Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari2023:pregled_forenzike_modernih_automobila [2024/01/20 19:54]
lgrguric Restruktutiranje i EDR opcenito 		racfor_wiki:seminari2023:pregled_forenzike_modernih_automobila [2024/12/05 12:24] (trenutno)
Redak 9: Redak 9:
 Digitalna forenzika vozila grana je forenzike koja se bavi sakupljanjem i analizom raznih vrsta podataka iz sustava vozila. Svrha ove grane forenzike je pružiti dokaze u istragama prometnih nesreća i kriminalnih djela. Tipični moderni automobili sadrže preko 100 milijuna linija izvornog koda, što značajno povećava površinu iskoristivu za kibernetičke napade (engl. //attack surface//), koji su sve češća metoda krađe osobnih vozila [2][3]. Uz kibernetičke napade, sve su češće i nesreće uzrokovane neispravnim radom autonomnih vozila, čiji se uzrok može utvrditi samo iz dovoljne količine vjerodostojnih podatka [4]. Digitalna forenzika vozila grana je forenzike koja se bavi sakupljanjem i analizom raznih vrsta podataka iz sustava vozila. Svrha ove grane forenzike je pružiti dokaze u istragama prometnih nesreća i kriminalnih djela. Tipični moderni automobili sadrže preko 100 milijuna linija izvornog koda, što značajno povećava površinu iskoristivu za kibernetičke napade (engl. //attack surface//), koji su sve češća metoda krađe osobnih vozila [2][3]. Uz kibernetičke napade, sve su češće i nesreće uzrokovane neispravnim radom autonomnih vozila, čiji se uzrok može utvrditi samo iz dovoljne količine vjerodostojnih podatka [4].
  
-===== Pregled arhitekture mreže modernog autmobila =====+===== Pregled arhitekture mreže modernog automobila =====
 Komunikacija između sustava modernog automobila te automobila s okolinom vrši se kroz nekoliko komunikacijskih protokola s različitim svojstvima prikladnima za domenu primjene (slika 1). Komunikacija između sustava modernog automobila te automobila s okolinom vrši se kroz nekoliko komunikacijskih protokola s različitim svojstvima prikladnima za domenu primjene (slika 1).
  
Redak 17: Redak 17:
  
 ==== Elektroničke upravljačke jedinice ==== ==== Elektroničke upravljačke jedinice ====
-Među najstarijim od tih protokola je Controller Area Network protokol, skraćeno CAN protokol. CAN protokol koristi se za komunikaciju između elektroničkih upravljačkih jedinica (engl. //Electronic control units//, ECUs) spojenih na istu CAN sabirnicu u stvarnom vremenu. ECU-ovi na temelju ove komunikacije i vlastitog //firmwarea// upravljaju sustavom upravljanja baterijom, prijenosom, klimom, zračnim jastucima te naposlijetku upravljaju i kretnjama vozila. Senzorima i aktuatorima ECU-ovi upravljaju putem SPI, I2C, UART, LIN i drugih protokola svojstvenima ugradbenim računalnim sustavima. Međuovisni ECU-ovi su povezani na istu sabirnicu, a međusabirnička komunikacija odvija se preko //gateway// ECU-a [5].+Među najstarijim od tih protokola je Controller Area Network protokol, skraćeno CAN protokol. CAN protokol koristi se za komunikaciju između elektroničkih upravljačkih jedinica (engl. //Electronic control units//, ECUs) spojenih na istu CAN sabirnicu u stvarnom vremenu. ECU-ovi na temelju ove komunikacije i vlastitog //firmwarea// upravljaju sustavom upravljanja baterijom, prijenosom, klimom, zračnim jastucima te naposljetku upravljaju i kretnjama vozila. Senzorima i aktuatorima ECU-ovi upravljaju putem SPI, I2C, UART, LIN i drugih protokola svojstvenima ugradbenim računalnim sustavima. Međuovisni ECU-ovi su povezani na istu sabirnicu, a komunikacija između sabirnica odvija se preko //gateway// ECU-a [5].
  
 Uz CAN protokol, za komunikaciju između upravljačkih jedinica sve češće se koristi i Ethernet protokol, u varijanti prilagođenoj za vozila pod imenom automotive Ethernet. Uz CAN protokol, za komunikaciju između upravljačkih jedinica sve češće se koristi i Ethernet protokol, u varijanti prilagođenoj za vozila pod imenom automotive Ethernet.
  
