随着汽车工业的快速发展,车载导航系统正变得越来越智能化和复杂化。目前市场上主流的车载导航系统包括WinCE、QNX、Linux和Android。特别是Android系统,因其在用户群体和软件生态方面的巨大优势,许多汽车厂商和第三方车载导航厂商都推出了基于Android开发的车载导航系统。本文以基于Android开发的吉利G-Netlink车载导航系统为例,通过美亚柏科的“汽车取证大师”进行取证实操,探讨Android车载导航系统的取证问题。吉利帝豪GL2018款汽车搭载的G-Netlink车载导航系统集成了行车记录仪、蓝牙电话、高德地图、百度CarLife和苹果CarPlay等多种功能,功能强大。在取证过程中,用户的行车记录仪数据、导航记录、联系人、通话记录、车身事件、车身信息等都是重要的线索。例如,行车记录仪的视频数据存储在外置存储卡中,取证软件可以快速读取正常文件和恢复未被覆盖的删除文件。车载导航系统通过蓝牙与手机配对后,会同步并保存手机联系人、通话记录等信息到本地。导航记录则可以通过分析高德地图产生的数据文件来获知用户的搜索记录、历史目的地、收藏夹、路线规划等使用痕迹。车身事件主要记录了汽车的位置信息、开关门记录、锁车记录、设备连接记录、用户登录记录等信息,通过解析相关的log文件,可以还原对应时间段内车辆的轨迹信息和使用者的操作记录。车身信息则主要记录汽车的蓝牙mac地址、车架号等信息,可以通过读取系统中对应的数据文件来获取。由于Android系统的权限限制,要读取系统关键数据文件需要root权限的支持。厂商为了安全起见,默认关闭了ADB调试功能和root权限,取证前需先开启ADB调试模式并获取root权限。取证过程包括将PC连接到车载导航系统前排的USB接口,进入工程设置菜单,点击ADB模式按钮,开启ADB模式,输入对应密码激活ADB模式。此时,用户可以通过PC远程安装root软件到车载导航系统进行root权限的获取,进而下载所需的数据文件并使用取证软件进行分析。美亚柏科的“汽车取证大师”是一款基于新一代取证技术对车辆数据进行全面提取的设备,可以分析用户行为、追踪车辆轨迹以及还原事故现场,让汽车电子数据取证更高效。这是国内首款针对汽车取证的专业装备,标志着汽车取证技术在国内的发展和进步。
随着汽车工业的发展,车载导航系统也越来越智能化和复杂化,目前主流的车载导航系统有WinCE、QNX、Linux和Android,由于Android在用户群体和软件生态上的巨大优势,许多汽车厂商和第三方车载导航厂商均推出了基于Android进行开发的车载导航系统。
作为人机交互的媒介,车载导航系统为人们带来了方便和娱乐的同时,也记录了大量的车辆数据和用户数据,本文将以基于Android进行开发的吉利G-Netlink车载导航系统为例,通过美亚柏科“汽车取证大师”的取证实操,和大家一起探讨Android车载导航系统的取证问题。
吉利帝豪GL2018款汽车搭载了G-Netlink车载导航系统,该系统集成了行车记录仪、蓝牙电话、高德地图、行车记录仪、百度CarLife和苹果CarPlay等功能,开启ADB模式后,还能自由安装其他软件,功能十分强大。下图1为吉利帝豪GL2018款汽车的G-Netlink车载导航系统的功能菜单:
在取证过程中,用户的行车记录仪数据、导航记录、联系人、通话记录、车身事件、车身信息等,均是重要的线索,下面将对以上数据的解析做简要分析:
行车记录仪
吉利帝豪GL出厂自带行车记录仪,其录制的视频数据存储在外置存储卡中,使用取证软件能快速的读取正常文件和恢复未被覆盖的删除文件。
联系人和通话记录
车载导航系统通过蓝牙与手机配对成功后,会同步并保存手机联系人、通话记录等信息到本地。如:联系人保存在一个名为“contacts2.db”的数据库中,而通话记录保存在系统产生的log文件中。
导航记录
该车载导航系统搭载了4G网络并预装了高德地图,可实时查看路况和更新地图,用户使用意愿强。通过分析高德地图产生的数据文件,可以获知用户的搜索记录,历史目的地,收藏夹,路线规划等使用痕迹。
车身事件
车身事件主要记录了汽车的位置信息、开关门记录、锁车记录、设备连接记录、用户登录记录等信息,通过解析相关的log文件,可还原对应时间段内车辆的轨迹信息和使用者的操作记录。
车身信息
车身信息主要记录汽车的蓝牙mac地址、车架号等信息,可通过读取系统中对应的数据文件来获取。
由于Android系统的权限限制,要读取系统关键数据文件需要root权限的支持。厂商为了安全起见,默认关闭了ADB调试功能和root权限,取证前需先开启ADB调试模式并获取root权限。以下介绍基本的取证过程:
首先将PC连接到车载导航系统前排的USB接口,见下图2红框:
进入工程设置菜单,点击ADB模式按钮,开启ADB模式,如下图3:
在弹出的密码输入框中,输入对应密码,激活ADB模式,如下图4:
此时ADB模式已被开启,用户可以通过PC远程安装root软件到车载导航系统进行root权限的获取,进而下载所需的数据文件并使用取证软件进行分析。
本次,可运用美亚柏科“汽车取证大师”进行取证操作说明。
打开汽车取证大师,新建吉利帝豪GL汽车取证案例,选择“USB连接”项,若ADB权限开启并连接正常。
点击“开始取证”,取证大师会自动对车机导航系统进行root并提取分析关键文件。
总结
在国内,汽车取证仍处于起步阶段,还没有专门的公司和机构在研究,缺少专业的取证工具!美亚柏科,作为国内电子数据取证行业龙头企业、网络空间安全及大数据信息化专家,在行业内率先成立汽车取证技术团队,经过一年多的努力,于2018年10月正式推出对汽车电子数据进行取证的全能便携专业装备—“汽车取证大师”。
汽车取证大师是美亚柏科自主研发,基于新一代取证技术对车辆数据进行全面提取,分析用户行为、追踪车辆轨迹以及还原事故现场,让汽车电子数据取证更高效的一款取证设备,这也是国内首款针对汽车取证的专业装备。
以上内容由58汽车提供。如有任何买车、用车、养车、玩车相关问题,欢迎在下方表单填写您的信息,我们将第一时间与您联系,为您提供快捷、实用、全面的解决方案。
原创文章,作者:58汽车,如若转载,请注明出处:https://car.58.com/7162794/
