汽车信息安全--数据安全:图像脱敏

General  

随着车联网的发展,汽车越来越智能化,就像是一部“装着四个轮子的手机”。

有人说,智能手机就如同一部窃听器,无论你开机或者关机,它都会无时不刻地监听着用户的一举一动。

可想而知,智能车辆上的信息安全问题可能比智能手机更加严重。比如车辆的定位信息、相机所记录下的路端画面、车舱内的乘客录音录像等等,这些数据作为智能车发展的“燃料剂”,既是不可或缺的,又需要去避免敏感数据的泄露风险。

随着各种数据安全法规的颁布,数据脱敏处理引起各大主机厂的重点关注。

何谓数据脱敏

一般来说,数据脱敏技术指的是在对敏感数据进行处理的过程中,通过数据变形的方式来降低数据的敏感程度的一种数据处理技术。

在大数据时代下,数据脱敏技术并不是什么新鲜技术,它在其它领域中已经被广泛应用,比如政务、金融、医疗、电信等。

在自动驾驶领域,中汽协发布的《汽车传输视频及图像脱敏技术要求与方法》也定义了数据脱敏,其主要指通过一定方法在车端数据处理设备上消除原始环境数据中的敏感信息,使得信息主体无法被识别或者关联,且处理后的信息不能被复原,同时保留目标环境业务所需的数据特征或内容的数据处理过程。

如何进行数据脱敏

那么,了解了何为数据脱敏后,智能汽车中具体是如何进行数据脱敏的?在数据脱敏的过程中,又需要注意哪些事项?

关于数据脱敏的具体步骤,某主机厂信息安全工程师介绍道:“数据脱敏主要处于数据全生命周期的处理环节,

首先,技术人员需要对数据做好分类分级,并把敏感数据识别出来,要确定哪些数据属于敏感数据字段;

其次,需要确定具体的脱敏策略;

再者,将制定好的脱敏方案给到执行者,执行设定好的脱敏方案;

最后,在数据脱敏执行完毕后,对于整个数据的执行过程也会有一些审计工作。”

敏感数据的分类分级

从宏观层面来看,敏感数据主要可分为3类:

结构化数据、非结构化数据及半结构化数据。

结构化数据是指可通过二维表结构来表达和实现的数据,比如银行账号、身份证号码、手机号、日期等;

非结构化数据是指数据结构不规则或不完整,没有预定义的数据模型,比如图像、声音、文本等;

半结构化数据是指介于完全结构化数据和完全无结构的数据之间的数据,比如HTML文档、JSON、XML等。

智能汽车行业目前尚未形成细化的数据分类分级标准,主机厂需要根据自身的实际业务需求,从不同场景、不同功能等维度出发,去做敏感数据的分类。

同时,在分类完后,主机厂仍需要根据不同等级的敏感程度,对数据进行分级(如一般、重要、敏感),并对不同级别采取不同的脱敏策略。

选择合适的脱敏策略

在智能汽车行业中,目前还没有形成统一的脱敏技术规范,各家主机厂在采用相关技术或策略时,都借鉴了一些已出台的信息安全相关标准规范,如《信息安全技术个人信息去标识化指南》。

不同类型的数据所对应的脱敏算法和脱敏策略都不同。 根据《汽车传输视频及图像脱敏技术要求与方法》中的介绍,非结构化数据(如人脸、车牌)一般采用的是统一色块的脱敏算法,即用统一色块对视频中每一帧中的人脸和车牌位置信息进行替换,通过色块替换直接擦除原图上像素级别数据,确保擦除后的数据信息不可逆和不可复原。

而掩码、取整等脱敏算法主要用于车主的身份信息、自车的车牌号、车控数据等结构化数据。以车主的个人姓名为例,需要应用映射技术(Hashing)将车主名“张三”变为对应的hash值“456684923”。

图:部分结构化数据相关的脱敏算法示例

让脱敏对自动驾驶系统的影响最小化

1. 首先,数据脱敏的最终目的是减少或消除敏感信息,从而减小数据安全带来的风险,而不是阻碍自动驾驶的发展,敏感数据在进行脱敏后仍然需要保留目标的基础语义信息。

车辆在采集完数据后,数据并不一定需要存储或者传输到后端,自动驾驶系统只需要识别出前方目标物具体是什么,根本没必要识别出目标物中的人的面部特征、年龄甚至性别,或者这辆车是什么品牌、车型或车身细节。

