【电子取证篇】汽车取证数据提取与汽车取证实例浅析(附标准下载)

【电子取证篇】汽车取证数据提取与汽车取证实例浅析(附标准下载)

关键词:汽车取证,车速鉴定、声像资料鉴定、汽车EDR提取分析

汽车EDR一般记录车辆碰撞前后的数秒(5s左右)相关数据,包括车辆速度、发动机转速、油门和刹车位置、安全带使用情况、气囊打开情况等数据信息,取决于具体车型和制造商等因素—【蘇小沐】

文章目录

      • 【电子取证篇】汽车取证数据提取与汽车取证实例浅析(附标准下载)
    • 一、汽车取证相关知识点
        • 1、什么是汽车OBD?汽车OBD定义
        • 2、什么是汽车EDR?汽车EDR定义
      • (一)EDR碰撞事件起点
        • 1、碰撞事件常用参考数据点
        • 2、每个碰撞事件起点的阈值(连续运行乘员保护控制算法)
      • (二)EDR碰撞事故终点
      • (三)碰撞事件持续时间
      • (四)EDR数据记录要求
      • (五)EDR记录功能要求
      • (六)EDR数据提取要求
    • 二、汽车EDR数据分析与车速对比分析
      • (一)汽车EDR数据提取分析【浅析】
        • 1、事件确认
        • 2、车辆行驶数据随时间变化关系图
        • 3、事件车速随时间变化曲线
        • 4、事件加速踏板位置随时间变化曲线
        • 5、事件节气门开度随时间变化曲线
        • 6、事件转向角度随时间变化曲线
      • (二)视频车速计算对比分析【简析】
        • 1、选取特征点等数据
        • 2、计算事故车车速
    • 总结
        • 参考资料【附】

一、汽车取证相关知识点

汽车在智能化应用和信息化层面打造"车联网"概念。

1、什么是汽车OBD?汽车OBD定义

汽车OBD(On-Board Diagnostic System,OBD)即"车载诊断系统",用于监测和诊断车辆的状况。OBD系统的应用源于欧III排放标准。OBD是通过各种部件信息联接到"电控单元(ECU)",当汽车与控制系统有关的系统或相关部件发生故障时,由ECU中存储的DTC(故障码)会记录故障信息和相关代码,并通过故障灯发出警告来告知驾驶员。

传统的OBD装置监测多个系统和部件,包括发动机、催化转化器、颗粒捕集器、氧传感器、排放控制系统、燃油系统、GER等。如今,智能汽车的高速发展使得OBD延伸出更多更强大的功能出来,如:故障诊断系统、油量统计系统(获取车辆剩余油量信息)、胎压监测系统、安全预警系统、加速度测试系统、绿色行车报告功能、保养维护系统、车辆防盗系统(远程控制车锁开关、身份验证、启动、开启电动尾箱、断油防盗、升降车窗玻璃、中控锁、方向灯和喇叭、读取刹车系统和提供档位信息、车身振动报警和倒车信号获取、提供转向角位置信息等)、增值系统等应用功能。
在这里插入图片描述

ECU通过标准数据接口,保证对故障信息的访问和处理,通过OBD接口可以获取到丰富的行车电脑信息,例如车速、发动机转速、燃油消耗等数据信息。
在这里插入图片描述

2、什么是汽车EDR?汽车EDR定义

汽车EDR,即汽车事件数据记录系统(Vehicle Event Data Recorder System,EDR)。GB 39732-2020《汽车事件数据记录系统》中这样定义EDR:由一个或多个车载电子模块构成,具有监测、采集并记录碰撞事件发生前、发生时和发生后车辆和乘员保护系统的数据功能的装置或系统。

EDR控制器(EDR controller):用于监测、采集并记录碰撞事件发生过程中时间序列数据的车载电子模块。

EDR记录(EDR record):碰撞事件触发后,存储在一个或多个特定的记录EDR数据的ECU中的时间序列数据。

触发阈值(trigger threshold):达到EDR记录的条件。

锁定事件(locked event):满足锁定条件、不被后续事件覆盖的EDR记录的事件。

非锁定事件(unlocked event):不满足锁定条件,可被后续事件覆盖的EDR记录的事件。

时间零点(time zero):EDR系统确定的碰撞事件开始的时间点。

保护系统(protection system):用来约束乘员的内部安装部件及装置。

(一)EDR碰撞事件起点

碰撞事件起点(时间零点T。)应满足以下任意一项要求,如图2所示:

