【太平洋汽車】

目前，行駛記錄儀基本上成了汽車的標(biāo)配，人們在買車的時候給車輛配置一個行駛記錄儀成為了共識。行駛記錄儀在保護(hù)行車安全、還原行車過程、事故責(zé)任判定方面起到了重要作用。但當(dāng)我們在享受行駛記錄儀帶來便利的同時，也往往忽略了行駛記錄儀背后的那些鮮為人知的安全隱患，這些隱患其實一直都存在，或許它此刻正悄無聲息的偷窺著您個人隱私和公共隱私。

行駛記錄儀為什么會存在這些安全隱患？它是如何竊取我們的隱私和公共隱私的？這個問題就需要從行駛記錄儀的工作原理和汽車自身來解釋。如今汽車都在追求智能化，網(wǎng)聯(lián)化，大家恨不得把車上所有設(shè)備實現(xiàn)智能化，因此智能網(wǎng)聯(lián)的應(yīng)用也越來越多。在這種大趨勢下，360°視頻影像、遠(yuǎn)程視頻監(jiān)控等智能網(wǎng)聯(lián)化功能已經(jīng)成為了許多新車的主要賣點。但硬幣的另一面卻是，智能化、網(wǎng)聯(lián)化之后，信息安全、數(shù)據(jù)安全引發(fā)的隱患也開始層出不窮。根據(jù)工信部網(wǎng)安局發(fā)布數(shù)據(jù)顯示，近年來，整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)商等相關(guān)企業(yè)和平臺遭遇的惡意攻擊達(dá)到280余萬次，85%的關(guān)鍵部件存在安全漏洞，能拍攝視頻和能錄音的行駛記錄儀則風(fēng)險系數(shù)最高，音視頻數(shù)據(jù)更直觀，不用任何轉(zhuǎn)換和分析，任何人都能打開、復(fù)制，存儲和轉(zhuǎn)發(fā)。并且記錄儀除錄車內(nèi)的車主和乘客隱私，還會錄下車外的道路樓宇，車牌信息，路邊人臉等公共隱私，此前報道國外某新能源汽車品牌不允許進(jìn)入政府機(jī)關(guān)大院的新聞相信大家還記憶猶新。政府之所以采取行政手段來杜絕汽車攝像頭帶來的安全隱患也驗證了，車上攝像頭存在危害個人隱私，公共隱私以及國家安全的隱患。

恰恰市面上的99%行駛記錄儀的是沒有做任何數(shù)據(jù)安全保護(hù)的，視頻數(shù)據(jù)完全處于裸奔狀態(tài)，更危險的是，很大一部分行駛記錄儀還支持WIFI或4G/5G通訊，這樣給不法分子有了更多的竊取行駛記錄儀里數(shù)據(jù)的通道。人們都知道，任何數(shù)據(jù)想要不被泄露和盜取，必須要解決三個問題，一、系統(tǒng)層，產(chǎn)品軟硬件的系統(tǒng)框架設(shè)計；二、存儲端，既數(shù)據(jù)的存放介質(zhì)，比如內(nèi)存卡，硬盤，網(wǎng)盤等；三、傳輸端，各種無線有線連接傳輸通道（這也是為什么國防通訊需要有專用的網(wǎng)絡(luò)通道）；但是目前行駛記錄儀在這三個方面采用的都是常規(guī)的方案研發(fā)設(shè)計，沒有對數(shù)據(jù)進(jìn)行任何加密保護(hù)。系統(tǒng)是采用芯片自帶的且開源的操作系統(tǒng)，存儲也是采用普通的TFT內(nèi)存卡，傳輸則就是日常民用的WIFI和4G通訊網(wǎng)絡(luò)，由此可見“行駛記錄儀的數(shù)據(jù)在裸奔”并非危言聳聽。

早在2021年10月，針對車內(nèi)數(shù)據(jù)安全管理的法規(guī)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》就已實施，智能汽車配備的攝像頭開始被嚴(yán)管，要求汽車數(shù)據(jù)處理者在處理車主個人信息時要堅持“車內(nèi)處理”、“默認(rèn)不收集”“精度范圍適用”、“脫敏處理”等原則，充分保護(hù)個人信息安全和合法權(quán)益。于是越來越多車企停用了車內(nèi)記錄儀的 視頻影像、停車監(jiān)控，遠(yuǎn)程拍照等功能。而此前，包括寶馬、比亞迪、東風(fēng)日產(chǎn)、長安等在內(nèi)的車廠也曾停用“存在泄露隱私風(fēng)險”的部分車輛功能。

汽車智能化，網(wǎng)聯(lián)化的趨勢不可阻抗的，既然行駛記錄儀如此受到車主們的喜愛，相信關(guān)閉下架這些功能也純屬無奈之舉。作為車廠和上游零部件企業(yè)并非不關(guān)注行駛記錄儀的數(shù)據(jù)安全問題，只是沒有找到根治它的技術(shù)方案，畢竟目前行駛記錄儀的軟硬件技術(shù)更多依賴進(jìn)口，包括音視頻的編碼技術(shù)也是。如何在便捷車主和乘客的同時，還能保證車主和乘客的個人隱私和公共隱私，已然成為汽車電子企業(yè)必須考慮的核心問題，也是汽車智能化進(jìn)程可持續(xù)發(fā)展的基本前提。

