SF T 0077-2020 汽车电子数据检验技术规范.pdf

1、ICS 43.020 R 82 SF 中 华 人 民 共 和 国 司 法 行 政 行 业 标 准 SF/T 0077 2020 汽车电子数据检验技术规范 Technical specification for examination of vehicle electronic data 2020 - 05 - 29发布 2020 - 05 - 29实施 中华人民共和国司法部 发布 SF/T 0077 2020 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 仪器设备 . 3 5 现场检验步骤 . 3 6 实验室检验步骤 . 5 7 检验记录

2、 . 5 8 鉴定意见表述 . 7 参考文献 . 8 SF/T 0077 2020 II 前 言 本标准按照 GB/T 1.1 2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别 这些专利的责任。 本标准由司法鉴定科学研究院提出。 本标准由司法部信息中心归口 。 本标准起草单位：司法鉴定科学研究院、公安部第三研究所、厦门市美亚柏科信息股份有限公司、 国家工业信息安全发展研究中心、上海市人民检察院、上海弘连网络科技有限公司。 本标准主要起草人：郭弘、施少培、冯浩、吴松洋、吴少华、李岩、李卫、沈长达、高峰、陆道宏、 刘善军、朱晔、钱志高。 SF/T 0077

3、2020 1 汽车电子数据检验技术规范 1 范围 本标准规定了电子数据鉴定中汽车电子数据检验的仪器设备、现场检验步骤、实验室检验步骤、 检验记录 和 鉴定意见 表述等要求 。 本标 准适用于电子数据鉴定中汽车电子数据的提取和检验。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 7258 2017 机动车运行安全技术条件 GB/T 19056 汽车行驶记录仪 GB/T 19392 车载卫星导航设备通用规范 GB/T 29360 电子物证数据恢复检验规程 GB

4、/T 29362 电子物证数据搜索检验规程 GA/T 1568 法庭科学 电子物证检验术 语 GA/T 1572 2019 法庭科学 移动终端地理位置信息检验技术方法 3 术语和定义 GB 7258 2017、 GB/T 19056、 GB/T 19392、 GA/T 1568界定的以及下列术语和定义适用于本文件。 3.1 车辆识别代号 vehicle identification number， VIN 为了识别某一辆车，由车辆制造 厂 为该车辆指定的一组字码。 GB 16735 2019，定义 3.1 3.2 电子控制单元 electronic control unit， ECU 用于处理

5、传感器提供的信息，并发出控制 指令的部件。 3.3 电子控制系统 electronic control system 通过电子数据处理，协作实现预定车辆控制功能的单元组合。该系统通常由软件控制，由传感 器、电子控制单元（ ECU）和执行器等独立的功能部件构成并通过传输装置连接。该系统可包括机械、 电子气压、电子 -液压 元 件。 GB 21670 2008，定义 3.2.2 SF/T 0077 2020 2 3.4 安全气囊 模块 airbag module 至少由气体发生器总成，气袋，罩盖（若需要）组成的组件。 GB/T 19949.1 2005，定义 2.2 3.5 安全气囊系统 airb

6、ag system 由一个或多个传感器、安全气囊控制器和安全气囊模块组成的系统。 GB/T 37474 2019，定义 3.1 3.6 安全气囊 控制器 airbag control unit 控制安全气囊系统的车载控制单元。 GB/T 37474 2019，定义 3.2 3.7 车载信息娱乐系统 in-vehicle infotainment， IVI 采用车载专用中央处理器，基于车身总线系统和互联网服务而形成的车载综合信息处理系统。 3.8 控制器局域网络 controller area network， CAN 一种用于道路 车辆的网络通信技术。 GB/T 36048 2018，定义 2

7、.1 3.9 汽车远程服务提供商平台 telematics service provider platform TSP平台 为汽车提供导航、娱乐、资讯、安防、远程保养等服务的远程服务与管理平台。 3.10 车载通信终端 telematics box， T-BOX 汽车上用于控制跟踪汽车的嵌入式系统 ， 具有与 汽车 CAN总线通信 、 获取车身状态 和 车况信息， 并将这些参数上传到 TSP后台 、 接收后台下发的指令 以及 回传执行结果 的 功能 。 注： 基于 车载通信终端 可以将远程控制功能扩展至 手机 App和 智能钥匙等 。 3.11 车载诊断系统 on board diagnost

8、ics， OBD 汽车电控系统的自诊断系统，具有实时监视、存储故障码及交互式通信功能。 GB/T 5624 2019，定义 5.10 3.12 汽车网关控制器 gateway controller， GW SF/T 0077 2020 3 为整车网络提供数据交互的专用设备 。 注： 汽车网关控制器 作为整车网络的数据交互枢纽，可将 CAN等网络数据在不同网络中进行路由。 3.13 汽车事件数据记录系统 event data recorder system， EDR 由一个或多个车载电子模块构成，具 有监测、采集并记录碰撞事件发生前、发生时和发生后车辆 和乘员保护系统的数据功能的装置或系统。 3

