汽车信息安全--数据安全:图像脱敏

General  

随着车联网的发展,汽车越来越智能化,就像是一部“装着四个轮子的手机”。

有人说,智能手机就如同一部窃听器,无论你开机或者关机,它都会无时不刻地监听着用户的一举一动。

可想而知,智能车辆上的信息安全问题可能比智能手机更加严重。比如车辆的定位信息、相机所记录下的路端画面、车舱内的乘客录音录像等等,这些数据作为智能车发展的“燃料剂”,既是不可或缺的,又需要去避免敏感数据的泄露风险。

随着各种数据安全法规的颁布,数据脱敏处理引起各大主机厂的重点关注。

何谓数据脱敏

一般来说,数据脱敏技术指的是在对敏感数据进行处理的过程中,通过数据变形的方式来降低数据的敏感程度的一种数据处理技术。

在大数据时代下,数据脱敏技术并不是什么新鲜技术,它在其它领域中已经被广泛应用,比如政务、金融、医疗、电信等。

在自动驾驶领域,中汽协发布的《汽车传输视频及图像脱敏技术要求与方法》也定义了数据脱敏,其主要指通过一定方法在车端数据处理设备上消除原始环境数据中的敏感信息,使得信息主体无法被识别或者关联,且处理后的信息不能被复原,同时保留目标环境业务所需的数据特征或内容的数据处理过程。

如何进行数据脱敏

那么,了解了何为数据脱敏后,智能汽车中具体是如何进行数据脱敏的?在数据脱敏的过程中,又需要注意哪些事项?

关于数据脱敏的具体步骤,某主机厂信息安全工程师介绍道:“数据脱敏主要处于数据全生命周期的处理环节,

首先,技术人员需要对数据做好分类分级,并把敏感数据识别出来,要确定哪些数据属于敏感数据字段;

其次,需要确定具体的脱敏策略;

再者,将制定好的脱敏方案给到执行者,执行设定好的脱敏方案;

最后,在数据脱敏执行完毕后,对于整个数据的执行过程也会有一些审计工作。”

敏感数据的分类分级

从宏观层面来看,敏感数据主要可分为3类:

结构化数据、非结构化数据及半结构化数据。

结构化数据是指可通过二维表结构来表达和实现的数据,比如银行账号、身份证号码、手机号、日期等;

非结构化数据是指数据结构不规则或不完整,没有预定义的数据模型,比如图像、声音、文本等;

半结构化数据是指介于完全结构化数据和完全无结构的数据之间的数据,比如HTML文档、JSON、XML等。

智能汽车行业目前尚未形成细化的数据分类分级标准,主机厂需要根据自身的实际业务需求,从不同场景、不同功能等维度出发,去做敏感数据的分类。

同时,在分类完后,主机厂仍需要根据不同等级的敏感程度,对数据进行分级(如一般、重要、敏感),并对不同级别采取不同的脱敏策略。

选择合适的脱敏策略

在智能汽车行业中,目前还没有形成统一的脱敏技术规范,各家主机厂在采用相关技术或策略时,都借鉴了一些已出台的信息安全相关标准规范,如《信息安全技术个人信息去标识化指南》。

不同类型的数据所对应的脱敏算法和脱敏策略都不同。 根据《汽车传输视频及图像脱敏技术要求与方法》中的介绍,非结构化数据(如人脸、车牌)一般采用的是统一色块的脱敏算法,即用统一色块对视频中每一帧中的人脸和车牌位置信息进行替换,通过色块替换直接擦除原图上像素级别数据,确保擦除后的数据信息不可逆和不可复原。

而掩码、取整等脱敏算法主要用于车主的身份信息、自车的车牌号、车控数据等结构化数据。以车主的个人姓名为例,需要应用映射技术(Hashing)将车主名“张三”变为对应的hash值“456684923”。

图:部分结构化数据相关的脱敏算法示例

让脱敏对自动驾驶系统的影响最小化

1. 首先,数据脱敏的最终目的是减少或消除敏感信息,从而减小数据安全带来的风险,而不是阻碍自动驾驶的发展,敏感数据在进行脱敏后仍然需要保留目标的基础语义信息。

车辆在采集完数据后,数据并不一定需要存储或者传输到后端,自动驾驶系统只需要识别出前方目标物具体是什么,根本没必要识别出目标物中的人的面部特征、年龄甚至性别,或者这辆车是什么品牌、车型或车身细节。

