5月6日晚,国内某汽车自媒体人在社交平台上发布了一则测试视频,称其驾驶的高合汽车HiPhi X行车记录仪功能可以接收到其他高合车辆的行车记录仪实时画面信息,存在信息安全隐患。
视频里,操作者进入行车记录仪页面后,点击了一个后来了解到被称为“车车互联”的功能,随即屏幕中便出现了一个全新列表,显示其他车主的头像、昵称、距离等信息;不光如此,在使用者点击某个用户账户后,通过网络信号传输,可以看到其车辆当前的行车记录仪影像。
该事件曝光后,网络反响强烈。前有疑似机关部门禁止某国外品牌电动车驶入,现有高合汽车远程监看疑似信息泄露,智能汽车用户敏感的神经不断遭到损伤。
不过很快,高合汽车发布关于“车车互联”功能的声明:公司高度重视信息数据安全及用户隐私保护,始终严格遵守国家及各地方部门关于信息及数据安全的各项规定,用户数据安全均符合国家信息安全管理的相关法规要求。
声明称,该功能属于车队出行、车路协同系统的组成部分,出厂时默认关闭,需用户在车辆上电后,打开设置中的功能选项,并通过二次确认隐私条款弹窗才能开启。车辆下电后该功能无法启用,也无法远程开启。另外,这项功能根据国家最新法律要求正在更新。
虽然该声明从目前看来证明了相关功能的合法性,但由此引发的顾虑和疑惑却没有平息。在如今这个“车联网”概念大火的行业现状下,每位用户的信息安全与隐私保护该如何保证呢?
车联网中不可或缺的一个环节,便是对网联汽车终端的信息收集。大陆个人信息的收集需要遵循“知情同意”、“最小必要”、“目的限定”三大原则,车联网的安全系统需要在保证信息收集合法化的情况下,同时满足机密性(非授权用户不能得到有效信息),认证性(信息的发送者、接收者是合法主体),完整性(数据不能被篡改)三大方面。
这样一来,从汽车研发的层面来说,就需要车企为车辆装载一套足够优秀的密码算法来保证信息不被非法获取、不被篡改、不被假冒,以及抵抗其他攻击等等;但针对车辆能够高速行驶的特性,还会额外要求运行的算法是高效的、轻量级的,否则车辆开出去很远了,认证算法还没有执行完毕,系统还没有提供通信服务,这就需要开始考虑“驾驶安全”的范畴了。
车联网信息的隐私保护主要集中在车联网路径规划中的隐私保护和轨迹发布中的隐私保护。像一开始提到的行车记录仪画面远程监看,就属于轨迹发布的范畴。轨迹数据与人们的生活息息相关。一条两条的轨迹数据仅涉及出行者的隐私,海量的轨迹数据则涉及国家安全。可能有人会说:把这些数据全部封存起来不向外开放,不就没有数据泄露的风险了吗?
从信息价值和数据分析发展的角度来说,这样的想法其实是不成立的。因为数据是重要的资源,只有发布共享才能创造更大的价值,前提是对其作隐私化处理或脱敏处理。
目前关于隐私信息的保护,主要有以下四种较为成熟的方案:k-匿名方案:将识别用户的属性泛化,使真实轨迹不能与其他轨迹相区分;轨迹抑制方案:不发送那些可能暴露用户隐私的信息,以此来达到保护用户真实轨迹的目的;差分隐私方案:添加噪声扰动敏感数据,在使某些数据失真的同时,保持其统计性质;假轨迹方案:为真实轨迹产生若干条假轨迹来降低真实轨迹暴露的几率。
上述四种情形,从发布阶段保证了隐私不被泄露的问题,但是平台却能够掌握大量的原始未脱敏数据,这些数据中心一旦出问题,将会造成无数难以预料的后果。因此,可行的做法是在数据上传到平台前,在终端即对其作隐私化处理,然后再发送出去,不管是中间节点还是最后的数据中心,都不能得到原始的数据。
但是仅仅依赖车企的隐私算法也不是完全安全可信的,还需要外部对于所有出厂在使用的系统进行统一管理和信任评估。在目前广泛应用的管理和评估机制中,主要是以区块链作为实现基础的。
在区块链中,每一辆智能网联汽车初始都将成为无差别的节点,在经过与相邻节点的验证与模型风险评估之后,系统将为每个消息源车辆生成评级,便可以识别出哪些车辆是存在恶意行为的潜在攻击者,保护区块内其他车辆信息不被追踪与非法获取。
总结
近年来,随着智能网联汽车的不断发展,车企也研发出了许多类似于车队同行、车友群组之类的极具社交属性的车载功能。
但在享受这些新功能带给我们的新奇和便利之外,用户们可能更想知道:车企究竟能有多大能耐来保证我们的信息和隐私不被侵犯;以及车企是否存在“明修栈道,暗渡陈仓“的不可告人行为?
本文作者为踢车帮 宁岛
![行车记录仪更换库存车充看下做工质量[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)