KR20140074518A - Digital Forensic Analysis System and Method for Vehicle - Google Patents

Digital Forensic Analysis System and Method for Vehicle Download PDF

Info

Publication number
KR20140074518A
KR20140074518A KR1020120142553A KR20120142553A KR20140074518A KR 20140074518 A KR20140074518 A KR 20140074518A KR 1020120142553 A KR1020120142553 A KR 1020120142553A KR 20120142553 A KR20120142553 A KR 20120142553A KR 20140074518 A KR20140074518 A KR 20140074518A
Authority
KR
South Korea
Prior art keywords
forensic
data
vehicle
accident
diagnostic
Prior art date
Application number
KR1020120142553A
Other languages
Korean (ko)
Inventor
김영수
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120142553A priority Critical patent/KR20140074518A/en
Publication of KR20140074518A publication Critical patent/KR20140074518A/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D9/00Recording measured values
    • G01D9/28Producing one or more recordings, each recording being of the values of two or more different variables

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The present invention provides a digital forensic analysis system for a vehicle including a forensic diagnosis device (FDD) which is connected to an OBD-II connector of a vehicle, receives diagnosis data related to vehicle information from a master ECU, and then identifies data which is meaningful to a digital forensic method; and a forensic analyzing server (FAS) which is connected to the FDD via a wireless network, receives the forensic data, which is identified from the diagnosis data using the FDD, and then analyzes the forensic data. Therefore, the digital forensic analysis system for a vehicle can acquire records of the operation of the vehicle on a real time basis by utilizing an OBD-II interface and can ensure the confidentiality and integrity of the acquired data by transmitting the data using encoded channels and MAC and storing the data.

Description

차량용 디지털 포렌식 분석 시스템 및 방법{Digital Forensic Analysis System and Method for Vehicle}Technical Field [0001] The present invention relates to a digital forensic analysis system and method for a vehicle,

본 발명은 차량용 디지털 포렌식 분석 시스템 및 방법에 관한 것으로서, 보다 상세하게는 OBD-II 인터페이스를 통해 차량용 네트워크에 접근하여, 차량 진단 정보 중 사고와 관련한 포렌식 데이터들을 식별/획득/분석하여 사고의 원인을 규명하고 차후 발생할 수 있는 법적 대응을 위한 증거 자료를 남기기 위한 차량용 디지털 포렌식 분석 시스템 및 방법에 관한 것이다.The present invention relates to a digital forensic analysis system and method for a vehicle, and more particularly, to an automotive vehicle accessing a vehicle network through an OBD-II interface to identify / acquire / analyze forensic data related to an accident among vehicle diagnostic information, And to provide a vehicle for digital forensic analysis system and method for leaving evidence for future legal action.

본 발명은 지식경제부 및 한국산업기술평가관리원의 산업원천기술개발 사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 10035157, 과제명: 실시간 분석을 위한 디지털 포렌식 기술 개발(Development of Digital Forensic Technologies for Real-Time Analysis)].The present invention is derived from the research conducted as part of the industrial source technology development project of the Ministry of Knowledge Economy and the Korea Industrial Technology Evaluation and Management Service [Project Number: 10035157, Title: Development of Digital Forensic Technology for Real- Technologies for Real-Time Analysis).

최근 들어 컴퓨터 관련 범죄뿐 아니라 일반 범죄에서도 중요한 증거 또는 단서가 컴퓨터 등 다양한 전자 매체 내에 보관되어 있는 경우가 증가하고 있다. 디지털 자료는 그 특성상 복사가 쉬울 뿐만 아니라 원본과 복사본의 구분이 어려우며, 원본 데이터의 조작, 변경, 삭제 등이 매우 용이하기 때문에 단순한 증거 데이터를 이용한 범죄 수사에 어려움이 존재하였다.In recent years, not only computer related crimes but also general crimes have been increasingly used to store important evidence or clues in various electronic media such as computers. Digital data is difficult to distinguish between original and copy as well as easy to copy because of its nature, and there is a difficulty in criminal investigation using simple evidence data because manipulation, modification, and deletion of original data is very easy.

컴퓨터 범죄의 지능화에 따른 증거 추적 및 분석에 대한 고도의 디지털 포렌식 기술이 요구되어 왔으며, 디지털 포렌식 기술은 이러한 요구를 충족시킬 수 있는 방향으로 지속적으로 개발되어왔다.Advanced digital forensic techniques for tracking and analyzing evidence due to the intelligence of computer crimes have been required, and digital forensic techniques have been continuously developed to meet these needs.

디지털 포렌식 기술은 디지털 증거 수집 기술과 복구 기술을 포함한 디지털 증거(Digital Evidence) 분석 기술, 디지털 증거 문서화 기술로 구분된다. 이들 기술은 잠재적 증거를 찾아내기 위해 컴퓨터, 휴대폰 같은 디지털 기기에 대한 조사와 분석 기법을 적용하는 것으로, 전자적 형태의 전송, 저장된 정보의 식별, 검색, 문서화, 보존 등을 포함한다.Digital forensic technologies are classified into digital evidence analysis techniques, including digital evidence collection and recovery techniques, and digital evidence documenting techniques. These technologies apply research and analysis techniques to digital devices such as computers and mobile phones to identify potential evidence, including electronic forms of transmission, identification, retrieval, documentation and retention of stored information.

한편, OBD(On-Board Diagnostics)는 자동차의 자가진단(self-diagnostic)과 레포팅 기능을 의미하는 것으로, OBD 시스템은 자동차 소유주나 정비사가 자동차의 다양한 서브 시스템들에 대한 동작 상태 정보에 접근할 수 있도록 해준다. 1980년대 초 자동차에 탑재 가능한 온-보드 컴퓨터가 소개되어 OBD가 가능해지면서, OBD를 통해 진단할 수 있는 정보의 양은 매우 폭넓고 다양해져 왔다.On the other hand, OBD (On-Board Diagnostics) refers to the self-diagnostic and reporting functions of the vehicle. The OBD system allows the owner or mechanic of the vehicle to access the operating status information of various subsystems of the vehicle It will help. With the introduction of on-board computers that can be mounted on automobiles in the early 1980s, and the OBD became available, the amount of information that can be diagnosed through OBD has been very broad and diverse.

초기 OBD의 경우, 단순히 MIL(Malfunction Indicator Lamp) 점멸을 통해 문제가 있다는 사실만을 알 수 있을 뿐 문제가 무엇인지에 대한 정보를 제공하지는 못하였다. 그러나, 현재 OBD(OBD-II)는 표준화된 일련의 DTC(Diagnostic Trouble Codes) 뿐 아니라, 실시간 데이터까지 표준 디지털 통신 포트를 통해 제공함으로써, 자동차의 오동작을 신속하게 인지하고 치료할 수 있다. In the case of the initial OBD, only the fact that the malfunction indicator lamp (MIL) flicker can not be solved can be known but the information about the problem was not provided. However, OBD (OBD-II) now provides a standardized series of DTC (Diagnostic Trouble Codes) as well as real-time data through a standard digital communication port, so that the malfunction of the vehicle can be quickly recognized and remedied.

현재 OBD-II를 지원하는 모든 차량은 VPW-PWM, CAN 통신, ISO 방식 등 몇가지 표준 신호 방식을 사용하는데, 이 중 미국의 2008년 차량 모델 이후 표준으로 굳어진 CAN(Controller Area Network)에 대한 진단 프로토콜의 기본 개념은 도 1과 같다. 여기서, ECU (Electronic Control Unit)는 차량의 엔진, 자동 변속기 등의 상태를 제어하는 장치로서 차량 주행에 관련된 정보를 감지하는 장치인 차량 내부 센서들을 관리하는 역할을 수행한다.Currently, all vehicles that support OBD-II use several standard signaling methods such as VPW-PWM, CAN communication and ISO method. Among them, diagnostic protocol for CAN (Controller Area Network) The basic concept of which is shown in Fig. Here, an ECU (Electronic Control Unit) is a device for controlling the state of an engine, an automatic transmission, and the like of a vehicle, and serves to manage in-vehicle sensors, which are devices for sensing information related to vehicle driving.

