본문
자동차 포렌식(Automotive Forensic)
포렌식(forensic)이란 범죄 수사에 사용되는 과학적인 수단이나 방법 등을 포괄하는 개념으로 증거자료를 수집하고 분석하는 법과학을 말합니다. 흔히 핸드폰이나 PC 등의 디지털 기록매체에 저장된 자료를 수집 또는 복구하는 것을 디지털 포렌식이라고 합니다.
점차적으로 지능화, 전자화되고 있는 최근의 자동차에는 여러 시스템 ECU(Electronic Control Unit) 및 메모리 장치에 충돌정보, 속도정보, 운행정보, 위치정보 등과 같은 다양한 데이터가 기록되고 저장되어 있습니다. 특히 자동차의 에어백제어모듈(ACM)에는 충돌사고를 이해할 수 있는 EDR(Event Data Recorder) 데이터가 저장되어 있습니다. 일반적으로 EDR에는 충격량(delta_v)과 충돌가속도, 충돌 전 5초 동안의 차량속도, 엔진회전수(rpm), 브레이크 페달 작동상태, 가속페달 변위, 조향각도, 안전벨트 착용 여부 등과 같은 다양한 데이터가 기록되고 있습니다. 최근에는 EDR에 첨단운전자지원시스템(ADAS) 정보가 추가되고 있으며, 향후 자율주행시스템(ADS)이 적용된 자동차에는 자율주행 판단 또는 제어정보가 추가된 운행기록장치(DSSAD) 또는 확장된 개념의 EDR이 장착될 것으로 예상되고 있습니다. 또한 자동차에 장착되어 있는 블랙박스 영상기록장치, 디지털운행기록계(DTG), 인포테인먼트시스템(Infortainment system) 등의 각종 디지털기기에도 차량의 운행정보와 위치(GPS)정보 등이 기록되어 있습니다.
에어백제어모듈의 내부 EEPROM 메모리칩 또는 마이크로컨트롤러에는 충돌데이터가 저장됩니다. 충돌이 발생하면 에어백제어모듈의 마이크로콘트롤러는 충격을 인식하고 에어백의 전개 여부를 판단합니다. 동시에 이벤트를 감지하고 차량의 각종 센서 정보를 메모리칩에 기록합니다. EEPROM 메모리칩에는 충돌데이터가 저장되는 특정 영역이 존재합니다. 식별된 메모리칩에 케이블을 연결하고 차량 통신 프로토콜를 사용하는 진단기를 이용하여 메모리칩에 저장된 EDR의 로그 데이터를 진단할 수 있습니다. 다른 시스템 제어모듈 또는 전자제어장치의 메모리칩에 저장된의 정보도 동일한 방법으로 로그 데이터를 추출할 수 있습니다. 다만 16진수로 저장된 차량의 로그 데이터는 제조사의 전용진단기가 없으면 그 의미를 이해할 수 없습니다. 로그 데이터를 이해하려면 차량 통신 프로토콜(protocol) 및 리버스엔지니어링(reverse engineering)에 의한 해당 차량의 제어시스템 분석이 필요합니다.
우리 H&T는 자동차의 통신 및 시스템 분석, EDR 진단, 사고분석 경험을 토대로 종합적인 자동차 포렌식 연구 및 관련 업무를 수행하고 있습니다.
❑ 충돌 데이터(EDR) 진단 및 분석
❑ 데이터가 저장된 각 차량 시스템 제어모듈(ECU) 진단 및 분석
❑ 차량 데이터 분석을 위한 리버스엔지니어링(Reverse Engineering)
❑ 차량 디지털운행기록계(DTG) 진단 및 분석
❑ 차량 영상기록장치(블랙박스) 진단 및 분석
❑ 맞춤형 데이터로거(Data Logger) 장착 및 취득 데이터 분석
❑ 자동차 통신 네트워크 교육
❑ 사고 또는 상황 재현 및 시뮬레이션 분석