بازیابی اطلاعات خودروها و جرم‌یابی قانونی دیجیتال

بیش از یک دهه است که بیشتر خودروهای تولیدی خودروسازان برتر جهان مجهز به کامپیوترهای متعدد داخلی بوده و با داشتن انواع و اقسام سنسورها و رادارها و لیدارها و دوربین‌ها اطلاعات فراوانی را جمع‌آوری و در کامیپوتر داخلی خود ذخیره می‌کنند. این اطلاعات به جز مبحث حریم خصوصی در مبحث جرم یابی قانونی دیجیتال کاربرد فراوانی دارند. در این مقاله می‌خواهیم به یک نمونه جرم یابی دیجیتال و پیدا کردن یک قاتل به وسیله‌ی ریکاوری اطلاعات کامپیوتر یک دستگاه خودروی وانت شورولت سیلورادو در ایالات متحده آمریکا بپردازیم.

به فرآیند بازیابی اطلاعات از روی حافظه‌های دیجیتال و بررسی اطلاعات روی آن به منظور جرم‌یابی توسط نهادهای قانونی؛ عملیات جرم یابی قانونی دیجیتال یا Digital Forensics می‌گویند.

کلینیک هارد ایران خدمات و راهکارهای جرم‌یابی قانونی دیجیتال نیز ارائه می‌کند.

شاید باورش برای بسیاری مشکل باشد اما همانند گوشی‌های همراه که انبوهی از اطلاعات شخصی شما را جمع‌آوری و ذخیره می‌کنند؛ خودروهای جدید نیز به لطف دیجیتالی شدن انبوهی از اطلاعاتی که حتی فکرش را هم نمی‌کنید در خود ذخیره می‌کنند. حتما اگر با خودروهای جدید آشنایی داشته باشید نام سیستم اینفوتینمنت نیز به گوش‌تان خورده. سیستم اینفوتینمنت خودروها همان نمایشگر لمسی مرکز داشبورد است که امکاناتی نظیر راهیابی ماهواره‌ای، دسترسی به اینترنت، کنترل تماس و پیام‌های گوشی‌های آندروید و آیفون از روی فرمان خودرو و… را ارائه می‌کنند. سیستم اینفوتینمنت در همکاری با کامپیوترها و حسگرهای دیگر خودرو انبوهی از اطلاعات را گردآوری می‌کند. اطلاعاتی نظیر: مکان‌های دقیق خودرو، سرعت و شتاب خودرو در هر مکان، زمان دقیق باز شدن و بسته شدن درهای خودرو و درب صندوق آن، زمان و مکان باز و بسته شدن کمربندها (و پیدا کردن تعداد سرنشین‌ها از این طریق) و زمان و مکان روشن شدن چراغ‌های مختلف خودرو و انبوهی اطلاعات دیگر. حتا فرمان‌های صوتی خودرو نیز ضبط می‌شوند. اگر با سیستم اینفوتینمنت و دکمه‌های روی فرمان خودرو تماسی بگیرید یا تماسی را پاسخ دهید یا پیامکی را بخوانید؛ همه‌ی این‌ها ثبت و ضبط می‌شوند! حدس بزنید با این همه اطلاعات دقیق چه کارها که نمی‌توان کرد!

پلیس ایالات متحده و اروپا چندین مرتبه از این اطلاعات جمع‌آوری شده در کامپیوتر خودروها برای حل معماهای قتل‌های حل نشده استفاده کرده است. در این مورد خاص که رسانه‌ها در ابتدای سال جدید میلادی گزارش دادند پلیس میشیگان در پرونده‌ی قتل یک مکانیک که در سال 2017 به قتل رسیده بود؛ پس از دو سال به دست نیاوردن هیچ سرنخی، موفق شد با بازیابی اطلاعات کامپیوتر یک دستگاه وانت شورولت سیلورادو که متعلق به مقتول بود و پس از قتل سرقت شده بود و بعدها موفق به یافتن آن شدند؛ در سیستم اینفوتینمنت آن وانت صدای شخصی به غیر مقتول را پیدا کند. ماجرا این بود که شخص قاتل یا دزد این وانت پس از سرقت خودرو از سیستم فرمان صوتی خودرو استفاده کرده و فرمان پخش یک آهنگ را داده است! صدای او ضبط شده و در کامپیوتر خودرو موجود بود تا این‌که پلیس‌ها توانستند با ریکاوری حافظه‌ی رایانه‌ی داخلی خودرو این صدا را استخراج کنند. با بررسی و پخش این صدای ضبط شده خانواده‌ی مقتول؛ آن شخص را شناسایی کرده که یکی از دوستان نزدیک مقتول بود؛ بدین ترتیب پرونده‌ی یک قتل بدون هیچ سرنخی پس از دوسال به وسیله‌ی بازیابی اطلاعات کامپیوتر داخلی خودروی وانت مقتول بسته می‌شود!