OBD-II PIDs(On-Board Diagnostics Parameter IDs)는 진단 도구들이 자동차에 데이터를 요청할 때 사용하는 코드들로, 원래 SAE 표준 J/1979가 다양한 PID를 정의하였으나, 자동차 업체들은 자신들의 자동차에 특화된 PID들을 지속적으로 정의하고 있는 추세이다. 자동차 정비사들은 자동차의 OBD-II 커넥터를 통해 스캐닝 도구를 연결하여 PID를 사용할 수 있다.OBD-II On-Board Diagnostics Parameter IDs (PIDs) are codes used by diagnostic tools to request data from a car. Original SAE standard J / 1979 defined various PIDs, but automakers have been using PID As well. Automotive mechanics can use the PID by connecting the scanning tool through the vehicle's OBD-II connector.

최신 OBD-II SAE J1979 표준에 기술된 10개의 동작 모드는 다음과 같다.The ten operating modes described in the latest OBD-II SAE J1979 standard are:

0x01. 현재 데이터 표시0x01. Show current data

0x02. 정지 화면 데이터 (freeze frame data) 표시0x02. Display freeze frame data

0x03. 저장된 DTC(Diagnostic Trouble Codes) 표시0x03. Display of stored Diagnostic Trouble Codes (DTC)

0x04. DTC와 저장된 값 클리어0x04. DTC and stored value clear

0x05. 결과 테스트, 산소 센서 모니터링 (CAN 이외만 적용)0x05. Result test, Oxygen sensor monitoring (CAN only)

0x06. 결과 테스트, 다른 컴퍼넌트/시스템 모니터링(CAN에 대해서만 결과 테스트, 산소 센서 모니터링)0x06. Results testing, monitoring of other components / systems (results testing only for CAN, oxygen sensor monitoring)

0x07. (현재/최근 드라이빙 사이클에서 탐지된) 해결되지 않은 DTC 표시0x07. Unresolved DTC indication (detected in current / recent driving cycle)

0x08. 온-보드 컴퍼넌트/시스템 동작 제어0x08. On-board component / system operation control

0x09. 자동차 정보 요청0x09. Request car information

0x0A. 영구적인 DTC (클리어된 DTC)0x0A. Permanent DTC (cleared DTC)

한편, 자동차 사고가 일어났을 경우에는 사고의 원인 및 과실 관계를 따지기 위하여 여러 가지 방법이 사용된다. 그러나 종래의 사고 원인 규명 절차는 많은 시간과 노력이 필요하며 원인 관계를 정확하게 파악하기가 힘들어 신뢰성이 낮은 문제점이 있다.On the other hand, when a car accident occurs, various methods are used to determine the cause and the fault relationship of the accident. However, the conventional accident cause identification procedure requires a lot of time and effort, and it is difficult to grasp the causal relationship accurately, which lowers the reliability.

이러한 문제점을 해결하기 위하여 차량 사고가 일어났을 경우 원인 규명 및 법적 증거 확보를 위한 보다 정확하고 신뢰성이 높은 증거 확보 시스템의 개발이 필요하다.In order to solve these problems, it is necessary to develop a more accurate and reliable evidence acquisition system to identify the cause and to obtain legal evidence in the event of a car accident.

이에, 본 발명은 상기한 문제점을 해결하기 위한 것으로, 차량 진단을 위해 고안된 OBD-II 인터페이스를 통해 차량용 네트워크에 접근하여, 사고 발생 시 원인 규명을 위해 필요한 잠재적 포렌식 데이터 증거들을 식별 및 획득하고 차량용 영상 블랙 박스에 담긴 사고 영상 데이터와 함께 분석 및 시뮬레이션/레포팅함으로써 사고 원인 규명과 법적 증거 자료 확보를 위한 정확하고 신뢰할 수 있는 차량용 디지털 포렌식 분석 시스템 및 방법을 제공하는 것을 그 목적으로 한다.Accordingly, the present invention has been made to solve the above problems, and it is an object of the present invention to provide an OBD-II interface designed for vehicle diagnosis to access a vehicle network, identify and acquire potential forensic data evidence necessary for identification of the cause of an accident, It is an object of the present invention to provide an accurate and reliable vehicle digital forensic analysis system and method for identifying accident causes and obtaining legal evidence data by analysis and simulation / reporting together with accident video data contained in a black box.

상기 목적을 달성하기 위한 본 발명은, 차량의 OBD-II 커넥터에 연결되어 마스터 ECU로부터 차량 정보에 관한 진단 데이터를 수신받아 포렌식적으로 의미있는 데이터를 식별하는 포렌식 진단 장비(FDD, Forensic Diagnosis Device); 및According to an aspect of the present invention, there is provided a vehicle diagnostic system comprising: a Forensic Diagnosis Device (FDD) connected to an OBD-II connector of a vehicle for receiving diagnosis data on vehicle information from a master ECU and forensely identifying meaningful data; ; And

상기 포렌식 진단 장비와 무선 네트워크로 연결되어 상기 포렌식 진단 장비로부터 상기 진단 데이터 중 식별된 포렌식 데이터를 전송받아 분석하는 포렌식 분석 서버((FAS, Forensic Analyzing Server)를 포함하는 차량용 디지털 포렌식 분석 시스템을 제공한다.And a Forensic Analysis Server (FAS) connected to the forensic diagnostic equipment through a wireless network for transmitting and analyzing the forensic data identified in the diagnostic data from the forensic diagnostic equipment .

상기 포렌식 진단 장비는, 상기 마스터 ECU에 주기적으로 상기 진단 데이터를 요청하고 수신하는 진단 데이터 요청/수신부(Diagnosis Data Requester/Receiver); 상기 마스터 ECU가 송신한 진단 데이터들 중에 포렌식적으로 의미있는 데이터를 식별하는 포렌식 데이터 식별부(Forensic Data Identifier); 및 식별된 포렌식 데이터를 상기 포렌식 분석 서버로 전송하는 제1 무선 연결부(Wireless Connection)를 포함할 수 있다.The forensic diagnostic equipment includes: a Diagnosis Data Requester / Receiver for periodically requesting and receiving the diagnostic data from the master ECU; A forensic data identifier for forensically identifying meaningful data among the diagnostic data transmitted by the master ECU; And a first wireless connection unit for transmitting the identified forensic data to the forensic analysis server.

상기 포렌식 분석 서버는, 상기 포렌식 진단 장비로부터 무선 네트워크를 통하여 식별된 포렌식 데이터를 전송받는 제2 무선 연결부(Wireless Connection); 및 상기 제2 무선 연결부를 통해 수신한 식별된 포렌식 데이터를 스토리지에 저장하고 보존하는 포렌식 데이터 보존부(Forensic Data Preservation)를 포함할 수 있다.The forensic analysis server includes a second wireless connection unit for receiving forensic data identified through the wireless network from the forensic diagnostic equipment; And a Forensic Data Preservation unit for storing and storing the identified forensic data received through the second wireless connection unit in the storage unit.

상기 포렌식 분석 서버는, 상기 포렌식 진단 장비로부터 수신한 식별된 포렌식 데이터를 분석이 용이한 형태로 가공하는 포렌식 데이터 가공부(Forensic Data Processing); 가공된 데이터들을 다차원적으로 분석하여 사고 시뮬레이션에 필요한 데이터들을 도출하는 포렌식 데이터 분석부(Forensic Data Analysis); 및 상기 포렌식 데이터 분석부에서 도출한 데이터들을 토대로 사고가 어떻게 발생했고 진행되었는지 시뮬레이션하고 화면에 표시하는 사고 시뮬레이션부(Incident Simulation)를 더 포함할 수 있다.The forensic analysis server includes a forensic data processing unit for processing the identified forensic data received from the forensic diagnostic equipment into a form that is easy to analyze; Forensic Data Analysis which analyzes the processed data in multi-dimensional way to derive data necessary for accident simulation; And an accident simulation unit for simulating how the accident occurred and proceeding based on the data derived from the forensic data analysis unit and displaying it on the screen.

