Pendekatan Umum Untuk Forensik Otomotif – Dalam beberapa tahun terakhir, perangkat lunak menjadi topik penting dalam kendaraan modern, misalnya, dengan munculnya sistem bantuan pengemudi yang semakin kompleks. Munculnya mengemudi otomatis akan mendorong tren ini lebih jauh. Saat ini, investigasi kecelakaan, serta analisis klaim garansi , perlu mempertimbangkan analisis proporsi perangkat lunak dan implementasi berbasis keamanan yang meningkat pesat sebagai bagian dari kendaraan modern, yang disebut forensik digital . Makalah ini mengevaluasi kelayakan umum forensik digital pada kendaraan canggih. Untuk melakukannya, kami menganalisis teknik forensik digital saat inipada kendaraan canggih untuk membentuk celah dalam proses forensik otomotif yang digunakan pada sistem di dalam kendaraan.
Pendekatan Umum Untuk Forensik Otomotif
thetrainingco.com – Kami menyajikan proses umum untuk forensik otomotif untuk menutup celah yang ada dan menerapkannya pada kendaraan canggih dalam skenario manipulasi perangkat di dalam kendaraan. Implementasinya menggunakan antarmuka diagnostik on-board, diagnostik melalui protokol internet , serta layanan diagnostik terpadu untuk komunikasi. Implementasi kami membutuhkan Ethernet otomotif pada antarmuka diagnostik.
Penelitian kami menunjukkan arah masa depan untuk forensik otomotif yang efisien serta kelayakan yang patut dicontoh dari analisis forensik otomotif pada kendaraan canggih tanpa memerlukan komponen tambahan di dalam kendaraan seperti sistem deteksi intrusi atau perekam data peristiwa.
Industri mobil saat ini sedang mengalami perubahan yang luar biasa, didorong oleh peraturan yang keras, model bisnis dan layanan baru yang muncul, dan pesaing baru. Secara teknologi, banyak model bisnis dan layanan yang muncul bergantung pada perangkat lunak dan/atau konektivitas antara kendaraan, infrastruktur, dan layanan backend. Seperti yang ditunjukkan oleh Litman (2017) , ini mengarah pada peningkatan kompleksitas sistem otomotif canggih . Ini lebih lanjut melakukan ke permukaan serangan yang meningkat seperti yang disajikan oleh Manadhata dan Wing (2011) . Masa lalu telah melihat beberapa peretasan kendaraan yang serius dan sangat mungkin bahwa masa depan akan melihat serangan digital yang lebih parah pada kendaraan. Oleh karena itu, hanya masalah waktu investigasi forensik digitalkendaraan akan diperlukan untuk menyelesaikan insiden keamanan.
Forensik digital dapat dianggap sebagai ilmu yang matang di bidang IT. Karena kendaraan canggih menggabungkan lebih banyak komponen berbasis komputer dan perangkat lunak, dimungkinkan untuk mentransfer beberapa atau semua metodologi forensik digital dari forensik digital di TI ke bidang forensik digital sistem otomotif. Untuk meneliti masalah ini, kami menyatakan dua pertanyaan berikut: “ Apakah mungkin untuk melakukan analisis forensik pada kendaraan canggih? “, dan” Kesenjangan apa yang dapat diidentifikasi pada kendaraan canggih? “.
Kontribusi kami tercantum di bawah ini:
Presentasi pemangku kepentingan dan skenario untuk forensik otomotif.
Kelas data yang tersedia untuk investigasi forensik otomotif serta signifikansinya untuk investigasi forensik.
Sementara literatur yang ada sebagian besar membahas penyelidikan forensik otomotif dengan asumsi perangkat dan teknologi tambahan, kami menyajikan proses umum untuk melakukan penyelidikan forensik digital pada sistem otomotif canggih tanpa ekstensi seperti itu di mobil dan sistem yang terhubung dengan kendaraan.
Makalah ini disusun sebagai berikut: Dalam Bab 2, kami menyajikan pekerjaan terkait di bidang investigasi forensik otomotif. Selanjutnya, kami menganalisis forensik otomotif secara mendalam di Bab 3. Bab ini menggabungkan definisi forensik otomotif, presentasi pemangku kepentingan dan skenario, kategori dan metode akuisisi, serta tipe data dalam kendaraan canggih. Bab 4 menyajikan konsep umum untuk forensik otomotif. Rincian implementasi teladan konsep ini pada kendaraan state-of-the-art diberikan dalam Bab 5. Bab 6 menguraikan evaluasi konsep forensik berdasarkan implementasi teladan dan mengidentifikasi kesenjangan dalam kendaraan state-of-the-art. Bab 7 menyimpulkan makalah dan memberikan pandangan tentang pekerjaan di masa depan.
