Automobilski infotainment sustav skup je hardvera i softvera koji pruža vozaču i putnicima interaktivno multimedijsko iskustvo. Forenzika automobilskog infotainment sustava (engl. in-vehicle infotainment, IVI), područje je računalne forenzike koje se bavi prikupljanjem, analizom i tumačenjem podataka pohranjenih u navedenom sustavu, ali i povezanim sustavima. U ovom radu dan je osvrt na forenzika automobilskog infotainment sustava i prikazana je forenzička metodologija forenzike u 4 točke. Konačno, predstavljen je alat za forenziku vozila Berla iVe i način na koji se koristi. Opisane su prednost i nedostaci tog alata u usporedbi s drugima.

Automobilski infotainment sustav skup je hardvera i softvera koji pruža vozaču i putnicima interaktivno multimedijsko iskustvo. Riječ infotainment dolazi od riječi “information” (informacije) i “entertainment” (zabava). Omogućava značajke poput reprodukcije glazbe, telefoniranja, navigacije putem GPS-a, povezivanja s pametnim telefonom i ostalih. Napretkom ovih sustava, pokazalo se da mogu sadržavati korisne forenzičke dokaze.

Forenzika automobilskog infotainment sustava (engl. in-vehicle infotainment, IVI), područje je računalne forenzike koje se bavi prikupljanjem, analizom i tumačenjem podataka pohranjenih u navedenom sustavu, ali i povezanim sustavima. Dok sam računalni sustav automobila može pomoći da saznamo što se događalo primjerice 5 sekundi prije sudara (OBD-II protokolom), infotainment sustav omogućava određivanje dugoročnih navika vozača, što također može biti korisno prilikom kriminalističkih istraživanja. Infotainment sustav u sklopu ostatka automobilskog sustava može se vidjeti na slici 1.

Slika 1: Infotainment sustav u sklopu ostatka automobilskog sustava [3]

Današnji automobilski infotainment sustavi uvelike se oslanjaju na povezanost i rad s pametnim telefonima. Osim uz sustave proizvođača automobila, novi automobili dolaze s već ugrađenim sustavima Android Auto i Apple CarPlay. Oni omogućavaju zrcaljenje okruženja pametnog telefona na monitor unutar automobila i korištenje prethodno instaliranih aplikacija. Infotainment sustav putem pametnog telefona može komunicirati I s vanjskim mrežama. Podaci se između pametnog telefona i infotainment sustava često mogu razmjenjivati bežično, što je bitno razmotriti iz forenzičke točke gledišta. Osim toga, ne pohranjuju se svi podaci koji se razmjenjuju na oba uređaja, stoga je prilikom analize infotainment sustava potrebno razmotriti i pametni telefon.

Dakle, za forenziku modernog infotainment sustave, 4 su točke koje se moraju razmotriti (prikazane na slici 2):

1. Bežična komunikacija između pametnog telefona i ostatka mreže
2. Bežična komunikacija između pametnog telefona i infotainment sustava
3. Unutrašnja pohrana pametnog telefona
4. Unutrašnja pohrana infotainment sustava.

Ukoliko se radi o starijem infotainment sustavu, utoliko je potrebno razmotriti samo 4. točku.

Slika 2: Točke za forenzičko razmatranje infotainment sustava [1]

Neke od potencijalno zanimljivih stvari koje bi se mogle pronaći forenzičkom analizom su:

• Povijest kretanja vozila
• Tekstualne poruke
• Prijašnji telefonski pozivi
• Popisi kontakata
• Zapisi o povezivanju s Wi-Fi i Bluetooth uređajima

Sustavi poput Android Auto i Apple CarPlay mogu pristupiti ostatku mreže putem pametnog telefona s kojim su povezani (ako je taj pametni telefon povezan na mrežu). Najčešće pristupaju nekom poslužitelju u oblaku i izmjenjuje podatke vezane uz usluge sustava koje koristi vozač. Pokazano je da se analizom ovog prometa mogu dohvatiti korisni artefakti.

Budući da je promet kriptiran (najčešće TLS-om), nužno je provesti napad čovjeka u sredini (MitM). Može se postići instaliranjem certifikata na pametnom telefonu i podesiti postavke “proxyja”. Za analizu komunikacije, mogu se koristiti alati Fiddler ili Charles.

Iako je komunikacija moguća i žičanim putem, u današnje vrijeme najčešće se odvija putem Wi-Fija ili Bluetootha.