9、.14 EDR控制器 EDR controller 用于监测、采集并记录碰撞事件发生过程中时间序列数据的车载电子模块。 4 仪器设备 4.1 硬件 仪器设备 中的 硬件 包括但不限于： a) 汽车电子数据取证设备 ； b) 电子数据检验工作站 ； c) 可调直流输出电源 ； d) ECU专用连接线 ； e) 专用电子数据存储介质 ； f) 汽车专用连接 线 和适配器 ； g) 电子数据存储介质复制设备 ； h) 数码照相机 ； i) 数码摄像机 ； j) 芯片拆焊和芯片镜像提取设备。 4.2 软件 仪器设备 中的 软件包括但不 限于 ： a) 完整性校验值计算软件 ； b) 数据恢复软件 ；

10、c) 数据分析软件 ； d) 电子数据镜像工具 ； e) 汽车专用数据分析软件。 5 现场 检验 步骤 5.1 准备 在进行汽车电子数据 检验 前， 应 分析案情并进行准备工作，包括： a) 了解待检汽车的 车牌号、 车辆识别代号、品牌、型号、上电条件 和 安全气囊状态； b) 了解待检汽车的车载信息娱乐系统、车载通信终端、汽车网关控制器、行驶记录仪、行车记录 仪 和 安全气囊系统等的位置，防止误拆、误卸； SF/T 0077 2020 4 c) 明确现场提取电子数据时需携带的仪器设备和连接线。 5.2 预检 在 开始 进行 汽车电子数据 检验时 ，应 先进行 预验工作 ， 包括： a) 对待

11、检汽车进行唯一 性编号 ； b) 对待检汽车进行拍照或录像，记录其特征、车辆识别代号及状态 ； c) 将车辆与外部网络隔离 （ 如断开天线或蜂窝调制解调器、移除 SIM卡等 ） ； d) 如待检汽车处于启动状态，对待检汽车屏幕上显示的内容（ 如适用 ）进行拍照或录像 ； e) 记录待检汽车的系统时间及其与国家授时中心标准时间的差值。如待检汽车上有多个时间源 的，应分别进行记录 ； f) 若待检汽车处于关闭状态但具备启动条件，可将待检汽车启动后按照 5.2 d)进行系统时间检 验。 5.3 待检汽车启动状态下的数据检验 如待检汽车处于启动状态或具备启动条件，在待检汽车启动状态下， 根据检验目 的

12、和要求 ， 选择 适 当的方式 进行 数据检验 。 数据检验的内容包括但不限于 ： a) 整车数据检验 通过 ECU专用连接线连接车辆 OBD接口，根据待检汽车的品牌、型号 和 年份 等 ，使用汽车专用 数据分析软件进行检验，并计算检验数据的完整性校验值。 注： 使用整车提取的方式可 确保 与车身控制系统相 关的 ECU故 障码信息提取的准确性。 b) 车载信息娱乐系统数据检验 根据车载信息娱乐系统的品牌 和 型号 等 选择相应的数据连接方式，使用汽车专用数据分析软 件进行数据检验， 并计算检验数据的完整性校验值 。 注： 车载信息娱乐系统的数据连接方式包括 WiFi连接、 USB连接 和 S

13、D卡连 接等。 c) 行驶记录仪数据检验 行驶记录仪的数据提取，应根据其数据接口情况，按照以下方式进行数据提取： 1) 对于有外置接口的行驶记录仪，将行驶记录仪的文件导出至专用电子数据存储介质，并计 算导出 文件 的完整性校验值。使用汽车专用数据分析软件对导出文件进行检验 ； 2) 对于没有外置接口的行驶记录仪，使用 ECU专用连接线连接后，进行数据检验，并计算检 验数据的完整性校验值。 d) 行车记录仪数据检验 启动待检汽车前宜将 行车 记录仪停止或拆除。 行车记录仪的系统时间检验 应按 5.2 d）的要求 进行 。 行车记录仪的数据提取，应根据其存储介质 情况，按照以下方式进行数据提取：

14、1) 对于有外部存储介质的行车记录仪，拆卸外部存储介质。使用电子数据存储介质复制设备 制作其电子数据副本，并进行完整性校验。之后使用电子数据副本进行数据提取，并计算 其完整性校验值。如需进行数据恢复， 应 按 GB/T 29360要求对电子数据副本进行数据恢 复 ； 2) 对于没有外部存储介质的行车记录仪，如行车记录仪有数据连接接口， 应 提取行车记录仪 中的数据并进行完整性校验。 e) 导航设备数据检验 车载导航定位系统 的数据检验 应按 5.3 b)进行。 具备导航功能的 外置移动终端的数据检验可 按 GA/T 1572 2019要求 进行。 SF/T 0077 2020 5 5.4 待检

