5月6日晚,國内某汽車自媒體人在社交平台上釋出了一則測試視訊,稱其駕駛的高合汽車HiPhi X行車記錄儀功能可以接收到其他高合車輛的行車記錄儀實時畫面資訊,存在資訊安全隐患。
視訊裡,操作者進入行車記錄儀頁面後,點選了一個後來了解到被稱為“車車互聯”的功能,随即螢幕中便出現了一個全新清單,顯示其他車主的頭像、昵稱、距離等資訊;不光如此,在使用者點選某個使用者賬戶後,通過網絡信号傳輸,可以看到其車輛目前的行車記錄儀影像。
該事件曝光後,網絡反響強烈。前有疑似機關部門禁止某國外品牌電動車駛入,現有高合汽車遠端監看疑似資訊洩露,智能汽車使用者敏感的神經不斷遭到損傷。
不過很快,高合汽車釋出關于“車車互聯”功能的聲明:公司高度重視資訊資料安全及使用者隐私保護,始終嚴格遵守國家及各地方部門關于資訊及資料安全的各項規定,使用者資料安全均符合國家資訊安全管理的相關法規要求。
聲明稱,該功能屬于車隊出行、車路協同系統的組成部分,出廠時預設關閉,需使用者在車輛上電後,打開設定中的功能選項,并通過二次确認隐私條款彈窗才能開啟。車輛下電後該功能無法啟用,也無法遠端開啟。另外,這項功能根據國家最新法律要求正在更新。
雖然該聲明從目前看來證明了相關功能的合法性,但由此引發的顧慮和疑惑卻沒有平息。在如今這個“車聯網”概念大火的行業現狀下,每位使用者的資訊安全與隐私保護該如何保證呢?
車聯網中不可或缺的一個環節,便是對網聯汽車終端的資訊收集。大陸個人資訊的收集需要遵循“知情同意”、“最小必要”、“目的限定”三大原則,車聯網的安全系統需要在保證資訊收集合法化的情況下,同時滿足機密性(非授權使用者不能得到有效資訊),認證性(資訊的發送者、接收者是合法主體),完整性(資料不能被篡改)三大方面。
這樣一來,從汽車研發的層面來說,就需要車企為車輛裝載一套足夠優秀的密碼算法來保證資訊不被非法擷取、不被篡改、不被假冒,以及抵抗其他攻擊等等;但針對車輛能夠高速行駛的特性,還會額外要求運作的算法是高效的、輕量級的,否則車輛開出去很遠了,認證算法還沒有執行完畢,系統還沒有提供通信服務,這就需要開始考慮“駕駛安全”的範疇了。
車聯網資訊的隐私保護主要集中在車聯網路徑規劃中的隐私保護和軌迹釋出中的隐私保護。像一開始提到的行車記錄儀畫面遠端監看,就屬于軌迹釋出的範疇。軌迹資料與人們的生活息息相關。一條兩條的軌迹資料僅涉及出行者的隐私,海量的軌迹資料則涉及國家安全。可能有人會說:把這些資料全部封存起來不向外開放,不就沒有資料洩露的風險了嗎?
從資訊價值和資料分析發展的角度來說,這樣的想法其實是不成立的。因為資料是重要的資源,隻有釋出共享才能創造更大的價值,前提是對其作隐私化處理或脫敏處理。
目前關于隐私資訊的保護,主要有以下四種較為成熟的方案:k-匿名方案:将識别使用者的屬性泛化,使真實軌迹不能與其他軌迹相區分;軌迹抑制方案:不發送那些可能暴露使用者隐私的資訊,以此來達到保護使用者真實軌迹的目的;差分隐私方案:添加噪聲擾動敏感資料,在使某些資料失真的同時,保持其統計性質;假軌迹方案:為真實軌迹産生若幹條假軌迹來降低真實軌迹暴露的幾率。
上述四種情形,從釋出階段保證了隐私不被洩露的問題,但是平台卻能夠掌握大量的原始未脫敏資料,這些資料中心一旦出問題,将會造成無數難以預料的後果。是以,可行的做法是在資料上傳到平台前,在終端即對其作隐私化處理,然後再發送出去,不管是中間節點還是最後的資料中心,都不能得到原始的資料。
但是僅僅依賴車企的隐私算法也不是完全安全可信的,還需要外部對于所有出廠在使用的系統進行統一管理和信任評估。在目前廣泛應用的管理和評估機制中,主要是以區塊鍊作為實作基礎的。
在區塊鍊中,每一輛智能網聯汽車初始都将成為無差别的節點,在經過與相鄰節點的驗證與模型風險評估之後,系統将為每個消息源車輛生成評級,便可以識别出哪些車輛是存在惡意行為的潛在攻擊者,保護區塊内其他車輛資訊不被追蹤與非法擷取。
總結
近年來,随着智能網聯汽車的不斷發展,車企也研發出了許多類似于車隊同行、車友群組之類的極具社交屬性的車載功能。
但在享受這些新功能帶給我們的新奇和便利之外,使用者們可能更想知道:車企究竟能有多大能耐來保證我們的資訊和隐私不被侵犯;以及車企是否存在“明修棧道,暗渡陳倉“的不可告人行為?
本文作者為踢車幫 甯島
![行車記錄儀更換庫存車充看下做工品質[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)