小小举措保障车载摄像头安全,汽车信息安全不可轻视

数码海星 2023-10-13 15:58:31

国外黑客大神“greentheonly”在社交媒体上上传了国外某知名品牌汽车内摄像头的拍摄画面,这个视频展示了特斯拉车内摄像头所拍摄的图像,包括车辆内部的各种细节和周围环境,引发了广泛的关注和讨论。这种行为带来一些担忧和争议,汽车信息安全到底该如何保障。

汽车内摄像头隐私安全的保障

目前在国内的在售汽车型号中,有数十款搭载了车内的摄像头等装置,这些摄像头能够识别人员以登录车机系统账号、识别疲劳驾驶、车内人员和宠物监测甚至是视频通话等功能,给车主带来了极大的便利,不过事物都有两面性,在享受便捷操作的同时,也需要思考如何保障车内及人员的安全和隐私,毕竟摄像头采集到的数据不仅是车内的影像,还包括人员的活动及面部隐私等敏感数据。

在这方面,国内较早实现汽车智能化、电子化的新能源汽车品牌比亚迪考虑的全面领先。比亚迪是少数积极采取车内摄像头盖板这一创新设计的汽车企业之一,在隐私安全这一出发点上,国内所有配置有车内摄像头的比亚迪车型均配备了这个物理滑盖,确保用户隐私不受侵犯。此外,比亚迪在信息安全领域采取了双重防护措施,即软件和硬件双重防护,为信息安全防护加持,进一步提升了用户在车内的安全感。

比亚迪车内摄像头的物理滑盖设计只需轻轻一滑即可轻松打开或关闭摄像头,直观而且操作简便。在软件方面,比亚迪同样进行了大量的研发和创新工作,以确保用户在车内的信息安全。

软件+硬件双重防护不仅体现了车企对用户隐私和信息安全的重视,也表现出车企的负责态度。

可知/可感/可控的信息安全防御体系

去年,俄罗斯最大的打车平台遭受黑客攻击,导致所有出租车被同时召集到莫斯科的Kutuzov Prospect街区的同一目的地,引发了当地交通的混乱。黑客利用安全漏洞进行攻击恶意篡改了一些数据,导致所有出租车被控制。

由于中国的智能汽车产业规模庞大而且仍然在迅猛发展,随之推出的《汽车整车信息安全技术要求》、《GB/T 40861-2021 信息安全技术 汽车信息安全通用技术要求》、《信息安全技术 汽车数据处理安全要求》(GB/T 41871-2022)等汽车网络安全相关标准给汽车整车信息安全提出了多项要求:在车辆的开发、生产、全生命周期内,车辆信息安全风险识别、处理、检测、响应、上报等环节都需要建立完善的体系,从整车汽车远程升级OTA到车路协同网络V2X都需要得到重视。

比亚迪作为新能源行业的领导者,其在信息安全防御方面的表现也是同样全面到位。比亚迪的信息安全防御体系不仅涵盖了车端到云端的全范围,还能够全面保障用户的信息安全和驾驶安全。更重要的是,比亚迪让用户对自己的数据拥有更多的了解、感知和控制,确保用户的隐私数据不会泄露。

在产品设计和开发方面,比亚迪的手机APP和车机系统表现得非常出色。在提供了详细的隐私声明、告知用户个人数据的处理和权限访问情况之外,还提供了便捷的个人信息权益查询渠道,充分尊重用户的个人享有的数据权利。除此之外,比亚迪提供的权限管理方案,可以让用户自己选择对应的权限管理策略。

为了确保用户的隐私安全防护能够直观可见,比亚迪还采取了一定的物理方式。例如前文提到的车内摄像头盖板就是一种直观可见的隐私保护措施,从而确保从源头上避免信息泄露的发生。

比亚迪在产品攻防测试方面,通过持续进行高强度的安全攻防测试不断提升自身能力以及产品的安全防护水平并且多次获得国家级比赛奖项的认可。例如,在第二届中国智能网联汽车信息安全挑战赛中,比亚迪荣获金奖,充分展示了其在信息安全领域的卓越实力。

在监管上,比亚迪接受监管机构监督的同时还积极主动开展各项数据安全与合规的认证工作。目前,比亚迪已获得R155(CSMS)、R156(SUMS)体系认证等安全认证,并通过了国家信息安全等级保护三级认证。

没有信息安全就没有智能汽车安全,信息安全的产业化落地对整个智能汽车行业来的未来发展关系重大,而且汽车信息安全不能成为“卡脖子”的问题,更不能成为掣肘智能网联汽车发展的因素。推动整个产业链上下游的力量,建立“信息安全生态”,是当下汽车智能化的一道新任务。

0 阅读:1

数码海星

简介:专注数码领域,保证内容主观、偏见、第一方。