2 . Pekerjaan yang berhubungan
Dalam publikasi terbaru, para peneliti menyajikan metode untuk melakukan analisis dan investigasi forensik dalam domain kendaraan. Nilsson dan Larson (2008) mempresentasikan persyaratan untuk jaringan di dalam kendaraan untuk melakukan analisis forensik. Para peneliti berfokus pada bus Controller Area Network (CAN), sebuah teknologi bus yang tersebar luas yang digunakan dalam kendaraan. Penulis mempresentasikan model penyerang yang memenuhi syarat dan membuat daftar persyaratan untuk area yang berbeda seperti deteksi, pengumpulan data, dan rekonstruksi peristiwa.
Kiltz dkk. (2009) mengevaluasi beberapa sumber data sistem otomotif . Fokus utama mereka dilakukan pada Background Debug Interface (BDM). Dengan menggunakan BDM, mereka dapat melakukan penyelidikan forensik tertanam pada sistem otomotif.
Hoppe dkk. (2012) melakukan penyelidikan forensik menggunakan data logger CAN bus. Berdasarkan pedoman “ Bun desamt für Sicherheit in der Informationstechnik (BSI) ” Jerman untuk forensik TI, para peneliti dapat merekonstruksi rute perjalanan dan menyelesaikan skenario dugaan tabrak lari.
Baca Juga : Perkembangan Teknologi Seluler Untuk Proses Mobile Forensik
Feng dkk. (2017) menyajikan model untuk mengumpulkan data dari kendaraan otomatis di kota pintar. Mereka mengumpulkan data dari Modul Kontrol Elektronik (ECM) kendaraan, data kota pintar (yang mencakup hub data, Sistem Pemosisian Global(GPS), dan informasi seluler), dan data yang dikumpulkan oleh penyidik. Setelah itu, informasi tersebut di-hash dan dienkripsi untuk memastikan integritas dan keaslian informasi yang dikumpulkan. Keduanya disimpan dalam sistem penyimpanan yang aman. Sebagai contoh, mereka mengumpulkan kode masalah diagnostik melalui On Board Diagnostics (OBD). Selain itu, mereka mengumpulkan “data forensik digital” dari Vauxhall Corsa, tetapi tidak menyajikan detail tentang konten yang dikumpulkan itu sendiri. Selain kode masalah diagnostik melalui OBD, penelitian ini tidak menyajikan metode dan teknologi untuk memperoleh data dari kendaraan modern. Kerangka yang disajikan mengasumsikan adanya data ECM kendaraan, data kota pintar, dan data yang dikumpulkan dari para peneliti.
Hosain dkk. (2017) menyajikan kerangka kerja lengkap untuk memungkinkan penyelidikan forensik di bidang kendaraan pintar dan terhubung. Penulis mengasumsikan adanya beberapa komponen, seperti gerbang forensik, dipasang di kendaraan, ponsel, atau komponen kendaraan-ke-x lainnya. Informasi yang dihasilkan pada tingkat rendah (yaitu Electronic Control Unit (ECU)) tidak menjadi fokus makalah ini. Sebaliknya, komponen yang berbeda mengumpulkan log interaksi antara peserta kendaraan-ke-x untuk memungkinkan penyelidikan forensik.
Walter and Walter (2018) melakukan investigasi forensik digital untuk kendaraan ringan. Mereka memperoleh data menggunakan antarmuka koneksi OBD dan CAN sebagai teknologi bus bawahan. Hasilnya, penulis dapat mengumpulkan data seperti beban kendaraan, posisi throttle, dan tekanan barometrik.
Teknologi dalam kendaraan maju dengan setiap model. Penelitian yang disebutkan di atas semuanya bergantung pada protokol bus CAN dan/atau memerlukan perangkat keras atau teknologi tambahan yang dipasang di dalam kendaraan. Dengan beberapa sistem bus warisan lainnya di dalam jaringan di dalam kendaraan dan pengenalan Ethernet otomotif seperti yang ditunjukkan oleh Corbett et al. (2016) , analisis kemampuan forensik dengan cakupan yang lebih besar dan tidak diperlukan perangkat keras tambahan di dalam kendaraan. Selain itu, proses forensik otomotif yang umum dan dapat disesuaikan belum disajikan. Makalah ini menjembatani kesenjangan tersebut.