2. 其次,现阶段先做感知融合、再做数据脱敏的方案是对整个自动驾驶系统的影响是最小的,也是较为可行的方案。如果数据是先融合后再脱敏,不仅不会降低融合的效果,也可以减少时延的影响。

3. 此外,融合后甚至可以直接销毁敏感信息,减少不必要的存储空间占用,但从感知到控制的整个过程中,由于数据未脱敏,数据传输过程需要加入一些数据加密的措施,这对加密算法的强度要求较高,最终会导致数据处理难度会加大。

数据在全生命周期中需要加密

通常来说,数据脱敏仅在数据处理环节出现,但实际上,数据脱敏其实在数据的整个生命周期中都是存在的。

数据的全生命周期包括采集、传输、存储、使用、共享、销毁。

法规需求

国际法规:GDPR General Data Protection Regulation

GDPR2018 5 25 日生效。GDPR 是一套管理整个欧盟 (EU) 个人数据隐私的准则和政策。GDPR 的主要目标是统一和协调组成联盟的许多州的数据隐私保护

GDPR 范围包括但不限于以下内容:

基本个人信息身份信息联系信息,财务信息,健康和医疗数据,遗传和生物特征数据,网络和电子数据,就业和职业信息,种族或民族数据,政治和宗教信仰,性取向和性别认同,犯罪记录。

国内法规:汽车数据通用要求

图像脱敏技术与应用

图像脱敏技术是使用人工智能、像素干扰、特征提取与干扰、信息隐藏、数据加密与变换等脱敏技术,改变像素的亮度、对比度以及色彩、驾驶员的面部特征,对车牌号进行脱敏处理,使其在保持可用性的同时,不再包含个人身份或其它敏感信息。图像脱敏技术主要应用在车内监控、全景地图数据处理、自动驾驶、数据共享与研究等方面。

此外还可应用数据脱敏(Data Masking)、匿名化(Anonymization)、去标识化(de-identification)技术,在数据全生命周期各阶段实现保护敏感数据的目的。

脱敏算法说明

通过统一色AI算法(深度卷积神经网络算法…)进行关键信息的识别:

1. 人物面部识别,车牌号识别
2. 通过识别定位出关键信息位置及所涉及矩形面积
3. 块擦除遮蔽脱敏(不可逆)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/40638.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

马工程刑法期末复习笔记重点2

马工程刑法期末复习笔记重点2

CLAM用于弱监督WSI分析

计算病理学(computational pathology)下的深度学习方法需要手动注释大型 WSI 数据集,并且通常存在领域适应性和可解释性较差的问题。作者报告了一种可解释的弱监督深度学习方法,只需要WSI级标签。将该方法命名为聚类约束注意力多实…

【HarmonyOS4学习笔记】《HarmonyOS4+NEXT星河版入门到企业级实战教程》课程学习笔记(二十一)

课程地址: 黑马程序员HarmonyOS4NEXT星河版入门到企业级实战教程,一套精通鸿蒙应用开发 (本篇笔记对应课程第 31 节) P31《30.数据持久化-关系型数据库》 上一节中学习了使用用户首选项的方式实现数据持久化,但用户首…

微机原理 选择题

D C MOV、PUSH、POP、XLAT(查表)、IN、OUT不影响标志位 D B D C D C D B 1. (单选题, 5分)8位无符号数(字节)表示的数值范围是( ), 16位无符号数(字)表示的数值范围是( )。 A. 0~128 0~32768B. 0~255 0~655…

Vscode快捷键崩溃

Vscode快捷键崩溃 Linux虚拟机下使用vscode写代码【ctrlA,CtrlC,CtrlV】等快捷键都不能使用,还会出现“NO text insert“等抽象的指令,问题就是不知道什么时候装了一个VIM插件,让他滚出电脑》》》

使用 pyecharts 渲染成图片程序报错: echarts is not defined问题处理

背景 之前写的使用 snapshot_selenium 来保存pyeacharts渲染成的网页截图,可以正常运行。程序搁置了半年,不知道动了电脑哪里,再次运行程序时,程序开始报错:JavascriptException: javascript error: echarts is not d…

【SQL】已解决:SQL分组去重并合并相同数据

文章目录 一、分析问题背景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项 已解决:SQL分组去重并合并相同数据 在数据库操作中,数据的分组、去重以及合并是常见需求。然而,初学者在编写SQL语句时,可能会遇到一…

