电子数据系列 | 赵长江、张议芳:智能汽车取证的法律规制研究 | 附:《汽车车载电子数据取证技术规范》(全文)
(题字:南开大学法学院校友安尧)
引用格式:赵长江,张议芳.智能汽车取证的法律规制研究[J].重庆邮电大学学报(社会科学版),2020(3):34-41.
引用格式
摘 要
智能汽车取证是指取证人员采用技术手段对其存储介质中保存的车辆行驶及外部环境等数据进行检查和分析,并最终形成证据的过程。智能汽车取证具有专业性、复杂性、外部环境依赖性和技术协助必要性的特点。目前智能汽车取证法律制度以及技术标准的缺失,导致其在实践中往往被忽视。智能汽车取证的法律规制,一方面,应通过强化取证意识、改进勘验与协助制度、规范移送与展示制度以及制定不一致数据采用规范,来打通法律上的障碍;另一方面,通过制定技术标准、取证程序规范以及取证工具评估标准,来促进技术上的规范,最终实现智能汽车数据在司法中可被作为证据使用。
智能汽车取证的需求和价值日益凸显,但其作为一个新的取证领域在实践中面临诸多挑战。一方面,智能汽车取证缺乏法律制度和规范的指引,面临证据的真实性、合法性如何保障的问题;另一方面,由于智能汽车系统本身的综合性、复杂性、多样性以及与外界环境交互等特点,使电子数据的收集与提取、检查、分析等工作变得更加困难,如何平衡取证效率性和规范性成为紧迫的问题。目前国内外对于车辆系统的取证研究多集中在技术方法领域,主要涉及的是行车记录仪、汽车事故数据记录仪取证技术方面的分析[1]。在对电子证据质量要求日益严格的背景下,对智能汽车取证从法律规制的角度进行研究具有重要意义。
一
智能汽车取证概述
(一)智能汽车取证的涵义
智能汽车通常被称为智能网联汽车、自动驾驶汽车、无人驾驶汽车,是指通过搭载先进传感器、控制器、执行器等装置,运用信息通信、互联网、大数据、云计算、人工智能等新技术,具有部分或完全自动驾驶功能,由单纯交通运输工具逐步向智能移动空间转变的新一代汽车。《智能汽车创新发展战略》(征求意见稿)中提出,2020年智能汽车新车占比达到50%,中高级别智能汽车实现市场化应用,重点区域示范运行取得成效[2] 。
作为法定的证据种类,电子数据是指借助现代信息技术、利用电子设备生成、存储、传输而形成的,以电子形态存在的证明案件事实的数据(包括模拟数据与数字数据)[3]。电子数据取证是指采用技术手段,获取、分析、固定电子数据作为认定事实的科学,是对存储介质中保存的数据所进行的一种科学的检查和分析方法[4]7。作为电子数据的下位概念,智能汽车数据是指智能汽车存储介质中蕴含的车辆基础信息、传感器数据、车辆行驶相关数据、车辆碰撞数据、用户个人数据等车辆行驶数据与外部环境数据。智能汽车取证是指取证人员采用技术手段对其存储介质中保存的车辆行驶及外部环境等数据所进行的一种科学的检查和分析方法,并最终形成证据的过程。其中,智能汽车的存储介质包括车载电脑、汽车事故数据记录仪(EDR)、汽车电子控制单元(ECU)、行车记录仪、车联网云服务平台等。
(二)智能汽车取证的价值
1.特定类型案件中界定责任的重要依据
随着智能汽车的发展,黑客对汽车进行攻击、自动驾驶模式下交通事故频发等问题受到关注。智能汽车作为人们出行的交通工具,一旦出现事故,不仅可能会危及车内驾驶人员和乘坐人员的生命安全,还有可能危害到公共安全。在交通肇事、危险驾驶等案件中必然涉及到责任划分的问题,且涉及到如何协调好保险公司与伤者、被保险人之间的赔偿金额问题[5],因此通过取证调查以确定责任方至关重要。例如,在“特斯拉车祸致死事件”[6]和“失控奔驰车”[7]事件中,对车载电脑、行车记录仪等数据的取证结果成为对案件事实进行判断的关键证据。因此,对于涉及智能汽车的特定类型案件,智能汽车数据对案件定责具有不可替代的作用。
2.涉车类案件中的重要证据
智能汽车是继计算机、手机之后又一重要的取证介质,承载着更加丰富而复杂的数据。智能汽车的数据在执法、司法实践中应用范围愈加广泛,在刑事、民事等案件中可成为证明事实的重要依据。例如,车辆行驶轨迹数据可作为刑事案件侦办的证据和线索,以发现犯罪嫌疑人的行踪轨迹(GPS记录);可作为民事案件中交通运输合同是否履行的依据。通过车辆行驶轨迹数据可以将特定人物与特定车辆、特定地理位置及日期、时间关联起来,建立与车辆有关的时间轴。
3.传统证据印证的重要方法
智能汽车取证的发展,为传统证据印证提供了有效的途径。证据相互印证规则强调证据事实和案件事实都要根据两个以上具有独立信息源的证据加以认定,注重证据信息的相互验证,避免仅凭孤证定案[8]。在涉及传统车辆的案件中,与其他物证、口供等进行印证的方法是通过收集车辆上的DNA、指纹、物理痕迹等证据。在智能汽车存在的案件中,智能汽车数据可以为相关物证、书证及口供的印证提供新的可能。如在职务犯罪中,车辆保存的导航信息可以用来印证车主是否去过某个地点,进而判断其口供的真实性。