3 . Forensik otomotif
Forensik otomotif adalah pemanfaatan teknik dan metode forensik digital pada sistem yang terkait dengan otomotif. Sistem ini mencakup komponen di dalam kendaraan seperti ECU, sistem TI pabrikan (backend), elektronik konsumen (misalnya, smartphone), serta sistem komunikasi kendaraan ke infrastruktur/kendaraan. Forensik otomotif bertujuan untuk menemukan jawaban atas pertanyaan yang diajukan oleh pemangku kepentingan tentang skenario tertentu, misalnya kecelakaan. Output dari forensik otomotif harus memberikan informasi tentang 6 W: Who , why , where , when , what , and how .
Forensik otomotif mencakup perolehan data yang cepat, pelingkupan (triase awal), dan analisis mendalam yang memakan waktu dari komponen dalam kendaraan seperti forensik tertanam, analisis perangkat yang disematkan.
3.1 . Pemangku kepentingan dan skenario
Perlu dicatat bahwa fokus utama makalah ini adalah pada skenario terkait keamanan dan tidak hanya pada rekonstruksi kecelakaan. Dalam hal ini, skenario adalah deskripsi keadaan di mana pemangku kepentingan memerlukan informasi, data, dan fakta spesifik tentang penyebab utama dan dampak insiden keamanan yang melibatkan komponen otomotif, manusia, atau sistem komputer terkait lainnya. Pemangku kepentingan dalam hal ini adalah setiap pihak yang berkewajiban untuk melakukan pemantauan, mitigasi, dan penyelesaian setiap kejadian yang berkaitan dengan keamanan atau keselamatan terhadap kendaraan dan manusia yang terkena dampak langsung atau tidak langsung dari kejadian tersebut. Oleh karena itu, perlu untuk menurunkan persyaratan forensik otomotif dari kebutuhan semua pemangku kepentingan dan skenario yang mungkin. Untuk penelitian ini, brainstorming menurut Bryson (2004)digunakan untuk menghadirkan pemangku kepentingan yang relevan oleh sekelompok profesor, mahasiswa PhD, serta karyawan Original Equipment Manufacturer (OEM). Berbeda dengan metode identifikasi pemangku kepentingan lainnya, seperti teknik bola salju, 1 brainstorming berlaku untuk pemangku kepentingan forensik otomotif.
Pemangku kepentingan berikut dan skenario terkait telah diidentifikasi:
Penanggung . Setiap perusahaan atau pihak yang terlibat dalam penjualan polis asuransi yang mencakup kecelakaan, jaminan layanan, dan dampaknya terhadap pihak lain. Contoh skenario potensial adalah:
Tentukan modifikasi komponen perangkat keras dan perangkat lunak (misalnya, penyetelan) di dalam kendaraan.
Tentukan modifikasi atau manipulasi pihak ketiga yang dapat menyebabkan kecelakaan.
Badan Hukum . Setiap pihak yang mewakili otoritas hukum yang terpengaruh oleh peristiwa keamanan seperti polisi, legislator, atau pengadilan. Contoh skenario potensial adalah:
Tentukan apakah pabrikan dan lebih jauh lagi kendaraan yang dirilis mematuhi undang-undang mutakhir.
Tentukan apakah pabrikan memenuhi persyaratan teknis yang diperlukan serta teknologi dan algoritme tercanggih untuk mencegah, mengurangi, atau memantau pelanggaran keamanan apa pun.
Produsen . Entitas yang bertanggung jawab atas pembuatan dan distribusi kendaraan sebagai produk—disebut sebagai OEM. Contoh skenario potensial adalah:
Menganalisis dan mereproduksi potensi pelanggaran keamanan dan/atau penyalahgunaan komponen kendaraan.
Tentukan apakah jenis data tertentu ada dalam produk mereka dan pemenuhan peraturan diberikan (misalnya, informasi pribadi)
pemasok . Setiap pihak yang terlibat dalam pengembangan, produksi, dan pengiriman komponen atau layanan yang terkait dengan kendaraan yang diproduksi oleh OEM. Contoh skenario potensial adalah:
- Menganalisis dan membuktikan kerusakan, modifikasi, atau penyalahgunaan komponen yang dilengkapi.
- Tentukan apakah kekayaan intelektual mereka dilindungi dari analisis forensik.
- Pelanggan/Pemilik Mobil . Setiap entitas tunggal atau kelompok entitas yang merupakan pengguna kendaraan atau layanan yang terkait dengan produk. Contoh skenario potensial adalah:
- Menentukan tanggung jawab dalam kasus kerusakan kendaraan atau layanan terkait.
- Bukti perilaku aneh kendaraan atau layanan terkait.