Archivo por meses: febrero 2011

21/02/11: SISTEMAS EMBEBIDOS EN EL ANALISIS FORENSE DE ACCIDENTES DE TRANSITO

Este es un articulo realizado en la Maestria de Ingeniería de las Telecomunicaciones, fue hecho por: Micaela Obregon, Cristhian Martinez y Luis Montes, fue un articulo seleccionado por el CISCI 2011 a ser presentado en Orlando, aqui solo presento el resumen del articulo:

RESUMEN
La Informática Forense Embebida analiza los sistemas dentro de los distintos dispositivos actuales, como lo son PDA’s, Xbox, Memory Car’s, y demás dispositivos. Este artículo pretende ayudar, por medio de la introducción de un sistema embebido en los vehículos automotores, a reducir los tiempos de análisis en la investigación de la responsabilidad de la causa del accidente, así como también reducir los tiempos de rescate, la tasa de mortalidad y las principales causas que ocasionan los accidentes.

INTRODUCCION
Los Sistemas Embebidos son sistema integrados en diferentes dispositivos actuales los cuales cumplen un propósito específico y la comunidad forense se está concentrando en actividades de investigación de estos sistemas. Por ejemplo tenemos Reproductores MP3, Celulares, PDA’s, EDR’s (Event Data Reorders), sistemas de Navegación GPS, entre otros.
En la cuarta edición anual de IFIP Working Group 11.9 On Digital Forensics, conferencia internacional sobre Análisis Forense Digital, el artículo de Nathan Singleton, muestra un nuevo análisis forense sobre EDRs, realizando análisis y reconstrucción de los accidentes vehiculares, recuperando la información de los EDRs.
Dado que los Accidentes Vehiculares son una causa significativa de muertes y pérdidas financieras en el mundo global. En este artículo se intenta mostrar una visión general del análisis forense a los sistemas embebidos, como los dispositivos EDR, mostrando técnicas de recuperación de información, tomando como ejemplo un accidente vehicular real.
Del mismo modo se propone mejoras en los sistemas EDR’s para un mejor análisis de los accidentes vehiculares, prevención y atención de los mismos.

EDR’S (EVENT DATA RECODER) OR BLACK BOX, GRABADOR DE DATOS DE EVENTOS O CAJAS NEGRAS.
Historia de los EDRs
Los primero EDRs o cajas negras, se han usado desde finales de los años ’50, en 1958 la Administración de Aeronáutica Civil de los EEUU, hicieron obligatorio el uso de EDRs o Cajas Negras en los aviones de vuelos comerciales, en 1976 la National Transportation Safety Board (NTSB) emitió regulaciones que requieren el uso de EDR en vehículos comerciales marinos. En mayo de 1995, la Administración Federal de Ferrocarriles emitió regulaciones que requieren EDR’s en el transporte ferroviario pesado. Si bien el uso de EDR’s en automóviles y camiones ligeros actualmente es voluntario según la oferta de estos dispositivos en el mercado, los fabricantes de vehículos como General Motors y Ford han instalado EDR’s en muchos de sus modelos más recientes .
Conceptos Generales EDRs
Los EDRs son dispositivos ubicados en los Vehículos Automotores, los cuales pueden registrar información sobre lo ocurrido al Vehículo antes, durante o después de ocurrido un accidente.
La información que pueden almacenar es la ubicación, velocidad del vehículo, la aceleración, la aplicación del freno, la dirección de las llantas, el uso de cinturones de seguridad y por ende la presencia de los ocupantes, además en algunos casos puede tener la temperatura exterior al vehículo.
Al comienzo los EDRs eran parte del módulo de control de la bolsa de aire, sin embargo en la actualidad los vehículos tienen diversos módulos de control independientes, los cuales están relacionados por la red de equipos de cómputo del vehículo.

