| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari2023:forenzika_automobilskog_infotainment_sustava [2024/01/16 16:39]
vkovacic [Zaključak] |
racfor_wiki:seminari2023:forenzika_automobilskog_infotainment_sustava [2024/12/05 12:24] (trenutno)
|
| |
| ===== Sažetak ===== | ===== Sažetak ===== |
| Automobilski “infotainment” sustav skup je hardvera i softvera koji pruža vozaču i putnicima interaktivno multimedijsko iskustvo. Forenzika automobilskog “infotainment” sustava (engl. in-vehicle infotainemnt, IVI), područje je računalne forenzike koje se bavi prikupljanjem, analizom i tumačenjem podataka pohranjenih u navedenom sustavu, ali i povezanim sustavima. U ovom radu dan je osvrt na forenzika automobilskog “infotainment” sustava i prikazana je forenzička metodologija forenzike u 4 točke. Konačno, predstavljen je alat za forenziku vozila Berla iVe i način na koji se koristi. Opisane su prednost i nedostaci tog alata u usporedbi s drugima. | Automobilski infotainment sustav skup je hardvera i softvera koji pruža vozaču i putnicima interaktivno multimedijsko iskustvo. Forenzika automobilskog infotainment sustava (engl. in-vehicle infotainment, IVI), područje je računalne forenzike koje se bavi prikupljanjem, analizom i tumačenjem podataka pohranjenih u navedenom sustavu, ali i povezanim sustavima. U ovom radu dan je osvrt na forenzika automobilskog infotainment sustava i prikazana je forenzička metodologija forenzike u 4 točke. Konačno, predstavljen je alat za forenziku vozila Berla iVe i način na koji se koristi. Opisane su prednost i nedostaci tog alata u usporedbi s drugima. |
| |
| |
| ===== Uvod ===== | ===== Uvod ===== |
| Automobilski "infotainment" sustav skup je hardvera i softvera koji pruža vozaču i putnicima interaktivno multimedijsko iskustvo. Riječ "infotainment" dolazi od riječi "information" (informacije) i "entertainment" (zabava). Omogućava značajke poput reprodukcije glazbe, telefoniranja, navigacije putem GPS-a, povezivanja s pametnim telefonom i ostalih. Napretkom ovih sustava, pokazalo se da mogu sadržavati korisne forenzičke dokaze. | Automobilski infotainment sustav skup je hardvera i softvera koji pruža vozaču i putnicima interaktivno multimedijsko iskustvo. Riječ infotainment dolazi od riječi "information" (informacije) i "entertainment" (zabava). Omogućava značajke poput reprodukcije glazbe, telefoniranja, navigacije putem GPS-a, povezivanja s pametnim telefonom i ostalih. Napretkom ovih sustava, pokazalo se da mogu sadržavati korisne forenzičke dokaze. |
| |
| Forenzika automobilskog "infotainment" sustava (engl. in-vehicle infotainemnt, IVI), područje je računalne forenzike koje se bavi prikupljanjem, analizom i tumačenjem podataka pohranjenih u navedenom sustavu, ali i povezanim sustavima. Dok sam računalni sustav automobila može pomoći da saznamo što se događalo primjerice 5 sekundi prije sudara (OBD-II protokolom), "infotainment" sustav omogućava određivanje dugoročnih navika vozača, što također može biti korisno prilikom kriminalističkih istraživanja. "Infotainment" sustav u sklopu ostatka automobilskog sustava može se vidjeti na slici 1. | Forenzika automobilskog infotainment sustava (engl. in-vehicle infotainment, IVI), područje je računalne forenzike koje se bavi prikupljanjem, analizom i tumačenjem podataka pohranjenih u navedenom sustavu, ali i povezanim sustavima. Dok sam računalni sustav automobila može pomoći da saznamo što se događalo primjerice 5 sekundi prije sudara (OBD-II protokolom), infotainment sustav omogućava određivanje dugoročnih navika vozača, što također može biti korisno prilikom kriminalističkih istraživanja. Infotainment sustav u sklopu ostatka automobilskog sustava može se vidjeti na slici 1. |
| |
| |