正弦波与单位圆关系的可视化 包括源码

正弦波与单位圆关系的可视化 包括源码 flyfish 正弦波与单位圆的关系 正弦波可以通过单位圆上的点在直线(通常是 y 轴)上的投影来表示。具体来说,考虑一个单位圆,其半径为 1,圆心在原点。我们可以通过旋转一个角度 …

【全网最全流程+所有代码】企业微信回调联调,开通企微回调和收到企微回调

流程图: 只是这里的消息回调,仅作为提示,群内有消息了。不是具体的消息,而是类似这样的结构,: 如果需要获取消息,还需要拉取企微群内消息方法,这个后续再更新。 好了,我们开始吧。 开启消息回调和接收消息回调,地址是一样的,只是 开启消息回调,get请求, 接受消…

人工智能在日常生活中的十大应用:从医疗到智能家居

人工智能已成为当今人类日常生活的重要组成部分,无论您是否意识到,它几乎在所有场景中都能提供帮助。每次您进行网络搜索、在线预订旅行、接收来自京东等购物平台的产品推荐又或是打开您的新浪、抖音时,都能看到影子,这些只是一些…

JAVA案例模拟电影信息系统

一案例要求: 二具体代码(需要在同一个包下创建三个类) Ⅰ:实现类 package 重修;import java.util.Random; import java.util.Scanner;public class first {public static void main(String[] args) {javabean[]moviesnew javabean[4];movies[0] new ja…

加密与安全_ Jasypt (Java Simplified Encryption)不完全指北

文章目录 官网功能概述Code附 官网 http://www.jasypt.org/ 功能概述 Jasypt 是一个 Java 库,它允许开发人员以最小的努力添加基本的加密功能,并且不需要深入了解密码学的工作原理。 高安全性、基于标准的加密技术,适用于单向和双向加密。…

AIGC对设计师积极性的影响

随着科技的迅猛发展,生成式人工智能(AIGC)工具正逐渐深入设计的每个角落,对设计师的工作方式和思维模式产生了深远的影响。AIGC不仅极大提升了设计师的工作效率,更激发了他们的创新思维,为设计行业带来了翻…

Dungeonborne联机失败、延迟高、卡顿的解决方法

Dungeonborne将第一人称动作的即时性与经典的西幻RPG职业设计巧妙融合,为玩家带来了一场前所未有的游戏体验。在这款沉浸式第一人称PvPvE地下城探险游戏中,我们可以独自深入探索,也可以与值得信赖的伙伴并肩作战,共同揭开地下城的…

移动端UI风格营造舒适氛围

移动端UI风格营造舒适氛围

中服云数字孪生平台引领工业物联仿真新纪元!

中服云数字孪生平台3.0是基于中服云物联网平台和数据中台打造的一款实时数据2D/3D集成展示监控平台。 旨在解决工业物联网数据的直观展示、实虚互动、仿真模拟、故障诊断、告警、预警、预测、实时观测、实时监控等问题。提供了数据采集、数据底座、监控逻辑、建模工具、展示互…

数据结构 —— 图的遍历

数据结构 —— 图的遍历 BFS(广度遍历)一道美团题DFS(深度遍历) 我们今天来看图的遍历,其实都是之前在二叉树中提过的方法,深度和广度遍历。 在这之前,我们先用一个邻接矩阵来表示一个图&#…

220千伏变电站辅助设备智能监控平台 无人化与自动化升级改造工程

220千伏变电站特点 高电压等级:220千伏变电站的最大特点是其高压传输能力,能够将发电厂产生的电能高效地传输到较远的地区,满足大型城市及工业区域的用电需求。 输电能力大:220千伏变电站在输电能力上远大于普通的110千伏或更低…

Mybatis框架的集成使用

1_框架概述 框架是一个半成品,已经对基础的代码进行了封装并提供相应的API,开发者在使用框架时直接调用封装好的api可以省去很多代码编写,从而提高工作效率和开发速度,框架是一种经过校验、具有一定功能的半成品软件. 经过校验:指…

【超万卡GPU集群关键技术深度分析 2024】

文末有福利! 1. 集群高能效计算技术 随着大模型从千亿参数的自然语言模型向万亿参数的多模态模型升级演进,超万卡集群吸需全面提升底层计算能力。 具体而言,包括增强单芯片能力、提升超节点计算能力、基于 DPU (Data Processing Unit) 实现…