| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari2023:forenzika_automobilskog_infotainment_sustava [2024/01/18 18:23]
vkovacic [Uvod] |
racfor_wiki:seminari2023:forenzika_automobilskog_infotainment_sustava [2024/12/05 12:24] (trenutno)
|
| |
| |
| {{:racfor_wiki:seminari2023:ivi_in_schema.png?400|"Infotainment" sustav u sklopu ostatka automobilskog sustava}} | {{:racfor_wiki:seminari2023:ivi_in_schema.png?400|Infotainment sustav u sklopu ostatka automobilskog sustava}} |
| Slika 1: Infotainment sustav u sklopu ostatka automobilskog sustava [3] | Slika 1: Infotainment sustav u sklopu ostatka automobilskog sustava [3] |
| |
| |
| |
| Današnji automobilski "infotainment" sustavi uvelike se oslanjaju na povezanost i rad s pametnim telefonima. Osim uz sustave proizvođača automobila, novi automobili dolaze s već ugrađenim sustavima Android Auto i Apple CarPlay. Oni omogućavaju zrcaljenje okruženja pametnog telefona na monitor unutar automobila i korištenje prethodno instaliranih aplikacija. "Infotainment" sustav putem pametnog telefona može komunicirati I s vanjskim mrežama. Podaci se između pametnog telefona i "infotainemnt" sustava često mogu razmjenjivati bežično, što je bitno razmotriti iz forenzičke točke gledišta. Osim toga, ne pohranjuju se svi podaci koji se razmjenjuju na oba uređaja, stoga je prilikom analize "infotainemnt" sustava potrebno razmotriti i pametni telefon. | Današnji automobilski infotainment sustavi uvelike se oslanjaju na povezanost i rad s pametnim telefonima. Osim uz sustave proizvođača automobila, novi automobili dolaze s već ugrađenim sustavima Android Auto i Apple CarPlay. Oni omogućavaju zrcaljenje okruženja pametnog telefona na monitor unutar automobila i korištenje prethodno instaliranih aplikacija. Infotainment sustav putem pametnog telefona može komunicirati I s vanjskim mrežama. Podaci se između pametnog telefona i infotainment sustava često mogu razmjenjivati bežično, što je bitno razmotriti iz forenzičke točke gledišta. Osim toga, ne pohranjuju se svi podaci koji se razmjenjuju na oba uređaja, stoga je prilikom analize infotainment sustava potrebno razmotriti i pametni telefon. |
| |
| |
| |
| |
| Dakle, za forenziku modernog "infotainemnt" sustave, 4 su točke koje se moraju razmotriti (prikazane na slici 2): | Dakle, za forenziku modernog infotainment sustave, 4 su točke koje se moraju razmotriti (prikazane na slici 2): |
| - Bežična komunikacija između pametnog telefona i ostatka mreže | - Bežična komunikacija između pametnog telefona i ostatka mreže |
| - Bežična komunikacija između pametnog telefona i "infotainemnt" sustava | - Bežična komunikacija između pametnog telefona i infotainment sustava |
| - Unutrašnja pohrana pametnog telefona | - Unutrašnja pohrana pametnog telefona |
| - Unutrašnja pohrana "infotainemnt" sustava. | - Unutrašnja pohrana infotainment sustava. |
| |
| Ukoliko se radi o starijem "infotainemnt" sustavu, utoliko je potrebno razmotriti samo 4. točku. | Ukoliko se radi o starijem infotainment sustavu, utoliko je potrebno razmotriti samo 4. točku. |
| |
| {{:racfor_wiki:seminari2023:ivi_forensics_diagram.png?400|Točke za forenzičko razmatranje}} | {{:racfor_wiki:seminari2023:ivi_forensics_diagram.png?400|Točke za forenzičko razmatranje}} |
| Slika 2: Točke za forenzičko razmatranje "infotainment" sustava [1] | Slika 2: Točke za forenzičko razmatranje infotainment sustava [1] |
| |
| |
| |
| |
| ====2. Bežična komunikacija između pametnog telefona i “infotainemnt” sustava==== | ====2. Bežična komunikacija između pametnog telefona i infotainment sustava==== |
| Iako je komunikacija moguća i žičanim putem, u današnje vrijeme najčešće se odvija putem Wi-Fija ili Bluetootha. | Iako je komunikacija moguća i žičanim putem, u današnje vrijeme najčešće se odvija putem Wi-Fija ili Bluetootha. |
| |
| ====3. Unutrašnja pohrana pametnog telefona==== | ====3. Unutrašnja pohrana pametnog telefona==== |
