安全仍是底線，行駛記錄儀那些被忽視的隱患

目前，行駛記錄儀基本上成了汽車的標配，人們在買車的時候給車輛配置一個行駛記錄儀成為了共識。行駛記錄儀在保護行車安全、還原行車過程、事故責任判定方面起到了重要作用。但當我們在享受行駛記錄儀帶來便利的同時，也往往忽略了行駛記錄儀背后的那些鮮為人知的安全隱患，這些隱患其實一直都存在，或許它此刻正悄無聲息的偷窺著您個人隱私和公共隱私。

行駛記錄儀為什么會存在這些安全隱患？它是如何竊取我們的隱私和公共隱私的？這個問題就需要從行駛記錄儀的工作原理和汽車自身來解釋。如今汽車都在追求智能化，網聯化，大家恨不得把車上所有設備實現智能化，因此智能網聯的應用也越來越多。在這種大趨勢下，360°視頻影像、遠程視頻監控等智能網聯化功能已經成為了許多新車的主要賣點。但硬幣的另一面卻是，智能化、網聯化之后，信息安全、數據安全引發的隱患也開始層出不窮。根據工信部網安局發布數據顯示，近年來，整車企業、車聯網信息服務商等相關企業和平臺遭遇的惡意攻擊達到280余萬次，85%的關鍵部件存在安全漏洞，能拍攝視頻和能錄音的行駛記錄儀則風險系數最高，音視頻數據更直觀，不用任何轉換和分析，任何人都能打開、復制，存儲和轉發。并且記錄儀除錄車內的車主和乘客隱私，還會錄下車外的道路樓宇，車牌信息，路邊人臉等公共隱私，此前報道國外某新能源汽車品牌不允許進入政府機關大院的新聞相信大家還記憶猶新。政府之所以采取行政手段來杜絕汽車攝像頭帶來的安全隱患也驗證了，車上攝像頭存在危害個人隱私，公共隱私以及國家安全的隱患。

恰恰市面上的99%行駛記錄儀的是沒有做任何數據安全保護的，視頻數據完全處于裸奔狀態，更危險的是，很大一部分行駛記錄儀還支持WIFI或4G/5G通訊，這樣給不法分子有了更多的竊取行駛記錄儀里數據的通道。人們都知道，任何數據想要不被泄露和盜取，必須要解決三個問題，一、系統層，產品軟硬件的系統框架設計；二、存儲端，既數據的存放介質，比如內存卡，硬盤，網盤等；三、傳輸端，各種無線有線連接傳輸通道（這也是為什么國防通訊需要有專用的網絡通道）；但是目前行駛記錄儀在這三個方面采用的都是常規的方案研發設計，沒有對數據進行任何加密保護。系統是采用芯片自帶的且開源的操作系統，存儲也是采用普通的TFT內存卡，傳輸則就是日常民用的WIFI和4G通訊網絡，由此可見“行駛記錄儀的數據在裸奔”并非危言聳聽。

早在2021年10月，針對車內數據安全管理的法規《汽車數據安全管理若干規定（試行）》就已實施，智能汽車配備的攝像頭開始被嚴管，要求汽車數據處理者在處理車主個人信息時要堅持“車內處理”、“默認不收集”“精度范圍適用”、“脫敏處理”等原則，充分保護個人信息安全和合法權益。于是越來越多車企停用了車內記錄儀的 視頻影像、停車監控，遠程拍照等功能。而此前，包括寶馬、比亞迪、東風日產、長安等在內的車廠也曾停用“存在泄露隱私風險”的部分車輛功能。

汽車智能化，網聯化的趨勢不可阻抗的，既然行駛記錄儀如此受到車主們的喜愛，相信關閉下架這些功能也純屬無奈之舉。作為車廠和上游零部件企業并非不關注行駛記錄儀的數據安全問題，只是沒有找到根治它的技術方案，畢竟目前行駛記錄儀的軟硬件技術更多依賴進口，包括音視頻的編碼技術也是。如何在便捷車主和乘客的同時，還能保證車主和乘客的個人隱私和公共隱私，已然成為汽車電子企業必須考慮的核心問題，也是汽車智能化進程可持續發展的基本前提。