상기 차량용 디지털 포렌식 분석 시스템은, 상기 차량에 마련되어 차량 주변의 영상을 획득하는 차량용 영상기록장치를 더 포함하며, 상기 포렌식 분석 서버는, 상기 차량용 영상기록장치로부터 기록된 영상 데이터를 전송받아 전송된 영상 데이터와 상기 포렌식 진단 장비로부터 전송된 식별된 포렌식 데이터를 함께 분석할 수 있다.Wherein the forensic analysis server further comprises a vehicle image recording apparatus provided in the vehicle for acquiring an image of the surroundings of the vehicle, wherein the forensic analysis server comprises: Data and the identified forensic data transmitted from the forensic diagnostic equipment.

상기 차량용 디지털 포렌식 분석 시스템은, 상기 차량에 마련되어 차량 주변의 영상을 획득하는 차량용 영상기록장치를 더 포함하며, 상기 포렌식 데이터 가공부는, 차량용 영상기록장치로부터 전달된 사고 당시의 영상과 상기 포렌식 진단 장비로부터 전송된 식별된 포렌식 데이터를 함께 분석이 용이한 형태로 가공할 수 있다.Wherein the forensic data processing unit comprises a forensic data processing unit for generating a forensic diagnostic image of an image at the time of an accident transmitted from the video recording apparatus for a vehicle, It is possible to process the identified forensic data transmitted from the mobile terminal 100 into an easy-to-analyze form.

상기 포렌식 분석 서버는, 상기 포렌식 진단 장비가 식별할 포렌식 데이터를 설정하는 사용자인터페이스부(GUI)를 더 포함할 수 있다.The forensic analysis server may further include a user interface unit (GUI) for setting forensic data to be identified by the forensic diagnostic equipment.

상기 포렌식 분석 서버는, 시뮬레이션 결과와 증거 데이터들을 기초로 사고 경위와 증거 자료들이 담긴 레포트를 생성하고 보관하는 결과 레포팅부(Results Reporting)를 더 포함할 수 있다.The forensic analysis server may further include a result reporting unit for generating and storing a report containing accident history and evidence based on the simulation result and the evidence data.

상기 포렌식 진단 장비와 상기 포렌식 분석 서버 사이의 무선 통신은, 전송 계층 보안(TLS)으로 암호화된 무선 통신 채널을 이용할 수 있다.Wireless communication between the forensic diagnostic equipment and the forensic analysis server may utilize a wireless communication channel encrypted with Transport Layer Security (TLS).

상기 포렌식 진단 장비와 상기 포렌식 분석 서버 사이의 무선 통신은, 전송할 데이터에 MAC(Message Authentication Code)을 부가하여 전송할 수 있다.Wireless communication between the forensic diagnostic equipment and the forensic analysis server may be performed by adding a MAC (Message Authentication Code) to data to be transmitted.

상기 포렌식 진단 장비는 상기 마스터 ECU로부터 CAN(Controller Area Network) 통신을 이용하여 진단 데이터를 전송받을 수 있다.The forensic diagnostic equipment can receive diagnostic data using CAN (Controller Area Network) communication from the master ECU.

한편, 상기 목적을 달성하기 위한 본 발명은, 차량의 OBD-II 커넥터를 통하여 마스터 ECU로부터 차량 정보에 관한 진단 데이터를 수신받는 단계; 수신한 진단 데이터에서 잠재적인 포렌식 데이터를 식별하는 단계; 식별된 포렌식 데이터를 무선 네트워크를 통하여 포렌식 분석 서버에 전달하는 단계; 및 식별된 포렌식 데이터를 스토리지에 저장 및 보존하는 단계를 포함하는 차량용 디지털 포렌식 분석 방법을 제공한다.According to another aspect of the present invention, there is provided a method for controlling a vehicle, comprising: receiving diagnostic data relating to vehicle information from a master ECU through an OBD-II connector of the vehicle; Identifying potential forensic data from received diagnostic data; Transmitting the identified forensic data to a forensic analysis server through a wireless network; And storing and storing the identified forensic data in a storage.

상기 차량용 디지털 포렌식 분석 방법은, 사고 발생 시 차량용 영상기록장치로부터 사고 영상을 수신하는 단계; 수신된 사고 영상을 통해 사고 발생 시점을 확인하고 사고 발생 전후 시간대에 저장된 포렌식 데이터를 전송받는 단계; 및 사고 영상 및 포렌식 데이터를 분석하여 사고 시뮬레이션에 필요한 값을 도출 후 도출된 값을 토대로 사고 발생 시점의 상황과 그 이후 진행 상황을 시뮬레이션하는 단계를 더 포함할 수 있다.The vehicle digital forensic analysis method includes: receiving an accident image from a vehicle image recording apparatus when an accident occurs; Receiving the forensic data stored in the time zone before and after the occurrence of the accident through the received accident image; And analyzing the accident image and the forensic data to derive values necessary for the accident simulation, and simulating the situation at the time of occurrence of the accident and the progress of the accident based on the derived values.

상기 차량용 디지털 포렌식 분석 방법은, 상기 저장된 포렌식 데이터를 전송받는 단계 후에, 사고 영상과 포렌식 데이터를 동기화하는 등 데이터 분석이 용이하도록 사고 영상 및 포렌식 데이터들을 가공하는 단계를 더 포함할 수 있다.The vehicle digital forensic analysis method may further include processing the accident image and forensic data to facilitate data analysis such as synchronizing the accident image and the forensic data after receiving the stored forensic data.

상기 차량용 디지털 포렌식 분석 방법은, 상기 시뮬레이션하는 단계 후에, 상기 시뮬레이션 결과와 포렌식 데이터들을 통해 증거 자료에 관한 레포트를 작성 및 보관하는 단계를 더 포함할 수 있다.The vehicle digital forensic analysis method may further include, after the simulation, generating and storing a report on evidence data through the simulation result and the forensic data.

상기 차량용 디지털 포렌식 분석 방법은, 상기 진단 데이터를 수신받는 단계 이전에, 식별할 포렌식 데이터를 설정하는 단계를 더 포함할 수 있다.The vehicular digital forensic analysis method may further include setting forensic data to be identified before receiving the diagnostic data.

상기 마스터 ECU로부터 차량 정보에 관한 진단 데이터를 수신받는 단계에서는, 상기 마스터 ECU로부터 CAN(Controller Area Network) 통신을 이용하여 진단 데이터를 전송받을 수 있다.In the step of receiving the diagnostic data relating to the vehicle information from the master ECU, the diagnostic data can be received from the master ECU using CAN (Controller Area Network) communication.

상기 식별된 포렌식 데이터를 무선 네트워크를 통하여 포렌식 분석 서버에 전달하는 단계에서는, 전송 계층 보안(TLS)으로 암호화된 무선 통신 채널을 이용할 수 있다.In the step of delivering the identified forensic data to the forensic analysis server through a wireless network, a wireless communication channel encrypted with Transport Layer Security (TLS) may be used.

상기 식별된 포렌식 데이터를 무선 네트워크를 통하여 포렌식 분석 서버에 전달하는 단계에서는, 전송할 데이터에 MAC(Message Authentication Code)을 부가하여 전송할 수 있다.In transmitting the identified forensic data to the forensic analysis server through the wireless network, a MAC (Message Authentication Code) may be added to the data to be transmitted and transmitted.

본 발명의 차량용 디지털 포렌식 분석 시스템에 따르면, OBD-II 인터페이스를 활용함으로써 자동차에 대한 운항 기록들을 실시간으로 획득할 수 있고, 암호화된 채널과 MAC을 이용하여 데이터를 전송하여 보관함으로써 획득된 데이터에 대한 기밀성과 무결성을 보장할 수 있는 장점이 있다. 이는 사고의 원인 규명에 신빙성을 높이기 위해 반드시 필요한 팩터로, 차후 법적 증거 채택을 위해서도 반드시 보장되어야 하는 항목이다. 또한, 단순히 사고 영상을 통해서만 사고 원인을 밝히는 것에서 탈피하여 사고 영상과 그 당시의 운항 기록을 교차 분석하여 정확한 원인을 규명할 수 있으므로, 이 또한 공정한 사고 수사나 법적 대응을 가능하게 하는 효과가 있다.According to the vehicular digital forensic analysis system of the present invention, it is possible to obtain flight records for an automobile in real time by utilizing the OBD-II interface, and to transmit data by storing and storing data using an encrypted channel and a MAC, Confidentiality and integrity can be guaranteed. This is a necessary factor to increase credibility in the cause of the accident and must be guaranteed for the adoption of legal evidence in the future. In addition, since it is possible to identify the exact cause by cross-analyzing the accident image and the operation record at that time, it is possible to perform a fair accident investigation or a legal response.

