Juba 2014. aastal olid Ameerika Ühendriikides toime pandud 19,1 miljoni kuriteo uurimises 95 protsendil juhtumitest kaasatud mobiiltelefonid ning 80 protsendil autod. Kuna kaasaegsed sõidukid on väga digitaliseeritud, on autode digijalajälg kriminaalasjade ja õnnetuste uurimisel aina sagedamini tõendusmaterjal.
Ent väga vähesed juhid ja kaasreisijad pööravad tähelepanu sellele, kuidas auto nende käitumist ja tegevust jälgib ning salvestab. Arusaamine, kuidas sõidukite digitaalset ekspertiisi läbi viiakse, on oluline nii teadlikkuse tõstmise seisukohast kui ka selleks, et mõista, mil moel õiguskaitseorganid sõidukite digitaalseid omadusi tõendusmaterjalidena kasutavad.
Mis on autode digitaalne ekspertiis?
Autode digitaalne ekspertiis on kohtuekspertiisi haru, mis tegeleb moodulitesse, võrkudesse ning operatsioonisüsteemide kaudu saadetud teadetesse salvestunud digitaalsete tõendite või andmete taastamisega. Selle eesmärk on pakkuda tõendusmaterjale kriminaalasjade, juurpõhjuste analüüsi ja õnnetuste uurimise toetamiseks.
Eestis osutab politseile autode digitaalse ekspertiisi teenuseid kohtuekspertiisi instituut (EKEI).
Kuidas toimub sõidukis info talletamine?
Mõistmaks, kuidas sõiduk teavet edastab ja talletab, peame teadma, kuidas me sõidukiga suhtleme. Auto võtmest käivitamisel loome elektroonikaühenduse pardadiagnostika pordiga (OBD-II). See on liides välismaailma või sõiduki – sellisena nagu me seda näeme (rool, kliimaseade) – ning sõidukisiseste süsteemide vahel. OBD-II porti saab kasutada selliste sidevõrkude kaudu nagu kohtvõrk (LIN), CAN-siin, FlexRay võrk ja meediumipõhine süsteemitransport (MOST). Need võrgud ühendatakse elektrooniliste juhtseadmetega (ECU), mida kutsutakse mikrokontrolleriteks ning mis juhivad erinevaid funktsioone, näiteks sõiduki kere juhtimist, mootori juhtimist ja telemaatikat. Andmete salvestaja (EDR) ja “must kast” on kriminalisti jaoks kaks olulist komponenti. EDR salvestab pidevalt teavet telemaatikast ja kirjutab üle info reisi kohta. Õnnetusjuhtumi või rikke korral talletatakse salvestus ja EDR-andmed on võimalik välja võtta. Mõnel sõidukil on ka video EDR, mis salvestab kaadreid armatuurlaual olevast kaamerast.
Tänapäevaste võrku ühendatud sõidukite info- ja meelelahutussüsteemid (infotainment systems) ning telemaatikasüsteemid pakuvad digitaalse ekspertiisi uurijatele palju teavet.
Kui loome ühenduse nutitelefoni ja oma sõiduki infotainment-süsteemi vahel, enamasti Bluetoothi kaudu, siis eelkõige teeme seda näiteks Spotifyst muusika kuulamiseks, navigeerimisrakenduste (nt Waze) kasutamiseks, kasutame vabakäe-helistamist ning võimalust edastada või salvestada videoid või pilte. Võib-olla ühendame süsteemi ka meediumipleiereid, USB-pulki ja SD-kaarte. Sellised ühendused edastavad aga teavet, näiteks telefoniga seotud teavet (SMS-id, kõnelogid ja kontaktid), muusikafaile, pildifaile, kasutaja hääleprofiile, teavet auto kohta, varem ühendatud seadmeid (ühendatud seadmete Bluetoothi MAC-aadresside kaudu) ja traadita pääsupunkte. See teave salvestatakse olenevalt infotainment-süsteemi vanusest ja mudelist kas kõvakettale või SD-kaardile.
Telemaatikasüsteem salvestab navigatsiooniandmeid, näiteks salvestatud asukohad, eelmised sihtkohad ja rajaandmed. Kui navigeerimisrakendused on sisse ehitatud, on ka geograafilise asukoha ja ajatempli andmed kättesaadavad. Mõned uuemad mudelid võimaldavad ühenduse luua selliste rakenduste kaudu nagu Android Auto, Alexa Auto ja Apple CarPlay.
Isesõitvad sõidukid
Isesõitvad sõidukid, nagu TalTechi ISEAuto ja Eesti ettevõtte Starship Technologies pakirobotid, on veelgi arenenumad, kuna nad kasutavad sõiduki juhtimiseks andureid ja intelligentseid algoritme. Masina nägemine loob LiDAR-i sensoreid ja kaameraid kasutades ümbruskonnast 3D-mudeleid. Kõiki auto süsteeme kontrollib spetsiaalne tark- ja riistvara. Näiteks kiirust kontrollitakse ees oleva tuvastatud takistuse järgi. 4G/5G-tehnoloogia ja traadita ühenduse infrastruktuuri kaudu toimuv sidepidamine on kahe sõiduki (V2V) ning sõiduki ja infrastruktuuri (V2X) suhtluse jaoks üliolulised.