| {{:racfor_wiki:seminari2023:ivi_in_schema.png?400|"Infotainment" sustav u sklopu ostatka automobilskog sustava}} | {{:racfor_wiki:seminari2023:ivi_in_schema.png?400|Infotainment sustav u sklopu ostatka automobilskog sustava}} |
| Slika 1: "Infotainment" sustav u sklopu ostatka automobilskog sustava [3] | Slika 1: Infotainment sustav u sklopu ostatka automobilskog sustava [3] |
| |
| |
| |
| |
| Današnji automobilski "infotainment" sustavi uvelike se oslanjaju na povezanost i rad s pametnim telefonima. Osim uz sustave proizvođača automobila, novi automobili dolaze s već ugrađenim sustavima Android Auto i Apple CarPlay. Oni omogućavaju zrcaljenje okruženja pametnog telefona na monitor unutar automobila i korištenje prethodno instaliranih aplikacija. "Infotainment" sustav putem pametnog telefona može komunicirati I s vanjskim mrežama. Podaci se između pametnog telefona i "infotainemnt" sustava često mogu razmjenjivati bežično, što je bitno razmotriti iz forenzičke točke gledišta. Osim toga, ne pohranjuju se svi podaci koji se razmjenjuju na oba uređaja, stoga je prilikom analize "infotainemnt" sustava potrebno razmotriti i pametni telefon. | Današnji automobilski infotainment sustavi uvelike se oslanjaju na povezanost i rad s pametnim telefonima. Osim uz sustave proizvođača automobila, novi automobili dolaze s već ugrađenim sustavima Android Auto i Apple CarPlay. Oni omogućavaju zrcaljenje okruženja pametnog telefona na monitor unutar automobila i korištenje prethodno instaliranih aplikacija. Infotainment sustav putem pametnog telefona može komunicirati I s vanjskim mrežama. Podaci se između pametnog telefona i infotainment sustava često mogu razmjenjivati bežično, što je bitno razmotriti iz forenzičke točke gledišta. Osim toga, ne pohranjuju se svi podaci koji se razmjenjuju na oba uređaja, stoga je prilikom analize infotainment sustava potrebno razmotriti i pametni telefon. |
| |
| |
| |
| |
| Dakle, za forenziku modernog "infotainemnt" sustave, 4 su točke koje se moraju razmotriti (prikazane na slici 2): | Dakle, za forenziku modernog infotainment sustave, 4 su točke koje se moraju razmotriti (prikazane na slici 2): |
| - Bežična komunikacija između pametnog telefona i ostatka mreže | - Bežična komunikacija između pametnog telefona i ostatka mreže |
| - Bežična komunikacija između pametnog telefona i "infotainemnt" sustava | - Bežična komunikacija između pametnog telefona i infotainment sustava |
| - Unutrašnja pohrana pametnog telefona | - Unutrašnja pohrana pametnog telefona |
| - Unutrašnja pohrana "infotainemnt" sustava. | - Unutrašnja pohrana infotainment sustava. |
| |
| Ukoliko se radi o starijem "infotainemnt" sustavu, utoliko je potrebno razmotriti samo 4. točku. | Ukoliko se radi o starijem infotainment sustavu, utoliko je potrebno razmotriti samo 4. točku. |
| |
| {{:racfor_wiki:seminari2023:ivi_forensics_diagram.png?400|Točke za forenzičko razmatranje}} | {{:racfor_wiki:seminari2023:ivi_forensics_diagram.png?400|Točke za forenzičko razmatranje}} |
| Slika 2: Točke za forenzičko razmatranje "infotainment" sustava [1] | Slika 2: Točke za forenzičko razmatranje infotainment sustava [1] |
| |
| |
| |
| |
| ====2. Bežična komunikacija između pametnog telefona i “infotainemnt” sustava==== | ====2. Bežična komunikacija između pametnog telefona i infotainment sustava==== |
| Iako je komunikacija moguća i žičanim putem, u današnje vrijeme najčešće se odvija putem Wi-Fija ili Bluetootha. | Iako je komunikacija moguća i žičanim putem, u današnje vrijeme najčešće se odvija putem Wi-Fija ili Bluetootha. |
| |
| ====3. Unutrašnja pohrana pametnog telefona==== | ====3. Unutrašnja pohrana pametnog telefona==== |
| |
| Poakazno je da se u pametnim telefonima, povezanim na "infotainment" sustave, pohranjuju razni podaci o vozaču i vozilu. | Pokazano je da se u pametnim telefonima, povezanim na infotainment sustave, pohranjuju razni podaci o vozaču i vozilu. |