Za analizu komunikacije putem Bluetootha, u slučaju pametnog telefona s operacijskim sustavom Android, može se koristiti BT Snoop, a u slučaju pametnog telefona s operacijskim sustavom iOS, može se koristiti PacketLogger u sklopu alata Xcode. Promet putem Wi-Fija može se, u oba slučaja, analizirati alatom Wireshark.

Pokazano je da se u pametnim telefonima, povezanim na infotainment sustave, pohranjuju razni podaci o vozaču i vozilu.

Kako bi se pristupilo podacima iz pohrane pametnog telefona, potrebno ga je “rootati” (u slučaju Androida) ili “jailbreakati” (u slučaju iOS-a). Nakon toga, može se uzeti slika memorije i analizirati već poznatim tehnikama forenzičke analize pametnih telefona. Za to se mogu koristiti alati kao što su HxD, Autopsy, DB Browser for SQLite i FTK Imager.

U memoriji infotainment sustava pohranjuju se informacije o povezanim pametnim telefonima, vozaču i vozilu. Većinom su pohranjeni u tvrdom disku ili “flash” memoriji. Ako se radi o tvrdom disku, dovoljno ga je samo izvaditi iz sustava, a ako se radi u “flash” memoriji, potrebno ga je memoriji pristupiti putem UART-a (Universal Asynchronous Receiver-Transmitter) ili sličnog uređaja. Podatke je moguće analizirati istima alatima kao i za analizu pohrane pametnog telefona (HxD, Autopsy, DB Browser for SQLite i FTK Imager).

Osim toga, moguće je koristiti i specijalizirane alate poput Berla iVe.

iVe vodeći je komercijalni forenzički ekosustav alata tvrtke Berla. Služi za prikupljanje, analizu i interpretaciju podataka pohranjenim u vozilima (nije ograničeno samo na infotainment sustave, ali su i oni uključeni). Trenutno podržava više od 4600 vozila različitih proizvođača. Sastoji se od 3 komponente:

1. besplatne mobilne aplikacije iVe Mobile
2. seta alata i priključaka iVe Toolkit
3. desktop aplikacije iVe Desktop

iVe Mobile (slika 3) besplatna je mobilna aplikacija dostupna za mobilne operacijske sustave iOS i Android. Ona omogućava provjeru podržanosti određenog vozila alatom iVe i određivanje koje sustave vozilo sadrži. Najvažnije je što korisniku daje do znanja koje podatke će biti moguće prikupiti i kako ih prikupiti.

Slika 3: Početni zaslon aplikacije iVe Mobile [4]

iVe Toolkit (slika 4) skup je specijaliziranih priključaka, sučelja i kabela za prikupljanje podataka s raznih podržanih sustava vozila. Uključen je i set za izdvajanje komponenata za analizu iz vozila.

Slika 4: Set alata iVe Toolkit [4]

iVe Desktop (slika 5) aplikacija je dostupna samo na operacijskom sustavu Windows. Glavni je dio ekosustava iVe i koristi se prilikom svakog prikupljanja. Služi za parsiranje podataka, vraćanja izbrisanih podataka i pretraživanje datotečnih sustava. Ispunjena je nizom alata za analizu i izvještavanje.

Slika 5: Zaslon za pregled podataka vozila aplikacije iVe Desktop [4]

Prvi je korak prikupljanje podataka iz samog automobila. To se vrši specijaliziranim setom alata iVe Toolkit, za detaljne upute o ekstrakciji podataka može se koristiti mobilna aplikacija iVe Mobile. Svi prikupljeni podaci bit će spremljeni u kriptiranu datoteku iVx, koja služi za analizu.

Podaci se mogu pregledavati kako u aplikaciji radne površine, tako i u mobilnoj aplikaciji. Za početak, potrebno je na glavnom zaslonu odabrati željeno vozilo među spremljenim vozilima. Odabirom stavke “Analysis” i opcije “Open iVx” na sljedećem zaslonu, otvara se preglednik podataka iz vozila. Postupak je prikazan na slici 6, a rezultat na slici 7.

Slika 6: Pristupanje podacima o vozilu s početnog zaslona [4]

Slika 7: Prikaz podataka o vozilu [4]

Pritiskom na “Connected Devices” odlazi se na pregled svih spojenih uređaja. Odabirom željenog uređaja (najčešće pametnog telefona) moguće je vidjeti sve podatke o uređaju koji su bili spremljeni u infotainment sustavu. Podaci uključuju: podatke o uređaju, kontakte, pozive, poruke i medijske datoteke. Postupak je prikazan na slici 8.