前不久，路暢科技聯合中星微技術發布全球首款國標國密SVAC行駛記錄儀，宣稱可以從根本上杜絕行駛記錄儀帶來的安全隱患。為什么這款記錄儀可以解決多年來行業無法解決的頑疾，它有什么特別之處，我們來一探究竟。首先大家對國標國密SVAC這幾個字眼比較疑惑，到底是什么，所謂國標國密SVAC，就是產品按照國標 GB35114-2017《公共安全視頻監控聯網信息安全技術要求》所研發設計，保證產品系統架構的安全性能達到公安部視頻監控級別。國密則是采用了國家密碼局認定的國產密碼算法對行駛記錄儀里的數據進行加密，國內金融系統采用的也是該密碼算法，因此這款記錄儀的加密級別達到金融級。SVAC是指行駛記錄儀的音視頻編解碼采用的是 《安全防范監控數字視音頻編解碼技術要求》，也是我國擁有自主產權的一種有加密的音視頻編碼技術。當下行駛記錄儀的音視頻編解碼都是采用H.264、H.265技術標準，這兩種編碼技術都是沒有任何加密處理的，并且技術專利都屬于國外企業。

國標國密SVAC這三者之間其實是因果關系，SVAC對音視頻編碼時采用國密算法對每一幀視頻進行加密編碼，滿足這個條件后才有資格達到國標 GB35114-2017的產品技術要求，拋開SVAC 和國密談國標，那將是不成立的。要想徹底杜絕行駛記錄儀的安全隱患肯定還不夠，除了這三個核心，路暢國標國密SVAC記錄儀還從4個方面進行了系統性的數據安全保護。

身份認證：基于國密算法和部件數字證書設備身份認證技術，是公認安全性最高的認證方式之一，可以抵御各類面向用戶名、口令方式的攻擊和入侵，有利于確定設備身份，解決記錄儀替換和私接亂接問題，防止不法分子對記錄儀的控制，進而竊取敏感信息。

數字簽名：為了保證視頻的完整性和防篡改，對記錄儀的視頻碼流進行數字簽名處理，保障記錄儀里的數據真實性、完整性，可溯源性，讓記錄儀的視頻證據直接可作為司法證據使用，無須第三方結構審核。

視頻加密：采用基于視頻幀的端到端視頻加密保護，解決視頻監控系統重要視頻“裸奔”問題，確保視頻數據在本地存儲、傳輸、轉發、拷貝下載等各個階段的安全性。視頻加密包括前端視頻加密控制、視頻加密、視頻解密三個功能。

國密算法：密碼算法采用國密局批準的非對稱密碼算法（SM2）、對稱密碼算法（SM4）、密碼雜湊算法（SM3）和國密密碼設備保障身份安全、數據安全，保證數字證書、密碼算法、安全密鑰、密碼設備的安全性、合規性。

從上述的幾點來看，行駛記錄儀的隱患問題確實可以得到根治，也反應出要做好一款安全的行駛記錄儀是多么的不容易，路暢科技作為一家有著17年歷史的汽車電子企業，愿意與中星微技術花2年多的時間，來研發一款安全可靠的行駛記錄儀，足以證明路暢科技在數據安全和隱私保護方面之決心。未來隨著汽車智能化的快速發展，相信會有越來越多像路暢科技這樣的企業關注數據安全和隱私保護方面，推出更多體驗好，安全可靠的汽車智能化產品，與此同時個人隱私保護也逐漸被廣大車主乘客所重視，作為汽車電子行業的企業，未來不關注用戶的數據安全和隱私保護，勢必會寸步難行。

免責聲明：本文轉自網絡，僅代表作者個人觀點，與亞訊車網無關。其原創性以及文中陳述文字和內容（包括圖片版權等問題）未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。

關鍵詞：記錄,行駛,安全,視頻,數據