| |
| Pokazano je da se u pametnim telefonima, povezanim na "infotainment" sustave, pohranjuju razni podaci o vozaču i vozilu. | Pokazano je da se u pametnim telefonima, povezanim na infotainment sustave, pohranjuju razni podaci o vozaču i vozilu. |
| |
| Kako bi se pristupilo podacima iz pohrane pametnog telefona, potrebno ga je "rootati" (u slučaju Androida) ili "jailbreakati" (u slučaju iOS-a). Nakon toga, može se uzeti slika memorije i analizirati već poznatim tehnikama forenzičke analize pametnih telefona. Za to se mogu koristiti alati kao što su [[https://mh-nexus.de/en/hxd/|HxD]], [[https://www.autopsy.com/|Autopsy]], [[https://sqlitebrowser.org/|DB Browser for SQLite]] i [[https://www.exterro.com/ftk-imager|FTK Imager]]. | Kako bi se pristupilo podacima iz pohrane pametnog telefona, potrebno ga je "rootati" (u slučaju Androida) ili "jailbreakati" (u slučaju iOS-a). Nakon toga, može se uzeti slika memorije i analizirati već poznatim tehnikama forenzičke analize pametnih telefona. Za to se mogu koristiti alati kao što su [[https://mh-nexus.de/en/hxd/|HxD]], [[https://www.autopsy.com/|Autopsy]], [[https://sqlitebrowser.org/|DB Browser for SQLite]] i [[https://www.exterro.com/ftk-imager|FTK Imager]]. |
| |
| ====4. Unutrašnja pohrana “infotainment” sustava==== | ====4. Unutrašnja pohrana infotainment sustava==== |
| U memoriji "infotainment" sustava pohranjuju se informacije o povezanim pametnim telefonima, vozaču i vozilu. | U memoriji infotainment sustava pohranjuju se informacije o povezanim pametnim telefonima, vozaču i vozilu. |
| Većinom su pohranjeni u tvrdom disku ili "flash" memoriji. Ako se radi o tvrdom disku, dovoljno ga je samo izvaditi iz sustava, a ako se radi u "flash" memoriji, potrebno ga je memoriji pristupiti putem UART-a (Universal Asynchronous Receiver-Transmitter) ili sličnog uređaja. Podatke je moguće analizirati istima alatima kao i za analizu pohrane pametnog telefona ([[https://mh-nexus.de/en/hxd/|HxD]], [[https://www.autopsy.com/|Autopsy]], [[https://sqlitebrowser.org/|DB Browser for SQLite]] i [[https://www.exterro.com/ftk-imager|FTK Imager]]). | Većinom su pohranjeni u tvrdom disku ili "flash" memoriji. Ako se radi o tvrdom disku, dovoljno ga je samo izvaditi iz sustava, a ako se radi u "flash" memoriji, potrebno ga je memoriji pristupiti putem UART-a (Universal Asynchronous Receiver-Transmitter) ili sličnog uređaja. Podatke je moguće analizirati istima alatima kao i za analizu pohrane pametnog telefona ([[https://mh-nexus.de/en/hxd/|HxD]], [[https://www.autopsy.com/|Autopsy]], [[https://sqlitebrowser.org/|DB Browser for SQLite]] i [[https://www.exterro.com/ftk-imager|FTK Imager]]). |
| |
| ===== Ekosustav Berla iVe ===== | ===== Ekosustav Berla iVe ===== |
| |
| iVe vodeći je komercijalni forenzički ekosustav alata tvrtke Berla. Služi za prikupljanje, analizu i interpretaciju podataka pohranjenim u vozilima (nije ograničeno samo na "infotainment" sustave, ali su i oni uključeni). Trenutno podržava više od 4600 vozila različitih proizvođača. Sastoji se od 3 komponente: | iVe vodeći je komercijalni forenzički ekosustav alata tvrtke Berla. Služi za prikupljanje, analizu i interpretaciju podataka pohranjenim u vozilima (nije ograničeno samo na infotainment sustave, ali su i oni uključeni). Trenutno podržava više od 4600 vozila različitih proizvođača. Sastoji se od 3 komponente: |
| |
| - besplatne mobilne aplikacije iVe Mobile | - besplatne mobilne aplikacije iVe Mobile |
| |
| == Pregled povezanih uređaja == | == Pregled povezanih uređaja == |