 ==== Telematički i infotainment sustav ==== ==== Telematički i infotainment sustav ====
-Telematički i infotainment sustavi (engl. //Telematics and Infotainment system//), negdje i engl. //Head unit//, obavlja funkcije navigacije, reprodukcije multimedija, engl. //Over-The-Air// ažuriranja sustava automobila, upravljanja klimom te prikaza grafičkog korisničkog sučelja (engl. Graphical user interface, GUI) na ekranu upravljačke ploče automobila. ICU-ovi najčešće pokreću neku vrstu operacijskog sustava zasnovanog na Android, Linux, QNX, and Windows operacijskim sustavima te su time najviše nalik uobičajenim osobnim računalima [6]. Razmjena podataka između infotainment sustava prema ostatku automobila vrši se putem //gateway// ECU-a, a prema vanjskom svijetu putem mobilne mreže, Wi-fi-a, Bluetootha, USB uređaja te CD/DVD-a i kazeta.+Telematički i infotainment sustavi (engl. //Telematics and Infotainment system//), negdje i engl. //Head unit//, obavlja funkcije navigacije, reprodukcije multimedija, engl. //Over-The-Air// ažuriranja sustava automobila, upravljanja klimom te prikaza grafičkog korisničkog sučelja (engl. Graphical user interface, GUI) na ekranu upravljačke ploče automobila. Infotainment sustavi najčešće pokreću neku vrstu operacijskog sustava zasnovanog na Android, Linux, QNX, ili Windows operacijskim sustavima te su time najviše nalik uobičajenim osobnim računalima [6]. Iz tog razloga su na njih primjenjive uobičajene metode ditalne forenzike osobnih računala. Razmjena podataka između infotainment sustava prema ostatku automobila vrši se putem //gateway// ECU-a, a prema vanjskom svijetu putem mobilne mreže, Wi-fi-a, Bluetootha, USB uređaja te CD/DVD-a i kazeta.
  
-Mobilna mreža koristi se za preuzimanje //Over-The-Air// ažuriranja i pristup servisima proizvođača, primjerice za udaljeno upravljanje značajkama vozila putem mobilne aplikacije. Uz to, mobilnu mrežu koriste aplikacije kojima je potreban pristup internetu. U iste svrhe može se koristiti i Wi-fi, ali neki modeli automobila imaju i sposobnost stvaranja Wi-fi pristupnih točaka kako bi pružili vezu prema mobilnom internetu putnicima.+Mobilna mreža koristi se za preuzimanje //Over-The-Air// ažuriranja i pristup servisima proizvođača, primjerice za udaljeno upravljanje značajkama vozila putem mobilne aplikacije. Uz to, mobilnu mrežu koriste i infotainment aplikacije kojima je potreban pristup internetu. U iste svrhe može se koristiti i Wi-fi, ali neki modeli automobila imaju i sposobnost stvaranja Wi-fi pristupnih točaka kako bi pružili vezu prema mobilnom internetu putnicima.
  
-Bluetooth se u automobilima najčešće koristi za povezivanje pametnog telefona vozača s infotainment sustavom u svrhu reprodukcije multimedija, teleforniranja ili povezivanja sa značajkama Apple CarPlay ili Android Auto.+Bluetooth se u automobilima najčešće koristi za povezivanje pametnog telefona vozača s infotainment sustavom u svrhu reprodukcije multimedija, telefoniranja ili povezivanja sa značajkama Apple CarPlay ili Android Auto.
  
 ===== Digitalna forenzika vozila ===== ===== Digitalna forenzika vozila =====
 Iz predočene arhitekture modernog automobila može se zaključiti da svi moderni automobili pa tako i ostala vozila stvaraju, procesiraju i pohranjuju velike količine podataka koji se mogu obraditi i koristiti kao digitalni dokazi u forenzičkoj istrazi [7]. Iz predočene arhitekture modernog automobila može se zaključiti da svi moderni automobili pa tako i ostala vozila stvaraju, procesiraju i pohranjuju velike količine podataka koji se mogu obraditi i koristiti kao digitalni dokazi u forenzičkoj istrazi [7].
  
-==== Forenzički značajni podataci u vozilima =====+==== Forenzički značajni podatci u vozilima =====
  
 U [8] forenzički značajni podaci dijele se u 5 klasa: U [8] forenzički značajni podaci dijele se u 5 klasa:
Redak 43: Redak 43:
   * Podaci funkcionalne sigurnosti (engl. //Safety-related Data//)   * Podaci funkcionalne sigurnosti (engl. //Safety-related Data//)
   * Sigurnosni podaci   * Sigurnosni podaci
 + 
  
- +Prema ovim klasama možemo podijeliti i neke česte izvore podataka (Tablica 1).
-Prema ovim klasama možemo podijeliti i neke česte izvore podataka:+
  
 ^ Klasa                  ^ Izvori                                                    ^  ^ Klasa                  ^ Izvori                                                    ^ 
Redak 55: Redak 55:
 | :::                     | Modificirane i maliciozne datoteke u Infotainment sustavu | | :::                     | Modificirane i maliciozne datoteke u Infotainment sustavu |
 | //Safety-related Data// | //Event Data Recorder// (EDR)                             | | //Safety-related Data// | //Event Data Recorder// (EDR)                             |
 +
 +  Tablica 1: Klase forenzički značajnih podataka 
  
 === Uređaji za snimanje podataka o događajima === === Uređaji za snimanje podataka o događajima ===
Redak 84: Redak 86:
 **A) Forenzička priprema** **A) Forenzička priprema**
  
-Sastoji se od evaluacije isplativosti forenzičke istrage popisivanjem potencijalih izvora podataka, sučelja i metoda komunikacije te dostupnih primjenjivih forenzičkih alata.+Sastoji se od evaluacije isplativosti forenzičke istrage popisivanjem potencijalnih izvora podataka, sučelja i metoda komunikacije te dostupnih primjenjivih forenzičkih alata.
  
 **B) Prikupljanje podataka** **B) Prikupljanje podataka**
racfor_wiki/seminari2023/pregled_forenzike_modernih_automobila.1705780455.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0