1、碰撞事件常用参考数据点

在这里插入图片描述

a)对于使用"唤醒"乘员保护控制算法的系统,T。为乘员保护控制算法被激活的时刻。

b)对于使用"连续运行"乘员保护控制算法的系统,T。为前碰/后碰事件在20ms时间区间内,纵向累计delta-V最早不小于0.8km/h的时刻;或侧碰事件在5ms时间区间内,横向累计delta-V最早不小于0.8km/h的时刻。如表1所示。

2、每个碰撞事件起点的阈值(连续运行乘员保护控制算法)

在这里插入图片描述

c)一个不可逆约束装置展开的起始时刻。

d)如果EDR功能不由气囊控制器实现,则应以b)作为碰撞事件起点。

e)气囊的二级(或更高级)点爆不应作为碰撞事件起点,也不应触发另一个EDR记录。

f)如果采用c)作为碰撞事件起点,则不可逆约束装置展开前的碰撞事件数据也应被采集并记录。

注:"唤醒"乘员保护控制算法,指乘员保护控制算法在满足一定条件被激活之后开始运行:"连续运行"乘员保护控制算法,指乘员保护控制算法上电即开始运行。

(二)EDR碰撞事故终点

碰撞事件终点(T end)应满足以下要求:

a)对于"唤醒"乘员保护控制算法,T end为乘员保护控制算法自身重置的时刻。如果直至记录周期的终点,该条件还未满足,T end可被定义为最后记录的数据点的时刻。

b)对于"连续运行"乘员保护控制算法,T end为在20ms时间区间内,累计的纵向和横向(如果被记录)delta-V最早小于0.8km/h的时刻。如果直至记录周期的终点,该条件还未满足,T end可被定义为最后记录的数据点的时刻。

c)如果EDR功能不由气囊控制器实现,则应以b)作为碰撞事件终点。

(三)碰撞事件持续时间

碰撞事件持续时间为碰撞事件起点(T。)和碰撞事件终点(T end)之间的时间区间。

【注:碰撞事件的持续时间可能超过EDR的时间记录能力。】

(四)EDR数据记录要求

EDR记录的数据元素按照以下要求分成两级:

A级数据元素:配备EDR系统的车辆应记录的数据。A级数据元素的名称、最小记录区间、最小记录频率及数据说明见表2。

在这里插入图片描述
在这里插入图片描述

B级数据元素:配备EDR系统的车辆且配备了相关装置或具有相关功能时应记录的相关数据。B级数据元素的名称、最小记录区间、最小记录频率及数据说明见表3。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

(五)EDR记录功能要求

存储介质要求:EDR数据应记录在非易失性存储器中。(所以不用担心断电之后就没有数据的问题)。

EDR触发要求:当车辆达到规定的触发阈值时,EDR控制器应触发记录数据,并应满足相应试验要求。【当车辆达到规定的触发阈值时,EDR控制器应触发记录数据,也可能会出现达到触发条件,但EDR没能触发记录数据或记录数据出现问题的情况】

存储事件次数要求:EDR系统应至少能记录连续三次碰撞事件数据,并应满足相应试验要求。

存储覆盖机制要求:如果EDR系统没有足够空间记录一个事件,当前事件数据应覆盖之前非锁定事件数据,但均应按照时间顺序依次覆盖;对于锁定事件数据,不应被后续事件的数据覆盖。并应满足相应试验要求。对于非锁定事件,允许制造商设置其他的存储覆盖机制。

断电存储要求:在碰撞发生过程中,如车内供电回路由于碰撞事件导致无法正常供电,EDR系统自身应具有供电能力,此供电能力应满足在单一方向发生碰撞的情况下,当所有相关点火回路(如具备)在断电后(150±10)ms内全部展开时,EDR系统应至少能满足记录T。之前的全部数据和T。到断电之后(150±10)ms的数据的需要,并应满足相应试验要求。