도 1은 종래의 OBD 시스템의 기본 구성도이다.
도 2는 본 발명의 일 실시예에 따른 차량용 디지털 포렌식 분석 시스템의 구성을 나타낸 도면이다.
도 3은 도 2의 차량용 디지털 포렌식 분석 시스템의 평상시 동작을 설명하는 도면이다.
도 4는 도 2의 차량용 디지털 포렌식 분석 시스템의 차량 사고 발생 시 동작을 설명하는 도면이다.
도 5는 본 발명의 일 실시예에 따른 차량용 디지털 포렌식 분석 방법의 순서도이다.
도 6은 도 5의 순서도에 사고 발생 시 추가적인 단계를 나타내는 순서도이다.1 is a basic configuration diagram of a conventional OBD system.
2 is a diagram illustrating a configuration of a digital forensic analysis system for a vehicle according to an embodiment of the present invention.
3 is a view for explaining the normal operation of the vehicle digital forensic analysis system of FIG.
FIG. 4 is a view for explaining the operation of the digital forensic analysis system for vehicles of FIG. 2 when a vehicle accident occurs.
5 is a flowchart of a digital forensic analysis method for a vehicle according to an embodiment of the present invention.
FIG. 6 is a flowchart showing additional steps in the occurrence of an accident in the flowchart of FIG. 5; FIG.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the drawings, the same reference numerals are used to designate the same or similar components throughout the drawings. In addition, the preferred embodiments of the present invention will be described below, but it is needless to say that the technical idea of the present invention is not limited thereto and can be variously modified by those skilled in the art.

도 2는 본 발명의 일 실시예에 따른 차량용 디지털 포렌식 분석 시스템의 구성을 나타낸 도면이다.2 is a diagram illustrating a configuration of a digital forensic analysis system for a vehicle according to an embodiment of the present invention.

도 2를 참조하여 살펴보면, 본 발명의 일 실시예에 따른 차량용 디지털 포렌식 분석 시스템(1)은, 차량에 마련되어 차량 주변의 영상을 획득하는 차량용 영상기록장치와, 차량의 OBD-II 커넥터(10)에 연결되어 마스터 ECU(20)로부터 차량 정보에 관한 진단 데이터를 수신받아 포렌식적으로 의미있는 데이터를 식별하는 포렌식 진단 장비(100, FDD, Forensic Diagnosis Device)와, 포렌식 진단 장비(100)와 무선 네트워크로 연결되어 포렌식 진단 장비(100)로부터 진단 데이터 중 식별된 포렌식 데이터를 전송받아 저장하고 사고 발생 시 차량용 영상기록장치로부터 사고 동영상을 전송받아 사고 당시의 포렌식 데이터와 함께 분석하는 포렌식 분석 서버(200, FAS, Forensic Analyzing Server)를 포함한다.2, the digital forensic analysis system 1 for a vehicle according to the embodiment of the present invention includes a vehicle image recording apparatus provided in a vehicle for acquiring an image around the vehicle, and an OBD-II connector 10 for a vehicle. A forensic diagnostic device 100 (FDD), which is connected to the master ECU 20 and receives diagnostic data relating to vehicle information from the master ECU 20 and identifies forensically meaningful data, A forensic analysis server 200 for receiving and storing the forensic data identified in the diagnostic data from the forensic diagnostic equipment 100, receiving the accident video from the vehicle image recording device in the event of an accident, and analyzing the forensic data together with the forensic data at the time of the accident, FAS, Forensic Analyzing Server).

포렌식 진단 장비(100)는, 차량의 OBD-II 커넥터(10)와 연결되어 차량의 운행에 관한 정보들을 획득한다. 구체적으로, 차량에 마련되는 마스터 ECU(20, Electronic Control Unit)로부터 CAN(Controller Area Network) 통신을 통하여 차량의 운행 정보 및 오작동 정보 등을 획득한다. 정보 획득 후, 획득된 진단 데이터 중에서 포렌식(Forensic)적으로 의미 있는 데이터를 식별하여 포렌식 분석 서버(200)로 전송한다.The forensic diagnostic equipment 100 is connected to the OBD-II connector 10 of the vehicle to obtain information on the operation of the vehicle. More specifically, vehicle operation information and malfunction information are acquired through a CAN (Controller Area Network) communication from a master ECU (Electronic Control Unit) 20 provided in the vehicle. After obtaining the information, forensic meaningful data is identified from the obtained diagnostic data and transmitted to the forensic analysis server 200.

이러한 포렌식 진단 장비(100)는, 마스터 ECU(20)에 주기적으로 진단 데이터를 요청하고 수신하는 진단 데이터 요청/수신부(110, Diagnosis Data Requester/Receiver)와, 마스터 ECU(20)가 송신한 진단 데이터들 중에 포렌식적으로 의미있는 데이터를 식별하는 포렌식 데이터 식별부(120, Forensic Data Identifier)와, 식별된 포렌식 데이터를 포렌식 분석 서버(200)로 전송하는 제1 무선 연결부(130, Wireless Connection)를 포함한다.The forensic diagnostic equipment 100 includes a diagnostic data request / receiver unit 110 for periodically requesting and receiving diagnostic data from the master ECU 20 and diagnostic data request / A Forensic Data Identifier 120 for identifying data meaningfully forensic among the forensic analysis server 200 and a first wireless connection 130 for transmitting the identified forensic data to the forensic analysis server 200 do.

진단 데이터 요청/수신부(110)는, 주기적으로 마스터 ECU(20)에 차량 정보에 관한 진단 데이터를 요청하고 수신한다. 수신된 진단 데이터는 포렌식 데이터 식별부(120)로 전송된다.The diagnostic data request / reception unit 110 periodically requests and receives diagnostic data relating to vehicle information from the master ECU 20. The received diagnosis data is transmitted to the forensic data identification unit 120.

포렌식 데이터 식별부(120)는, 진단 데이터들 중에서 포렌식(Forensic)적으로 의미가 있는 데이터를 식별한다. 포렌식적으로 의미가 있는 데이터란, 차량 사고 발생 시 차량 사고의 원인을 규명할 수 있는 차량 운행 정보 등에 관한 데이터를 말한다. 예를 들어 차속, 토크, 조향, 고장 진단 등에 관한 정보 데이터가 포함될 수 있다.The forensic data identification unit 120 identifies data that is forensically meaningful among the diagnostic data. Forensically meaningful data refers to data on vehicle driving information that can identify the cause of a car accident in the event of a car accident. For example, information data on the vehicle speed, torque, steering, trouble diagnosis, and the like.

제1 무선 연결부(130)는, 포렌식 데이터 식별부(120)에서 식별된 포렌식 데이터를 무선 네트워크를 통하여 포렌식 분석 서버(200)로 전송한다. 제1 무선 연결부(130)는 포렌식 분석 서버(200)의 제2 무선 연결부(220)와 무선 네트워크로 연결되며 포렌식 진단 장비(100)와 포렌식 분석 서버(200)가 무선 네트워크로 상호 정보 데이터를 송수신할 수 있게 한다.The first wireless connection unit 130 transmits the forensic data identified by the forensic data identification unit 120 to the forensic analysis server 200 through the wireless network. The first wireless connection unit 130 is connected to the second wireless connection unit 220 of the forensic analysis server 200 through a wireless network and the forensic diagnostic apparatus 100 and the forensic analysis server 200 transmit / I can do it.