| Pritiskom na "Connected Devices" odlazi se na pregled svih spojenih uređaja. Odabirom željenog uređaja (najčešće pametnog telefona) moguće je vidjeti sve podatke o uređaju koji su bili spremljeni u "infotainment" sustavu. Podaci uključuju: podatke o uređaju, kontakte, pozive, poruke i medijske datoteke. Postupak je prikazan na slici 8. | Pritiskom na "Connected Devices" odlazi se na pregled svih spojenih uređaja. Odabirom željenog uređaja (najčešće pametnog telefona) moguće je vidjeti sve podatke o uređaju koji su bili spremljeni u infotainment sustavu. Podaci uključuju: podatke o uređaju, kontakte, pozive, poruke i medijske datoteke. Postupak je prikazan na slici 8. |
| |
| {{:racfor_wiki:seminari2023:ive_mobile_devices.png?400|Prikaz podataka o povezanim uređajima}} | {{:racfor_wiki:seminari2023:ive_mobile_devices.png?400|Prikaz podataka o povezanim uređajima}} |
| |
| ===== Zaključak ===== | ===== Zaključak ===== |
| Forenzika "infotainment" sustava ključna je prilikom forenzičke analize današnjih automobila. Ti sustavi sadrže mnogo informacija o svojim vlasnicima i njihovim navikama. Odlikuje ih povezanost s pametnim telefonima, o kojima pohranjuju forenzički korisne podatke. U slučaju da je sustav opremljen GPS-om, konstantno pohranjuje lokaciju, što može biti neizmjerno vrijedno forenzičarima. Alati specijalizirani za analizu "infotainment" sustava nisu danas dostupni, ali je ta analiza moguća u sklopu cjelokupne analize vozila alatima poput Berla iVe. Prednost tog alata je jednostavnost korištenja, a nedostatak cijena i ovisnost o privatnoj tvrtki. Alati poput Autopsy i HxD imaju prednost time da su slobodno dostupni, ali nedostatak je u složenosti provedbe ovakvih forenzičkih postupaka. | Forenzika infotainment sustava ključna je prilikom forenzičke analize današnjih automobila. Ti sustavi sadrže mnogo informacija o svojim vlasnicima i njihovim navikama. Odlikuje ih povezanost s pametnim telefonima, o kojima pohranjuju forenzički korisne podatke. U slučaju da je sustav opremljen GPS-om, konstantno pohranjuje lokaciju, što može biti neizmjerno vrijedno forenzičarima. Alati specijalizirani za analizu infotainment sustava nisu danas dostupni, ali je ta analiza moguća u sklopu cjelokupne analize vozila alatima poput Berla iVe. Prednost tog alata je jednostavnost korištenja, a nedostatak cijena i ovisnost o privatnoj tvrtki. Alati poput Autopsy i HxD imaju prednost time da su slobodno dostupni, ali nedostatak je u složenosti provedbe ovakvih forenzičkih postupaka. |
| ===== Literatura ===== | ===== Literatura ===== |
| |
| [1] [[https://doi.org/10.3390/s22197196| Shin, Y.; Kim, S.; Jo, W.; Shon, T. Digital Forensic Case Studies for In-Vehicle Infotainment Systems Using Android Auto and Apple CarPlay. Sensors 2022, 22, 7196.]] | [1] Shin, Y.; Kim, S.; Jo, W.; Shon, T. Digital Forensic Case Studies for In-Vehicle Infotainment Systems Using Android Auto and Apple CarPlay. Sensors 2022, 22, 7196., https://doi.org/10.3390/s22197196 |
| |
| [2] [[https://www.envistaforensics.com/services/digital-forensics-services/vehicle-infotainment-forensics/| Envista Forensics: Vehicle Infotainment Digital Forensics ]] | [2] Envista Forensics: Vehicle Infotainment Digital Forensics, https://www.envistaforensics.com/services/digital-forensics-services/vehicle-infotainment-forensics/ |
| |
| [3] [[https://hdl.handle.net/10155/821| Lacroix, J. Vehicular Infotainment Forensics: Collecting Data and Putting It into Perspective. University of Ontario Institute of Technology]] | [3] Lacroix, J. Vehicular Infotainment Forensics: Collecting Data and Putting It into Perspective. University of Ontario Institute of Technology, https://hdl.handle.net/10155/821 |
| |
| [4] [[https://berla.co/ | Berla iVe]] | [4] Berla iVe, https://berla.co/ |
| |
| [5] [[https://mds.marshall.edu/jade/vol1/iss1/2|Whelan, C. J., Sammons, J., McManus, B., & Fenger, T. W. (2018). Retrieval of Infotainment System Artifacts from Vehicles Using iVe. Journal of Applied Digital Evidence, 1(1).]] | [5] Whelan, C. J., Sammons, J., McManus, B., & Fenger, T. W. (2018). Retrieval of Infotainment System Artifacts from Vehicles Using iVe. Journal of Applied Digital Evidence, 1(1)., https://mds.marshall.edu/jade/vol1/iss1/2 |