15、汽车处于关闭状态的处理 5.4.1 如待检汽车处于关闭状态且不具备开启条件，可根据需要，拆卸可单独检验的电子设备（如车 载信息娱乐系统、车载通信终端、安全气囊控制器 和 汽车网关控制器等）以便在实验室环境中进行检 验 ， 并 符合以 下 要求 ： a) 确认所有组件关闭后，断开 ECU等的电源 ； b) 应按照不同车辆品牌和型号对于维修的要求进行拆卸 。 5.4.2 从待检汽车上拆卸需单独检验的电子设备，并记录拆卸情况 ，如位置、状态等 。 5.4.3 对拆卸下来的需单独检验的电子设备进行拍照或录像，记录其编号、配件号 和 芯片标识等信 息 ， 并 符合以 下 要求 。 a) 某些 电子设备，

16、如车载信息娱乐系统和车载通讯系统可能包含各种存储介质（包括可移动 SD 卡、板载闪存和硬盘等） ，应 查看车辆制造商的相关文档，以确定相关数据存储位置 ； b) 若 EDR控制器内置于安全气囊控制器中，则拆卸安全气囊控制器；若 EDR控制器为独立设备， 则 直接拆卸 EDR控制器。 5.4.4 拆卸下来的需单独检验的电子设备 应 妥善保管 ， 注意 防震 、防潮 和 防油污 等 。 6 实验室检验步骤 6.1 预检 6.1.1 对待检设备（如车载信息娱乐系统、车载通信终端、安全气囊控制器 和 汽车网关控制器等）进 行唯一性编号。 6.1.2 对待检设备进行拍照或录像，记录其特征。 6.2 数据

17、提取 根据 检验目的和要求，对待检 设备 的提取可分层次进行，根据情况 应 选择以下一项或多项进行： a) 手工提取：通过拍照、录像等方式固定待检设备屏幕显示的信息； b) 介质提取：按 照 GB/T 29360和 GB/T 29362中的 要求 ， 恢复 和 提取待检设备中存储介质的数据； c) 文件系统提取：提取待检设备的文件系统数据； d) 物理（非侵入性）提取：使用专用接口的连接线不拆卸待检设备进行物理提取； e) 物理（侵入式）提取：拆卸待检设备的电路板，使用引线 和 调试接口等方式进行物理提取； f) 芯片提取：拆卸待检设备中的存储芯片进行数据提取。 6.3 数据分析 使用数据 分

18、析软件或 汽车专用数据分析软件 对提取数据进行分析。 6.4 结果保存 将提取或固定的数据及分析数据采用封盘刻录方式刻录在空白光盘上或者保存在专用存储介质 中，并计算其完整性校验值。 7 检验记录 7.1 总则 SF/T 0077 2020 6 与检验有关的情况应及时、客观 并 全面地记录，保证检验过程和结果的可追溯性。 7.2 车辆 /系统 /设备信息 对于汽车的车辆 /系统 /设备信息，宜记录： a) 车牌号 ； b) 车辆识别代号（ VIN）； c) 故障码； d) 里程数； e) 设备 编号； f) 配件号 ； g) 芯片标识 。 7.3 应用程序信息 对于汽车上安装的应用程序，宜记录

19、： a) 应用程序的名称； b) 应用程序的使用记录，如媒体播 放记录、语音助手记录等。 7.4 导航数据 对于汽车的导航数据，宜记录： a) 搜索记录； b) 收藏 记录 ； c) 历史目的地； d) 车辆历史 轨迹 。 7.5 通讯 /娱乐数据 对于汽车的通讯 /娱乐数据，宜记录： a) 通话 记录 ； b) 联系人； c) 短信； d) 音频； e) 视频； f) 图像。 7.6 事件数据 对于汽车的事件数据，宜记录： a) 门开 /关； b) 灯开 /关； c) 蓝牙连接； d) WiFi连接； e) USB连接 ； f) GPS时间 同步； g) 齿轮指示； h) 点火状态； SF/

20、T 0077 2020 7 i) 安全带状态； j) 刹车踏板位置； k) 速度； l) 加速度； m) 油门踏板位置； n) 档位状态； o) 锁车； p) 正 /侧碰； q) 超时驾驶； r) 胎压； s) 巡航状态。 8 鉴定意见表 述 鉴定意见的表述分为检出、未检出 和 不具备检验条件。检出应根据委托要求列出相关检出情况。 A SF/T 0077 2020 8 参 考 文 献 1 GB/T 5624 2019 汽车维修术语 2 GB 16735 2019 道路车辆 车辆识别代号 (VIN) 3 GB/T 19949.1 2005 道路车辆 安全气囊部件 第 1部分 ： 术语 4 GB

21、21670 2008 乘用车制动系统技术要求及试验方法 5 GB/T 36048 2018 乘用车 CAN总线物理层技术要求 6 GB/T 37474 2019 汽车 安全气囊系统误作用试验的方法和要求 7 GA/T 754 2008 电子数据存储介质复制工具要求及检测方法 8 GA/T 755 2008 电子数据存储介质写保护设备要求及检测方法 9 GA/T 756 2008 数字化设备证据数据发现提取固定方法 10 GA/T 976 2012 电子数据法庭科学鉴定通用方法 11 SF/Z JD0400001 2014 电子数据司法鉴定通用实施规范 12 SWGDE.Best Practices for Vehicle Infotainment and Telematics Systems _