要困难是难以确定新的数据是什么,以及采用何种有效的方法来获取需要的数据。美亚柏科汽车取证团队将不断完善升级产品,解决更多汽车取证难题,为国内各级司法机关以及行政执法部门的取证工作贡献一份力量。

了解更多“汽车取证大师”
在国内,汽车取证仍处于起步阶段,还没有专门的公司和机构在研究,缺少专业的取证工具!美亚柏科,作为国内电子数据取证行业龙头企业、网络空间安全及大数据信息化专家,在行业内率先成立汽车取证技术团队,经过一年多的努力,于2018年10月正式推出对汽车电子数据进行取证的全能便携专业装备—“汽车取证大师”。


汽车取证大师是美亚柏科自主研发,基于新一代取证技术对车辆数据进行全面提取,分析用户行为、追踪车辆轨迹以及还原事故现场,让汽车电子数据取证更高效的一款取证设备,这也是国内首款针对汽车取证的专业装备。


如需了解更多美亚柏科“汽车取证大师”产品信息,欢迎在微信后台留言咨询,或者拨打美亚柏科400免费热线:400-888-6688

1、必看,以吉利G-Netlink为例的车载导航系统取证实操来了
2、重磅丨"汽车取证大师"正式发布,让汽车“数说真相”助力取证!
3、未来取证不可或缺的“汽车取证”来了,快速破案你值得拥有


标星+置顶美亚柏科

一秒找到美美

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到