포렌식 진단 장비(100)의 제1 무선 연결부(130)와 포렌식 분석 서버(200)의 제2 무선 연결부(220) 사이의 무선 통신은, 전송 계층 보안(TLS)으로 암호화된 무선 통신 채널을 이용하고, 전송할 데이터에 MAC(Message Authentication Code)을 부가하여 전송한다. 이에 의해서, 전송되는 데이터에 대한 기밀성과 무결성을 보장할 수 있는 장점이 있다. 즉, 데이터의 오류발생을 방지하고, 전송되는 데이터가 누설되거나 조작되는 것을 방지하여, 차량 사고 발생 시 정확한 사고 원인을 신뢰성 있게 분석할 수 있으며, 법원 증거 자료로도 활용할 수 있게 한다.The wireless communication between the first wireless connection unit 130 of the forensic diagnostic apparatus 100 and the second wireless connection unit 220 of the forensic analysis server 200 uses a wireless communication channel encrypted by Transport Layer Security (TLS) , Adds a MAC (Message Authentication Code) to the data to be transmitted, and transmits the message. Thereby, there is an advantage that confidentiality and integrity of transmitted data can be guaranteed. In other words, it prevents data from being erroneous, prevents the data from being leaked or manipulated, can reliably analyze the cause of the accident in the event of a car accident, and can also be utilized as court evidence.

포렌식 분석 서버(200)는, 포렌식 진단 장비(100)가 식별할 포렌식 데이터를 설정하는 사용자인터페이스부(210, GUI)와, 포렌식 진단 장비(100)로부터 무선 네트워크를 통하여 식별된 포렌식 데이터를 전송받는 제2 무선 연결부(220, Wireless Connection)와, 무선 연결을 통해 수신한 식별된 포렌식 데이터를 스토리지에 저장하고 보존하는 포렌식 데이터 보존부(230, Forensic Data Preservation)와, 포렌식 진단 장비(100)로부터 수신한 식별된 포렌식 데이터를 분석이 용이한 형태로 가공하는 포렌식 데이터 가공부(240, Forensic Data Processing)와, 가공된 데이터들을 다차원적으로 분석하여 사고 시뮬레이션에 필요한 데이터들을 도출하는 포렌식 데이터 분석부(250, Forensic Data Analysis)와, 포렌식 데이터 분석부(250)에서 도출한 데이터들을 토대로 사고가 어떻게 발생했고 진행되었는지 시뮬레이션하고 화면에 표시하는 사고 시뮬레이션부(260, Incident Simulation)를 포함한다.The forensic analysis server 200 includes a user interface unit 210 for setting the forensic data to be identified by the forensic diagnostic apparatus 100 and a user interface unit 210 for receiving the forensic data identified through the wireless network from the forensic diagnostic apparatus 100 A Forensic Data Preservation unit 230 for storing and storing the identified forensic data received through the wireless connection in the storage and a second wireless connection unit 220 for receiving from the forensic diagnostic equipment 100 A forensic data processing unit 240 for processing the identified forensic data in an easy-to-analyze form, a forensic data analysis unit 250 for analyzing the processed data in a multidimensional manner to derive data necessary for the accidental simulation , Forensic Data Analysis) and the data derived from the forensic data analysis unit 250, Simulation and includes accident simulation unit (260, Incident Simulation) displayed on the screen.

사용자인터페이스부(210)는, 포렌식 진단 장비(100)가 식별할 포렌식 데이터를 설정하고, 전반적인 포렌식 분석 서버(200)의 설정을 사용자로부터 입력받는다.The user interface unit 210 sets up forensic data to be identified by the forensic diagnostic equipment 100 and receives the settings of the overall forensic analysis server 200 from the user.

제2 무선 연결부(220)는, 포렌식 진단 장비(100)의 제1 무선 연결부(130)로부터 무선 네트워크를 통하여 데이터를 전송받는다. 제1 무선 연결부(130)와 제2 무선 연결부(220)는 상술한 바와 같이 보안이 설정된 무선 네트워크를 통하여 데이터를 상호 송수신한다. 한편으로, 제2 무선 연결부(220)는 사용자인터페이스부(210)를 통해 식별할 포렌식 데이터로 설정한 내용을 포렌식 진단 장비(100)에 전송하고, 식별할 포렌식 데이터를 요청한다.The second wireless connection unit 220 receives data from the first wireless connection unit 130 of the forensic diagnostic equipment 100 through the wireless network. The first wireless connection unit 130 and the second wireless connection unit 220 mutually transmit and receive data through the secured wireless network as described above. Meanwhile, the second wireless connection unit 220 transmits the contents set as the forensic data to be identified through the user interface unit 210 to the forensic diagnostic apparatus 100, and requests the forensic data to be identified.

포렌식 데이터 보존부(230)는, 제2 무선 연결부(220)를 통하여 수신된 포렌식 데이터를 스토리지(storage)에 저장하고 보존한다.The forensic data storage unit 230 stores and stores the forensic data received through the second wireless connection unit 220 in the storage.

포렌식 데이터 가공부(240)는, 차량용 영상기록장치로부터 사고 영상을 수신하고 사고 영상을 통해 사고 발생 시점을 확인한 후 사고 발생 전후 시간대에 저장된 포렌식 데이터를 포렌식 데이터 보존부(230)로부터 전달받아 사고 영상과 포렌식 데이터를 동기화하는 등 데이터 분석이 용이하도록 사고 영상 데이터 및 포렌식 데이터를 가공한다. 가공된 데이터는 포렌식 데이터 분석부(250)로 전달된다. 이때, 차량용 영상기록장치로부터 사고 영상을 수신하는 방법은 통신 채널을 통하여 수신하는 것이 바람직하나, 차량용 영상기록장치에 통신 채널이 마련되지 않은 경우에는 수동으로 사고 영상을 입력할 수 있다.The forensic data processor 240 receives the accident video from the video recording device for the vehicle, confirms the time of occurrence of the accident through the accident video, receives the forensic data stored in the time zone before and after the accident from the forensic data storage unit 230, And forensic data are processed to facilitate data analysis, such as synchronizing forensic data. The processed data is transmitted to the forensic data analysis unit 250. At this time, it is preferable that the method for receiving the accident image from the vehicle image recording apparatus is received through the communication channel, but when the communication channel is not provided in the vehicle image recording apparatus, the accident image can be inputted manually.

포렌식 데이터 분석부(250)는, 포렌식 데이터 가공부(240)에서 가공된 데이터들을 다차원적으로 분석하여 사고 시뮬레이션에 필요한 데이터들을 도출한다. 즉, 사고 발생 당시의 영상과 차량 운행 정보에 관한 포렌식 데이터들을 종합하여 사고 발생 당시 차량의 운행 상황 및 사고 발생 상황을 시뮬레이션할 수 있는 데이터들을 도출한다.The forensic data analysis unit 250 analyzes the data processed in the forensic data processing unit 240 in a multidimensional manner to derive data necessary for the accident simulation. That is, forensic data related to the image and the vehicle driving information at the time of the accident are synthesized to derive data that can simulate the driving situation of the vehicle and the accident occurrence situation at the time of the accident occurrence.

사고 시뮬레이션부(260)는, 포렌식 데이터 분석부(250)에서 도출한 데이터들을 기초로 사고가 어떻게 발생했고 진행되었는 지 시뮬레이션하고 화면에 표시한다.The accident simulation unit 260 simulates how the accident occurred and proceeded based on the data derived from the forensic data analysis unit 250 and displays it on the screen.

한편, 포렌식 분석 서버(200)는, 시뮬레이션 결과와 증거 데이터들을 기초로 사고 경위와 증거 자료들이 담긴 레포트를 생성하고 보관하는 결과 레포팅부(270, Results Reporting)를 더 포함한다.Meanwhile, the forensic analysis server 200 further includes a result reporting unit 270 for generating and storing a report including an accident history and evidence based on the simulation results and the evidence data.

결과 레포팅부(270)는, 차량 사고 관련 법적 분쟁 발생 시에 작성된 사고 관련 레포트를 법원이나 수사 기관으로 전송할 수 있다.The result reporting unit 270 can transmit an accident related report created when a legal dispute related to a vehicle accident occurs to a court or an investigation agency.

이러한 구성을 갖는 차량용 디지털 포렌식 분석 시스템(1)의 작용에 대해 설명하면 다음과 같다.The operation of the vehicular digital forensic analysis system 1 having such a configuration will now be described.

도 3은 본 실시예의 차량용 디지털 포렌식 분석 시스템(1)의 평상시 동작을 설명하는 도면이고, 도 4는 본 실시예의 차량용 디지털 포렌식 분석 시스템(1)의 차량 사고 발생 시 동작을 설명하는 도면이다.Fig. 3 is a view for explaining the normal operation of the vehicle digital forensic analysis system 1 of the present embodiment, and Fig. 4 is a view for explaining the operation of the vehicular digital forensic analysis system 1 of the present embodiment when a vehicle accident occurs.

