车辆电子数据取证课程建设研究
2020-10-21武海燕
武海燕,李 杨
(铁道警察学院 图像与网络侦查系,河南 郑州 450053)
随着时代的变化和科学技术的不断进步,汽车作为交通工具给人们的生活带来了极大的便利。据公安部统计,“2019年全国新注册登记机动车3214万辆,机动车保有量达3.48亿辆,其中新注册登记汽车2578万辆,汽车保有量达2.6亿辆;机动车驾驶人达4.35亿人,其中汽车驾驶人3.97亿人”[1]。据统计分析,到2025年,中国的汽车保有量将达到3亿辆。另据美国2016年统计,约80%的犯罪案件与车辆有关。《中国统计年鉴——2019》统计数据显示,2018年我国共发生交通事故244937起,死亡63194人,受伤258532人,直接财产损失138455.9万元[2]。汽车产业的高速发展,智能化程度的快速提高,使汽车成为车联网中的关键一环。无论是作为作案目标还是逃逸工具的车辆,抑或是交通事故现场的车辆,其中控系统、嵌入的一些用户设备、内置的全球定位系统或者安装的一些导航系统等等,都记录了这些设备和系统之间的数据交流。由于这种交互,数据残余保留在这些嵌入式设备上,车辆自身也配备了相应的数据存储设备,如事件日志记录器等。有效提取汽车中的电子数据,成为获取犯罪线索、追溯作案轨迹、追踪逃逸方向、还原事实真相、快速处理道路交通事故的有效手段。
一、公安院校开设车辆电子数据取证课程的可行性
“科技兴警”是当前的工作重心,其要求公安工作必须依托科技,公安教育必须满足一线实战需求,公安工作需要有什么样技能的人才,公安院校就培养什么样的人才。近年来,网络安全与执法专业在公安院校已成为专业建设成熟、知识水平扎实的一门技术学科。电子数据取证课程作为网络安全与执法专业的核心课程,建设相对完善,对计算机以及常用的存储设备、数据存储与数据恢复技术相对成熟,但对于嵌入式系统的数据提取研究相对较少,尤其对于涉案车辆电子数据提取的研究刚刚起步。因此,应加快公安院校车辆电子数据取证课程的建设,实现以课程带动科研、以教学促进实战的目标要求。
目前,全国大多公安院校建有道路交通警务、智慧交通警务等专业或专业方向,以培养具有从事道路交通警务和智慧交通警务工作的专业能力和一定的创新能力,能够适应新时代智慧交通警务工作需要的高素质应用型公安人才。车辆作为涉案主体或涉案工具,是最常见的分析对象。在这些专业中开设车辆电子数据取证课程,让学生了解车辆常用的存储设备、存储方式、数据交互,充分利用车辆内置电控系统、多媒体系统、车载行车记录仪等电子设备,借助现有的计算机取证技术、数据存储与恢复技术等,可实现事故车辆证据的快速提取与固定;对于弃车逃逸人员,可通过其车辆使用情况、导航使用情况、查询情况等,分析其逃跑方向、心理动态等。
在公安院校开设车辆电子数据取证课程,依托现有专业课程,进一步拓展分析嵌入式系统数据存储模式,研究嵌入式系统数据提取方法,对车辆的内置电控系统数据提取、车载信息娱乐导航系统的电子数据提取和行车记录仪的电子数据提取,提高车辆电子数据提取效率,具有极高的可行性更有助于为我国公安行业争取培养更多技能和理论并重、侦查和法律意识兼备的复合型、高素质专业人才。
二、车辆电子数据取证课程教学现状
目前,对于车辆电子数据取证课程的建设尚未起步,在网络安全与执法、信息安全、数据警务技术等专业开设有电子数据取证、数据存储与恢复技术等课程,这些课程主要学习“如何按照符合法律规范的方式,对能够成为合法、可靠、可信的,存在于计算机、相关外设和网络中的电子证据的识别、获取、传输、保存、分析和提交数字证据的过程”[3]。它们是以计算机取证、移动存储介质取证为主,对嵌入式系统的存储和数据提取没有涉及,特别是针对汽车内置电控系统、信息娱乐导航系统及行车记录仪的取证尚未进行综合性研究。
当前社会对车辆电子数据取证存在较大的人才缺口,车辆电子数据取证与传统计算机取证、存储介质取证存在较大的不同,具有车辆类型多、电控系统存储不统一、信息娱乐导航系统不一致、行车记录仪视频数据覆盖快等特点,因此,车辆电子数据取证难度更大,国内外对于车辆电子数据取证研究较少,可参考教材更是寥寥无几。而且车辆电子数据取证课程缺乏相应的案例支撑,课堂教学难度较大,相应车辆电控系统难以直接进行实验,因此,实验实训课程设置难度较大,且没有太多现实案例可进行实验分析。