Slika 8: Prikaz podataka o povezanim uređajima [4]

Pritiskom na “Location Data” odlazi se na pregled svih spremljenih lokacija vozila. Lokacije vozila uključuju spremljene lokacije, pozicije u vremenu i prijašnja odredišta. Prikaz je moguć u tekstualnom formatu i iscrtavanjem na karti. Postoji i mogućnost animacije kretanja u stvarnom vremenu. Postupak je prikazan na slici 9.

Slika 9: Prikaz podataka o lokaciji [4]

Pritiskom na “Vehicle Events” odlazi se na kronološki pregled spremljenih događaja iz računala vozila. Događaji u pitanju su promjena stupnja prijenosa, ažuriranje sata, čitanje odometra, otvaranje vrata i broji drugi. Postupak je prikazan na slici 10.

Slika 10: Prikaz podataka o događajima vozila [4]

Prva i vrlo očita prednost Berla iVe ekosustava je jednostavnost korištenja. Uz to, jedini je komercijalno dostupni i sveobuhvatni alat za računalnu forenziku vozila. Pokriven je svaki dio forenzičke analize vozila, od prikupljanja podataka iz vozila i njihove analize do prikazivanja. Moguće je, prije prikupljanja podataka iz vozila, vidjeti kakvi podaci će se moći prikupiti iz vozila u pitanju. Zahvaljujući mobilnoj aplikaciji, prikupljenim se podacima može pristupiti bilo gdje i bilo kada. To može biti vrlo korisno u slučaju da se nešto mora hitno pokazati klijentu ili drugim istražiteljima.

Nedostaci su vezani uz bit komercijalnog proizvoda. Dakle, proizvod je dostupan zakonskim organima, vojsci, civilnim i regulatornim agencijama i privatnim tvrtkama. Cijena licence ovisi o dogovoru između tvrtke Berla i korisnika proizvoda. Osim toga, iako pokrivenost više od 4600 različitih vozila zvuči kao prednost, to je nedostatak jer mogućnost analize vozila ovisi o tome je li privatna tvrtka Berla uključila to vozilo u svoje alate. Uz to, ako tvrtka prekine s poslovanjem, softverski dio alata neće biti moguće koristiti.

Alatima poput besplatnog alata HxD ili Autopsy, također je moguće analizirati podatke iz vozila, ali će biti manje učinkovito. Potrebno je samostalno prikupiti podatke iz vozila i njihova analiza i prikaz bit će značajno složeniji. Prednost takvih alata je neovisnost o tvrtkama poput Berla i njihovim ažuriranjima softvera.

Forenzika infotainment sustava ključna je prilikom forenzičke analize današnjih automobila. Ti sustavi sadrže mnogo informacija o svojim vlasnicima i njihovim navikama. Odlikuje ih povezanost s pametnim telefonima, o kojima pohranjuju forenzički korisne podatke. U slučaju da je sustav opremljen GPS-om, konstantno pohranjuje lokaciju, što može biti neizmjerno vrijedno forenzičarima. Alati specijalizirani za analizu infotainment sustava nisu danas dostupni, ali je ta analiza moguća u sklopu cjelokupne analize vozila alatima poput Berla iVe. Prednost tog alata je jednostavnost korištenja, a nedostatak cijena i ovisnost o privatnoj tvrtki. Alati poput Autopsy i HxD imaju prednost time da su slobodno dostupni, ali nedostatak je u složenosti provedbe ovakvih forenzičkih postupaka.

[1] Shin, Y.; Kim, S.; Jo, W.; Shon, T. Digital Forensic Case Studies for In-Vehicle Infotainment Systems Using Android Auto and Apple CarPlay. Sensors 2022, 22, 7196., https://doi.org/10.3390/s22197196

[2] Envista Forensics: Vehicle Infotainment Digital Forensics, https://www.envistaforensics.com/services/digital-forensics-services/vehicle-infotainment-forensics/

[3] Lacroix, J. Vehicular Infotainment Forensics: Collecting Data and Putting It into Perspective. University of Ontario Institute of Technology, https://hdl.handle.net/10155/821

[4] Berla iVe, https://berla.co/

[5] Whelan, C. J., Sammons, J., McManus, B., & Fenger, T. W. (2018). Retrieval of Infotainment System Artifacts from Vehicles Using iVe. Journal of Applied Digital Evidence, 1(1)., https://mds.marshall.edu/jade/vol1/iss1/2