도 3을 참조하여 차량 사고가 발생하기 전, 평상시의 동작을 살펴본다.Referring to FIG. 3, the normal operation before a vehicle accident occurs will be described.

먼저, 포렌식 분석 서버(200)의 사용자인터페이스부(210)는 식별할 포렌식 데이터를 설정하여 제2 무선 연결부(220)를 통해 포렌식 진단 장비(100)에 전달한다. 이때, 전송 계층 보안(TLS)으로 암호화된 무선 통신 채널을 이용하고, 전송할 데이터에 MAC(Message Authentication Code)을 부쳐 전송함으로써 기밀성과 무결성을 보장한다.First, the user interface unit 210 of the forensic analysis server 200 sets forensic data to be identified and transmits the data to the forensic diagnostic apparatus 100 through the second wireless connection unit 220. At this time, a MAC (Message Authentication Code) is transmitted to the data to be transmitted using a wireless communication channel encrypted with Transport Layer Security (TLS), thereby ensuring confidentiality and integrity.

포렌식 진단 장비(100)의 진단 데이터 요청/수신부(110)는 주기적으로 진단 데이터를 마스터 ECU(20)에게 요청하며, CAN 통신 채널을 통하여 마스터 ECU(20)로부터 진단 데이터를 수신한다.The diagnostic data request / reception unit 110 of the forensic diagnostic equipment 100 periodically requests the master ECU 20 for diagnostic data and receives diagnostic data from the master ECU 20 via the CAN communication channel.

마스터 ECU(20)는 진단 데이터를 포렌식 진단 장비(100)의 진단 데이터 요청/수신부(110)에 전송하며, 포렌식 진단 장비(100)의 진단 데이터 요청/수신부(110)는 수신한 진단 데이터를 포렌식 데이터 식별부(120)에 전송한다.The master ECU 20 transmits the diagnostic data to the diagnostic data request / reception unit 110 of the forensic diagnostic apparatus 100. The diagnostic data request / reception unit 110 of the forensic diagnostic apparatus 100 transmits the received diagnostic data to the forensic diagnosis request / To the data identification unit (120).

포렌식 진단 장비(100)의 포렌식 데이터 식별부(120)는 잠재적인 포렌식 데이터를 식별하여 제1 무선 연결부(130)를 통해 포렌식 분석 서버(200)에 전달한다. 이때에도 전송 계층 보안(TLS)으로 암호화된 무선 통신 채널을 이용하고, 전송할 데이터에 MAC(Message Authentication Code)을 부쳐 전송함으로써 기밀성과 무결성을 보장한다.The forensic data identification unit 120 of the forensic diagnostic apparatus 100 identifies the potential forensic data and transmits it to the forensic analysis server 200 through the first wireless connection unit 130. [ At this time, a confidentiality and integrity are ensured by using a wireless communication channel encrypted with Transport Layer Security (TLS) and sending a MAC (Message Authentication Code) to the data to be transmitted.

포렌식 분석 서버(200)는 제2 무선 연결부(220)를 통하여 식별된 포렌식 데이터를 수신하고, 포렌식 데이터 보존부(230)의 스토리지에 식별된 포렌식 데이터를 저장 및 보존한다.The forensic analysis server 200 receives the forensic data identified through the second wireless connection unit 220 and stores and stores the forensic data identified in the storage of the forensic data storage unit 230. [

다음으로 도 4를 참조하여 자동차 사고가 발생한 후의 동작 과정을 살펴본다.Next, referring to FIG. 4, an operation process after a car accident occurs will be described.

포렌식 분석 서버(200)의 포렌식 데이터 가공부(240)는 차량용 영상 블랙 박스로부터 사고 영상을 수신한다. 이때, 사고 영상은 통신 채널을 이용하거나 수동으로 입력하는 등 다양한 방법으로 전달될 수 있다.The forensic data processing unit 240 of the forensic analysis server 200 receives the incident image from the vehicle image black box. At this time, the accident image can be transmitted through various methods such as a communication channel or a manual input.

포렌식 분석 서버(200)의 포렌식 데이터 가공부(240)는 사고 영상을 통해 사고 발생 시점을 확인하고 사고 발생 전후 시간대에 저장된 포렌식 데이터를 포렌식 데이터 보존부(230)에 요청하여 전달받는다.The forensic data processing unit 240 of the forensic analysis server 200 confirms the occurrence time of the accident through the accident image and receives the forensic data stored in the time zone before and after the accident by the forensic data storage unit 230.

포렌식 분석 서버(200)의 포렌식 데이터 가공부(240)는 사고 영상과 포렌식 데이터를 동기화하는 등 데이터 분석이 용이하도록 데이터들을 가공하여 포렌식 데이터 분석부(250)에 전달한다.The forensic data processor 240 of the forensic analysis server 200 processes the data to facilitate data analysis, such as synchronizing the incident image and the forensic data, and transmits the processed data to the forensic data analysis unit 250.

포렌식 분석 서버(200)의 포렌식 데이터 분석부(250)는 데이터를 분석하여 사고 시뮬레이션에 필요한 값을 도출 후 사고 시뮬레이션부(260)에 전달하고, 포렌식 분석 서버(200)의 사고 시뮬레이션부(260)는 수신한 값을 토대로 사고 발생 시점의 상황과 그 이후 진행 상황을 시뮬레이션하고 이를 화면에 표시한다.The forensic data analysis unit 250 of the forensic analysis server 200 analyzes the data to derive values necessary for the accident simulation and transmits the values to the accident simulation unit 260. The incident simulation unit 260 of the forensic analysis server 200, Simulates the situation at the time of the occurrence of an accident and its subsequent progress based on the received value and displays it on the screen.

포렌식 분석 서버(200)의 결과 레포팅부(270)는 시뮬레이션 결과와 필요한 증거 데이터들을 통해 레포트를 작성 및 보관하며, 추후에 법적 분쟁 발생 시 작성된 레포트를 법원이나 수사기관에 전송한다.The result reporting unit 270 of the forensic analysis server 200 generates and stores a report based on the simulation result and the necessary evidence data, and transmits the report to the court or the investigation agency when a legal dispute occurs later.

이와 같이, 본 발명의 차량용 디지털 포렌식 분석 시스템(1)에 의하면, OBD-II 인터페이스를 활용함으로써 자동차에 대한 운항 기록들을 실시간으로 획득할 수 있고, 암호화된 채널과 MAC을 이용하여 데이터를 전송하여 보관함으로써 획득된 데이터에 대한 기밀성과 무결성을 보장할 수 있는 장점이 있다. 이는 사고의 원인 규명에 신빙성을 높이기 위해 반드시 필요한 팩터(factor)로, 차후 법적 증거 채택을 위해서도 반드시 보장되어야 하는 항목이다. 또한, 단순히 사고 영상을 통해서만 사고 원인을 밝히는 것에서 탈피하여 사고 영상과 그 당시의 운항 기록을 교차 분석하여 정확한 원인을 규명할 수 있으므로, 이 또한 공정한 사고 수사나 법적 대응을 가능하게 하는 효과가 있다.As described above, according to the digital forensic analysis system 1 for a vehicle of the present invention, it is possible to acquire flight records for an automobile in real time by utilizing an OBD-II interface, transmit and store data using an encrypted channel and a MAC Thereby securing the confidentiality and integrity of the acquired data. This is a necessary factor to increase credibility in the cause of the accident and must be ensured for the adoption of legal evidence in the future. In addition, since it is possible to identify the exact cause by cross-analyzing the accident image and the operation record at that time, it is possible to perform a fair accident investigation or a legal response.

한편, 이하에서는, 첨부된 도면을 참조하여 본 발명의 일 실시예에 따른 차량용 디지털 포렌식 분석 방법을 설명하면 다음과 같다. 단, 본 발명의 일 실시예에 따른 차량용 디지털 포렌식 분석 시스템(1)에서 설명한 바와 동일한 것에 대해서는 그 설명을 생략하기로 한다.Hereinafter, a digital forensic analysis method for a vehicle according to an embodiment of the present invention will be described with reference to the accompanying drawings. However, the description of the same things as those described in the vehicular digital forensic analysis system 1 according to the embodiment of the present invention will be omitted.