二
智能汽车取证的对象与特点
(一)智能汽车取证的对象
根据智能汽车数据所处的不同位置,智能汽车取证可以分为内部存储介质取证和外部存储介质取证。内部存储介质包括车载电脑、汽车事故数据记录仪、汽车电子控制单元,外部存储介质包括行车记录仪、车联网云服务平台。行车记录仪目前并不是所有车辆都有安装,而车辆网云服务的普及率目前只在一线城市比较高。
1.车载电脑
车载电脑数据是智能汽车取证的重点。车载电脑是专门针对汽车特殊运行环境及电器电路特点开发的能与汽车电子电路相融合的汽车信息化产品。车载电脑具有导航、实时路况、辅助驾驶、无线通讯、故障检测、车身控制等功能[9]。车载电脑中可以获取到车辆和车辆系统(车辆出厂号、序列号、内部版本号)、导航信息(轨迹日志、轨迹点、收藏的路径地点)、连接设备(手机、媒体播放器、USB连接、SD卡、蓝牙、WIFI)、已安装的应用程序(电台、养车APP等)、车身事件信息(车门开关记录、手刹记录、车速记录、档位状态记录、点火记录、灯光开关记录、代客模式、GPS、里程表读数、系统重新启动)等数据。
2.汽车事故数据记录仪
汽车事故数据记录仪是一种能够记录车辆碰撞事故数据的车载设备,通常和安全气囊安装在一起[10]。EDR不间断的采集/存储车辆内电子控制模块、动力控制模块、安全气囊控制模块的数据。EDR中的数据一般包括车辆碰撞前数秒内的车辆速度、发动机转速、安全带状态、变速杆档位、驾驶模式、警告信号及安全气囊展开的记录等信息。采集到的信息以一定的速率被刷新并被记录,一旦EDR监测、判断出有碰撞发生,则当前周期内(5秒以上)的数据和碰撞后若干毫秒内的数据将被写入到存储模块中,这样碰撞前后的整个过程就会被完整、准确地记录下来,这些数据一经写入即被锁死,不可擦除和更改[11],类似于飞机的“黑匣子”。EDR数据在交通事故重建中发挥着重要作用[12],大幅度提高了交通事故重建的准确度和可信度。
3.汽车电子控制单元
汽车电子控制单元是指由集成电路组成的用于实现对数据的分析处理发送等一系列功能的控制装置,是发动机电控系统的核心部件[13]。电子控制单元在车身控制、底盘控制、动力总成和高级驾驶辅助系统(ADAS)中广泛存在,通过传感器收集到的信息会被记录到各电子控制单元的工作日志中去[14]。通过ECU可以获取到汽车的“底层/物理”状态信息。在交通事故案件中,技术人员通过提取交通事故双方汽车中的ECU信息,可分析事故发生时两车的车速变化信息、刹车状态和安全带电路状态、转向信息等,进而判断事故原因。
4.行车记录仪
行车记录仪是记录车辆行驶途中的影像及声音等相关资讯的仪器[15]。从行车记录仪里面可以获取到车辆行驶速度、时间、里程位置、视频图像等数据。在实践中,行车记录影像已经成为执法部门判定一些涉及交通肇事、重大事故、危险驾驶等案件的重要依据。
5.车联网云服务平台
车联网是以车辆为节点和信息源,利用互联网络、无线通讯、全球定位、智能终端设备、信息网络平台、汽车电子等技术手段,使车与路、车与车、车与人、车与城市之间实现实时联网的云计算平台。车联网云服务平台对车辆上传的数据进行存储、计算分析和管理[16],存储大量有利于案件调查、驾驶行为重建的数据,也是重要的取证对象。
(二)智能汽车取证的特点
作为电子数据取证的新领域,智能汽车取证具有以下特点。
1.取证的专业性
智能汽车的取证对象具有复杂性、综合性、多样性。从智能汽车所包含的技术角度看,智能汽车是高新技术的综合体,包括环境感知技术、智能决策技术、控制执行技术、云平台与大数据技术、信息安全技术等。从智能汽车涵盖的功能角度看,包括了智能驾驶系统、生活服务系统、安全防护系统等。从智能汽车的制造者角度看,智能汽车众多的厂商之间,各自独立的研发导致了不同厂商的智能汽车在硬件、底层单元模块、专有操作系统方面各有差异。因此,智能汽车取证不仅对取证设备的专业程度要求较高,而且也对取证人员的专业知识和工作经验提出了极高的要求。
2.取证数据的复杂性
智能汽车取证既有车辆本身存储介质的数据,也有外部存储介质的数据,还有云端数据。智能汽车通过诸多的传感器件进行外部环境和车辆状态的感知,利用信息处理模块进行数据分析,将分析数据同云端的数据进行交互,并以直观的方式通过车载屏幕或推送至手机端等方式展现给用户。智能汽车包含大量动态数据,仅车辆本身就包括车辆传感器数据、音视频娱乐系统、位置定位等功能模块数据,还包含同云端交互的信息,例如路况信息、天气信息和车辆状态信息等数据。此外,智能汽车取证不仅涉及软件系统的取证,也包括各功能模块/单元及传感器等物理设备的取证,具有高度的复杂性。
3.外部环境证据的依赖性
智能汽车的传感器模块中包含了对周围环境的感知模块,例如车辆前后的红外扫描单元,用来判断车辆前后的环境状况;车顶的周围环境采集模块,用来对周围的交通指示牌、交通信号灯进行判断与分析,并做出反应。上述模块采集的数据并不能“绝对可信”地用来判断事实,例如驾驶员采用自动驾驶模式行驶,此时车辆识别系统存在漏洞(BUG),将周围“广告牌”识别成交通指示牌,进而导致交通事故,该情况则无法判断事故引发的原因。因此,必须对案发现场周围“环境”进行信息的收集,以同智能汽车中的电子数据进行印证,用来判断或验证是系统问题还是驾驶员问题。
4.技术协助的必要性
智能汽车取证对专业性要求比较高,因此在电子数据收集和提取的过程中需要相关专业的技术人员进行协助。智能汽车的内部存在诸多模块,结构复杂,每种品牌的车辆结构各不相同,各个模块的拆卸方法、拆卸顺序、使用的工具都存在差异。在智能汽车取证的过程中,要将汽车的不同模块拆卸以进行数据的恢复或是数据提取,针对不同品牌的智能汽车需要不同品牌厂商的专业技术人员进行协助。智能汽车的部分数据存储在云端中心,如果需要获取云端中心的关键数据,则需要车联网云服务提供商的协助。因此,在智能汽车取证过程中,申请技术协助是非常必要的。
三
智能汽车取证法律规制存在的问题
目前,智能汽车取证在实践运用中还处于初期阶段,主要取证手段集中在数据查找、恢复及数据分析等方面, 国家尚未推出具体的技术流程标准规范,使之缺乏对智能汽车电子数据取证过程本身合法性、真实性、完整性等方面的正确评估。具体而言,智能汽车取证法律规制主要存在以下问题。
(一)法律和制度规范的缺失
1.缺少具体的取证法律规范
智能汽车取证主要是对车辆和车联网云端中的电子数据进行取证,在取证过程中主要参考的操作规范是电子数据取证相关的法律法规。目前电子数据取证主要适用的是两个规范:《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定(法发〔2016〕22号)》(以下简称《规定》)和2019年施行的《公安机关办理刑事案件电子数据取证规则》(以下简称《规则》)。上述两个规范对电子数据取证中的收集提取、检验分析等问题进行了规定,但在面对智能汽车取证这一新的取证领域,现有规范不能完全适用于智能汽车的取证,在具体操作细节上难以为取证工作提供指引。
2.勘验衔接机制和协助制度的不足
在电子数据取证中,广泛存在办案人员与取证人员如何进行配合衔接的问题,以及传统物证取证和电子数据取证的时机冲突的问题。智能汽车取证不仅需要侦查人员与取证人员的配合,还需要与汽车厂家的配合。目前手机系统已经比较统一,而智能汽车的系统类型繁多,且不同厂家的加密方式各异,不同汽车品牌和不同车型的车辆存储介质位置和拆卸方法均不同,在取证过程中,需要汽车厂家的参与。
多数情况下,智能汽车取证需要汽车厂商、汽车经销商、4S店等专业技术人员的协助。《规则》第6条规定了技术协助制度,但在实践中却面临着协助主体消极配合的问题,且对于协助主体的义务范围、协助的技术措施等方面没有进行明确规定,严重影响了智能汽车取证的效率和及时性。
3.法律规定的取证方法不适合智能汽车取证
《规定》中确立了电子数据取证以扣押原始存储介质为主,提取电子数据为例外的原则。第9条规定无法扣押原始存储介质时,可以做出说明并计算电子数据的完整性校验值。在智能汽车取证中,一般的交通肇事、危险驾驶案件的取证通常是通过使用专用设备连接汽车上的接口直接读取数据,无法进行完整性校验。此外,智能汽车中存在的数据不一致问题,也需要明确统一的采用规范。数据不一致问题是指在智能汽车中“取”到的电子数据同云端中心的电子数据具有不一致性。例如,地理位置出现差异,在云端中心地图中的位置同实际位置出现不一致,这是由于定位技术或者地图设计技术出现的差异,定位不准确、地图标注不完整或未及时更新,皆有可能造成云端位置和实际位置出现差异;上传延迟情况,车辆的行驶状态未能及时更新到云端中心,由此而造成的数据不一致问题。
在无法进行完整性校验、且可能存在数据不一致的情形下,法律上如何认可智能汽车数据,这是目前亟待解决的关键问题。
(二)技术标准不成体系且针对性差
1.取证技术标准的缺失
目前,我国电子数据取证标准和技术规范主要来自于四个组成部分,截止到2019年,正在实施的有国家标准(3个)、公安安全行业标准(34个)、司法鉴定技术规范(13个)[17]、认证认可行业标准和规范(4个)。上述标准中,有通用性的取证技术标准、规范电子数据提取及恢复的技术标准和规范计算机中电子数据和移动终端取证工作的技术标准;还有针对各类特定对象的取证标准,例如,软件功能、网络数据、智能终端等进行取证时需要遵循的标准[18]。
对于智能汽车取证来说,上述部分标准可以作为参考。通用性标准过于笼统,缺乏可操作性;针对特定项目的标准,由于智能汽车与智能手机、计算机存在着诸多明显差异,大部分不适用智能汽车取证。由于缺少直接针对智能汽车的取证标准或者技术规范,智能汽车取证面临着证据的真实性、完整性存疑等问题。
2.相关取证技术措施没有被纳入规范中
智能汽车取证过程中需要运用到电子数据取证常用的一些技术手段,例如,哈希(Hash)技术、数据复制技术、JTAG技术、数据恢复技术等,这些技术在电子数据取证已有的标准规范里可以找到相关的规定。但是,针对智能汽车的一些特殊技术方法,如汽车OBD(车载自动诊断系统)接口数据提取技术、车辆拆装技术、云取证技术、专用取证分析工具等还没有被纳入到规范中。
(三)现有取证实践的问题
传统电子数据取证的工作流程包括七个阶段:取证准备、现场勘验、证据获取(搜查证据)、提取证据和证据的固定、证据的移送、证据的分析、形成报告,该工作流程同样适用于智能汽车取证。但目前由于智能汽车取证刚刚起步,实践中存在大量急待解决的问题。
1.智能汽车作为证据来源被忽视
目前对于涉及智能汽车的案件还是按照普通车辆的处理方法进行准备工作,往往缺少对汽车数据的取证。在智能汽车证据的固定过程中,存在物理设备同电子数据两者固定的冲突,实务工作中,是将汽车整体进行“留存”,但忽略了对智能设备/电子系统的固定/隔绝。电子数据面临两种风险:一是自然毁灭,例如,电力支撑失效、数据丢失;二是人为破坏,例如,移动汽车时,电子设备被颠簸损坏,又或者远程厂商通过远程方式“更新”汽车中的电子数据。
2.外部环境勘验的不足
外部环境对智能汽车取证结果有非常重要的影响,因此在现场勘验的过程中,除了对车辆进行勘验外,还需要对周围的环境进行详细的记录,但目前对于现场周围环境的信息进行记录尚未在现场勘验的工作规范做出详细规定。在按照普通车辆的处理方法进行调查的过程中,就有可能会破坏数据,而且还存在对周围环境证据记录不足的问题,影响对汽车数据的分析。
3.智能汽车数据完整性校验存在困难
在电子数据取证的过程中对数据有“原始性”要求,避免对“数据/设备”进行直接操作[4]42。在涉车类案件中,通常面临汽车自身出现损坏的情况,这也是智能汽车取证本身所具有的特点。传统的电子数据取证一般涉案设备是处于“完备”状态,而区别于传统电子数据取证,智能汽车涉及的案件,其车辆设备通常并不“完备”,使得“证据原件”在案发时就已经遭到损坏。智能汽车中数据存储的地点具有“双重”性,若只获取一个位置的数据来证明案件事实,有可能会存在证据完整性不足的问题。对于车辆遭到毁灭性损坏,无法直接从原始存储介质上获取数据,而是通过间接获取的方式来获得的证据,需要进行详细的说明来佐证。
4.智能汽车数据分析存在难题
电子数据分析是指对收集和提取到的数据通过数据恢复、文件搜索、文件过滤、密码破解等技术方法依据案件的诉求进行数据分析,以找到关键的证据或案件线索的过程。在对智能汽车相关数据进行分析的过程中,常出现的问题是对提取到的数据无法“解读”,一是由于各汽车厂家对数据加密、编码各不相同,二是由于目前市面上汽车数据取证与分析工具才处于起步阶段,智能化、可视化均处于较低水平,无法像智能手机取证那样方便地进行分析。
此外,智能汽车取证在形成报告时,除了需要完成一般电子数据取证形成的报告外,还需要提交数据不一致性说明和外部环境证据的详细记录,但目前还没有具体规范应对上述问题。
四
智能汽车取证法律规制的建议
(一)法律和制度的应对措施
1.强化智能汽车取证意识,制定具体的法律规范
智能汽车取证如同计算机、手机取证初期阶段一样,大部分的办案人员忽视了智能汽车的数据。因此,需通过制定法律规范强化办案人员的取证意识,要求在面对智能汽车时有取证的意识和完成必要的数据取证工作,而不是只采取传统汽车取证的措施。
针对智能汽车取证中大量直接读取数据且较难进行完整性校验的情况,应当放宽“扣押原始存储介质为主,提取数据为例外”原则和对“复制件”进行操作原则的适用。同时,需对取证全程进行录像并能清晰反映电子数据的内容。此外,还需要求取证人员提供电子数据损害说明,详细记录是否损害目标设备中重要电子数据的完整性、真实性和提取电子数据的设备、方法。
2.改进勘验衔接机制和协助制度
在智能汽车取证过程中,为保证传统证据和电子数据证据的真实性、完整性和有效性,需要电子数据取证人员和传统物证取证人员对涉车类案件车辆现场进行有效的勘验,同时需要侦查人员、汽车厂家的协助配合。在现场勘验过程中,需要公安机关负责组织、实施,明确分工,落实责任,取证过程应当遵循办案人员与取证人员分离的原则。针对传统物证取证同电子数据取证的时机冲突问题,可通过出台司法解释进行平衡。根据案件的类型和实务工作来制定取证执行的先后顺序和注意事项。对于技术协助制度的改进,需要明确汽车厂家数据解读的协助义务,同时需要明确厂家的协助义务范围和协助的技术措施。
3.规范智能汽车数据的移送与展示
根据《规定》,电子数据的举示以提交原始存储介质为原则,但是对于一般的民事、行政处罚案件和一些普通的刑事案件,车辆并没有被扣押,不能提交原始存储介质。因此,应加强提供全程录像视频的规定,同时提交其他相关材料进行证明。
智能汽车取证在证据移送与展示阶段除了要遵循已有的规定外,还应针对其特点完善以下的具体操作规范。
(1)提交周围环境证明材料。在涉及到自动驾驶安全性等问题的取证时,需要提交事故发生地周围环境的详细材料与智能汽车的相关数据进行对比分析得出结论。在移送证据的过程中也应当提交周围环境的证明材料,以及和提取到的数据的对比过程和结果的证明材料。因此,取证人员在现场勘验阶段,需要通过视频、拍照等方式记录下周围的道路、路牌、交通指示标识等证据。
(2)数据解读情况说明。由于不同厂商的数据结构、数据类型、加密方式不一,需要专业的技术人员对汽车中的数据进行解读。对于普通的执法、司法人员和当事人来说,要对证据有所了解就需要将数据转化成众所周知的展现形式。因此,除了传统的通过取证报告等形式进行展现,也需要将专业技术人员与案情有关的解读说明材料作为附件附在取证报告之中。
4.制定不一致汽车数据的采用规范
针对不一致数据的问题,明确数据的采用标准不仅会对取证人员起到一定的规范指引作用,而且也会给法院在采用证据时提供可靠的依据。从数据采用的规范性角度出发,首先应采用国家或行业等已有的技术标准,进而采用相应数据。从取证规范的角度出发,需对首次取证的数据进行完整性校验,同时以全程录像的方式对取证过程进行详细的记录,完善证据保管链。
5.加强专业队伍建设
在专业执法机构,需要加强专业取证队伍建设,要求从事智能汽车取证的人员必须具备专业资格和对应的能力,可以通过考核的方式对其能力进行验证(能力要求)。此外,实战部门和高校还可以联合企业、第三方机构等部门,开展相关的科研、实训等合作及学术交流,推动智能汽车取证技术的提升,特别是应该加强与汽车厂商的合作交流。
(二)制定智能汽车取证相关技术标准
1.制定取证的技术标准
在制定智能汽车取证技术标准与规范时,可以借鉴美国数字取证科学组(Scientific Working Group on Digital Evidence,SWGDE)于2016年6月23日发布的《车辆信息娱乐和远程信息处理系统的最佳实践》(Best Practices for Vehicle Infotainment and Telematics Systems)[19]做出以下规定:(1)证据的保护。制定应该如何对车辆进行正确的断电、拆卸顺序和拆卸模块等操作指南,以保护电子控制单元、汽车事故数据记录仪等单元中的数据;(2)证据的处理。清楚地描述在处理和收集证据之前需要确定所获取的范围是否得到授权、在车辆进行物理处理前保留ECU的状态、需要取证人员和调查人员商量执行的顺序、将车辆与外部网络进行隔离等操作;(3)设备准备。主要是对取证所需要的硬件和软件工具的准备和检查;(4)数据采集。描述信息娱乐和远程信息处理系统中的存储介质,罗列出可以进行数据采集的几种方法;(5)数据分析。列举可获取到的主要数据,包括车辆或系统的信息、已安装的应用程序数据、连接的设备,以及导航数据、设备信息、车身事件信息等。
国内需要在智能汽车取证技术标准与规范方面加大研究的投入力度,尽快发布针对智能汽车取证的技术标准与规范,将智能汽车取证相关的技术、取证工具、取证方法纳入到标准与规范中。
2.制定取证的程序规范
智能汽车取证与传统车辆取证存在较大差异,规范取证程序是保障电子数据合法性的前提。智能汽车的取证程序标准可参考传统电子数据取证的流程,但需根据智能汽车取证的特点制定取证程序的标准。主要是从取证准备、现场勘验、证据获取、证据固定、数据分析、生成报告阶段入手,同时强调各个阶段之间的衔接和配合。
3.制定取证工具的评估标准
在智能汽车取证专用设备的设计与制造方面,国内进行研究的机构比较少,目前电子数据取证行业龙头企业美亚柏科在行业内率先发布了一款针对汽车电子数据进行取证的专业装备“汽车取证大师”[20]。该设备支持车载电脑系统取证、汽车电控单元取证和行车记录仪等模块的取证,但支持的汽车品牌和系统数据有限。缺少专业的取证设备,亦不存在专项的取证工具标准作为指导,设备取证的有效性、可信性和可靠性便难以保证,直接影响智能汽车证据的“三性”。因此,制定相应的工具标准,开展对取证工具的可靠性、有效性进行检测评估,是智能汽车取证目前的首要任务。
五
结 语
智能汽车取证是新兴技术发展和执法、司法实践的产物。随着智能汽车的普及,智能汽车取证的价值日益凸显。智能汽车作为一个新的电子数据取证领域,目前还处于初步探索的阶段,面临着专业性要求高、数据复杂、技术协助必要性强以及外部环境证据依赖性强等众多现实挑战。现能为其取证工作提供指引的法律法规、技术标准、工作标准流程等方面皆有不足。是故,从完善技术协助制度、改进现场勘验衔接机制、制定不一致数据采用规范和对移送与展示做出具体规范等法律层面,以及从制定智能汽车取证的技术标准、取证程序的标准、取证工具的评估标准等标准规范层面提出建议,填补了智能汽车取证的法律规制研究方面所面临的空白。
重庆邮电大学学报社科版
扫描二维码
关注我们
微信公众号 : cqydskxb
Email:wkxb@cqupt.edu.cn
附:公安部《汽车车载电子数据取证技术规范》GA/T 1998-2022(全文)
(注:赵老师和研究生写作上文时,这一标准还未发布。)
标准使用方向
《道路交通事故现场痕迹物证勘查》(GA/T 41-2019):应及时提取事故车辆行驶记录仪或车载事件数据记录仪等电子物证。
《道路交通事故案卷文书》(GA 40-2018):应在交通事故现场勘查笔录中记录行驶记录仪、车载事件数据记录仪等设备的安装使用情况。
《疲劳驾驶交通违法行为取证技术指南》(公交管〔2020〕105号)、《道路交通安全违法行为卫星定位技术取证规范》(GA/T 1201–2021):可以通过车辆上安装的行驶记录车载终端的行驶记录数据,对机动车违反规定时间行驶等交通违法行为开展调查取证。
ICS 43.020
CCS A 92
中华人民共和国公共安全行业标准
GA/T 1998—2022
汽车车载电子数据提取技术规范
Technical specifications for automobile on-board electronic data acquisition
2022 – 07 – 27发布
2022 – 10 – 01实施
中华人民共和国公安部
发 布
目次
前言
1 范围
2 规范性引用文件
3 术语和定义
4 一般要求
5 安全性要求
6 汽车车载电子数据提取固定
7 典型汽车车载电子设备提取
8 数据完整性校验和保存
参考文献
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国道路交通管理标准化技术委员会(SAC/TC 576)提出并归口。
本文件起草单位:公安部交通管理科学研究所、北京市公安局刑事侦查总队刑事技术支队、厦门市美亚柏科信息股份有限公司。
本文件主要起草人:李毅、高岩、李平凡、贾永生、黄志炜、宋耀鑫、严永、沈长达、魏然、姚波。
汽车车载电子数据提取技术规范
1 范围
本文件规定了汽车车载电子数据提取的一般要求、安全性要求、汽车车载电子数据提取固定、典型车载电子设备数据提取方法和要求及数据完整性校验和保存要求。
本文件适用于汽车车载电子数据的发现、固定和提取。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 29360 电子物证数据恢复检验规程
GB/T 34589 道路车辆 诊断连接器
GA/T 755 电子数据存储介质写保护设备要求及检测方法
3 术语和定义
下列术语和定义适用于本文件。
3.1 汽车车载电子数据 automobile on-board electronic data
在汽车车载电子设备或相关系统中,以数字化形式存储、处理、传输的,能够证明案事件事实的数据。
3.2 汽车车载电子数据提取 automobile on-board electronic data acquisition
采用技术手段对汽车车载电子数据进行发现、固定、提取。
3.3 汽车电子控制单元 electronic control unit;ECU
汽车上用于处理传感器提供的信息并发出控制指令的部件。
3.4 汽车事件数据记录系统 vehicle event data recording system;EDR
由一个或多个车载电子模块构成,具有监测、采集并记录碰撞事件发生前、发生时和发生后车辆和乘员保护系统的数据功能的装置或系统。
[来源:GB 39732—2020,3.2]
3.5 汽车行驶记录仪 vehicle travelling data recorder
对车辆行驶速度、时间、位置等数据以及音视频数据进行记录、存储,并可通过数据通信实现数据输出的数字式电子记录装置。
[来源:GB/T 19056-2021,3.1]
3.6 车载视频行驶记录系统 on-board driving video recording system;DVR
安装在车辆上,以视频流方式显示、记录和存储车辆内、外部影像,并且记录和存储的视频数据可被读取的系统。
[来源:GB/T 38892—2020,3.1,有修改]
3.7 汽车远程服务与管理系统车载终端 on-board terminal of vehicle remote service and management system
安装在汽车上,采集及保存整车及系统部件的状态信息并发送到管理平台的装置或系统。
[来源:GB/T 32960.1—2016,3.4,有修改]
3.8 车载信息娱乐设备 in-vehicle infotainment;IVI
基于车载通信系统和互联网服务,具备路径导航、影音娱乐、无线通讯等功能的车载综合信息处理设备。
3.9 完整性校验值 integrity check value
使用散列算法等特定算法对电子数据进行计算,得出的用于校验数据完整性的数据值。
[来源:GA/T 1568—2019,2.74]
3.10 完整性校验 integrity check
使用完整性校验值,检验数据复制结果与被复制数据是否完全一致的比对过程。
[来源:GA/T 1568-2019,2.75]
3.11 手机卡 mobile phone card
有微处理器的手机用户识别卡,用来记录用户的数据和信息。主要包括SIM卡、UIM卡、PIM和USIM卡等。
[来源:GA/T 1568-2019,2.83]
4 一般要求
4.1 开展汽车车载电子数据提取应配备拍照和录像设备、电子数据检验工作站、专用电子数据存储介质、完整性校验值计算软件等工具和设备,宜配备以下工具和设备:
a) 汽车车载电子数据提取设备,如:EDR数据提取解读仪、汽车行驶记录仪数据提取解读设备、手机卡数据提取仪;
b) 数据修复工具,如:视频修复软件;
c) 写保护设备;
d) 电子数据存储介质复制工具;
e) 供电设备;
f) 接线线材。
4.2 提取前,应制定提取方案,确定需要使用的工具和设备、提取的顺序等。
4.3 可通过车辆勘验、查阅汽车使用手册或其他技术资料等方式确定待提取的汽车车载电子数据设备的安装位置、电子数据类型和形成原理。
4.4 在提取汽车车载电子数据前宜保持待提取的汽车处于未启动状态,避免汽车在启动后产生新的数据。
4.5 应通过拍照、录像等形式记录汽车车载电子数据设备的外观、铭牌、型号、序列号、接线等信息,以及对应汽车的品牌、型号、生产年份、车辆识别代号等信息。
5 安全性要求
5.1 提取汽车车载电子数据宜尽可能保持数据的原始性,不应修改、删除车载电子设备中的数据。
5.2 对具备写保护条件的,应使用符合GA/T 755要求的写保护设备,将汽车车载电子设备或存储介质通过写保护设备接入到提取设备上进行数据提取。
5.3 车载电子设备具有外部存储介质的,应在车辆断电的条件下及时拔除存储介质,避免存储介质中的数据由于被覆盖等原因出现丢失。
5.4 提取数据过程中不宜多次启动汽车和长时间上电操作,避免造成数据覆盖丢失。
5.5 提取的汽车车载电子数据,涉及个人隐私的,应予以保密。
5.6 具备现场提取条件的,宜在现场完成汽车车载电子数据提取,防止电子数据发生改变。
5.7 对EDR进行数据提取时,应对EDR电子控制单元模块进行可靠固定,防止跌落和受到敲击、翻转等外力作用。
6 汽车车载电子数据提取固定
6.1 根据待提取的汽车、汽车车载电子数据设备和系统的技术状况,结合提取时的实际情况,可选择以下提取形式:
a) 直接对汽车车载电子数据设备进行数据提取;
b) 通过汽车车载电子数据设备的存储介质进行数据提取;
c) 通过对汽车车载电子设备屏幕拍照、录像等形式进行数据提取;
d) 拆卸汽车车载电子设备或其存储介质后进行数据提取。
6.2 应通过拍照、录像、笔录等形式记录提取过程,包括时间、地点、人员、提取的汽车车载电子数据或设备、系统等信息。
6.3 对于能复制导出成为数据文件的汽车车载电子数据,将数据文件复制导出作为提取结果数据。
6.4 汽车车载电子设备的外部存储介质具备复制条件的,应使用电子数据存储介质复制工具对外部存储介质进行复制,并对电子数据副本进行完整性校验。
6.5 对于待提取数据只能显示在汽车车载电子设备或提取设备屏幕上、无法导出的,应使用拍照、录像、屏幕截图、屏幕录像等方式进行固定和记录,并将拍摄或截取的图像、视频文件作为提取结果数据。
6.6 具有实时时钟显示的汽车车载电子数据设备,应通过拍照、录像等形式记录设备的日期、时间,并与北京时间进行校时。
6.7 需要拆卸汽车车载电子数据设备或存储介质的,应在汽车未启动状态下进行,并使用防水、防静电的物证袋对拆卸的设备和存储介质进行保存。
7 典型汽车车载电子设备数据提取
7.1 车载电子设备和系统类型
常见的汽车车载电子设备或系统包括汽车电子控制单元、汽车行驶记录仪、车载视频行驶记录系统、汽车远程服务与管理系统车载终端、车载信息娱乐设备等。
7.2 汽车电子控制单元
7.2.1 待提取的汽车配备EDR的,应提取EDR记录数据。如果汽车发动机电子控制单元、变速箱电子控制单元、电子稳定控制单元等具备数据记录功能的,根据实际需要进行提取。
7.2.2 待提取的汽车能够正常上电的,可通过车载电源给ECU进行供电,宜使用汽车车载电子数据提取设备通过符合GB/T 34589的或其他车辆诊断接口提取数据。通过车辆诊断接口进行数据提取时,应对诊断接口的位置和外观进行拍照记录。
7.2.3 待提取的汽车不能正常上电的,可通过拆卸ECU模块,并采用ECU专用连接线连接后,使用汽车车载电子数据提取设备提取数据。
7.3 汽车行驶记录仪
7.3.1 待提取的汽车能够正常上电的,可通过车载电源给行驶记录仪进行供电,待提取的汽车应处于停止状态。不能正常上电的,应拆卸行驶记录仪,采用外接稳压直流电源对其进行供电。
7.3.2 需要通过拆卸汽车行驶记录仪提取电子数据时,应拔除行驶记录仪接线,有备用电源的应关闭备用电源。
7.3.3 根据行驶记录仪通信接口和通信模块的实际状况,可使用专用电子数据存储介质通过USB接口进行行驶记录数据和音视频数据提取,也可使用汽车行驶记录仪数据解读设备通过RS232串行接口或蓝牙通信模块进行行驶记录数据提取。
7.3.4 行驶记录仪通信接口和蓝牙通信模块都损坏时,可通过拆卸行驶记录仪数据存储芯片进行数据提取。
7.3.5 具有行驶记录功能的汽车卫星定位系统车载终端电子数据提取可参照7.3.1~7.3.4。
7.4 车载视频行驶记录系统
7.4.1 车载视频行驶记录系统具有外部存储介质时,应按照6.7的规定提取、保存外部存储介质。外部存储介质具备复制条件的,按照6.4的规定进行数据提取。需要进行数据恢复的,应符合GB/T 29360中的规定。
7.4.2 车载视频行驶记录系统无外部存储介质时,可通过车载视频行驶记录系统外置数据端口进行数据提取。
7.4.3 应记录提取的与案事件相关的视频数据文件的数量、文件名、文件大小、文件格式、完整性校验值等信息。
7.4.4 对视频文件损坏或无法正常播放的,可采用视频修复软件进行修复,并将原始视频文件和修复后的文件作为提取结果数据进行保存。
7.5 汽车远程服务与管理系统车载终端
7.5.1 汽车远程服务与管理系统车载终端具有外部存储介质时,应按照6.7的规定提取、保存外部存储介质。外部存储介质具备复制条件的,按照6.4的规定进行数据提取。
7.5.2 汽车远程服务与管理系统车载终端无外部存储介质时,可通过其外置数据端口进行数据提取。
7.5.3 通过离线方式提取汽车远程服务与管理系统车载终端数据时,应拔除车载终端的信号接线。
7.5.4 根据需要,可通过汽车远程服务与管理系统平台对车载终端数据进行远程在线提取。提取时,应通过拍照、录像、屏幕截图、屏幕录像等方式记录提取过程。
7.6 其他车载电子设备
7.6.1 根据车载电子设备的具体情况,可选择USB、Wi-Fi连接以及通过外部存储介质等方式进行数据提取。
7.6.2 通过USB、Wi-Fi以及外部存储介质等方式无法提取数据时,可通过拆卸车载电子设备存储芯片进行提取。
7.6.3 需要对车载电子设备中的手机卡数据进行提取的,应及时拔除手机卡,以只读方式连接到手机卡数据提取仪进行数据提取。
8 数据完整性校验和保存
8.1 对提取的结果数据,应使用完整性校验软件进行完整性校验并予以记录。
8.2 应将提取的结果数据复制到专用电子数据存储介质中进行保存。
参考文献
[1] GB/T 19056 汽车行驶记录仪
[2] GB/T 29362—2012 电子物证数据搜索检验规程
[3] GB/T 32960.1 电动汽车远程服务与管理系统技术规范 第1部分:总则
[4] GB/T 38892 车载视频行驶记录系统
[5] GB 39732 汽车事件数据记录系统
[6] GA/T 756—2008 数字化设备证据数据发现提取固定方法
[7] GA/T 976—2012 电子数据法庭科学鉴定通用方法
[8] GA/T 995—2012 道路交通安全违法行为视频取证设备技术规范
[9] GA/T 1201—2014 道路交通安全违法行为卫星定位技术取证规范
[10] GA/T 1568—2019 法庭科学 电子物证检验术语
[11] GA/T 1069-2021 法庭科学 电子物证手机检验技术规范
[12] JT/T 794—2011 道路运输车辆卫星定位系统车载终端技术要求