(六)EDR数据提取要求

【总体要求:事件发生后,EDR记录的数据应能被提取,且应防止数据被篡改或删除。】

【总体要求:事件发生后,EDR记录的数据应能被提取,且应防止数据被篡改或删除。】

【总体要求:事件发生后,EDR记录的数据应能被提取,且应防止数据被篡改或删除。】

具体的数据元素格式参照:GB 39732-2020《汽车事件数据记录系统》附录A。
在这里插入图片描述

二、汽车EDR数据分析与车速对比分析

在事故分析中,汽车EDR数据的分析有助于还原事故时间段车辆碰撞前后的状态、车速、加速度等车辆自身的一些状态数据信息,但并不会记录事故时间段的外界的视频图像等信息。为了更好的还原事故时间段车辆的外界信息,通常需要结合事故时间段的声像资料,如事故时间段的道路监控视频、自身行车记录仪声像视频资料、外界车辆行车记录仪声像视频资料等相关证据进行综合分析判断。

(一)汽车EDR数据提取分析【浅析】

汽车可以启动的情况下,可以直接使用设备连接OBD接口至事故车辆进行数据提取,或者将轿车安全气囊控制模块通过专用线束接入EDR数据读取系统,读取轿车安全气囊模块中记录的数据。

1、事件确认

轿车安全气囊控制模块记录的数据显示,该车安全气囊模块中记录了"3"个事件,车辆读取数据时的上电周期3405次(车辆识别代号:xxx),事件1、事件2、事件3记录事件的上电周期均为3403次。根据事故发生事件(2023-xx-xx xx:xx:21)以及事件前同步计时时间,事件记录顺序为事件3、事件2、事件1。

在这里插入图片描述

2、车辆行驶数据随时间变化关系图

本次汽车EDR记录的信息主要包括事故车速、行车制动状态、加速踏板位置、节气门开度、转向角度等。

根据事件3记录的行驶数据,轿车在碰撞前5秒,行驶速度为137km/h,加速踏板开度9%,未开启行车制动;在碰撞前2.5秒,行驶速度为142km/h,加速踏板开度46%,未开启行车制动;在碰撞前1.5秒,行驶速度为142km/h,加速踏板开度0%,未开启行车制动;在碰撞前1秒,行驶速度为138km/h,加速踏板开度0%,开启行车制动;在碰撞时,行驶速度为102km/h,加速踏板开度0%,开启行车制动。因此,"xxx"小型轿车在事故发生前(开始制动前)的行驶速度为142km/h。

在这里插入图片描述

3、事件车速随时间变化曲线

在这里插入图片描述

4、事件加速踏板位置随时间变化曲线

在这里插入图片描述

5、事件节气门开度随时间变化曲线

在这里插入图片描述

6、事件转向角度随时间变化曲线

在这里插入图片描述

(二)视频车速计算对比分析【简析】

提取道路监控视频(调取)/行车记录仪的数据(通常是SD卡),及时提取数据镜像,进行数据分析。

在实际车辆事故案件中,行车记录仪的数据最容易遭到破坏,常见如:删除事故发生段的视频图像、修改剪辑事故段视频、全盘擦除、全盘格式化、数据填充覆盖(有意或无意)、格式化等。做数据恢复时,很多恢复出来的数据都是碎片,或受损无法播放,此时,应该尽量尝试修复受损的视频,抢救数据。
在这里插入图片描述

根据事故视频的属性,检验相关信息后,选取特征点、参照物等计算出事故视频时间段的车辆速度。

1、选取特征点等数据

根据事故视频的帧速率f,计算每两帧图像间的间隔时间,设该时间为t,即t=1/f=1/25(单位为s);根据测量照片选取xxx特征点的距离为3.1m,设该距离为S,即S=3.1(单位为m);从视频画面中虚拟参照线与xxx始端重合开始,逐帧查看图像,当虚拟参照线与xxx终端重合时,设间隔的图像数为N,即N=2。

2、计算事故车车速

根据GA/T 1133-2014《基于视频图像的车辆行驶速度技术鉴定》中有关公式计算事故车通过道路参照线(即视频时间为xx时xx分18秒)的速度计算过程如下:
在这里插入图片描述

故视频中xxx事故车在事故发生前(视频时间为xx时xx分18秒)的行驶速度为139.5km/h。最后比对视频事故时间,和EDR提取出来的数据基本相同。

【注意:外界的视频时间不一定和事故时间段的时间完全对的上,取决于外界的系统环境因素影响,具体问题具体分析】

【注意:外界的视频时间不一定和事故时间段的时间完全对的上,取决于外界的系统环境因素影响,具体问题具体分析】

【注意:外界的视频时间不一定和事故时间段的时间完全对的上,取决于外界的系统环境因素影响,具体问题具体分析】

总结

汽车取证目前是通过专用设备连接汽车上的OBD等接口或者卸载下来的模块直接读取数据,并未能通过只读接口读取,所以无法像计算机取证那样只读,但手机取证也是直接通过专业设备读取,并非全只读。

在公众号【DFIR】后台回复关键词【汽车取证标准】即可打包下载汽车取证资源合集,如遇到链接失效请留言,看到后会及时更新。

【声明:欢迎转载引用,但需要注明出处,著作所有权归作者 [蘇小沐] 所有】

注:本文的标准文件来自国家标准全文公开系统、司法部或互联网公开材料,如有侵权,请联系删除!

