汽车信息安全--数据安全:图像脱敏

news2024/11/24 10:42:32

General  

随着车联网的发展,汽车越来越智能化,就像是一部“装着四个轮子的手机”。

有人说,智能手机就如同一部窃听器,无论你开机或者关机,它都会无时不刻地监听着用户的一举一动。

可想而知,智能车辆上的信息安全问题可能比智能手机更加严重。比如车辆的定位信息、相机所记录下的路端画面、车舱内的乘客录音录像等等,这些数据作为智能车发展的“燃料剂”,既是不可或缺的,又需要去避免敏感数据的泄露风险。

随着各种数据安全法规的颁布,数据脱敏处理引起各大主机厂的重点关注。

何谓数据脱敏

一般来说,数据脱敏技术指的是在对敏感数据进行处理的过程中,通过数据变形的方式来降低数据的敏感程度的一种数据处理技术。

在大数据时代下,数据脱敏技术并不是什么新鲜技术,它在其它领域中已经被广泛应用,比如政务、金融、医疗、电信等。

在自动驾驶领域,中汽协发布的《汽车传输视频及图像脱敏技术要求与方法》也定义了数据脱敏,其主要指通过一定方法在车端数据处理设备上消除原始环境数据中的敏感信息,使得信息主体无法被识别或者关联,且处理后的信息不能被复原,同时保留目标环境业务所需的数据特征或内容的数据处理过程。

如何进行数据脱敏

那么,了解了何为数据脱敏后,智能汽车中具体是如何进行数据脱敏的?在数据脱敏的过程中,又需要注意哪些事项?

关于数据脱敏的具体步骤,某主机厂信息安全工程师介绍道:“数据脱敏主要处于数据全生命周期的处理环节,

首先,技术人员需要对数据做好分类分级,并把敏感数据识别出来,要确定哪些数据属于敏感数据字段;

其次,需要确定具体的脱敏策略;

再者,将制定好的脱敏方案给到执行者,执行设定好的脱敏方案;

最后,在数据脱敏执行完毕后,对于整个数据的执行过程也会有一些审计工作。”

敏感数据的分类分级

从宏观层面来看,敏感数据主要可分为3类:

结构化数据、非结构化数据及半结构化数据。

结构化数据是指可通过二维表结构来表达和实现的数据,比如银行账号、身份证号码、手机号、日期等;

非结构化数据是指数据结构不规则或不完整,没有预定义的数据模型,比如图像、声音、文本等;

半结构化数据是指介于完全结构化数据和完全无结构的数据之间的数据,比如HTML文档、JSON、XML等。

智能汽车行业目前尚未形成细化的数据分类分级标准,主机厂需要根据自身的实际业务需求,从不同场景、不同功能等维度出发,去做敏感数据的分类。

同时,在分类完后,主机厂仍需要根据不同等级的敏感程度,对数据进行分级(如一般、重要、敏感),并对不同级别采取不同的脱敏策略。

选择合适的脱敏策略

在智能汽车行业中,目前还没有形成统一的脱敏技术规范,各家主机厂在采用相关技术或策略时,都借鉴了一些已出台的信息安全相关标准规范,如《信息安全技术个人信息去标识化指南》。

不同类型的数据所对应的脱敏算法和脱敏策略都不同。 根据《汽车传输视频及图像脱敏技术要求与方法》中的介绍,非结构化数据(如人脸、车牌)一般采用的是统一色块的脱敏算法,即用统一色块对视频中每一帧中的人脸和车牌位置信息进行替换,通过色块替换直接擦除原图上像素级别数据,确保擦除后的数据信息不可逆和不可复原。

而掩码、取整等脱敏算法主要用于车主的身份信息、自车的车牌号、车控数据等结构化数据。以车主的个人姓名为例,需要应用映射技术(Hashing)将车主名“张三”变为对应的hash值“456684923”。

图:部分结构化数据相关的脱敏算法示例

让脱敏对自动驾驶系统的影响最小化

1. 首先,数据脱敏的最终目的是减少或消除敏感信息,从而减小数据安全带来的风险,而不是阻碍自动驾驶的发展,敏感数据在进行脱敏后仍然需要保留目标的基础语义信息。

车辆在采集完数据后,数据并不一定需要存储或者传输到后端,自动驾驶系统只需要识别出前方目标物具体是什么,根本没必要识别出目标物中的人的面部特征、年龄甚至性别,或者这辆车是什么品牌、车型或车身细节。

2. 其次,现阶段先做感知融合、再做数据脱敏的方案是对整个自动驾驶系统的影响是最小的,也是较为可行的方案。如果数据是先融合后再脱敏,不仅不会降低融合的效果,也可以减少时延的影响。

3. 此外,融合后甚至可以直接销毁敏感信息,减少不必要的存储空间占用,但从感知到控制的整个过程中,由于数据未脱敏,数据传输过程需要加入一些数据加密的措施,这对加密算法的强度要求较高,最终会导致数据处理难度会加大。