| |
| Kako bi se pristupilo podacima iz pohrane pametnog telefona, potrebno ga je "rootati" (u slučaju Androida) ili "jailbreakati" (u slučaju iOS-a). Nakon toga, može se uzeti slika memorije i analizirati već poznatim tehnikama forenzičke analize pametnih telefona. Za to se mogu koristiti alati kao što su [[https://mh-nexus.de/en/hxd/|HxD]], [[https://www.autopsy.com/|Autopsy]], [[https://sqlitebrowser.org/|DB Browser for SQLite]] i [[https://www.exterro.com/ftk-imager|FTK Imager]]. | Kako bi se pristupilo podacima iz pohrane pametnog telefona, potrebno ga je "rootati" (u slučaju Androida) ili "jailbreakati" (u slučaju iOS-a). Nakon toga, može se uzeti slika memorije i analizirati već poznatim tehnikama forenzičke analize pametnih telefona. Za to se mogu koristiti alati kao što su [[https://mh-nexus.de/en/hxd/|HxD]], [[https://www.autopsy.com/|Autopsy]], [[https://sqlitebrowser.org/|DB Browser for SQLite]] i [[https://www.exterro.com/ftk-imager|FTK Imager]]. |
| |
| ====4. Unutrašnja pohrana “infotainment” sustava==== | ====4. Unutrašnja pohrana infotainment sustava==== |
| U memoriji "infotainment" sustava pohranjuju se informacije o povezanim pametnim telefonima, vozaču i vozilu. | U memoriji infotainment sustava pohranjuju se informacije o povezanim pametnim telefonima, vozaču i vozilu. |
| Većinom su pohranjeni u tvrdom disku ili "flash" memoriji. Ako se radi o tvrdom disku, dovoljno ga je samo izvaditi iz sustava, a ako se radi u "flash" memoriji, potrebno ga je memoriji pristupiti putem UART-a (Universal Asynchronous Receiver-Transmitter) ili sličnog uređaja. Podatke je moguće analizirati istima alatima kao i za analizu pohrane pametnog telefona ([[https://mh-nexus.de/en/hxd/|HxD]], [[https://www.autopsy.com/|Autopsy]], [[https://sqlitebrowser.org/|DB Browser for SQLite]] i [[https://www.exterro.com/ftk-imager|FTK Imager]]). | Većinom su pohranjeni u tvrdom disku ili "flash" memoriji. Ako se radi o tvrdom disku, dovoljno ga je samo izvaditi iz sustava, a ako se radi u "flash" memoriji, potrebno ga je memoriji pristupiti putem UART-a (Universal Asynchronous Receiver-Transmitter) ili sličnog uređaja. Podatke je moguće analizirati istima alatima kao i za analizu pohrane pametnog telefona ([[https://mh-nexus.de/en/hxd/|HxD]], [[https://www.autopsy.com/|Autopsy]], [[https://sqlitebrowser.org/|DB Browser for SQLite]] i [[https://www.exterro.com/ftk-imager|FTK Imager]]). |
| |
| ===== Ekosustav Berla iVe ===== | ===== Ekosustav Berla iVe ===== |
| |
| iVe vodeći je komercijalni forenzički ekosustav alata tvrtke Berla. Služi za prikupljanje, analizu i interpretaciju podataka pohranjenim u vozilima (nije ograničeno samo na "infotainment" sustave, ali su i oni uključeni). Trenutno podržava više od 4600 vozila različitih proizvođača. Sastoji se od 3 komponente: | iVe vodeći je komercijalni forenzički ekosustav alata tvrtke Berla. Služi za prikupljanje, analizu i interpretaciju podataka pohranjenim u vozilima (nije ograničeno samo na infotainment sustave, ali su i oni uključeni). Trenutno podržava više od 4600 vozila različitih proizvođača. Sastoji se od 3 komponente: |
| |
| - besplatne mobilne aplikacije iVe Mobile | - besplatne mobilne aplikacije iVe Mobile |
| ==== Korištenje ekosustava ==== | ==== Korištenje ekosustava ==== |
| === Prikupljanje podataka === | === Prikupljanje podataka === |
| Prvi je korak prikupljanje podataka iz samog automobila. To se vrši specijaliziranim setom alata iVe Toolkit, za detaljne upute o ekstrakciji podataka može se koristiti mobilna aplikacija iVe Mobile. Svi prikupljeni podaci biti će spremljeni u kriptiranu datoteku iVx, koja služi za analizu. | Prvi je korak prikupljanje podataka iz samog automobila. To se vrši specijaliziranim setom alata iVe Toolkit, za detaljne upute o ekstrakciji podataka može se koristiti mobilna aplikacija iVe Mobile. Svi prikupljeni podaci bit će spremljeni u kriptiranu datoteku iVx, koja služi za analizu. |
