5月6日晚,國內某汽車自媒體人在社交平臺上釋出了一則測試影片,稱其駕駛的高合汽車HiPhi X行車記錄儀功能可以接收到其他高合車輛的行車記錄儀實時畫面資訊,存在資訊保安隱患。
影片裡,操作者進入行車記錄儀頁面後,點選了一個後來瞭解到被稱為“車車互聯”的功能,隨即螢幕中便出現了一個全新列表,顯示其他車主的頭像、暱稱、距離等資訊;不光如此,在使用者點選某個使用者賬戶後,透過網路訊號傳輸,可以看到其車輛當前的行車記錄儀影像。
該事件曝光後,網路反響強烈。前有疑似機關部門禁止某國外品牌電動車駛入,現有高合汽車遠端監看疑似資訊洩露,智慧汽車使用者敏感的神經不斷遭到損傷。
不過很快,高合汽車釋出關於“車車互聯”功能的宣告:公司高度重視資訊資料安全及使用者隱私保護,始終嚴格遵守國家及各地方部門關於資訊及資料安全的各項規定,使用者資料安全均符合國家資訊保安管理的相關法規要求。
宣告稱,該功能屬於車隊出行、車路協同系統的組成部分,出廠時預設關閉,需使用者在車輛上電後,開啟設定中的功能選項,並透過二次確認隱私條款彈窗才能開啟。車輛下電後該功能無法啟用,也無法遠端開啟。另外,這項功能根據國家最新法律要求正在更新。
雖然該宣告從目前看來證明了相關功能的合法性,但由此引發的顧慮和疑惑卻沒有平息。在如今這個“車聯網”概念大火的行業現狀下,每位使用者的資訊保安與隱私保護該如何保證呢?
車聯網中不可或缺的一個環節,便是對網聯汽車終端的資訊收集。我國個人資訊的收集需要遵循“知情同意”、“最小必要”、“目的限定”三大原則,車聯網的安全系統需要在保證資訊收集合法化的情況下,同時滿足機密性(非授權使用者不能得到有效資訊),認證性(資訊的傳送者、接收者是合法主體),完整性(資料不能被篡改)三大方面。
這樣一來,從汽車研發的層面來說,就需要車企為車輛裝載一套足夠優秀的密碼演算法來保證資訊不被非法獲取、不被篡改、不被假冒,以及抵抗其他攻擊等等;但針對車輛能夠高速行駛的特性,還會額外要求執行的演算法是高效的、輕量級的,否則車輛開出去很遠了,認證演算法還沒有執行完畢,系統還沒有提供通訊服務,這就需要開始考慮“駕駛安全”的範疇了。
車聯網資訊的隱私保護主要集中在車聯網路徑規劃中的隱私保護和軌跡釋出中的隱私保護。像一開始提到的行車記錄儀畫面遠端監看,就屬於軌跡釋出的範疇。軌跡資料與人們的生活息息相關。一條兩條的軌跡資料僅涉及出行者的隱私,海量的軌跡資料則涉及國家安全。可能有人會說:把這些資料全部封存起來不向外開放,不就沒有資料洩露的風險了嗎?
從資訊價值和資料分析發展的角度來說,這樣的想法其實是不成立的。因為資料是重要的資源,只有釋出共享才能創造更大的價值,前提是對其作隱私化處理或脫敏處理。
目前關於隱私資訊的保護,主要有以下四種較為成熟的方案:k-匿名方案:將識別使用者的屬性泛化,使真實軌跡不能與其他軌跡相區分;軌跡抑制方案:不傳送那些可能暴露使用者隱私的資訊,以此來達到保護使用者真實軌跡的目的;差分隱私方案:新增噪聲擾動敏感資料,在使某些資料失真的同時,保持其統計性質;假軌跡方案:為真實軌跡產生若干條假軌跡來降低真實軌跡暴露的機率。
上述四種情形,從釋出階段保證了隱私不被洩露的問題,但是平臺卻能夠掌握大量的原始未脫敏資料,這些資料中心一旦出問題,將會造成無數難以預料的後果。因此,可行的做法是在資料上傳到平臺前,在終端即對其作隱私化處理,然後再發送出去,不管是中間節點還是最後的資料中心,都不能得到原始的資料。
但是僅僅依賴車企的隱私演算法也不是完全安全可信的,還需要外部對於所有出廠在使用的系統進行統一管理和信任評估。在目前廣泛應用的管理和評估機制中,主要是以區塊鏈作為實現基礎的。
在區塊鏈中,每一輛智慧網聯汽車初始都將成為無差別的節點,在經過與相鄰節點的驗證與模型風險評估之後,系統將為每個訊息源車輛生成評級,便可以識別出哪些車輛是存在惡意行為的潛在攻擊者,保護區塊內其他車輛資訊不被追蹤與非法獲取。
總結
近年來,隨著智慧網聯汽車的不斷髮展,車企也研發出了許多類似於車隊同行、車友群組之類的極具社交屬性的車載功能。
但在享受這些新功能帶給我們的新奇和便利之外,使用者們可能更想知道:車企究竟能有多大能耐來保證我們的資訊和隱私不被侵犯;以及車企是否存在“明修棧道,暗渡陳倉“的不可告人行為?
本文作者為踢車幫 寧島