数据在全生命周期中需要加密

通常来说,数据脱敏仅在数据处理环节出现,但实际上,数据脱敏其实在数据的整个生命周期中都是存在的。

数据的全生命周期包括采集、传输、存储、使用、共享、销毁。

法规需求

国际法规:GDPR General Data Protection Regulation

GDPR2018 5 25 日生效。GDPR 是一套管理整个欧盟 (EU) 个人数据隐私的准则和政策。GDPR 的主要目标是统一和协调组成联盟的许多州的数据隐私保护

GDPR 范围包括但不限于以下内容:

基本个人信息身份信息联系信息,财务信息,健康和医疗数据,遗传和生物特征数据,网络和电子数据,就业和职业信息,种族或民族数据,政治和宗教信仰,性取向和性别认同,犯罪记录。

国内法规:汽车数据通用要求

图像脱敏技术与应用

图像脱敏技术是使用人工智能、像素干扰、特征提取与干扰、信息隐藏、数据加密与变换等脱敏技术,改变像素的亮度、对比度以及色彩、驾驶员的面部特征,对车牌号进行脱敏处理,使其在保持可用性的同时,不再包含个人身份或其它敏感信息。图像脱敏技术主要应用在车内监控、全景地图数据处理、自动驾驶、数据共享与研究等方面。

此外还可应用数据脱敏(Data Masking)、匿名化(Anonymization)、去标识化(de-identification)技术,在数据全生命周期各阶段实现保护敏感数据的目的。

脱敏算法说明

通过统一色AI算法(深度卷积神经网络算法…)进行关键信息的识别:

1. 人物面部识别,车牌号识别
2. 通过识别定位出关键信息位置及所涉及矩形面积
3. 块擦除遮蔽脱敏(不可逆)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1893407.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

热网无线监测系统 SystemManager.asmx SQL注入漏洞复现

0x01 产品简介 热网无线监测系统是一种先进的热力管网监测解决方案,它通过无线通信技术实现对热力管网各项参数的实时监测和数据分析,以提高供热效率、降低能耗、保障管网安全。系统利用先进的传感器技术和无线通信技术,对热力管网中的温度、压力、流量等关键参数进行实时监…

内容评分越高,谷歌排名就越靠前吗?

我研究并分析了目前流行的四个内容优化工具的内容评分和Google排名之间的关联性:Clearscope、 Surfer、 MarketMuse 和 Frase,结果显示关联性普遍不高。 虽然相关性并不一定意味着绝对的因果关系,但也表明,一味的追求内容得分并不…

【数据结构】04.单链表

一、链表的概念及结构 概念:链表是⼀种物理存储结构上非连续、非顺序的存储结构,数据元素的逻辑顺序是通过链表中的指针链接次序实现的。 节点的组成主要有两个部分:当前节点要保存的数据和保存下⼀个节点的地址(指针变量&#…

Postman使用教程

传统接口风格 RESTful风格 使用Postman完成测试用例目标: Postman教程 (1)准备工作,下载Postman新建 (2)登录接口调试-获取验证码 (3)登录接口调试-登录 (4)…

Android - Json/Gson

Json数据解析 json对象:花括号开头和结尾,中间是键值对形式————”属性”:属性值”” json数组:中括号里放置 json 数组,里面是多个json对象或者数字等 JSONObject 利用 JSONObject 解析 1.创建 JSONObject 对象,传…

工厂方法模式:概念与应用

目录 工厂方法模式工厂方法模式结构工厂方法适合的应用场景工厂方法模式的优缺点练手题目题目描述输入描述输出描述**提示信息**解题: 工厂方法模式 工厂方法模式是一种创建型设计模式, 其在父类中提供一个创建对象的方法, 允许子类决定实例…

无法启动此程序,因为计算机中丢失 api-ms-win-crt-string-11-1-0.dl。尝试重新安装该程序以解决此问题。

在windows server2012系统中利用WinSW部署jar包时,报错:无法启动此程序,因为计算机中丢失 api-ms-win-crt-string-11-1-0.dl。尝试重新安装该程序以解决此问题。 原因: 缺少Microsoft Visual C 2015运行库或者已安装低版本运行库…

提升TK直播体验:使用美国直播网络的六大优势

国内有许多公司想在TikTok上进行美国直播,但由于TikTok的政策限制,在国内直接访问存在困难。然而,通过使用Ogcloud的美国直播网络,这一问题得以解决。那么,TikTok海外直播使用美国直播网络具体有哪些优势呢&#xff1f…

【Koa】KOA 基础-掌握基于koa2搭建web应用的基础

目录 KOA 基础框架介绍与环境搭建koa2 基本介绍Node.JS 环境安装创建 Hello World 程序 Web 应用开发基础处理get请求参数处理post请求参数响应一个页面处理静态资源 中间件基本概念和执行过程中间件概念理解Koa 中间件执行模型-洋葱圈模型Koa洋葱圈设计理解 用 koa-body 处理 …