| |
| |
| |
| == Pregled povezanih uređaja == | == Pregled povezanih uređaja == |
| Pritiskom na "Connected Devices" odlazi se na pregled svih spojenih uređaja. Odabirom željenog uređaja (najčešće pametnog telefona) moguće je vidjeti sve podatke o uređaju koji su bili spremljeni u "infotainment" sustavu. Podaci uključuju: podatke o uređaju, kontakte, pozive, poruke i medijske datoteke. Postupak je prikazan na slici 8. | Pritiskom na "Connected Devices" odlazi se na pregled svih spojenih uređaja. Odabirom željenog uređaja (najčešće pametnog telefona) moguće je vidjeti sve podatke o uređaju koji su bili spremljeni u infotainment sustavu. Podaci uključuju: podatke o uređaju, kontakte, pozive, poruke i medijske datoteke. Postupak je prikazan na slici 8. |
| |
| {{:racfor_wiki:seminari2023:ive_mobile_devices.png?400|Prikaz podataka o povezanim uređajima}} | {{:racfor_wiki:seminari2023:ive_mobile_devices.png?400|Prikaz podataka o povezanim uređajima}} |
| |
| ==== Prednosti i nedostaci ==== | ==== Prednosti i nedostaci ==== |
| Prva i vrlo očita prednost Berla iVe ekosustava je jednostavnost korištenja. Uz to, jedini je komercijalno dostupni i sveobuhvatni alat za forenziku vozila. Pokriven je svaki dio forenzičke analize vozila, od prikupljanja podataka iz vozila i njihove analize do prikazivanja. Moguće je, prije prikupljanja podataka iz vozila, vidjeti kakvi podaci će se moći prikupiti iz vozila u pitanju. Zahvaljujući mobilnoj aplikaciji, prikupljenim se podacima može pristupiti bilo gdje i bilo kada. To može biti vrlo korisno u slučaju da se nešto mora hitno pokazati klijentu ili drugim istražiteljima. | Prva i vrlo očita prednost Berla iVe ekosustava je jednostavnost korištenja. Uz to, jedini je komercijalno dostupni i sveobuhvatni alat za računalnu forenziku vozila. Pokriven je svaki dio forenzičke analize vozila, od prikupljanja podataka iz vozila i njihove analize do prikazivanja. Moguće je, prije prikupljanja podataka iz vozila, vidjeti kakvi podaci će se moći prikupiti iz vozila u pitanju. Zahvaljujući mobilnoj aplikaciji, prikupljenim se podacima može pristupiti bilo gdje i bilo kada. To može biti vrlo korisno u slučaju da se nešto mora hitno pokazati klijentu ili drugim istražiteljima. |
| |
| Nedostaci su vezani uz bit komercijalnog proizvoda. Dakle, proizvod je dostupan zakonskim organima, vojsci, civilnim i regulatornim agencijama i privatnim tvrtkama. Cijena licence ovisi o dogovoru između tvrtke Berla i korisnika proizvoda. Osim toga, iako pokrivenost više od 4600 različitih vozila zvuči kao prednost, to je nedostatak jer mogućnost analize vozila ovisi o tome je li privatna tvrtka Berla uključila to vozilo u svoje alate. Uz to, ako tvrtka prekine s poslovanjem, softverski dio alata neće biti moguće koristiti. | Nedostaci su vezani uz bit komercijalnog proizvoda. Dakle, proizvod je dostupan zakonskim organima, vojsci, civilnim i regulatornim agencijama i privatnim tvrtkama. Cijena licence ovisi o dogovoru između tvrtke Berla i korisnika proizvoda. Osim toga, iako pokrivenost više od 4600 različitih vozila zvuči kao prednost, to je nedostatak jer mogućnost analize vozila ovisi o tome je li privatna tvrtka Berla uključila to vozilo u svoje alate. Uz to, ako tvrtka prekine s poslovanjem, softverski dio alata neće biti moguće koristiti. |
| |