2. 其次,现阶段先做感知融合、再做数据脱敏的方案是对整个自动驾驶系统的影响是最小的,也是较为可行的方案。如果数据是先融合后再脱敏,不仅不会降低融合的效果,也可以减少时延的影响。

3. 此外,融合后甚至可以直接销毁敏感信息,减少不必要的存储空间占用,但从感知到控制的整个过程中,由于数据未脱敏,数据传输过程需要加入一些数据加密的措施,这对加密算法的强度要求较高,最终会导致数据处理难度会加大。

数据在全生命周期中需要加密

通常来说,数据脱敏仅在数据处理环节出现,但实际上,数据脱敏其实在数据的整个生命周期中都是存在的。

数据的全生命周期包括采集、传输、存储、使用、共享、销毁。

法规需求

国际法规:GDPR General Data Protection Regulation

GDPR2018 5 25 日生效。GDPR 是一套管理整个欧盟 (EU) 个人数据隐私的准则和政策。GDPR 的主要目标是统一和协调组成联盟的许多州的数据隐私保护

GDPR 范围包括但不限于以下内容:

基本个人信息身份信息联系信息,财务信息,健康和医疗数据,遗传和生物特征数据,网络和电子数据,就业和职业信息,种族或民族数据,政治和宗教信仰,性取向和性别认同,犯罪记录。

国内法规:汽车数据通用要求

图像脱敏技术与应用

图像脱敏技术是使用人工智能、像素干扰、特征提取与干扰、信息隐藏、数据加密与变换等脱敏技术,改变像素的亮度、对比度以及色彩、驾驶员的面部特征,对车牌号进行脱敏处理,使其在保持可用性的同时,不再包含个人身份或其它敏感信息。图像脱敏技术主要应用在车内监控、全景地图数据处理、自动驾驶、数据共享与研究等方面。

此外还可应用数据脱敏(Data Masking)、匿名化(Anonymization)、去标识化(de-identification)技术,在数据全生命周期各阶段实现保护敏感数据的目的。

脱敏算法说明

通过统一色AI算法(深度卷积神经网络算法…)进行关键信息的识别:

1. 人物面部识别,车牌号识别
2. 通过识别定位出关键信息位置及所涉及矩形面积
3. 块擦除遮蔽脱敏(不可逆)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/771351.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

马工程刑法期末复习笔记重点2

马工程刑法期末复习笔记重点2

8人团队历时半年打造开源版GPT-4o,零延迟演示引爆全网!人人可免费使用!

目录 01 Moshi 02 背后技术揭秘 GPT-4o可能要等到今年秋季才会公开。 然而,由法国8人团队开发的原生多模态Moshi,已经达到了接近GPT-4o的水平,现场演示几乎没有延迟,吸引了大量AI专家的关注。 令人惊讶的是,开源版的…

rtsp地址 + 测试网站 + java(免环境、免插件、零编码转换http播放)

目录 1、创建rtsp网站 2、测试rtsp网站 3、Java实现rtsp播放 ①maven添加依赖 ②访问http地址即可展示视频内容 1、创建rtsp网站 填写邮箱即可获得两个可用的rtsp网站(每月可免费用2G): https://rtsp.stream/ 2、测试rtsp网站 测试网络…

Springboot+Vue3开发学习笔记《2》

SpringbootVue3开发学习笔记《2》 博主正在学习SpringbootVue3开发,希望记录自己学习过程同时与广大网友共同学习讨论。 总共涉及两部分,第一部分为基础部分学习,第二部分为实战部分。 一、学习路径 1.1 基础部分 配置文件整合MyBatisBea…

在docker配置Nginx环境配置

应用于商业模式集中,对于各种API的调用,对于我们想要的功能进行暴露,对于不用的进行拦截进行鉴权。用于后面的付费 开发环境 正式上线模式 一、常用命令 停止:docker stop Nginx重启:docker restart Nginx删除服务&a…

【笔记】记录一次全新的Java项目部署过程

记录一次全新的Java项目部署过程 环境:CentOS7 一、初始环境准备 yum install wget -y yum install vim -y yum install net-tools -y mkdir /data mkdir /data/html mkdir /data/backend一、安装JDK 17 安装JDK17 # 下载rpm wget https://download.oracle.com…

@amap/amap-jsapi-loader 实现高德地图中添加多边围栏,并可编辑,编辑后获得围栏各个点的经纬度

先上一张效果图 看看是不是大家想要的效果~ ❤️ 希望其中的小点能帮助大家,主要看怎么绘制在地图上的代码即可 1.第一步要加入项目package.json中或者直接yarn install它都可以 想必大家应该都会 "amap/amap-jsapi-loader": "0.0.7&qu…

