編輯 邵華
2021年6月17日-19日，由中國汽車工業協會主辦的第11屆中國汽車論壇在上海嘉定舉辦。站在新五年起點上，本屆論壇以“新起點 新戰略 新格局——推動汽車產業高質量發展”為主題，設置“1場閉門峰會+1個大會論壇+2個中外論壇+12個主題論壇”，全面集聚政府主管領導、全球汽車企業領袖、汽車行業精英，共商汽車強國大計，落實國家提出的“碳達峰、碳中和”戰略目標要求，助力構建“雙循環”新發展格局。其中，在6月19日下午舉辦的主題論壇“智能網聯汽車產業發展與安全論壇”上，司法鑒定科學研究院副主任郭弘發表了主題演講。以下內容為現場演講實錄： 各位領導、各位專家，下午好，首先非常感謝潘主任邀請，到這兒就智能網聯汽車的電子數據取證，給大家做一個交流。

我首先回應一下朱老師的問題，關于智能駕駛究竟是天使還是魔鬼，現在我們碰到交通事故，經常分析這個事故是由于人的原因造成的還是車輛原因造成的。比如最近特斯拉系列案件大家非常關注，對于上海車展的群眾維權，大家都想了解到底怎么造成的事故，特斯拉到底有沒，成為糾紛事實認定的關鍵。

我們知道現在全球汽車是往聯網化、智能化包括無人駕駛方向發展，涉及智能汽車的安全也是越來越多的引起大家的關注。大家從圖上可以看到，我們國家智能汽車保有量已經到了全球第一，我們國家也是智能網聯汽車發展的重要受益者。隨著電動汽車（多是智能汽車）市場份額的不斷擴大，智能網聯汽車取證的研究，引起法律界與計算機取證界的重點關注。

隨著汽車產業向著網聯化方向的不斷發展，車輛本身已從封閉的系統變成了開放的系統，成為像手機一樣的智能終端設備，目前，我們汽車已經實現了很多智能手機的功能，比如像發短信、打電話。當汽車成為網絡空間的一個組成部分，就會像其他任何聯網的電子設備和計算機系統一樣，成為黑客攻擊的目標，面臨嚴峻的網絡安全挑戰。我去年參加過一個關于互聯網安全的大會，這個大會上，與會代表向我們演示了怎樣對汽車進行網絡攻擊，控制汽車。因此，當汽車成為網絡空間的一個組成部分，就會像其他任何聯網的電子設備和計算機系統一樣，成為黑客攻擊的目標，面臨嚴峻的網絡安全挑戰。

在特斯拉這塊兒，大家也一直在攻擊它的輔助駕駛是否安全，我們通過汽車取證技術也可以分析它里面的電子數據是否由于操作系統或者因為什么原因造成的車輛事故。

近幾年，越來越多的執法事件都涉及到電子數據取證，電子數據是新時代的“證據之王”其收集提取和審查判斷已成為司法實踐活動中的基礎性、普遍性工作。早期受到關注的案件我介紹一下，當年重慶萬州公交車墜江案里面，公安機關從它的行駛記錄儀里面，把關鍵數據提取出來，確認了當時為車輛墜江前的情況。前一陣子另外一個事件非常火，就是大連公園的交通事故，行駛人開著車迅速撞向行人，導致了重大安全事故。后來公安機關從車輛里面的行車記錄儀、行駛記錄儀還原了當時的情形。

此外，就是特斯拉最近的系列案件，最近有用戶在上海維車展權的時候，就提出來，特斯拉提供給她的數據是經過加工的數據。事實上，特斯拉數據也是分好幾部分，最近特斯拉也在做相應的鑒定，我們也在等待后續結果，希望能給公眾做一個交代。

伴隨著車輛保有量的不斷增加，汽車已經成為繼計算機、手機之后的第三大取證介質。車輛上存儲的數據對于各類案件的偵破將發揮巨大作用。傳統的交通事故的取證，絕大多數都是從痕跡的角度做。而智能網聯汽車的取證，電子數據發揮了越來越重要的作用

隨著目前智能汽車不斷發展，智能汽車里面有越來越多的數據可以還原它的真相，從2012年刑訴法，2012年的民訴法，2014年的行政訴訟法，把電子數據作為新的證據放進去以后，我們的電子數據也引起了越來越多的關注。在2020年5月29日我們和潘主任這邊合作，發布了國內首個汽車電子數據取證標準《汽車電子數據檢驗技術規范》。這里同時介紹一下我們單位，我們是司法部直屬的科研院所，我們單位主要職責是幾個，行業指導，科學研究，疑難復雜案件的鑒定、行業標準規范的制定。所以我也希望在座的各位如果有興趣的話，在智能網聯汽車的數據取證這塊，歡迎大家和我們合作，共同研究制定行業規范，規范取證工作。

這里介紹一下電子數據取證。因為如果是涉及到車輛電子數據取證，我們就必須要遵循電子數據取證的規則。目前，電子數據取證主要由公安機關和司法鑒定機構在做，在公安機關這邊交通事故調查的時候，屬于偵查階段。偵查階段的電子數據取證包括了現場勘驗、網絡數據提取、遠程勘驗和電子數據檢查等，目前，我們在交通事故現場要做的就是現勘。但是涉及到智能網聯汽車，這兩年越來越多的數據在互聯網上，這里面需要我們進行網絡在線數據提取和遠程勘驗。