CARACTERISTICAS ESPECIFICAS QUE PODRIAN OBTENERSE DE UN EDR
EL EDR actualmente solo guarda instantes antes del choque, aproximadamente 5 segundos. Donde las características que guarda son:
– Velocidad del vehículo.
– Instante de aplicación del freno.
– Cambio máximo de la velocidad de avance una vez ocurrido el accidente.
– Tiempo desde el inicio del accidente en el que el máximo cambio de la velocidad de avance se produce ocurrido un accidente
– Porcentaje de acelerado del motor, porcentaje total que mide cuanto se ha pulsado el acelerador.
– Ciclo de encendido 1, número de ciclos de potencia aplicada al EDR en el momento del accidente
– Ciclo de encendido 2, número de ciclos de potencia aplicada al EDR cuando los datos se han descargado del EDR.
– Si el conductor estaba usando cinturón de seguridad.
– Driver del despliegue del airbag frontal: la hora de utilizar en una bolsa de aire de una sola etapa, o el tiempo de implementación primera etapa de una bolsa de aire multietapas.
– Si se completó la grabación de EDR.

RECOLECCION DE DATOS DEL EDR
Estos datos son recolectados del EDR de diversas maneras, como por ejemplo:
– A través de un enlace de datos al puerto de diagnóstico del automóvil.
– A través de un enlace de datos de manera serial conectado de manera directa al EDR.
– A través de un cable directo a la memoria EEPROM del EDR.

REALIDAD AUTOMOVILÍSTICA EN EL PERÚ
Parque Automotor
El parque automotor del Perú, de acuerdo a las estadísticas muestra que se encuentra concentrado en el Departamento de Lima con el 63,19%, La Libertad tiene el 9,5% como segunda ciudad y a Huancavelica y Madre de Dios como las ciudades en donde menos vehiculos existen con el 0,07% y 0,06% respectivamente.

ACCIDENTES DE TRANSITO
Los accidentes de tránsito son algo muy común en la realidad Peruana, esto se debe a diversos factores, siendo los más comunes: ebriedad del conductor, imprudencia del mismo o del peatón y exceso de velocidad.
La cantidad de accidentes vehiculares se encuentra en aumento, el año 2002 solo existían 74, 221 accidentes y al año 2008 ya habían 85,337, lo que significa un incremento del 15% en 6 años.

REPERCUSIONES DE LOS ACCIDENTES AUTOMOVILISTICOS
En el Perú, solo en el 2008, hubo más de 47,000 lesionados y más 3,300 fallecidos atribuibles a los accidentes de tránsito.
Las repercusiones sin embargo no se limitan a pérdidas humanas, sino también económicas. Se dice que afecta principalmente a personas que se encuentran dentro de la Población Económicamente Activa (PEA). Y además se estima que genera una pérdida directa e indirecta al país de US$ 1,000 millones al año.

ANALISIS EN LA INVESTIGACION DE ACCIDENTES AUTOMOVILISTICOS
Lo siguiente a un accidente automovilístico en el ámbito forense, es seguir un proceso de investigación, lo cual comienza con un peritaje.
En muchos casos el peritaje no es el adecuado, esto debido a factores como:
– Declaraciones Ambiguas.
– Investigaciones tardías, por ello se pueden perder pruebas palpables.
– Corrupción de funcionarios.
Todos estos factores pueden originar injustos fallos, pagos a terceros, afectación del record del conductor, etc.

PROPUESTA
Luego de ocurrido un accidente de tránsito, en el Perú, no se obtienen las pruebas en un periodo corto, por ello, se puede prestar a modificaciones o a criterios propios de la persona que recolecta dicha información.
Es así que se propone una alerta SMS (Short Message Service), enviando los datos obtenidos del EDR, luego de ocurrido el siniestro.
Para ello se usaría un sistema embebido, el cual asociaría al EDR y un avisador GSM (Groupe Special Mobile), dicho sistema enviaría la información del accidente a través de la red celular hacia puntos de interés, como servidores de la policía nacional, servicios de salud, aseguradoras y familiares cercanos a los afectados.
Al tener los datos en el EDR, se podrá utilizar algún simulador de accidentes automovilísticos, como por ejemplo PC Crash, que ayudarían al proceso de investigación.
Avisador GSM: Es un equipo donde un agente externo, al cual se le haya conectado, activará una señal y se procederá el envío de mensajes SMS a teléfonos móviles GSM.
Cabe mencionar que como el avisador GSM, utilizará la red móvil, necesitara estar conectado a un modem GSM, el cual servirá como conexión a dicha red.