深圳合规新动向,这个关键环节要做好

随着全球商业环境的日益复杂化,企业合规管理已成为维护公司稳健运营和市场竞争力的核心要素。特别是对于位于创新前沿的深圳市,有效的合规管理系统不仅是满足法律和监管要求的必须,更是企业可持续发展的关键。 深圳市在全国率先探索并成功实…

卡尔曼滤波Q和R怎么调

卡尔曼滤波器是一种有效的估计算法,主要用于在存在噪声的环境中估计动态系统的状态。它通过结合预测模型(系统动态)和观测数据(包括噪声)来实现这一点。在卡尔曼滤波中,调整过程噪声协方差矩阵 ( Q ) 和测量…

uboot run命令基本使用

run 命令可以用于运行环境变量的中定义的命令,run bootcmd 可以运行bootcmd中启动命令 作用:可以运行我们自定义的环境变量 include/command.h common/cli.c /*** board_run_command() - Fallback function to execute a command** When no command line features are enabled …

自然语言处理学习--3

对自然语言处理领域相关文献进行梳理和总结,对学习的文献进行梳理和学习记录。希望和感兴趣的小伙伴们一起学习。欢迎大家在评论区进行学习交流! 论文:《ChineseBERT: Chinese Pretraining Enhanced by Glyph and Pinyin Information》 下面…

软件确认测试和系统测试包括哪些测试内容?有什么区别?

一、软件确认测试 软件确认测试,顾名思义,是为了确认软件的正确性和完整性而进行的测试过程。它旨在验证软件是否符合用户需求和软件开发规范。测试内容包括: 1、功能确认:通过对软件各项功能进行测试,验证其是否按照…

商用车水箱浮球液位开关

商用车水箱浮球液位开关概览 商用车水箱浮球液位开关是一种用于监测商用车辆水箱液位的设备,它可以有效地控制和监控水箱中的水位,确保车辆的正常运作。这种液位开关通常安装在水箱内部,通过浮球和磁性原理来感知液位的变化,并通…

AI墓地:738个倒闭AI项目的启示

近年来,人工智能技术迅猛发展,然而,不少AI项目却在市场上悄然消失。根据AI工具聚合网站“DANG”的统计,截至2024年6月,共有738个AI项目停运或停止维护。本文将探讨这些AI项目失败的原因,并分析当前AI初创企…

商务视频推广打造有吸引力的7个秘诀-华媒舍

商务视频推广是现代企业发展的重要工具,它能够帮助企业吸引更多的目标客户,提升品牌知名度,增加销售量。但是,如何打造一部有吸引力的商务视频推广呢?本文将为您介绍7个秘诀,帮助您在商务视频推广中取得成功…

【Unity navmeshaggent 组件】

【Unity navmeshaggent 组件】 组件概述: NavMeshAgent是Unity AI系统中的一个组件,它允许游戏对象(通常是一个角色或AI)在导航网格(NavMesh)上自动寻路。 组件属性: Radius:导航…

100个名人的家,娄艺潇的家:大美国色,浪漫栖居

冠珠瓷砖「100个名人的家」,大美筑家,中国冠珠2024大美筑家之旅,冠珠瓷砖「100个名人的家」,探索中国人的烟火浪漫与美学追求。从中国家文化、人文居所、人生底蕴层面,发掘大美人居的故事,以中国瓷砖、空间…

无人机测绘需要注意什么?

无人机测绘是一项高精度的测量工作,需要注意以下四点: 一、作业前准备:沟通相关事宜,现场勘查,飞行环境检查等; 二、航线规划与像控点布设:航线规划是任务规划的核心内容,需要综合…

工业智能网关在现代工业生产中的重要性-天拓四方

工业智能网关是一款具备挖掘工业设备数据并接入到自主开发的云平台的智能嵌入式网络设备。它具备数据采集、协议解析、边缘计算,以及4G/5G/WiFi数据传输等功能,并能接入工业云平台。这种网关不仅支持采集PLC、传感器、仪器仪表和各种控制器,还…

【HarmonyOS4学习笔记】《HarmonyOS4+NEXT星河版入门到企业级实战教程》课程学习笔记(二十一)

课程地址: 黑马程序员HarmonyOS4NEXT星河版入门到企业级实战教程,一套精通鸿蒙应用开发 (本篇笔记对应课程第 31 节) P31《30.数据持久化-关系型数据库》 上一节中学习了使用用户首选项的方式实现数据持久化,但用户首…