【掌握C++ string 类】——【高效字符串操作】的【现代编程艺术】

专栏&#xff1a;C学习笔记 上一篇&#xff1a;【C】——【 STL简介】——【详细讲解】 1. 为什么要学习 string 类&#xff1f; 1.1 C 语言中的字符串 在 C 语言中&#xff0c;字符串是以 \0 结尾的字符集合。如下所示&#xff1a; #include <stdio.h>int main() {c…

【第五节】C/C++数据结构之图

目录 一、图的基本概念 1.1 图的定义 1.2 图的其他术语概念 二、图的存储结构 2.1 邻接矩阵 2.2 邻接表 三、图的遍历 3.1 广度优先遍历 3.2 深度优先遍历 四、最小生成树 4.1 最小生成树获取策略 4.2 Kruskal算法 4.3 Prim算法 五、最短路径问题 5.1 Dijkstra算…

springboot+vue人事管理系统 +LW +PPT+源码+讲解

3系统分析 3.1可行性分析 在开发系统之前要进行系统可行性分析&#xff0c;目的是在用最简单的方法去解决最大的问题&#xff0c;程序一旦开发出来满足了员工的需要&#xff0c;所带来的利益也很多。下面我们将从技术、操作、经济等方面来选择这个系统最终是否开发。 3.1.1技…

米国政府呼吁抛弃 C 和 C++

在开始前刚好我有一些资料&#xff0c;是我根据网友给的问题精心整理了一份「C的资料从专业入门到高级教程」&#xff0c; 点个关注在评论区回复“888”之后私信回复“888”&#xff0c;全部无偿共享给大家&#xff01;&#xff01;&#xff01; 很多观点认为C 或 C永远不可被…

C++那些事之小项目实战-进程间通信

小项目实战之进程间通信 进程间通信是一个非常重要的话题&#xff0c;特别是像一些大型项目都有它的影子&#xff0c;例如&#xff1a;PostgreSQL使用了管道完成copy的进程间通信&#xff0c;那么本节也将基于这个主题&#xff0c;使用C去搭建一个进程间通过管道通信的demo出来…

Angluar 实现pdf页面预览以及编辑

之前用过一个pdf预览的lib&#xff0c;并且还支持在线编辑&#xff0c;和直接下载编辑之后的pdf和直接打印&#xff0c;还不错&#xff0c;记录下 PdfShowcase 首先安装依赖 npm install ngx-extended-pdf-viewer 然后引入 import { NgxExtendedPdfViewerModule } from &q…

软件研发标准化流程文件

为了规范化系统开发流程&#xff0c;我们精心制定了一套详尽的规范文档。该文档旨在通过标准化、系统化的方法来显著提升开发效率与项目质量。流程始于明确需求阶段&#xff0c;通过深入细致的设计规划来确保解决方案既可行又具有前瞻性。随后&#xff0c;我们进入高效的编码实…

【懒删除堆 优先队列】1172. 餐盘栈

本文涉及知识点 懒删除堆 优先队列 LeetCode1172. 餐盘栈 我们把无限数量 ∞ 的栈排成一行&#xff0c;按从左到右的次序从 0 开始编号。每个栈的的最大容量 capacity 都相同。 实现一个叫「餐盘」的类 DinnerPlates&#xff1a; DinnerPlates(int capacity) - 给出栈的最大…

Linux开发讲课29---Linux USB 设备驱动模型

Linux 内核源码&#xff1a;include\linux\usb.h Linux 内核源码&#xff1a;drivers\hid\usbhid\usbmouse.c 1. BUS/DEV/DRV 模型 "USB 接口"是逻辑上的 USB 设备&#xff0c;编写的 usb_driver 驱动程序&#xff0c;支持的是"USB 接口"&#xff1a; US…

向量数据库、主键存储引擎、高速网络 RDMA 框架……DolphinDB 版本更新啦!

盛夏已至&#xff0c;炎热的七月伊始&#xff0c;DolphinDB 也迎来了版本的更新。此次更新的 3.00.1 与 2.00.13 版本从多个维度进行了优化扩展&#xff0c;进一步深化了 DolphinDB 在机器学习、数据分析等领域的尝试与探索。 为了响应用户日益增长的 AI 运算需求&#xff0c;…

XJTUSE-数据结构-homework2

当时写的还挺痛苦的 不过现在看&#xff0c;原老师布置的作业真的有水平 现在来看大二数据结构的作业&#xff0c;真的很锻炼代码能力。有些题目&#xff0c;我现在写也不一定能很快写出来hhhh 当时写的作业感觉还是存在问题的&#xff01; 任务概述 任务 1 &#xff1a;指定的…