参考资料【附】

GB 39732-2020《汽车事件数据记录系统》

GB-T 19056-2012《汽车行驶记录仪》

GA/T 1998-2022《汽车车载电子数据取证技术规范》

GA/T 1133-2014《基于视频图像的车辆行驶速度技术鉴定》

记录
开始编辑:2023 年 09 月 01 日
最后编辑:2023 年 11 月 30 日

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/222872.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

优化 uniapp 发行操作:一键打包、混淆代码

​ uniapp一键发行代码并混淆代码 第一步.在项目根目录下安装插件 npm install javascript-obfuscator -g安装完成后,javascript-obfuscator就是一个独立的可执行命令了。 javascript-obfuscator -v第二步:HbuilderX点击发行按钮,打包代码…

robotFramwork 中如何禁用或跳过其中某个 testcase

在 Robot Framework 中,你可以通过添加一个特殊的标签(tag)来禁用某个测试用例。这个标签是 robot:skip。 robotframework *** Settings *** Test Setup Open Application*** Test Cases *** My Test Case[Tags] robot:skipDo Some…

判断是否存在重复的数

系列文章目录 进阶的卡莎C_睡觉觉觉得的博客-CSDN博客数1的个数_睡觉觉觉得的博客-CSDN博客双精度浮点数的输入输出_睡觉觉觉得的博客-CSDN博客足球联赛积分_睡觉觉觉得的博客-CSDN博客大减价(一级)_睡觉觉觉得的博客-CSDN博客小写字母的判断_睡觉觉觉得的博客-CSDN博客纸币(C…

我一人全干!之二,vue3后台管理系统树形目录的实现。

一个完整的后台管理系统需要一个树形结构的目录,方便用户切换页面。 因为使用的是element-plus的ui库,所以首选el-menu组件,点击查看文档。 因为此组件不是树形结构的,所以需要封装成系统需要的树形结构组件。可以使用vue的递归组…

C++12.1

三种运算符重载&#xff0c;每个至少实现一个运算符的重载 #include <iostream>using namespace std;class Person {friend const Person operator- (const Person &L, const Person &R);friend bool operator<(const Person &L,const Person &R);f…

html刷题笔记

1 em 12 pt 16 px 100% source元素为audio、video、picture元素指定多个媒体文件 margin是用来隔开元素与元素的间距&#xff1b;padding是用来隔开元素与内容的间隔。 margin用于布局分开元素使元素与元素互不相干&#xff1b;padding用于元素与内容之间的间隔&#xff0c;…

vr建筑虚拟实景展厅漫游体验更直观全面

随着科技的不断进步&#xff0c;纯三维、可交互、轻量化的三维线上展览云平台&#xff0c;打破时间界限&#xff0c;以其独特的魅力&#xff0c;给予客户更多的自主性、趣味性和真实性&#xff0c;客户哪怕在天南地北&#xff0c;通过网络、手机即可随时随地参观企业线上立体化…

IDEA切换Python虚拟环境

前言 因为之前一直使用的IDEA开发&#xff0c;换到VSCODE之后各种不习惯&#xff0c;特别是DEBUG的操作&#xff0c;特别难受&#xff0c;因此决心换回IDEA 环境配置 已有项目调整 进入Project 选择SDKs&#xff0c;新建Python 配置Conda以及虚拟环境 有就选择一个虚拟环境…

DOCBOX dynamiccontent.properties.xhtml RCE漏洞复现

0x01 产品简介 DOCBOX是一款具有恢复保证的文档管理系统,高效、快如闪电、防审核、简单,从模拟切换到数字并使用 DOCBOX 归档您的文档。 0x02 漏洞概述 DOCBOX电子文档管理系统4.2.0版本中dynamiccontent.properties.xhtml接口存在远程代码执行漏洞,未经身份认证的攻击者可…