شاید با خواندن خبر بالا فهمیده باشید که خودروهای امروزی چه پتانسیل عجیبی برای جرم‌یابی دیجیتال و پیدا کردن بسیاری از مجرمین فراری و همچنین اثبات بی‌گناهی بی‌گناهان حقیقی دارد. به وسیله‌ی داده‌های ضبط شده توسط سیستم‌های خودرو می‌توان فهمید چند نفر کجا سوار ماشین شده‌اند و کجا پیاده شده‌اند؛ خودرو در هنگام تصادف چه شتاب و سرعتی داشته (عمدی یا غیرعمدی بودن تصادفات منجر به فوت با بررسی وضعیت ترمز خودرو در لحظه‌های منجر به تصادف قابل تشخیص است؛ این‌که فرد چه زمانی ترمز گرفته یا چه میزان پدال ترمز را فشار داده ثبت می‌شود!) تمام این اطلاعات در حافظه‌ی داخلی خودروها ثبت و ضبط می‌شوند و با بازیابی اطلاعات می‌توان به حقایق فراوانی دست یافت.

بهره‌گیری از بازیابی اطلاعات خودروها در پرونده‌های جنایی دارد تبدیل به یک استاندارد در ایالات متحده آمریکا و اروپا می‌شود. فقط در شهر میشیگان که مورد شرح داده شده‌ی فوق در آن اتفاق افتاد؛ پلیس میشیگان چهار اداره اختصاصی دارد که کارشان تنها بازرسی خودروها و بازیابی اطلاعات کامپیوتر آنها و استخراج و تحلیل داده‌های دیجیتال ذخیره‌شده در این خودروها برای استفاده در پرونده‌های جنایی است!

داده‌های خودروهای در چه نوع رسانه‌ای ضبط می‌شوند؟ هارد یا کارت حافظه؟

ما در کلینیک هارد ایران با بررسی مشخصات کامپیوترهای داخلی بیش از صد مدل خودرو دریافتیم که هیچ خودروسازی از هارد دیسک در خودروی خود استفاده نمی‌کند. البته دلیل واضحی هم دارد: هارد دیسک‌های مکانیکی نمی‌توانند در برابر تکان‌ها و ضربات یک خودروی در حال حرکت کارکرد سالمی داشته باشند؛ همه‌ی خودروسازان استفاده از Nand Flash ها را به هر نوع دیگر حافظه ترجیح داده‌اند. حافظه‌ی ناند فلش خودروها به همراه کیت کامپیوتر آنها در محفظه‌ای ضد آب و آتش محافظت می‌شود تا هنگام تصادفات هم آسیب نبیند. در واقع این کامپیوتر و حافظه‌ها همان جعبه سیاه خودروها هستند. بنابراین بازیابی اطلاعات از روی حافظه‌ی داخلی خودروها تفاوتی با بازیابی اطلاعات حافظه‌های ناند فلش ندارد. در خصوص حجم این حافظه‌ها هم باید بگوییم که از آنجا که همه‌چیز در خودروهای به صورت لاگ فایل یا پرونده رخداد یا همان Log File ذخیره می‌شود؛ حجم چندان زیادی ندارد و یک حافظه‌ی 32 یا 64 گیگابایتی می‌تواند تا ده سال اطلاعات را در خود ذخیره کند!

بازیابی اطلاعات خودروها چگونه انجام می‌شود؟

برای بازیابی اطلاعات خودروها نرم‌افزار و سخت‌افزارهای گوناگونی توسط شرکت‌های مختلف ارائه می‌شود. اما پراستفاده‌ترین و کامل‌ترین نرم‌افزار هم‌اکنون متعلق به راهکارهای شرکت Berla است. در حالی‌که نرم‌افزار جرم‌یابی قانونی دیجیتال خودروهای این شرکت در سال 2013 تنها می‌توانست حافظه‌ی هشتاد مدل ماشین را بازیابی کند؛ هم‌اکنون بیش از چهارده هزار مدل مختلف ماشین از برندهای گوناگون توسط نرم‌افزارهای این شرکت قابل ریکاوری هستند. دقت کنید این نرم افزار تنها نباید بتوانند Log File های خودروها را بخوانند. بلکه باید بفهمند این لاگ فایل‌ها چه معنایی دارند و امکاناتی برای استخراج و تحلیل و جستجوی داده‌های انبوه خودروها فراهم کنند. به طور مثال وقتی شما به دنبال دست یافتن به پاسخ سوال «در تاریخ X و در مکان Y چند نفر سوار خودرو بوده‌اند؛ کدام درهای خودرو باز شده و خودرو در کجاها چه مقدار توقف کرده» هستید؛ باید بتوانید در میان انبوه داده‌ها به سراغ داده‌های مرتبط با این مسائل بگردید. بنابراین ریکاوری و خواندن اطلاعات حافظه‌ی خودروها تنها گام اول در مبحث جرم یابی قانونی دیجیتال است و در گام دوم کارایی نرم‌افزارهای جرم یابی قانونی دیجیتال در استخراج و تحلیل و جستجوی داده‌های انبوه خودروها مطرح است.

چه نوع خدمات جرم یابی قانونی دیجیتال در کلینیک هارد ایران ارائه می‌شود؟

به طور کلی کلینیک هارد ایران سال‌هاست که خدمات جرم یابی قانونی دیجیتال را به سازمان‌های قانونی چون دادگستری‌ها و کلانتری‌ها ارائه کرده است. در این زمینه از نقطه نظر فنی کلینیک هارد ایران هیچ محدودیتی نداشته و انواع و اقسام حافظه‌های متنوع را پشتیبانی می‌کند. برای این منظور می‌توانید با کلینیک هارد ایران تماس بگیرید.