도 5는 본 발명의 일 실시예에 따른 차량용 디지털 포렌식 분석 방법의 순서도이고, 도 6은 도 5의 순서도에 사고 발생 시 추가적인 단계를 나타내는 순서도이다.FIG. 5 is a flowchart of a digital forensic analysis method for a vehicle according to an embodiment of the present invention, and FIG. 6 is a flowchart showing additional steps in the occurrence of an accident in the flowchart of FIG.

도 5를 참조하여 살펴보면, 본 발명의 일 실시예에 따른 차량용 디지털 포렌식 분석 방법은, 식별할 포렌식 데이터를 설정하는 단계(S100)와, 차량의 OBD-II 커넥터(10)를 통하여 마스터 ECU(20)로부터 차량 정보에 관한 진단 데이터를 수신받는 단계(S200)와, 수신한 진단 데이터에서 잠재적인 포렌식 데이터를 식별하는 단계(S300)와, 식별된 포렌식 데이터를 무선 네트워크를 통하여 포렌식 분석 서버(200)에 전달하는 단계(S400)와, 식별된 포렌식 데이터를 스토리지에 저장 및 보존하는 단계(S500)를 포함한다.5, the digital forensic analysis method for a vehicle according to an embodiment of the present invention includes a step S100 of setting forensic data to be identified, A step S300 of receiving the forensic data from the received diagnostic data, and a step S300 of receiving the forensic data from the forensic analysis server 200 through the wireless network. (S400), and storing and storing the identified forensic data in the storage (S500).

식별할 포렌식 데이터를 설정하는 단계(S100)에서는, 포렌식 분석 서버(200)의 사용자인터페이스부(210)에서 식별할 포렌식 데이터를 설정하여 포렌식 진단 장비(100)에 전달한다.In step S100 of setting the forensic data to be identified, the forensic data to be identified is set in the user interface unit 210 of the forensic analysis server 200 and transmitted to the forensic diagnostic apparatus 100.

진단 데이터를 수신받는 단계(S200)에서는, 차량의 OBD-II 커넥터(10)를 통하여 마스터 ECU(20)로부터 차량 정보에 관한 진단 데이터를 수신받는다. 마스터 ECU(20)는 CAN(Controller Area Network) 통신을 통하여 진단 데이터를 전송한다.In the step S200 of receiving the diagnostic data, the diagnostic data relating to the vehicle information is received from the master ECU 20 through the OBD-II connector 10 of the vehicle. Master ECU 20 transmits diagnostic data via CAN (Controller Area Network) communication.

포렌식 데이터를 식별하는 단계(S300)에서는, 사용자인터페이스부(210)에 의하여 설정된 기준에 따라 전송된 진단 데이터 중에서 포렌식 데이터를 식별한다.In the step of identifying the forensic data (S300), the forensic data is identified from the diagnostic data transmitted according to the criteria set by the user interface unit (210).

식별된 포렌식 데이터를 무선 네트워크를 통하여 포렌식 분석 서버(200)에 전달하는 단계(S400)에서는, 전송 계층 보안(TLS)으로 암호화된 무선 통신 채널을 이용하며, 전송할 데이터에 MAC(Message Authentication Code)을 부가하여 전송한다. 이에 의해서, 전송되는 데이터에 대한 기밀성과 무결성을 보장할 수 있는 장점이 있다. 즉, 데이터의 오류발생을 방지하고, 전송되는 데이터가 누설되거나 조작되는 것을 방지할 수 있다. In step S400, the forensic analysis server 200 forwards the identified forensic data to the forensic analysis server 200 through a wireless network, and uses a wireless communication channel encrypted with Transport Layer Security (TLS) and transmits a MAC (Message Authentication Code) And transmits it. Thereby, there is an advantage that confidentiality and integrity of transmitted data can be guaranteed. That is, it is possible to prevent the occurrence of errors in the data, and to prevent the transmitted data from being leaked or manipulated.

식별된 포렌식 데이터를 스토리지에 저장 및 보존하는 단계(S500)에서는, 요청하여 수신된 포렌식 데이터를 스토리지에 저장하여 보존한다.In the step S500 of storing and storing the identified forensic data in the storage, the forensic data requested and stored is stored in the storage and stored.

상기 일련의 동작들은 차량이 정상 운행 중, 즉 사고가 발생하기 이전에 행해지는 단계들이다.The series of operations are those performed during normal operation of the vehicle, that is, before an accident occurs.

차량 사고가 발생한 경우에는 상기 단계들에 더하여, 사고 발생 시 차량용 영상기록장치로부터 사고 영상을 수신하는 단계(S600)와, 수신된 사고 영상을 통해 사고 발생 시점을 확인하고 사고 발생 전후 시간대에 저장된 포렌식 데이터를 전송받는 단계(S700)와, 사고 영상과 포렌식 데이터를 동기화하는 등 데이터 분석이 용이하도록 사고 영상 및 포렌식 데이터들을 가공하는 단계(S800)와, 사고 영상 및 포렌식 데이터를 분석하여 사고 시뮬레이션에 필요한 값을 도출 후 도출된 값을 토대로 사고 발생 시점의 상황과 그 이후 진행 상황을 시뮬레이션하는 단계(S900)를 더 포함한다.(S600) of receiving an accident image from a vehicle image recording apparatus in the event of an accident (S600) in addition to the above-described steps when a vehicle accident has occurred, determining a time of occurrence of an accident through the received accident image, A step S700 of receiving data, a step S800 of processing accident images and forensic data to facilitate data analysis such as synchronizing an accident image and forensic data, and a step S800 for analyzing accident images and forensic data And a step (S900) of simulating the situation at the time of the occurrence of the accident based on the value derived after deriving the value and the progress thereof thereafter.

사고 발생 시 차량용 영상기록장치로부터 사고 영상을 수신하는 단계(S600)에서는, 포렌식 분석 서버(200)의 포렌식 데이터 가공부(240)에서 차량용 영상기록장치로부터 사고 영상을 수신한다. 이때 사고 영상은 통신 채널을 통하여 수신하는 것이 바람직하나 수동으로 입력될 수도 있다.In the step S600 of receiving an accident image from the vehicle image recording apparatus in the event of an accident, the forensic data processing unit 240 of the forensic analysis server 200 receives the accident image from the vehicle image recording apparatus. At this time, the incident image is preferably received through a communication channel, but it may be input manually.

사고 발생 전후 시간대에 저장된 포렌식 데이터를 전송받는 단계(S700)에서는, 주기적으로 포렌식 데이터 보존부(230)에 저장되는 포렌식 데이터 중에서 사고 발생 당시의 포렌식 데이터를 전송받는다.In the step S700 of receiving the forensic data stored in the time zone before and after the occurrence of the accident, forensic data at the time of occurrence of the accident is received from the forensic data stored in the forensic data storage unit 230 periodically.

사고 영상 및 포렌식 데이터들을 가공하는 단계(S800)에서는, 포렌식 데이터 가공부(240)에서 사고 영상 및 포렌식 데이터들을 동기화하는 등의 데이터 가공을 수행한다.In step S800 of processing the accident image and forensic data, the forensic data processor 240 performs data processing such as synchronizing the accident image and forensic data.

사고 영상 및 포렌식 데이터를 분석하여 사고 시뮬레이션에 필요한 값을 도출 후 도출된 값을 토대로 사고 발생 시점의 상황과 그 이후 진행 상황을 시뮬레이션하는 단계(S900)에서는, 포렌식 데이터 분석부(250)에서 데이터를 전달받아 시뮬레이션에 필요한 값을 분석하여 도출하며 사고 시뮬레이션부(260)에서 도출된 값을 기초로 사고 발생 상황을 시뮬레이션하여 화면에 표시한다.In the step S900 of simulating the situation at the time of the occurrence of the accident and the subsequent state based on the derived value after deriving the value necessary for the accident simulation by analyzing the accident image and the forensic data, the forensic data analysis unit 250 Analyzes the value required for simulation and derives and analyzes the value, and simulates the occurrence of the accident based on the value derived from the accident simulation unit 260 and displays it on the screen.