| Alatima poput besplatnog alata HxD ili Autopsy, također je moguće analizirati podatke iz vozila, ali će biti manje učinkovito. Potrebno je samostalno prikupiti podatke iz vozila i njihova analiza i prikaz biti će značajno složeniji. Prednost takvih alata je neovisnost o tvrtkama poput Berla i njihovim ažuriranjima softvera. | Alatima poput besplatnog alata HxD ili Autopsy, također je moguće analizirati podatke iz vozila, ali će biti manje učinkovito. Potrebno je samostalno prikupiti podatke iz vozila i njihova analiza i prikaz bit će značajno složeniji. Prednost takvih alata je neovisnost o tvrtkama poput Berla i njihovim ažuriranjima softvera. |
| |
| ===== Zaključak ===== | ===== Zaključak ===== |
| Forenzika "infotainment" sustava ključna je prilikom forenzičke analize današnjih automobila. Ti sustavi sadrže mnogo informacija o svojim vlasnicima i njihovim navikama. Odlikuje ih povezanost s pametnim telefonima, o kojima pohranjuju forenzički korisne podatke. U slučaju da je sustav opremljen GPS-om, konstantno pohranjuje lokaciju, što može biti neizmjerno vrijedno forenzičarima. Alati specijalizirani za analizu "infotainment" sustava nisu danas dostupni, ali je ta analiza moguća u sklopu cjelokupne analize vozila alatima poput Berla iVe. Prednost tog alata je jednostavnost korištenja, a nedostatak cijena i ovisnost o privatnoj tvrtki. Alati poput Autopsy i HxD imaju prednost time da su slobodno dostupni, ali nedostatak je u složenosti provedbe ovakvih forenzičkih postupaka. | Forenzika infotainment sustava ključna je prilikom forenzičke analize današnjih automobila. Ti sustavi sadrže mnogo informacija o svojim vlasnicima i njihovim navikama. Odlikuje ih povezanost s pametnim telefonima, o kojima pohranjuju forenzički korisne podatke. U slučaju da je sustav opremljen GPS-om, konstantno pohranjuje lokaciju, što može biti neizmjerno vrijedno forenzičarima. Alati specijalizirani za analizu infotainment sustava nisu danas dostupni, ali je ta analiza moguća u sklopu cjelokupne analize vozila alatima poput Berla iVe. Prednost tog alata je jednostavnost korištenja, a nedostatak cijena i ovisnost o privatnoj tvrtki. Alati poput Autopsy i HxD imaju prednost time da su slobodno dostupni, ali nedostatak je u složenosti provedbe ovakvih forenzičkih postupaka. |
| ===== Literatura ===== | ===== Literatura ===== |
| |
| [1] [[https://doi.org/10.3390/s22197196| Shin, Y.; Kim, S.; Jo, W.; Shon, T. Digital Forensic Case Studies for In-Vehicle Infotainment Systems Using Android Auto and Apple CarPlay. Sensors 2022, 22, 7196.]] | [1] Shin, Y.; Kim, S.; Jo, W.; Shon, T. Digital Forensic Case Studies for In-Vehicle Infotainment Systems Using Android Auto and Apple CarPlay. Sensors 2022, 22, 7196., https://doi.org/10.3390/s22197196 |
| |
| [2] [[https://www.envistaforensics.com/services/digital-forensics-services/vehicle-infotainment-forensics/| Envista Forensics: Vehicle Infotainment Digital Forensics ]] | [2] Envista Forensics: Vehicle Infotainment Digital Forensics, https://www.envistaforensics.com/services/digital-forensics-services/vehicle-infotainment-forensics/ |
| |
| [3] [[https://hdl.handle.net/10155/821| Lacroix, J. Vehicular Infotainment Forensics: Collecting Data and Putting It into Perspective. University of Ontario Institute of Technology]] | [3] Lacroix, J. Vehicular Infotainment Forensics: Collecting Data and Putting It into Perspective. University of Ontario Institute of Technology, https://hdl.handle.net/10155/821 |
| |
| [4] [[https://berla.co/ | Berla iVe]] | [4] Berla iVe, https://berla.co/ |
| |
| [5] [[https://mds.marshall.edu/jade/vol1/iss1/2|Whelan, C. J., Sammons, J., McManus, B., & Fenger, T. W. (2018). Retrieval of Infotainment System Artifacts from Vehicles Using iVe. Journal of Applied Digital Evidence, 1(1).]] | [5] Whelan, C. J., Sammons, J., McManus, B., & Fenger, T. W. (2018). Retrieval of Infotainment System Artifacts from Vehicles Using iVe. Journal of Applied Digital Evidence, 1(1)., https://mds.marshall.edu/jade/vol1/iss1/2 |
