Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari2023:forenzika_automobilskog_infotainment_sustava [2024/01/18 18:24] vkovacic [Infotainment sustavi] |
racfor_wiki:seminari2023:forenzika_automobilskog_infotainment_sustava [2024/12/05 12:24] (trenutno) |
| |
| |
{{:racfor_wiki:seminari2023:ivi_in_schema.png?400|"Infotainment" sustav u sklopu ostatka automobilskog sustava}} | {{:racfor_wiki:seminari2023:ivi_in_schema.png?400|Infotainment sustav u sklopu ostatka automobilskog sustava}} |
Slika 1: Infotainment sustav u sklopu ostatka automobilskog sustava [3] | Slika 1: Infotainment sustav u sklopu ostatka automobilskog sustava [3] |
| |
====3. Unutrašnja pohrana pametnog telefona==== | ====3. Unutrašnja pohrana pametnog telefona==== |
| |
Pokazano je da se u pametnim telefonima, povezanim na "infotainment" sustave, pohranjuju razni podaci o vozaču i vozilu. | Pokazano je da se u pametnim telefonima, povezanim na infotainment sustave, pohranjuju razni podaci o vozaču i vozilu. |
| |
Kako bi se pristupilo podacima iz pohrane pametnog telefona, potrebno ga je "rootati" (u slučaju Androida) ili "jailbreakati" (u slučaju iOS-a). Nakon toga, može se uzeti slika memorije i analizirati već poznatim tehnikama forenzičke analize pametnih telefona. Za to se mogu koristiti alati kao što su [[https://mh-nexus.de/en/hxd/|HxD]], [[https://www.autopsy.com/|Autopsy]], [[https://sqlitebrowser.org/|DB Browser for SQLite]] i [[https://www.exterro.com/ftk-imager|FTK Imager]]. | Kako bi se pristupilo podacima iz pohrane pametnog telefona, potrebno ga je "rootati" (u slučaju Androida) ili "jailbreakati" (u slučaju iOS-a). Nakon toga, može se uzeti slika memorije i analizirati već poznatim tehnikama forenzičke analize pametnih telefona. Za to se mogu koristiti alati kao što su [[https://mh-nexus.de/en/hxd/|HxD]], [[https://www.autopsy.com/|Autopsy]], [[https://sqlitebrowser.org/|DB Browser for SQLite]] i [[https://www.exterro.com/ftk-imager|FTK Imager]]. |
| |
====4. Unutrašnja pohrana “infotainment” sustava==== | ====4. Unutrašnja pohrana infotainment sustava==== |
U memoriji "infotainment" sustava pohranjuju se informacije o povezanim pametnim telefonima, vozaču i vozilu. | U memoriji infotainment sustava pohranjuju se informacije o povezanim pametnim telefonima, vozaču i vozilu. |
Većinom su pohranjeni u tvrdom disku ili "flash" memoriji. Ako se radi o tvrdom disku, dovoljno ga je samo izvaditi iz sustava, a ako se radi u "flash" memoriji, potrebno ga je memoriji pristupiti putem UART-a (Universal Asynchronous Receiver-Transmitter) ili sličnog uređaja. Podatke je moguće analizirati istima alatima kao i za analizu pohrane pametnog telefona ([[https://mh-nexus.de/en/hxd/|HxD]], [[https://www.autopsy.com/|Autopsy]], [[https://sqlitebrowser.org/|DB Browser for SQLite]] i [[https://www.exterro.com/ftk-imager|FTK Imager]]). | Većinom su pohranjeni u tvrdom disku ili "flash" memoriji. Ako se radi o tvrdom disku, dovoljno ga je samo izvaditi iz sustava, a ako se radi u "flash" memoriji, potrebno ga je memoriji pristupiti putem UART-a (Universal Asynchronous Receiver-Transmitter) ili sličnog uređaja. Podatke je moguće analizirati istima alatima kao i za analizu pohrane pametnog telefona ([[https://mh-nexus.de/en/hxd/|HxD]], [[https://www.autopsy.com/|Autopsy]], [[https://sqlitebrowser.org/|DB Browser for SQLite]] i [[https://www.exterro.com/ftk-imager|FTK Imager]]). |
| |
===== Ekosustav Berla iVe ===== | ===== Ekosustav Berla iVe ===== |
| |
iVe vodeći je komercijalni forenzički ekosustav alata tvrtke Berla. Služi za prikupljanje, analizu i interpretaciju podataka pohranjenim u vozilima (nije ograničeno samo na "infotainment" sustave, ali su i oni uključeni). Trenutno podržava više od 4600 vozila različitih proizvođača. Sastoji se od 3 komponente: | iVe vodeći je komercijalni forenzički ekosustav alata tvrtke Berla. Služi za prikupljanje, analizu i interpretaciju podataka pohranjenim u vozilima (nije ograničeno samo na infotainment sustave, ali su i oni uključeni). Trenutno podržava više od 4600 vozila različitih proizvođača. Sastoji se od 3 komponente: |
| |
- besplatne mobilne aplikacije iVe Mobile | - besplatne mobilne aplikacije iVe Mobile |
| |
== Pregled povezanih uređaja == | == Pregled povezanih uređaja == |