涉及到鑒定階段，公安部和司法部鑒定進行了不同的分類，司法部對于鑒定分為了存在性鑒定，包括數據的提取、固定和恢復；電子數據的真實性鑒定，我解釋一下真實性鑒定的場景，現在很多時候當公安機關拿到證據送檢的時候，原告或者被告方會提出質疑，懷疑車輛里面的數據是不是經過修改，包括特斯拉提供的數據也是引起了質疑，用戶提出了數據為什么和蔚來提供的數據不一樣，蔚來的數據非常全，特斯拉就提供了就幾列，所以真實性也是車輛數據鑒定重要的組成部分。還有功能性，車輛為什么造成事故的原因，是操作系統的問題，還是某一個部件出問題？這時候屬于我們進行功能性鑒定。此外還有相似性鑒定，朱老師說了，現在汽車越來越多研發費用都投入在軟件上面，軟件上面可能涉及到抄襲問題，軟件相似性的鑒定也是非常重要的組成部分。

公安機關鑒定實質上和司法一樣，就是四個方向濃縮為三個方向，電子數據的提取、固定與恢復，還有電子數據真實性完整性鑒定，還有電子數據同一性性、相似性、功能性鑒定。

目前車輛取證數據模塊主要針對傳統汽車，分為幾個：一個是信息導航娛樂系統，信息導航娛樂系統包含導航數據、通話記錄等信息；電控模塊，電控模塊是車輛取證非常重要的數據來源。它里面包括了碰撞前前五秒的車速、發動機油門、加速踏板等；還有行車記錄儀、智能后視鏡、行駛記錄儀等也包含了相當多的數據，當然這些主要是對傳統汽車的取證。

在取證過程當中，除了遵循電子數據取證的規范之外，我們要注意，尤其是公安機關調查的時候，要注意車輛上某些數據可能是被覆蓋，為什么呢？比如我們的行車記錄儀跟SD卡有關，很多案件里面碰到，如果車輛撞了但是還通電的情況下，那這里面行車記錄儀數據還是繼續往里面寫的，這其實也是給大家在座的各位，在涉及到車輛事故維權一個小tip。如果車輛碰撞了以后，行駛記錄儀里面并非停止寫入，它有可能繼續往里面寫，一旦被覆蓋里面的數據可能就復原不了，我們行駛記錄儀里面的數據也是隨機寫的。一旦數據被覆蓋的，那基本沒有復原的可能性，所以我們有些時候做行車記錄儀的恢復，可以提取到關鍵幾幀，那是屬于運氣好，關鍵幾幀沒有被覆蓋，但是一旦被覆蓋，神仙也救不了這個數據。

這里，簡單介紹一下車輛取證的步驟。其實我們涉及到傳統汽車取證還是分兩部分，一部分是汽車能正常通電的狀況下，暨沒有撞毀的情況下，這時候我們把里面ECU數據等可以直接接入提取，但是有些情況下，車輛無法啟動，我們就需要把模塊拆下來，包括電控制單元、行車記錄儀等。有些必須通過專門的只讀設備，把數據做鏡像以后做相應的提取和分析。

智能網聯汽車和傳統的汽車取證最大區別就是智能網聯汽車包含了對網絡數據取證，大家如果對特斯拉感興趣，可以去特斯拉的官網看一下，它有一個網站可以上傳EDR數據，特斯拉EDR提取模塊在北美可以銷售的，你可以用它直接把數據提取出來，上傳到網站里面分析EDR數據。目前，包括蔚來以及其他的電動汽車，都在網絡保存了相當一部分的數據。當然我們傳統的汽車模塊里面，也是有數據。還有，車輛可以和手機連接進行控制，因此在手機端也有相當多的數據可以提取。

時間有限，我介紹一下智能網聯汽車提取過程，我就以特斯拉為例，特斯拉可以從幾個地方取到數據：一個監控頭，在model3配了一個U盤，哨兵模式下U盤里面有攝像數據。我們ECU模塊里面可以取到對應的數據， EDR模塊我們可以取到碰撞數據。通過對所有數據進行綜合的分析，基本上可以還原車輛交通事故的實際情況。

現在車輛智能座艙都有操作系統的，目前操作系統主要是涉及像Linux和 Android。以前有WinCE的操作系統，目前基本已經沒有了，特斯拉就是用的Linux操作系統。

未來對于車企、取證機構還有政府部門來說，將來要解決的有幾個問題。第一個就是我們取證人員，我們要提升取證意識，因為我們現在的取證已經不同于傳統的車輛取證，我們電子數據是有取證的規制在里面，在電子數據取證是以提取原始存儲介質為原則。當然了，對于車輛取證，這個原則要適當放寬，因為車輛里面有時候無法對原始介質進行只讀提取或者進行復制，這時候要采取同步的錄音錄像方式提取。

另外一點也是這次大家比較關心的，對于智能網聯汽車的調證和取證配合，前面專家也說了，現在越來越多的外資汽車企業是把數據中心建在國內，這塊兒將來就會涉及到調證問題。涉車類案件需要電子數據取證人員和傳統物證取證人員對車輛現場進行有效的勘驗。同時需要偵查人員、汽車廠家的協助配合。目前取證過程中，需要車企配合公安機關或者司法鑒定機構進行數據提取分析；對于調證，到底廠家需要給哪些數據，需要在法律層面進行規定。

智能網聯汽車的數據取證屬于新興發展技術，我們也是在不斷學習，不斷進步，非常感謝大家，今后希望有機會多學習、多交流！