三、车辆电子数据取证课程的建设
车辆电子数据取证课程的设置以满足一线公安工作需求为方向,依托现有教学资源,培养具备较强车辆电子数据取证技术的专业人才,课程设置符合当前本科教育,人才培养目标明确,培养方式方法灵活,实战与理论相结合,可将课程设置为一门专业性强、技术性高的专业课程,以适合智慧交通警务、道路交通警务等专业学生和在职民警培训的专业性比较强的课程。
(一)课程教学目标
目前,车辆电子数据取证人员极少且国内相关培训严重滞后。我们以道路交通警务、数据警务技术、智慧交通警务等专业建设为契机,对新一类电子数据取证进行跨学科研究,加快车辆电子数据取证关键技术突破,实现针对不同车型、不同存储介质类型的专用取证技术方法,针对基础数据类型分析与提取;加速车辆电子数据取证专业人才培养,为公安、司法机关培养一批专门人才,为解决新时期的特殊案件类型提供人才支撑。车辆电子数据取证是一门专业性极强、技术性较高、实用性较强的专业课程。本课程的知识目标要求从车辆工程的角度研究车辆的电控系统、信息娱乐导航系统、行车记录仪等的存储介质,从计算机科学的角度研究车辆中电子数据的各种数据类型、存储收集与分析技术,还要从法学的角度遵循电子数据的取证原则,保证车辆电子数据证据的法律性质和证据效力。能力目标要求通过学习该课程,培养学生具有扎实的计算机基础知识和车辆电子数据现场勘查能力,使学生具备车辆电子数据的勘查、获取、保全、检验和司法鉴定的能力,并能够对提取的数据进行关联分析。素质目标要求培养熟练掌握车辆电子数据取证的基本理论知识和实践操作能力的学警。将知识、能力和素质的全面建设作为课程的教学目标,注重取证人员的综合素质培养,以公安院校道路交通警务、智慧交通警务等专业学生为主要培养对象,兼顾以道路交通事故处理民警培训为主要培训人员,培养一批专业能力强、业务水平高的车辆电子数据取证专门人才,满足社会对道路交通事故处理、犯罪嫌疑人弃车逃逸等案件对车辆电子数据取证人员的技术要求,以适应当前社会高速发展的要求。
(二)课程体系建设方案
结合当前公安院校实际情况,在道路交通警务及智慧交通警务等专业学生中开设此课程,并根据人才培养要求,课程设置以普适性教育为主,适当增加基础课程占比。在前导课程的设置中,充分借鉴较为成熟的电子数据取证课程的设置方案,借鉴国外行业学术机构对电子数据取证的培训经验,分梯度、分步骤地开设相应课程;并根据当前公安实战需求,开设相应的培训课程,培训课程的设置应以实践为主,侧重工具的使用和数据的有效分析,对于案件现场的数据快速提取与保存、数据后期处理与分析等进行相应培训。
车辆电子数据取证课程是一门交叉学科,学生在学习该课程前需要交通管理工程、法律和计算机专业的一些基础课程作支撑。如计算机基础、计算机组成原理、程序设计语言、计算机网络、计算机操作系统等计算机课程作为该课程开展的前提;智能网联汽车技术概论、大数据交通等交通管理工程的课程有助于增加学生对车辆采用的各种设备和系统的了解;刑法、刑事诉讼法、证据法等,则能保证取证过程符合法律规范;犯罪现场勘查、刑事技术等课程为现场取证人员保护现场和获取物理证据提供理论指导。
学生在学习该课程前,需要对交通警务类基础课程有一定的了解,需要对取证勘查类课程有较好的认识,需要对取证规范类课程有较好的把握。交通警务类课程可为取证课程提供较好的宏观指导,如车辆的一般行为规范,出现此类案件的一般情况;取证勘查类课程可为车辆电子数据取证提供一定的支撑作用,通过学习现勘取证课程,可知勘查取证的注意事项,避免造成证据破坏,保障证据的有效性。在前导课程的支撑下,开设车辆电子数据课程,具有较好的实践基础和整体把控。