V2V on isesõitva auto suhtlusvõrk, mis on mõeldud suhtlemiseks teiste automatiseeritud sõidukitega, et edastada üksteisele teavet näiteks kiiruse, asukoha, sõidusuuna kohta. V2X tähendab isesõitvat sõidukit, mis on ühenduses nutika linna infrastruktuuriga, näiteks digitaliseeritud fooride, stoppmärkide ja parkimismõõdikutega. Isesõitvate sõidukite andmeid saab salvestada logidena pilve, kohalikule salvestuskettale ja kõikidesse anduritesse ja nutikatesse linnaplatvormidesse, millega sõiduk suhtleb.
Kuidas sõidukite digitaalset ekspertiisi läbi viiakse?
Uurija eesmärk on hankida andmeid ja töötada välja sündmuste ajatelg, et anda õiguskaitseasutustele täpne pilt kuritegelikust tegevusest või õnnetusest. Esimese sammuna tuleb mõista tõendite allikat. See hõlmab näiteks teavet selle kohta, mis on originaalseadme tootja, muud tootjad, mudel, arhitektuur, tarkvara ja millised on selle füüsilised komponendid. Seejärel töötatakse välja strateegia, et teha kindlaks, milliseid tehnikaid ja tööriistu saab sõidukist andmete kättesaamiseks kasutada ja kuidas seda saavutada ilma andmeid või sõidukit rikkumata või hävitamata. Kohtuekspert peab arvesse võtma ressursse (personal, rahalised vahendid, aeg), mida ta olenevalt kuriteo raskusastmest saab uurimisele kulutada. Sõidukite kohtuekspertiisi puhul on see eriti oluline, kuna EDR-i ja ECU-de andmete eraldamiseks on vaja sõiduk füüsiliselt lahti võtta. Väiksemate kuritegude puhul ei pruugi see olla vaeva väärt.
Selle kriteeriumi põhjal on parimaks andmeallikaks infotainment– ja telemaatikasüsteem. Õiguskaitseorganid kasutavad infotainment-süsteemist (telefoni ja ühendatud seadmete andmed), telemaatikast (navigatsiooniandmed) ja GPS-ist (asukohaandmed) teabe saamiseks selliseid tooteid nagu Berla iVe ja Envista Forensics. Need struktureerivad andmed uurijate jaoks sündmuse ajajoonele.
Hiljutised USA-s toimunud Tesla ja Waymo isesõitvate sõidukite juhtumid näitasid, et juurpõhjuse analüüsil on oluline kasutada koodivaateid ja automaatika loogika pöördprogrammeerimist. 2016. aastal põrkas Tesla Model S, automaatikaga abistatav sõiduk (juhil on kohustus rooli üle kontrolli saada), kokku veokiga, tappes sõiduauto juhi. Automaatika loogika ja anduri tagasipööramine tõi algpõhjuseks Tesla kaamera suutmatuse tuvastada veoauto treilerit positsioneerimise ja selle valge värvi tõttu. Seetõttu Tesla pidurid ei käivitunud. Selle juhtumi tõttu täiustas Tesla oma radarisüsteemi.
Kuidas edasi ning mida Eestis selles vallas tehakse?
Automatiseeritud transpordiplatvormid on üks projekti Smart City Centre of Excellence viiest fookusvaldkonnast. Turvalise ja tõhusa automatiseeritud transpordi lahenduste rakendamiseks peab Eesti digitaliseeritud platvormide kindlustamiseks jätkuvalt täiustama digitaalse ekspertiisi ja küberturbe võimekust. Võimalused nende oskuste arendamiseks on Eestis juba olemas, muu hulgas näiteks Küberkaitse Suvekool 2020, mis keskendub transpordi küberturvalisusele.
TalTechi ja Tartu Ülikooli ühine küberkaitse magistrikava pakub digitaalsele ekspertiisile spetsialiseerumise võimalust võrkude, süsteemide, mobiilsideseadmete, asjade interneti, turvalise tarkvara kujundamise ja juriidilistest aspektidest. Digitaalse ekspertiisi oskusi on võimalik omandada ka stsenaariumipõhistel koolitustel, mida pakuvad Eesti ettevõtted RangeForce, Guardtime ja CyberExer. Euroopa Liidu H2020 ECHO projekt annab kasutajatele võimalusi arendada oma oskusi küberharjutusväljakutel, kus simuleeritakse digitaalse ekspertiisi stsenaariume mitmes sektoris, nagu näiteks transport, meditsiin, energeetika. Karjäärivõimaluste hulka kuuluvad näiteks Eesti Politsei- ja Piirivalveamet, Eesti Kohtuekspertiisi Instituut ja uuenduslikud, automatiseeritud sõidukeid tootvad ettevõtted MILREM Robotics, Starship Technologies ja Cleveron.
Andrew Roberts on TalTechi küberkriminalistika ja küberjulgeoleku keskuse analüütik. Ta on töötanud süsteemide insenerina ja projektijuhina NTT-s ja Austraalia valitsuses ning omandanud magistrikraadi küberoperatsioonide õppekaval New South Walesi Ülikoolis Austraalias.
Pavel Tšikul on tarkvaraarenduse spetsialist, kellel on enam kui 15-aastane tööstuskogemus. Praegu teeb ta teadusuuringuid TalTechi küberkriminalistika ja küberjulgeoleku keskuses. Tal on Tallinna Tehnikaülikooli magistrikraad digitaalse kohtuekspertiisi alal.
***
Küberturvalisuse rubriigi eesmärk on tõsta lugejate teadlikkust selle valdkonna probleemidest ja edusammudest nii Eestis kui ka mujal. Artikliseeria avab teemat muu hulgas tehnoloogia, juhtimise, majanduse, teaduse, riigihalduse ja rahvusvaheliste suhete vaatenurgast.