차량 디지털 포렌식의 정의 및 현황

목차

• 포렌식 vs. 차량 디지털 포렌식
• 차량의 전장화
• 차량 디지털 포렌식의 필요성
• 국내외에서 차량 디지털 포렌식 기법의 적용 사례
• 차량 디지털 포렌식 주요 대상

 

차량 디지털 포렌식의 정의 및 현황

 

포렌식 vs. 차량 디지털 포렌식

포렌식

• CSI (Crime Scene Investigation) : 사건현장 수사, 과학 수사
• 물리적 사건현장 수사 (Physical CSI) + 과학적으로 확보한 증거를 포렌식 랩에서 분석

 

차량 포렌식

• 차량을 대상으로 한 기존 법과학적인 접근은
  • 뻉소니 차량을 식별할 수 있는 요소
    • 페인트 성분, 손상된 차량 흔적 분석 등등..
  • 신분증이 확보되지 않은 운전자의 신원을 식별할 수 있는 요소
    • 차량 내부에 남겨져 있는 지문 및 섬유 조직, ...

 

디지털 포렌식 =(컴퓨터 과학 + 포렌식)의 결합

• PC나 스마트폰 등 디지털기기에 저장된 데이터를 수집, 복구, 분석하여 범죄의 단서나 증거를 찾아내는 과학수서 기법
• 사법 절차에 사용될 정도로 신뢰할 수 있고 정확하며 반복 가능한 과학적 방법을 사용하여, 디지털 증거를 식별, 획득, 보존, 분석 및 보고하는 데 사용되는 프로세스
  • Source : NIST IR 8006

 

차량 디지털 포렌식 (Vehicle Digital Forensics)

• 차량의 컴퓨터 장치에 저장된 데이터를 식별, 수집, 분석하는 데 중점을 둔 디지털 법과학
• 차량 데이터의 무결성 뿐만 아니라 엄격한 관리 연속성 (CoC) 를 유지하면서 데이터의 식별, 수집, 조사 및 분석에 과학을 적용하는 것
  • Chain of custody (CoC) : 증거물 관리의 연속성
    • 증거를 누가 처음 획득하고 누가 관리하고 잘 관리되어 있는지에 대한 내용

 

Digital Forensics in Cybersecurity

• CyberSecurity 는 차량 사이버 범죄를 예방하고 방어하는 것 (Proactive Approach)
• 디지털 포렌식은 사이버 범죄가 발생한 후에 범죄를 수사하는 것 (Reactive Approach) 
  • 숨겨진 정보를 분석 -> Reverse Steganography
  • 내부 위협에 발생한 데이터 침해를 조사하기 위해 디지털 행위를 재구성 -> Stochastic Forensics
  • Cross-drive analysis / anomaly detection : 데이터를 식별, 분석, 보존하기 위해 다른 장치들 사이에 저장된 정보를 상호 연결시키고 교차 참조
  • Deleted file recovery : 삭제된 파일을 복구

 

차량 전장화, 자율주행화

차량 디지털 화

• 용어
  • Smart cars/automobiles
  • Connected cars
  • Autonomous vehicles, Self-driving cars, Driverless cars
    
    
  • Software Defined Vehicle (SDV, 소프트웨어정의차량)

 

커넥티드 카

• 현대 : 블루링크
  • 커넥티드 카 서비스, 스마트폰 앱과 차량을 연결하여 원격 제어, 차량 관리, 보안 기능, 네비게이션 연동 등을 제공
• 최근 전장사업의 성장으로 차량에는 더 많은 데이터가 저장될 수 있음

 

 

차량 디지털 포렌식의 필요성

자동차 사이버 공격 현황

• TCP/IP 가 개발이 되면서 Remote 로도 Attack 이 가능해짐

 

국내외 차량 디지털 포렌식 현황

자동차 디지털 포렌식

• "굴러 다니는 증거" ... 수사 과정에서 주목받는 ' 카 포렌식' - 법률 신문, 2021.04.08
• 요즘은 "자동차 디지털 포렌식"이 대세 - 케이엔뉴스, 2021.04.08

 

자동차 디지털 포렌식 도구 : Berla 사의 iVe

• iVe
  • 차량 시스템에 저장된 중요한 데이터를 식별, 획득 및 분석 -> 핵심 정보를 찾아내는 솔루션(도구)
  • 아래의 차량 정보를 추출
    • 차량 식별 : serial numbers, part numbers, VIN
    • 사용자 관련 데이터
      • 네비게이션 데이터 ...
    • 기어 변경, 엑셀 및 브레이크 등의 차량 이벤트
• 차량 디지털 포렌식 현황
  • CBP (Customs and Border Protection, 관세국경보호청) 이 38만 달러 이상을 지출하여 구매
• 차량 디지털 포렌식 적용 현황
  • 블랙박스, infotainment syste, ECUs 등을 통해 포렌식 데이터를 얻을 수 있음

 

정리 및 차량 디지털 포렌식의 주요 대상

• EDR (Event Data Recorder, 사고 기록 장치)
• 블랙 박스
• 인포테인먼트 시스템 및 이와 연결된 스마트폰
• ECUs
• 비상 연락 장치
• 키 팝 
• ...