车辆电子数据取证课程的设置应以基础理论和实验实训相结合。理论课中要了解车辆电子数据有哪些、存储介质是什么、常见的车辆电子数据取证工具、车辆电子数据的类型、存储模式、文件系统、数据保存时间等,要掌握车辆电子数据的提取方法、提取规范、提取要素、注意事项等,在提高部分能够对破损数据提取与恢复,相关链接设备的数据提取与恢复。实验实训课可设计为基础类实验、硬件类实验、软件类实验和综合类实验。基础类实验包括取证工具的认识、取证工具的功能、与其他电子数据取证间的不同等;硬件类实验包括熟悉车辆电子数据存储介质、车辆相关电子数据存储位置、数据存储类型等;软件类实验是采用取证工具对车辆电子数据的提取与分析;综合类实验则是通过案例设计对各类电子数据的融合、案件的串并、形成完整的鉴定意见。通过以理论支撑实践,以实践引领理论,相辅相成,以此达到能够熟练提取车辆相关电子数据,有效恢复涉案数据,达到法庭认可,有效提高道路交通事故处理效率,协助各类案件的侦破。同时,该课程还要求学生熟练掌握实验室技能、安全措施和取证软件的使用。因此,课程设置要涵盖相关学科的知识点,进而构建完善的知识体系。
(三)课程内容建设
车辆电子数据取证融合了传统电子数据取证、嵌入式系统取证和网络取证等课程,技术性较强,因此在设置课程内容时应兼顾全体学生,课程设置难易程度适中,适当增加相应的提高课程,以提高兴趣学生的个人技能,确保全体毕业生都能够适应当前公安机关需求。部分学生具有较高的攻关能力,因此设置高级课程时,应兼顾一般课程,以达到相辅相成、互为补充的效果。
车辆电子数据取证课程是一门交叉的综合性专业课,公安院校通识类课程、公安基础类课程、专业基础和专业类课程以及各类集中实践较多,因此很难对支撑车辆电子数据取证的计算机类和其他相关的基础课程进行全面系统的学习。为保证该课程教学质量,我们把学生需要在课程前期掌握的知识总结为知识模块,通过知识模块的学习更好地支撑车辆电子数据取证课程,从建设专业课程的需要角度开设以传统电子数据取证、移动存储介质取证、网络取证等为基础的车辆电子数据取证技术课程,旨在培养学生对数据存储与恢复有一定的认识和了解,对传统存储介质的数据提取有一定的宏观认识,而且对数据有一定的分析能力;开设一些车辆自组网技术课程,让学生对车辆内部自组网络、无线通信、车载终端等有一定了解,对车辆内部数据有一定的认识。具体的课程内容设置方案如图1所示。
图1 车辆电子数据取证课程设置
前导课程和知识模块的设置以支撑核心课程的教学和实验实训,因此前导课程设置依然具有较强的专业性,是以传统电子数据取证、法律规范和现场勘查与取证为依托开设的专业基础课程,应涵盖以下内容:车载终端应用基础、车联网技术基础、存储卡数据取证技术、云存储数据提取技术、相关法律规范、车辆现场勘查流程等,以此形成前导课程,为核心课程的开设提供技术基础和规范。
车辆电子数据取证核心课程内容设置以前导课程为基础,主要针对车载信息娱乐导航系统进行取证,车辆事件数据记录器(EDR)取证和车载行车记录仪取证三大部分,并对获取的电子数据进行数据分析。车载行车记录仪取证内容相对简单,可充分借鉴传统存储介质数据提取与恢复、视频图像处理等进行理论与实践教学。事件数据记录器存储有车辆系统的运行状态、车内座位、使用人的安全设备、驾驶员或车壳驱动的车辆控制装置位置,以及车辆的位置、速度、方向和空间姿态等,但由于数据受制于制造商,部分数据访问受到限制,因此在课程教学中,应充分了解当前车辆事件数据记录器的发展,为教学和学习提供全新思路。车载信息娱乐导航系统中数据丰富,涵盖内容多,且是车辆中普遍存在的系统,因此是课程的重要教学内容;信息娱乐导航系统内置全球定位系统、蓝牙和WiFi设备,可用于智能手机和笔记本电脑等移动设备的数据通信,还有传统媒体实用程序之上的应用界面。针对信息娱乐导航系统的电子数据提取,要对系统中什么样的数据长期存储,系统与用户的个人设备间的交互作用有多大,什么样的数据最容易残留(如浏览器浏览记录、临时文件夹、蓝牙链接记录、通讯录等),内置GPS数据如何存储与恢复等进行详细分析与讲解。
为保证专业课程在实践中的熟练应用,需设置以实战案例为依托的独立实验实训课程,加强专业实践教学,提高学生实践能力。例如,行车记录仪中的电子数据提取实验相对简单,可充分参照传统的介质取证,结合视频图像检验技术,完善实验实训内容;信息娱乐导航系统电子数据提取实验实训课程难度较大,作为嵌入式系统受环境影响较大,且嵌入式系统与车辆的耦合导致其真实模拟难度较大,可充分调研已有真实案例,模拟真实镜像,恢复相应数据。信息娱乐导航系统数据复杂,可设置多次实验实训课程,可结合不同车辆、不同平台、不同系统的车载信息娱乐导航系统设置相应的取证实验,以保证实验实训效果。