PROPUESTA PRINCIPAL
La propuesta consiste en un EDR conectado a una alerta GSM, dicha conexión se realizara a través de un cable directo a la memoria EEPROM del EDR, esto debido a que estarán uno junto al otro a nivel hardware, y podrá ser más accesible.
Si bien se considera la lectura directa de la EEPROM más engorrosa, por ser datos hexadecimales, al conectarlo con la alerta, esta lo transmitirá de una manera más sencilla, además se evita el problema de la posibilidad de cambiar algún dato. Por ello este tipo de adquisición de datos se considera de conformidad con la norma ASTM E2493-07.

UBICACION DEL EDR
La ubicación más adecuada para el sistema embebido sería cerca de la caja de cambios, esto al ser una parte más resistente del automóvil, y ubicarse cerca al airbag, el cual activará el sistema.

FUNCIONAMIENTO
El sistema comienza con el funcionamiento de los sensores de distancia, cuatro sensores que son colocados en el fondo y cuatro en la parte delantera del vehículo que detectarán un objeto próximo al vehículo, en el caso de impacto activará el sistema del auto, enviando un pulso eléctrico a la ECU del airbag.
Cabe mencionar que el EDR estará almacenando datos en todo el recorrido que realizaría el automóvil, sin embargo al ser una memoria volátil, sólo almacenaría los últimos minutos antes de activarse el airbag.

PRINCIPALES CONCLUSIONES
a) Este sistema ofrecerá beneficios múltiples de funcionalidades integradas en: los sensores de distancia, el airbag, el equipo de sonido bluetooth y la interacción con el teléfono móvil del propio usuario, vía el dispositivo GMS conectado al EDR.
b) Existe la posibilidad de reducir los accidentes de tránsito de manera eficaz, reducir la tasa mortalidad, la tasa de heridos y discapacitados, los tiempos de respuesta en el rescate de víctimas y reducir los gastos que estos siniestros generan para el Estado Peruano, con la implementación de este sistema embebido y además con los dispositivos legales pertinentes.
c) Es un sistema integral de fácil adaptación e implementación debido a que los equipos necesarios ya existen en el mercado a precios accesibles y considerando que una mayor demanda permitirá el abaratamiento de costos de materia prima, fabricación y distribución.
d) El estudio realizado posibilitará el máximo aprovechamiento de los recursos de tres sistemas como son: sensores de distancia, sistema airbag y el móvil GSM, para en conjunto conseguir no solo la reducción de accidentes de tránsito, sino también fallos judiciales justos en las investigaciones.
e) Los sistemas de seguridad vehicular y los sistemas de localización se encuentran en crecimiento acelerado, existe la necesidad de un sistema económicamente accesible a la mayor parte de la población y además son preocupación constante de la mayoría de gobiernos.
f) En el Perú se ha implementado el Sistema Penal Acusatorio, desarrollado por el Decreto Legislativo Nº 957 – Nuevo Código Procesal Penal (NCPP), el cual se viene aplicando progresivamente desde el 01 de Abril del 2006, en este sentido dadas las exigencias de este NCPP en materia de recaudo y formalismo, cualquier investigación de accidentes de tránsito, debe ser en particular para la Policía Peruana una exigencia de mayor análisis fruto de las atribuciones dadas, por lo tanto un sistema embebido ayudará a este NCPP.

Leer más »