한편, 본 실시예의 차량용 디지털 포렌식 분석 방법은, 시뮬레이션하는 단계 후에, 시뮬레이션 결과와 포렌식 데이터들을 통해 증거 자료에 관한 레포트를 작성 및 보관하는 단계(S950)를 더 포함한다. 작성된 레포트는 사고 발생 후 법정 분쟁이 생기면 법원이나 수사기관에 제출될 수 있다.Meanwhile, the vehicular digital forensic analysis method of the present embodiment further includes a step (S950) of creating and storing a report on the evidence data through the simulation result and the forensic data after the simulation step. A written report can be submitted to a court or an investigative agency if a court dispute arises after an accident.

이와 같이, 본 발명의 차량용 디지털 포렌식 분석 방법에 의하면, OBD-II 인터페이스를 활용함으로써 자동차에 대한 운항 기록들을 실시간으로 획득할 수 있고, 암호화된 채널과 MAC을 이용하여 데이터를 전송하여 보관함으로써 획득된 데이터에 대한 기밀성과 무결성을 보장할 수 있는 장점이 있다. 이는 사고의 원인 규명에 신빙성을 높이기 위해 반드시 필요한 팩터로, 차후 법적 증거 채택을 위해서도 반드시 보장되어야 하는 항목이다. 또한, 단순히 사고 영상을 통해서만 사고 원인을 밝히는 것에서 탈피하여 사고 영상과 그 당시의 운항 기록을 교차 분석하여 정확한 원인을 규명할 수 있으므로, 이 또한 공정한 사고 수사나 법적 대응을 가능하게 하는 효과가 있다.As described above, according to the digital forensic analysis method for a vehicle of the present invention, it is possible to acquire flight records for an automobile in real time by utilizing an OBD-II interface, and to transmit and store data by using an encrypted channel and a MAC There is an advantage that confidentiality and integrity of data can be guaranteed. This is a necessary factor to increase credibility in the cause of the accident and must be guaranteed for the adoption of legal evidence in the future. In addition, since it is possible to identify the exact cause by cross-analyzing the accident image and the operation record at that time, it is possible to perform a fair accident investigation or a legal response.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.It will be apparent to those skilled in the art that various modifications, substitutions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims. will be. Therefore, the embodiments disclosed in the present invention and the accompanying drawings are intended to illustrate and not to limit the technical spirit of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments and the accompanying drawings . The scope of protection of the present invention should be construed according to the following claims, and all technical ideas falling within the scope of the same shall be construed as falling within the scope of the present invention.

1 : 차량용 디지털 포렌식 분석 시스템
10 : OBD-II 커넥터
20 : 마스터 ECU
100 : 포렌식 진단 장비
110 : 진단 데이터 요청/수신부
120 : 포렌식 데이터 식별부
130 : 제1 무선 연결부
200 : 포렌식 분석 서버
210 : 사용자인터페이스부
220 : 제2 무선 연결부
230 : 포렌식 데이터 보존부
240 : 포렌식 데이터 가공부
250 : 포렌식 데이터 분석부
260 : 사고 시뮬레이션부
270 : 결과 레포팅부1: Digital Forensic Analysis System for Vehicle
10: OBD-II connector
20: master ECU
100: Forensic diagnostic equipment
110: diagnostic data request /
120: forensic data identification unit
130: first wireless connection
200: Forensic Analysis Server
210:
220: second wireless connection
230: Forensic data storage unit
240: Forensic data processing unit
250: Forensic data analysis unit
260: Accident simulation section
270: Result Reporting Section

Claims (1)

차량의 OBD-II 커넥터에 연결되어 마스터 ECU로부터 차량 정보에 관한 진단 데이터를 수신받아 포렌식적으로 의미있는 데이터를 식별하는 포렌식 진단 장비(FDD, Forensic Diagnosis Device); 및
상기 포렌식 진단 장비와 무선 네트워크로 연결되어 상기 포렌식 진단 장비로부터 상기 진단 데이터 중 식별된 포렌식 데이터를 전송받아 분석하는 포렌식 분석 서버((FAS, Forensic Analyzing Server)를 포함하는 차량용 디지털 포렌식 분석 시스템.A Forensic Diagnosis Device (FDD) connected to the OBD-II connector of the vehicle to receive diagnostic data relating to the vehicle information from the master ECU and forensically identifying meaningful data; And
And a Forensic Analysis Server (FAS) connected to the forensic diagnostic equipment through a wireless network for transmitting and analyzing the forensic data identified in the diagnostic data from the forensic diagnostic equipment.
KR1020120142553A 2012-12-10 2012-12-10 Digital Forensic Analysis System and Method for Vehicle KR20140074518A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120142553A KR20140074518A (en) 2012-12-10 2012-12-10 Digital Forensic Analysis System and Method for Vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120142553A KR20140074518A (en) 2012-12-10 2012-12-10 Digital Forensic Analysis System and Method for Vehicle

Publications (1)

Publication Number Publication Date
KR20140074518A true KR20140074518A (en) 2014-06-18

Family

ID=51127587

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120142553A KR20140074518A (en) 2012-12-10 2012-12-10 Digital Forensic Analysis System and Method for Vehicle

Country Status (1)

Country Link
KR (1) KR20140074518A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104442831A (en) * 2014-11-25 2015-03-25 安徽安凯汽车股份有限公司 Method for intelligently diagnosing fault of electric vehicle based on CAN information
KR20190115325A (en) * 2018-04-02 2019-10-11 삼성전자주식회사 Electronic apparatus and method for diagnosing of vehicle

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104442831A (en) * 2014-11-25 2015-03-25 安徽安凯汽车股份有限公司 Method for intelligently diagnosing fault of electric vehicle based on CAN information
KR20190115325A (en) * 2018-04-02 2019-10-11 삼성전자주식회사 Electronic apparatus and method for diagnosing of vehicle
US11645878B2 (en) 2018-04-02 2023-05-09 Samsung Electronics Co., Ltd. Electronic device and method for diagnosing vehicle

Similar Documents

Publication Publication Date Title
US10339732B2 (en) Vehicle operator performance history recording, scoring and reporting systems
US11895439B2 (en) Systems and methods for authenticating and presenting video evidence
CN106104636B (en) Automobile detection system using network-based computing infrastructure
CN109791404B (en) System and method for providing an interactive vehicle diagnostic display
US20080143834A1 (en) Method and apparatus for testing and monitoring driver proficiency, safety and performance
US20080167772A1 (en) Method and system for processing and transmitting automotive emission data
CN106559431B (en) Visual analysis method and device for automobile safety detection
US20140309905A1 (en) System and method for sending and receiving messages between an electronic control unit of a vehicle and an external device
Buquerin et al. A generalized approach to automotive forensics
CN108323210A (en) Vehicle checking method, device, equipment and readable storage medium storing program for executing
KR20150118553A (en) Vehicle accident recoding system related to driving information of unintended acceleration
KR20140074518A (en) Digital Forensic Analysis System and Method for Vehicle
Sumaila et al. Digital forensic analysis of mobile automotive maintenance applications
US7729825B2 (en) System and method of intelligent agent management using an agent interface for use in vehicle diagnostics
KR101736296B1 (en) Telematics service quality inspection system
US11113902B2 (en) On board diagnostics drive cycle advisor
KR20220077190A (en) System for a smart digital tachograph
Nyamdelger et al. Fuzz testing and safe framework development for vehicle security analysis
RU2753500C1 (en) Hardware and software complex for study of electronic systems of vehicles
KR20130030582A (en) Synthetic monitoring system for on-board diagnostics(obd) and image recording device for multiple inquiring vehicles
US20230267774A1 (en) Systems and methods for sending vehicle information and health data over a wireless network
WO2022162855A1 (en) On-vehicle device, method for transmitting image of road surface, and program recording medium
CN117873046A (en) Diagnostic method and device in vehicle collision scene, electronic equipment and storage medium
Daily et al. Cybersecurity Considerations for Heavy Vehicle Event Data Recorders
Jung et al. Automotive digital forensics through data and log analysis of vehicle diagnosis Android apps

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid