SF∕T 0077-2020 汽车电子数据检验技术规范

ICS43.020R82SF中华人民共和国司法行政行业标准SF/T0077—2020汽车电子数据检验技术规范Technicalspecificationforexaminationofvehicleelectronicdata2020-05-29发布2020-05-29实施中华人民共和国司法部发布SF/T0077—2020I目次前言................................................................................II1范围..............................................................................12规范性引用文件....................................................................13术语和定义........................................................................14仪器设备..........................................................................35现场检验步骤......................................................................36实验室检验步骤....................................................................57检验记录..........................................................................58鉴定意见表述......................................................................7参考文献.............................................................................8SF/T0077—2020II前言本标准按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由司法鉴定科学研究院提出。本标准由司法部信息中心归口。本标准起草单位：司法鉴定科学研究院、公安部第三研究所、厦门市美亚柏科信息股份有限公司、国家工业信息安全发展研究中心、上海市人民检察院、上海弘连网络科技有限公司。本标准主要起草人：郭弘、施少培、冯浩、吴松洋、吴少华、李岩、李卫、沈长达、高峰、陆道宏、刘善军、朱晔、钱志高。SF/T0077—20201汽车电子数据检验技术规范1范围本标准规定了电子数据鉴定中汽车电子数据检验的仪器设备、现场检验步骤、实验室检验步骤、检验记录和鉴定意见表述等要求。本标准适用于电子数据鉴定中汽车电子数据的提取和检验。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB7258—2017机动车运行安全技术条件GB/T19056汽车行驶记录仪GB/T19392车载卫星导航设备通用规范GB/T29360电子物证数据恢复检验规程GB/T29362电子物证数据搜索检验规程GA/T1568法庭科学电子物证检验术语GA/T1572—2019法庭科学移动终端地理位置信息检验技术方法3术语和定义GB7258—2017、GB/T19056、GB/T19392、GA/T1568界定的以及下列术语和定义适用于本文件。3.1车辆识别代号vehicleidentificationnumber，VIN为了识别某一辆车，由车辆制造厂为该车辆指定的一组字码。[GB16735—2019，定义3.1]3.2电子控制单元electroniccontrolunit，ECU用于处理传感器提供的信息，并发出控制指令的部件。3.3电子控制系统electroniccontrolsystem通过电子数据处理，协作实现预定车辆控制功能的单元组合。该系统通常由软件控制，由传感器、电子控制单元（ECU）和执行器等独立的功能部件构成并通过传输装置连接。该系统可包括机械、电子气压、电子-液压元件。[GB21670—2008，定义3.2.2]SF/T0077—202023.4安全气囊模块airbagmodule至少由气体发生器总成，气袋，罩盖（若需要）组成的组件。[GB/T19949.1—2005，定义2.2]3.5安全气囊系统airbagsystem由一个或多个传感器、安全气囊控制器和安全气囊模块组成的系统。[GB/T37474—2019，定义3.1]3.6安全气囊控制器airbagcontrolunit控制安全气囊系统的车载控制单元。[GB/T37474—2019，定义3.2]3.7车载信息娱乐系统in-vehicleinfotainment，IVI采用车载专用中央处理器，基于车身总线系统和互联网服务而形成的车载综合信息处理系统。3.8控制器局域网络controllerareanetwork，CAN一种用于道路车辆的网络通信技术。[GB/T36048—2018，定义2.1]3.9汽车远程服务提供商平台telematicsserviceproviderplatformTSP平台为汽车提供导航、娱乐、资讯、安防、远程保养等服务的远程服务与管理平台。3.10车载通信终端telematicsbox，T-BOX汽车上用于控制跟踪汽车的嵌入式系统，具有与汽车CAN总线通信、获取车身状态和车况信息，并将这些参数上传到TSP后台、接收后台下发的指令以及回传执行结果的功能。