目前,行驶记录仪基本上成了汽车的标配,人们在买车的时候给车辆配置一个行驶记录仪成为了共识。行驶记录仪在保护行车安全、还原行车过程、事故责任判定方面起到了重要作用。但当我们在享受行驶记录仪带来便利的同时,也往往忽略了行驶记录仪背后的那些鲜为人知的安全隐患,这些隐患其实一直都存在,或许它此刻正悄无声息的偷窥着您个人隐私和公共隐私。
行驶记录仪为什么会存在这些安全隐患?它是如何窃取我们的隐私和公共隐私的?这个问题就需要从行驶记录仪的工作原理和汽车自身来解释。如今汽车都在追求智能化,网联化,大家恨不得把车上所有设备实现智能化,因此智能网联的应用也越来越多。在这种大趋势下,360°视频影像、远程视频监控等智能网联化功能已经成为了许多新车的主要卖点。但硬币的另一面却是,智能化、网联化之后,信息安全、数据安全引发的隐患也开始层出不穷。根据工信部网安局发布数据显示,近年来,整车企业、车联网信息服务商等相关企业和平台遭遇的恶意攻击达到280余万次,85%的关键部件存在安全漏洞,能拍摄视频和能录音的行驶记录仪则风险系数最高,音视频数据更直观,不用任何转换和分析,任何人都能打开、复制,存储和转发。并且记录仪除录车内的车主和乘客隐私,还会录下车外的道路楼宇,车牌信息,路边人脸等公共隐私,此前报道国外某新能源汽车品牌不允许进入政府机关大院的新闻相信大家还记忆犹新。政府之所以采取行政手段来杜绝汽车摄像头带来的安全隐患也验证了,车上摄像头存在危害个人隐私,公共隐私以及国家安全的隐患。
恰恰市面上的99%行驶记录仪的是没有做任何数据安全保护的,视频数据完全处于裸奔状态,更危险的是,很大一部分行驶记录仪还支持WIFI或4G/5G通讯,这样给不法分子有了更多的窃取行驶记录仪里数据的通道。人们都知道,任何数据想要不被泄露和盗取,必须要解决三个问题,一、系统层,产品软硬件的系统框架设计;二、存储端,既数据的存放介质,比如内存卡,硬盘,网盘等;三、传输端,各种无线有线连接传输通道(这也是为什么国防通讯需要有专用的网络通道);但是目前行驶记录仪在这三个方面采用的都是常规的方案研发设计,没有对数据进行任何加密保护。系统是采用芯片自带的且开源的操作系统,存储也是采用普通的TFT内存卡,传输则就是日常民用的WIFI和4G通讯网络,由此可见“行驶记录仪的数据在裸奔”并非危言耸听。
早在2021年10月,针对车内数据安全管理的法规《汽车数据安全管理若干规定(试行)》就已实施,智能汽车配备的摄像头开始被严管,要求汽车数据处理者在处理车主个人信息时要坚持“车内处理”、“默认不收集”“精度范围适用”、“脱敏处理”等原则,充分保护个人信息安全和合法权益。于是越来越多车企停用了车内记录仪的 视频影像、停车监控,远程拍照等功能。而此前,包括宝马、比亚迪、东风日产、长安等在内的车厂也曾停用“存在泄露隐私风险”的部分车辆功能。
汽车智能化,网联化的趋势不可阻抗的,既然行驶记录仪如此受到车主们的喜爱,相信关闭下架这些功能也纯属无奈之举。作为车厂和上游零部件企业并非不关注行驶记录仪的数据安全问题,只是没有找到根治它的技术方案,毕竟目前行驶记录仪的软硬件技术更多依赖进口,包括音视频的编码技术也是。如何在便捷车主和乘客的同时,还能保证车主和乘客的个人隐私和公共隐私,已然成为汽车电子企业必须考虑的核心问题,也是汽车智能化进程可持续发展的基本前提。
前不久,路畅科技联合中星微技术发布全球首款国标国密SVAC行驶记录仪,宣称可以从根本上杜绝行驶记录仪带来的安全隐患。为什么这款记录仪可以解决多年来行业无法解决的顽疾,它有什么特别之处,我们来一探究竟。首先大家对国标国密SVAC这几个字眼比较疑惑,到底是什么,所谓国标国密SVAC,就是产品按照国标 GB35114-2017《公共安全视频监控联网信息安全技术要求》所研发设计,保证产品系统架构的安全性能达到公安部视频监控级别。国密则是采用了国家密码局认定的国产密码算法对行驶记录仪里的数据进行加密,国内金融系统采用的也是该密码算法,因此这款记录仪的加密级别达到金融级。SVAC是指行驶记录仪的音视频编解码采用的是 《安全防范监控数字视音频编解码技术要求》,也是我国拥有自主产权的一种有加密的音视频编码技术。当下行驶记录仪的音视频编解码都是采用H.264、H.265技术标准,这两种编码技术都是没有任何加密处理的,并且技术专利都属于国外企业。
国标国密SVAC这三者之间其实是因果关系,SVAC对音视频编码时采用国密算法对每一帧视频进行加密编码,满足这个条件后才有资格达到国标 GB35114-2017的产品技术要求,抛开SVAC 和国密谈国标,那将是不成立的。要想彻底杜绝行驶记录仪的安全隐患肯定还不够,除了这三个核心,路畅国标国密SVAC记录仪还从4个方面进行了系统性的数据安全保护。
身份认证:基于国密算法和部件数字证书设备身份认证技术,是公认安全性最高的认证方式之一,可以抵御各类面向用户名、口令方式的攻击和入侵,有利于确定设备身份,解决记录仪替换和私接乱接问题,防止不法分子对记录仪的控制,进而窃取敏感信息。
数字签名:为了保证视频的完整性和防篡改,对记录仪的视频码流进行数字签名处理,保障记录仪里的数据真实性、完整性,可溯源性,让记录仪的视频证据直接可作为司法证据使用,无须第三方结构审核。
视频加密:采用基于视频帧的端到端视频加密保护,解决视频监控系统重要视频“裸奔”问题,确保视频数据在本地存储、传输、转发、拷贝下载等各个阶段的安全性。视频加密包括前端视频加密控制、视频加密、视频解密三个功能。
国密算法:密码算法采用国密局批准的非对称密码算法(SM2)、对称密码算法(SM4)、密码杂凑算法(SM3)和国密密码设备保障身份安全、数据安全,保证数字证书、密码算法、安全密钥、密码设备的安全性、合规性。
从上述的几点来看,行驶记录仪的隐患问题确实可以得到根治,也反应出要做好一款安全的行驶记录仪是多么的不容易,路畅科技作为一家有着17年历史的汽车电子企业,愿意与中星微技术花2年多的时间,来研发一款安全可靠的行驶记录仪,足以证明路畅科技在数据安全和隐私保护方面之决心。未来随着汽车智能化的快速发展,相信会有越来越多像路畅科技这样的企业关注数据安全和隐私保护方面,推出更多体验好,安全可靠的汽车智能化产品,与此同时个人隐私保护也逐渐被广大车主乘客所重视,作为汽车电子行业的企业,未来不关注用户的数据安全和隐私保护,势必会寸步难行。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com