Pritiskom na "Connected Devices" odlazi se na pregled svih spojenih uređaja. Odabirom željenog uređaja (najčešće pametnog telefona) moguće je vidjeti sve podatke o uređaju koji su bili spremljeni u "infotainment" sustavu. Podaci uključuju: podatke o uređaju, kontakte, pozive, poruke i medijske datoteke. Postupak je prikazan na slici 8. | Pritiskom na "Connected Devices" odlazi se na pregled svih spojenih uređaja. Odabirom željenog uređaja (najčešće pametnog telefona) moguće je vidjeti sve podatke o uređaju koji su bili spremljeni u infotainment sustavu. Podaci uključuju: podatke o uređaju, kontakte, pozive, poruke i medijske datoteke. Postupak je prikazan na slici 8. |
| |
{{:racfor_wiki:seminari2023:ive_mobile_devices.png?400|Prikaz podataka o povezanim uređajima}} | {{:racfor_wiki:seminari2023:ive_mobile_devices.png?400|Prikaz podataka o povezanim uređajima}} |
| |
===== Zaključak ===== | ===== Zaključak ===== |
Forenzika "infotainment" sustava ključna je prilikom forenzičke analize današnjih automobila. Ti sustavi sadrže mnogo informacija o svojim vlasnicima i njihovim navikama. Odlikuje ih povezanost s pametnim telefonima, o kojima pohranjuju forenzički korisne podatke. U slučaju da je sustav opremljen GPS-om, konstantno pohranjuje lokaciju, što može biti neizmjerno vrijedno forenzičarima. Alati specijalizirani za analizu "infotainment" sustava nisu danas dostupni, ali je ta analiza moguća u sklopu cjelokupne analize vozila alatima poput Berla iVe. Prednost tog alata je jednostavnost korištenja, a nedostatak cijena i ovisnost o privatnoj tvrtki. Alati poput Autopsy i HxD imaju prednost time da su slobodno dostupni, ali nedostatak je u složenosti provedbe ovakvih forenzičkih postupaka. | Forenzika infotainment sustava ključna je prilikom forenzičke analize današnjih automobila. Ti sustavi sadrže mnogo informacija o svojim vlasnicima i njihovim navikama. Odlikuje ih povezanost s pametnim telefonima, o kojima pohranjuju forenzički korisne podatke. U slučaju da je sustav opremljen GPS-om, konstantno pohranjuje lokaciju, što može biti neizmjerno vrijedno forenzičarima. Alati specijalizirani za analizu infotainment sustava nisu danas dostupni, ali je ta analiza moguća u sklopu cjelokupne analize vozila alatima poput Berla iVe. Prednost tog alata je jednostavnost korištenja, a nedostatak cijena i ovisnost o privatnoj tvrtki. Alati poput Autopsy i HxD imaju prednost time da su slobodno dostupni, ali nedostatak je u složenosti provedbe ovakvih forenzičkih postupaka. |
===== Literatura ===== | ===== Literatura ===== |
| |
[1] [[https://doi.org/10.3390/s22197196| Shin, Y.; Kim, S.; Jo, W.; Shon, T. Digital Forensic Case Studies for In-Vehicle Infotainment Systems Using Android Auto and Apple CarPlay. Sensors 2022, 22, 7196.]] | [1] Shin, Y.; Kim, S.; Jo, W.; Shon, T. Digital Forensic Case Studies for In-Vehicle Infotainment Systems Using Android Auto and Apple CarPlay. Sensors 2022, 22, 7196., https://doi.org/10.3390/s22197196 |
| |
[2] [[https://www.envistaforensics.com/services/digital-forensics-services/vehicle-infotainment-forensics/| Envista Forensics: Vehicle Infotainment Digital Forensics ]] | [2] Envista Forensics: Vehicle Infotainment Digital Forensics, https://www.envistaforensics.com/services/digital-forensics-services/vehicle-infotainment-forensics/ |
| |
[3] [[https://hdl.handle.net/10155/821| Lacroix, J. Vehicular Infotainment Forensics: Collecting Data and Putting It into Perspective. University of Ontario Institute of Technology]] | [3] Lacroix, J. Vehicular Infotainment Forensics: Collecting Data and Putting It into Perspective. University of Ontario Institute of Technology, https://hdl.handle.net/10155/821 |
| |
[4] [[https://berla.co/ | Berla iVe]] | [4] Berla iVe, https://berla.co/ |
| |
[5] [[https://mds.marshall.edu/jade/vol1/iss1/2|Whelan, C. J., Sammons, J., McManus, B., & Fenger, T. W. (2018). Retrieval of Infotainment System Artifacts from Vehicles Using iVe. Journal of Applied Digital Evidence, 1(1).]] | [5] Whelan, C. J., Sammons, J., McManus, B., & Fenger, T. W. (2018). Retrieval of Infotainment System Artifacts from Vehicles Using iVe. Journal of Applied Digital Evidence, 1(1)., https://mds.marshall.edu/jade/vol1/iss1/2 |