前不久，路暢科技聯(lián)合中星微技術(shù)發(fā)布全球首款國標(biāo)國密SVAC行駛記錄儀，宣稱可以從根本上杜絕行駛記錄儀帶來的安全隱患。為什么這款記錄儀可以解決多年來行業(yè)無法解決的頑疾，它有什么特別之處，我們來一探究竟。首先大家對國標(biāo)國密SVAC這幾個字眼比較疑惑，到底是什么，所謂國標(biāo)國密SVAC，就是產(chǎn)品按照國標(biāo) GB35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》所研發(fā)設(shè)計，保證產(chǎn)品系統(tǒng)架構(gòu)的安全性能達(dá)到公安部視頻監(jiān)控級別。國密則是采用了國家密碼局認(rèn)定的國產(chǎn)密碼算法對行駛記錄儀里的數(shù)據(jù)進(jìn)行加密，國內(nèi)金融系統(tǒng)采用的也是該密碼算法，因此這款記錄儀的加密級別達(dá)到金融級。SVAC是指行駛記錄儀的音視頻編解碼采用的是 《安全防范監(jiān)控數(shù)字視音頻編解碼技術(shù)要求》，也是我國擁有自主產(chǎn)權(quán)的一種有加密的音視頻編碼技術(shù)。當(dāng)下行駛記錄儀的音視頻編解碼都是采用H.264、H.265技術(shù)標(biāo)準(zhǔn)，這兩種編碼技術(shù)都是沒有任何加密處理的，并且技術(shù)專利都屬于國外企業(yè)。

國標(biāo)國密SVAC這三者之間其實是因果關(guān)系，SVAC對音視頻編碼時采用國密算法對每一幀視頻進(jìn)行加密編碼，滿足這個條件后才有資格達(dá)到國標(biāo) GB35114-2017的產(chǎn)品技術(shù)要求，拋開SVAC 和國密談國標(biāo)，那將是不成立的。要想徹底杜絕行駛記錄儀的安全隱患肯定還不夠，除了這三個核心，路暢國標(biāo)國密SVAC記錄儀還從4個方面進(jìn)行了系統(tǒng)性的數(shù)據(jù)安全保護(hù)。

身份認(rèn)證：基于國密算法和部件數(shù)字證書設(shè)備身份認(rèn)證技術(shù)，是公認(rèn)安全性最高的認(rèn)證方式之一，可以抵御各類面向用戶名、口令方式的攻擊和入侵，有利于確定設(shè)備身份，解決記錄儀替換和私接亂接問題，防止不法分子對記錄儀的控制，進(jìn)而竊取敏感信息。

數(shù)字簽名：為了保證視頻的完整性和防篡改，對記錄儀的視頻碼流進(jìn)行數(shù)字簽名處理，保障記錄儀里的數(shù)據(jù)真實性、完整性，可溯源性，讓記錄儀的視頻證據(jù)直接可作為司法證據(jù)使用，無須第三方結(jié)構(gòu)審核。

視頻加密：采用基于視頻幀的端到端視頻加密保護(hù)，解決視頻監(jiān)控系統(tǒng)重要視頻“裸奔”問題，確保視頻數(shù)據(jù)在本地存儲、傳輸、轉(zhuǎn)發(fā)、拷貝下載等各個階段的安全性。視頻加密包括前端視頻加密控制、視頻加密、視頻解密三個功能。

國密算法：密碼算法采用國密局批準(zhǔn)的非對稱密碼算法（SM2）、對稱密碼算法（SM4）、密碼雜湊算法（SM3）和國密密碼設(shè)備保障身份安全、數(shù)據(jù)安全，保證數(shù)字證書、密碼算法、安全密鑰、密碼設(shè)備的安全性、合規(guī)性。

從上述的幾點來看，行駛記錄儀的隱患問題確實可以得到根治，也反應(yīng)出要做好一款安全的行駛記錄儀是多么的不容易，路暢科技作為一家有著17年歷史的汽車電子企業(yè)，愿意與中星微技術(shù)花2年多的時間，來研發(fā)一款安全可靠的行駛記錄儀，足以證明路暢科技在數(shù)據(jù)安全和隱私保護(hù)方面之決心。未來隨著汽車智能化的快速發(fā)展，相信會有越來越多像路暢科技這樣的企業(yè)關(guān)注數(shù)據(jù)安全和隱私保護(hù)方面，推出更多體驗好，安全可靠的汽車智能化產(chǎn)品，與此同時個人隱私保護(hù)也逐漸被廣大車主乘客所重視，作為汽車電子行業(yè)的企業(yè)，未來不關(guān)注用戶的數(shù)據(jù)安全和隱私保護(hù)，勢必會寸步難行。

（太平洋汽車）