车辆电子数据取证实验实训课程的设置以理论为基础,依托真实案件,充分调研实际案件中数据提取的成功经验,充分了解嵌入式系统对环境的依赖性,数据的易覆盖性和难以恢复性,抓住嵌入式系统数据提取的关键节点,及时对涉案车辆进行数据提取并进行镜像备份,以达到证据可重复性演示,并可将其作为课堂教学案例;在真实案例模拟中,也可结合最新的虚拟仿真实验室,模拟涉案车辆,重塑案件数据提取过程,达到虚实交互的实验实训效果。
车辆电子数据取证提高课程的设置应根据实际情况,结合学生基础知识功底,针对嵌入式系统的特殊性对环境要求比较高,存储内容易受环境影响,加强对嵌入式系统的即时取证研究;针对多媒体的取证分析技术,音视频的取证分析,图像的分析与鉴定,编码及解码等;使用反编译器等对车辆有关软件进行逆向分析,以解决车辆取证遇到的瓶颈问题。
四、教学方法及设计
车辆电子数据取证课程专业性强,涉及学科多,知识储备量大,无论是教师讲授还是学生学习都有一定难度。为了更好地让学生掌握专业技能,应在教学上遵循学以致用的原则,贴近实战,改变传统的知识性教学,注重学生能力的培养,由教师主场改变为学生主场、有形课堂转变为虚实结合的课堂、学生能力的评价也由结果评价转变成“过程+结果”的多元化评价。
(一)线上线下混合教学
疫情改变了教学生态,很多教师开始利用线上教学、网络教学开展远程授课。目前,国家、地方、院校以及各慕课平台、学术资源平台、出版社等均响应国家号召免费开放,为在线建课授课的开展提供了极大便利。高校教师也纷纷抓住机遇,利用这些海量的资源,依托中国大学慕课、超星学习通、雨课堂、云班课、智慧树等网络平台开展在线教学,通过钉钉、腾讯会议和哔哩哔哩等平台进行在线直播,积极地开展在线课堂教学[4]。车辆电子数据取证课程也可以借助平台的在线课堂,开展线上线下结合的混合教学。
对于课程中前导课程的计算机基础知识、法律基础知识、现场勘查基础、刑事技术等课程,已经在人才培养的过程中开设了相应的课程。前导的知识模块电子数据存储与恢复、移动存储介质取证、手机取证、网络取证等在电子数据取证课程中已经进行了学习。对于课程的基础知识模块,车载终端应用技术基础、车联网技术基础、存储卡数据取证技术、云存储数据提取技术基础等,需要交通管理工程和计算机网络的背景知识,由于课时的限制,在授课的过程中无法系统地讲解相关内容,这时就可以利用网络进行学习。授课教师在教学平台上建立课程,课前建设并上传与本次课程相关的一些学习资料和视频,让学生利用课下时间提前预习,补充知识,慢慢积累,课堂上就可以对学生预习中遇到的问题进行解答,并结合课程要求对课程的核心内容进行授课。
(二)案例驱动教学
车辆电子数据取证课程是一门实践应用性课程,课程通过“案例教学法”,将知识点融入案例形成体系,通过对案例的教学和分析,让学生掌握理论知识,通过兴趣进一步培养学生分析问题和解决问题的能力,并采用问题导向、启发式教育,引导学生勤于思考,探索创新。此外,充分对接实战,结合最新案例,如某地发生的一起涉案车辆的电子数据提取,可与学生共同探讨通过对车辆多媒体系统数据、EDR数据,蓝牙数据等的提取,获取涉案人员相关信息车辆操控数据等,进而分析涉案人员的情况。通过实用性的案例设计,使教学内容更加具体、形象,并具有明确的目标、任务,兼顾和公安工作的紧密联系,通过师生的共同参与,达到良好的教学效果。
(三)构建知识点的思维导图
由于课程涉及的学科门类比较多、知识点琐碎,教师在课程开课初期就可以把该课程涉及的内容分成学生需要了解的、掌握的、熟练掌握的知识点,根据前导课程和课程内容模块构建成车辆电子数据取证课程的知识点思维导图,围绕着知识点向学生发布相关的资源,学生可以根据自身不足,逐个学习各知识点,各个击破,最终形成自己的知识体系。
五、小结
车辆的智能化发展对车辆电子数据取证提供了新机遇,同时也带来新挑战,对侦查取证人员的技术要求越来越高。公安院校开设车辆电子数据取证课程的紧迫性越来越强,对专任教师的要求也越来越高,需要一批有专业素养的教师以智慧城市建设为契机,以智能交通发展为方向,以培养车辆电子数据取证专业人才为目标,深入调研,加速科研成果产出,以适应新形势下的汽车高质量发展和车辆内置软件不断升级,形成满足时代需求的车辆电子数据取证标准。