当前位置: 首页 > 新闻中心 > 产品专题 > 必看,以吉利G-Netlink为例的车载导航系统取证实操来了

必看,以吉利G-Netlink为例的车载导航系统取证实操来了

发布时间:2018-12-12  浏览次数:1707

随着汽车工业的发展,车载导航系统也越来越智能化和复杂化,目前主流的车载导航系统有WinCE、QNX、Linux和Android,由于Android在用户群体和软件生态上的巨大优势,许多汽车厂商和第三方车载导航厂商均推出了基于Android进行开发的车载导航系统。


作为人机交互的媒介,车载导航系统为人们带来了方便和娱乐的同时,也记录了大量的车辆数据和用户数据,本文将以基于Android进行开发的吉利G-Netlink车载导航系统为例,通过美亚柏科“汽车取证大师”的取证实操,和大家一起探讨Android车载导航系统的取证问题。


1. 取证内容


吉利帝豪GL 2018款汽车搭载了G-Netlink车载导航系统,该系统集成了行车记录仪、蓝牙电话、高德地图、行车记录仪、百度CarLife和苹果CarPlay等功能,开启ADB模式后,还能自由安装其他软件,功能十分强大。下图1为吉利帝豪GL 2018款汽车的G-Netlink车载导航系统的功能菜单:

 

1544666595298929.png

图1 功能菜单


在取证过程中,用户的行车记录仪数据、导航记录、联系人、通话记录、车身事件、车身信息等,均是重要的线索,下面将对以上数据的解析做简要分析:



1.1 行车记录仪


吉利帝豪GL出厂自带行车记录仪,其录制的视频数据存储在外置存储卡中,使用取证软件能快速的读取正常文件和恢复未被覆盖的删除文件。


1.2 联系人和通话记录


车载导航系统通过蓝牙与手机配对成功后,会同步并保存手机联系人、通话记录等信息到本地。如:联系人保存在一个名为“contacts2.db”的数据库中,而通话记录保存在系统产生的log文件中。


1.3 导航记录


该车载导航系统搭载了4G网络并预装了高德地图,可实时查看路况和更新地图,用户使用意愿强。通过分析高德地图产生的数据文件,可以获知用户的搜索记录,历史目的地,收藏夹,路线规划等使用痕迹 。


1.4 车身事件


车身事件主要记录了汽车的位置信息、开关门记录、锁车记录、设备连接记录、用户登录记录等信息,通过解析相关的log文件,可还原对应时间段内车辆的轨迹信息和使用者的操作记录。


1.5 车身信息


车身信息主要记录汽车的蓝牙mac地址、车架号等信息,可通过读取系统中对应的数据文件来获取。


2.取证思路


由于Android系统的权限限制,要读取系统关键数据文件需要root权限的支持。厂商为了安全起见,默认关闭了ADB调试功能和root权限,取证前需先开启ADB调试模式并获取root权限。以下介绍基本的取证过程:


首先将PC连接到车载导航系统前排的USB接口,见下图2红框:

 

1544666648366927.png

图2 USB接口


进入工程设置菜单,点击ADB模式按钮,开启ADB模式,如下图3:

 

1544666674384218.png

图3 工程设置菜单界面


在弹出的密码输入框中,输入对应密码,激活ADB模式,如下图4:

 

1544666713990200.png

图4 ADB模式开启界面


此时ADB模式已被开启,用户可以通过PC远程安装root软件到车载导航系统进行root权限的获取,进而下载所需的数据文件并使用取证软件进行分析。


本次,将运用美亚柏科“汽车取证大师”进行取证操作说明:


1544666742289489.png

美亚柏科“汽车取证大师”


打开汽车取证大师,新建吉利帝豪GL汽车取证案例,选择“USB连接”项,若ADB权限开启并连接正常,那么连接界面将如下图5所示:

 

1544666764312788.png

图5 USB连接成功界面


点击“开始取证”,取证大师会自动对车机导航系统进行root并提取分析关键文件,最终的取证结果如下图6:

 

1544666791653518.png

图6 取证结果界面



3. 总结

由于安卓导航系统具备易用性上的优势,其市场占有率在逐步扩大,基于安卓导航系统的汽车取证将变得不可或缺。本文以吉利帝豪GL 2018款汽车的G-Netlink车载导航系统为例,介绍了基于安卓导航系统汽车取证的取证内容和基本思路,希望能为广大的汽车取证技术人员和爱好者起到抛砖引玉的作用。



了解更多“汽车取证大师”


在国内,汽车取证仍处于起步阶段,还没有专门的公司和机构在研究,缺少专业的取证工具!美亚柏科,作为国内电子数据取证行业龙头企业、网络空间安全及大数据信息化专家,在行业内率先成立汽车取证技术团队,经过一年多的努力,于2018年10月正式推出对汽车电子数据进行取证的全能便携专业装备—“汽车取证大师”。


汽车取证大师是美亚柏科自主研发,基于新一代取证技术对车辆数据进行全面提取,分析用户行为、追踪车辆轨迹以及还原事故现场,让汽车电子数据取证更高效的一款取证设备,这也是国内首款针对汽车取证的专业装备。


如需了解更多美亚柏科“汽车取证大师”产品信息,欢迎在微信后台留言咨询,或者拨打美亚柏科400免费热线:400-888-6688。