注：基于车载通信终端可以将远程控制功能扩展至手机App和智能钥匙等。3.11车载诊断系统onboarddiagnostics，OBD汽车电控系统的自诊断系统，具有实时监视、存储故障码及交互式通信功能。[GB/T5624—2019，定义5.10]3.12汽车网关控制器gatewaycontroller，GWSF/T0077—20203为整车网络提供数据交互的专用设备。注：汽车网关控制器作为整车网络的数据交互枢纽，可将CAN等网络数据在不同网络中进行路由。3.13汽车事件数据记录系统eventdatarecordersystem，EDR由一个或多个车载电子模块构成，具有监测、采集并记录碰撞事件发生前、发生时和发生后车辆和乘员保护系统的数据功能的装置或系统。3.14EDR控制器EDRcontroller用于监测、采集并记录碰撞事件发生过程中时间序列数据的车载电子模块。4仪器设备4.1硬件仪器设备中的硬件包括但不限于：a)汽车电子数据取证设备；b)电子数据检验工作站；c)可调直流输出电源；d)ECU专用连接线；e)专用电子数据存储介质；f)汽车专用连接线和适配器；g)电子数据存储介质复制设备；h)数码照相机；i)数码摄像机；j)芯片拆焊和芯片镜像提取设备。4.2软件仪器设备中的软件包括但不限于：a)完整性校验值计算软件；b)数据恢复软件；c)数据分析软件；d)电子数据镜像工具；e)汽车专用数据分析软件。5现场检验步骤5.1准备在进行汽车电子数据检验前，应分析案情并进行准备工作，包括：a)了解待检汽车的车牌号、车辆识别代号、品牌、型号、上电条件和安全气囊状态；b)了解待检汽车的车载信息娱乐系统、车载通信终端、汽车网关控制器、行驶记录仪、行车记录仪和安全气囊系统等的位置，防止误拆、误卸；SF/T0077—20204c)明确现场提取电子数据时需携带的仪器设备和连接线。5.2预检在开始进行汽车电子数据检验时，应先进行预验工作，包括：a)对待检汽车进行唯一性编号；b)对待检汽车进行拍照或录像，记录其特征、车辆识别代号及状态；c)将车辆与外部网络隔离（如断开天线或蜂窝调制解调器、移除SIM卡等）；d)如待检汽车处于启动状态，对待检汽车屏幕上显示的内容（如适用）进行拍照或录像；e)记录待检汽车的系统时间及其与国家授时中心标准时间的差值。如待检汽车上有多个时间源的，应分别进行记录；f)若待检汽车处于关闭状态但具备启动条件，可将待检汽车启动后按照5.2d)进行系统时间检验。5.3待检汽车启动状态下的数据检验如待检汽车处于启动状态或具备启动条件，在待检汽车启动状态下，根据检验目的和要求，选择适当的方式进行数据检验。数据检验的内容包括但不限于：a)整车数据检验通过ECU专用连接线连接车辆OBD接口，根据待检汽车的品牌、型号和年份等，使用汽车专用数据分析软件进行检验，并计算检验数据的完整性校验值。注：使用整车提取的方式可确保与车身控制系统相关的ECU故障码信息提取的准确性。b)车载信息娱乐系统数据检验根据车载信息娱乐系统的品牌和型号等选择相应的数据连接方式，使用汽车专用数据分析软件进行数据检验，并计算检验数据的完整性校验值。注：车载信息娱乐系统的数据连接方式包括WiFi连接、USB连接和SD卡连接等。c)行驶记录仪数据检验行驶记录仪的数据提取，应根据其数据接口情况，按照以下方式进行数据提取：1)对于有外置接口的行驶记录仪，将行驶记录仪的文件导出至专用电子数据存储介质，并计算导出文件的完整性校验值。使用汽车专用数据分析软件对导出文件进行检验；2)对于没有外置接口的行驶记录仪，使用ECU专用连接线连接后，进行数据检验，并计算检验数据的完整性校验值。d)行车记录仪数据检验启动待检汽车前宜将行车记录仪停止或拆除。行车记录仪的系统时间检验应按5.2d）的要求进行。行车记录仪的数据提取，应根据其存储介质情况，按照以下方式进行数据提取：1)对于有外部存储介质的行车记录仪，拆卸外部存储介质。使用电子数据存储介质复制设备制作其电子数据副本，并进行完整性校验。之后使用电子数据副本进行数据提取，并计算其完整性校验值。如需进行数据恢复，应按GB/T29360要求对电子数据副本进行数据恢复；2)对于没有外部存储介质的行车记录仪，如行车记录仪有数据连接接口，应提取行车记录仪中的数据并进行完整性校验。e)导航设备数据检验车载导航定位系统的数据检验应按5.3b)进行。具备导航功能的外置移动终端的数据检验可按GA/T1572—2019要求进行。SF/T0077—202055.4待检汽车处于关闭状态的处理5.4.1如待检汽车处于关闭状态且不具备开启条件，可根据需要，拆卸可单独检验的电子设备（如车载信息娱乐系统、车载通信终端、安全气囊控制器和汽车网关控制器等）以便在实验室环境中进行检验，并符合以下要求：a)确认所有组件关闭后，断开ECU等的电源；b)应按照不同车辆品牌和型号对于维修的要求进行拆卸。5.4.2从待检汽车上拆卸需单独检验的电子设备，并记录拆卸情况，如位置、状态等。5.4.3对拆卸下来的需单独检验的电子设备进行拍照或录像，记录其编号、配件号和芯片标识等信息，并符合以下要求。a)某些电子设备，如车载信息娱乐系统和车载通讯系统可能包含各种存储介质（包括可移动SD卡、板载闪存和硬盘等），应查看车辆制造商的相关文档，以确定相关数据存储位置；b)若EDR控制器内置于安全气囊控制器中，则拆卸安全气囊控制器；若EDR控制器为独立设备，则直接拆卸EDR控制器。5.4.4拆卸下来的需单独检验的电子设备应妥善保管，注意防震、防潮和防油污等。6实验室检验步骤6.1预检6.1.1对待检设备（如车载信息娱乐系统、车载通信终端、安全气囊控制器和汽车网关控制器等）进行唯一性编号。6.1.2对待检设备进行拍照或录像，记录其特征。6.2数据提取根据检验目的和要求，对待检设备的提取可分层次进行，根据情况应选择以下一项或多项进行：a)手工提取：通过拍照、录像等方式固定待检设备屏幕显示的信息；b)介质提取：按照GB/