随着汽车工业的发展,车载导航系统也越来越智能化和复杂化,目前主流的车载导航系统有WinCE、QNX、Linux和Android,由于Android在用户群体和软件生态上的巨大优势,许多汽车厂商和第三方车载导航厂商均推出了基于Android进行开发的车载导航系统。
作为人机交互的媒介,车载导航系统为人们带来了方便和娱乐的同时,也记录了大量的车辆数据和用户数据,本文将以基于Android进行开发的吉利G-Netlink车载导航系统为例,通过美亚柏科“汽车取证大师”的取证实操,和大家一起探讨Android车载导航系统的取证问题。
取证内容
吉利帝豪GL 2018款汽车搭载了G-Netlink车载导航系统,该系统集成了行车记录仪、蓝牙电话、高德地图、行车记录仪、百度CarLife和苹果CarPlay等功能,开启ADB模式后,还能自由安装其他软件,功能十分强大。下图1为吉利帝豪GL 2018款汽车的G-Netlink车载导航系统的功能菜单:
在取证过程中,用户的行车记录仪数据、导航记录、联系人、通话记录、车身事件、车身信息等,均是重要的线索,下面将对以上数据的解析做简要分析:
行车记录仪
吉利帝豪GL出厂自带行车记录仪,其录制的视频数据存储在外置存储卡中,使用取证软件能快速的读取正常文件和恢复未被覆盖的删除文件。
联系人和通话记录
车载导航系统通过蓝牙与手机配对成功后,会同步并保存手机联系人、通话记录等信息到本地。如:联系人保存在一个名为“contacts2.db”的数据库中,而通话记录保存在系统产生的log文件中。
导航记录
该车载导航系统搭载了4G网络并预装了高德地图,可实时查看路况和更新地图,用户使用意愿强。通过分析高德地图产生的数据文件,可以获知用户的搜索记录,历史目的地,收藏夹,路线规划等使用痕迹 。
车身事件
车身事件主要记录了汽车的位置信息、开关门记录、锁车记录、设备连接记录、用户登录记录等信息,通过解析相关的log文件,可还原对应时间段内车辆的轨迹信息和使用者的操作记录。
车身信息
车身信息主要记录汽车的蓝牙mac地址、车架号等信息,可通过读取系统中对应的数据文件来获取。
取证思路
由于Android系统的权限限制,要读取系统关键数据文件需要root权限的支持。厂商为了安全起见,默认关闭了ADB调试功能和root权限,取证前需先开启ADB调试模式并获取root权限。以下介绍基本的取证过程:
首先将PC连接到车载导航系统前排的USB接口,见下图2红框:
进入工程设置菜单,点击ADB模式按钮,开启ADB模式,如下图3:
在弹出的密码输入框中,输入对应密码,激活ADB模式,如下图4:
此时ADB模式已被开启,用户可以通过PC远程安装root软件到车载导航系统进行root权限的获取,进而下载所需的数据文件并使用取证软件进行分析。
本次,可运用美亚柏科“汽车取证大师”进行取证操作说明。
打开汽车取证大师,新建吉利帝豪GL汽车取证案例,选择“USB连接”项,若ADB权限开启并连接正常。
点击“开始取证”,取证大师会自动对车机导航系统进行root并提取分析关键文件。
总结
由于安卓导航系统具备易用性上的优势,其市场占有率在逐步扩大,基于安卓导航系统的汽车取证将变得不可或缺。本文以吉利帝豪GL 2018款汽车的G-Netlink车载导航系统为例,介绍了基于安卓导航系统汽车取证的取证内容和基本思路,希望能为广大的汽车取证技术人员和爱好者起到抛砖引玉的作用。
了解更多“汽车取证大师”
在国内,汽车取证仍处于起步阶段,还没有专门的公司和机构在研究,缺少专业的取证工具!美亚柏科,作为国内电子数据取证行业龙头企业、网络空间安全及大数据信息化专家,在行业内率先成立汽车取证技术团队,经过一年多的努力,于2018年10月正式推出对汽车电子数据进行取证的全能便携专业装备—“汽车取证大师”。
汽车取证大师是美亚柏科自主研发,基于新一代取证技术对车辆数据进行全面提取,分析用户行为、追踪车辆轨迹以及还原事故现场,让汽车电子数据取证更高效的一款取证设备,这也是国内首款针对汽车取证的专业装备。