MS8051运算放大器可Pin to Pin兼容AD8051/AD8052/AD8054

MS805x 系列为轨到轨输出的电压反馈运算放大器&#xff0c;具有易用、低成本等特点。可Pin to Pin兼容AD8051/AD8052/AD8054。相比于典型的电流反馈放大器&#xff0c;在带宽和转换率有更大的优势&#xff0c;并同时具备宽的输入共模电压范围和大的输出电压摆幅&#xff0c;这使…

go这么好用的pprof包却引发了安全漏洞?规避pprof自动注册默认url

文章目录 背景介绍问题分析解决方案1.起一个新的http server,不使用默认对象2.修改http默认对象3.既然源码这么坑,把源码捞出来改成自己想要的。背景介绍 最近项目在线上被检测出有pprof有漏洞,原因是产品对外暴露的端口,可以通过http://ip:prot/debug/pprof/profile,获取…

java.lang.UnsupportedOperationException解决方法

问题描述 在实际开发中经常会有类似的这种代码&#xff0c;想要按类的某一个属性对列表中的元素分组。 例如&#xff1a; 有一些学生&#xff0c;然后根绝他们的年龄对他们进行分组。可以写出如下代码。 public class UnsupportedOperationExceptionDemo {DataNoArgsConstru…

vue 过滤器 (filters) ,实际开发中的使用

在实际开发中要判断不同的状态,要写很多重复的代码, 类似这样: 这样学麻烦, 不方便维护, 这时候可以用 filters 过滤器 在页面这样写就可以了

Magna EDI 项目案例

麦格纳Magna是加拿大的一家国际性汽车零配件制造商&#xff0c;主要为乘用车/轻型商用车制造商生产和销售外饰/结构件、动力总成系统、电子系统、座椅系统、底盘、ADAS、闭锁系统、后视镜、车灯、车顶等产品&#xff0c;此外还提供整车工程和代工生产服务。 Magna与其全球合作伙…

周大福传世杰作「裕世钻芳华」首次亮相“超越时光”天然钻石展

&#xff08;2023年12月6日&#xff0c;北京&#xff09;天然钻石&#xff0c;是自地球深处历经数十亿年时光形成的自然奇迹&#xff0c;在悠长的岁月中见证了无数真挚情感的珍贵瞬间。12月6日&#xff0c;“超越时光”周大福天然钻石展于北京凤凰国际传媒中心启幕&#xff0c;…

烟感监控:这个技巧是真的香,后悔没早点知道!

在现代社会&#xff0c;安全意识的提升成为各行各业关注的焦点之一。特别是在建筑、工业和住宅领域&#xff0c;火灾作为一种突发性、破坏性极强的灾害&#xff0c;给人们的生命和财产安全带来了巨大的威胁。 因此&#xff0c;为了有效预防和应对火灾&#xff0c;烟感监控系统逐…

Day51力扣打卡

打卡记录 Plus and Multiply&#xff08;模拟&#xff09; 链接 要满足 a x b ∗ y n a^x b * y n axb∗yn 的关系&#xff0c;可以枚举满足 b ∗ y n − a x b * y n - a ^ x b∗yn−ax 的可余条件。 t int(input()) for _ in range(t):n, a, b map(int, input().…

轮询分区的设置

终于可以写MPI了&#xff0c;没想到&#xff0c;刚开始就当头一棒&#xff0c;我按照之前的配置MPI环境&#xff0c;配置完成就报错 好家伙&#xff0c;仔细检查了每一个步骤都没找到问题&#xff0c;上网搜索了一些解决方案&#xff0c;也没有解决。所幸&#xff0c;在配置MPI…

netty07-粘包半包以及解决方案

粘包指的是发送方在发送数据时&#xff0c;多个数据包被合并成一个大的数据包发送到接收方&#xff0c;接收方在接收时无法准确地区分各个数据包的边界&#xff0c;从而导致数据粘在一起。 半包指的是发送方发送的数据包被拆分成了多个小的数据包&#xff0c;在接收方接收时&a…

C# Onnx 阿里达摩院开源DAMO-YOLO目标检测

效果 模型信息 Inputs ------------------------- name&#xff1a;images tensor&#xff1a;Float[1, 3, 192, 320] --------------------------------------------------------------- Outputs ------------------------- name&#xff1a;output tensor&#xff1a;Float…