汽車數據脫敏的現狀及技術實現

摘要：隨著新能源汽車智能化加速，汽車上裝配備的攝像頭越來越多，車輛需要收集和處理大量的圖像和視頻數據，導致數據安全問題在智能汽車領域日益凸顯，車輛數據安全與用戶隱私安全也變得尤為重要，圖像脫敏作為新型信息安全技術點，對推動個人隱私保護和提升行業數據安全水平具有重要意義。為此，本文研究了數據脫敏的重要性以及脫敏的技術方向，遵循汽車數據安全法規，提出一種動態圖像脫敏系統，基于深度學習方案，并高效適配各平臺，一次計算能夠同時對行人以及車牌數據進行脫敏，脫敏幀率接近20fps，在復雜多變環境下確保持高精度識別，可實現車牌、人臉識別全覆蓋，端側小模型識別率可達95%，為數據脫敏技術后續的進一步發展和研究提供了一定的方向。

關鍵詞：數據脫敏；匿名化；深度學習；動態；性能

引言

隨著新能源汽車數智化進程不斷加速，智能化、AI 化、L2 級+、5G 等新技術迎來革新。車載攝像頭的增加，其作為車外感知以及車內駕駛員監測的主要傳感器，由原來僅做倒車使用，到現在被大范圍運用于智能駕駛、智能座艙DMS、360°全景影像、遠程監控、遠程智能泊車、哨兵模式、千里眼等功能，成為許多新能源車的標準配置和宣傳的賣點，提升了行車安全，但車輛需要收集和處理大量的圖像和視頻數據，導致數據安全問題在智能汽車領域日益凸顯，例如：

（1）360°全景影像功能，會獲取行車途中前后左右視頻數據，這些數據中可能包含個人信息、車輛位置和行駛軌跡等敏感隱私信息，如果這些數據沒有得到妥善的保護，可能遭到不法份子的濫用或黑客的攻擊。

（2）DMS/OMS 監控系統，會將攝像頭安裝在車內，監控駕駛員的行車行為、檢測疲勞駕駛或分神分心狀態，并提供安全警告，有采集面部表情、身體姿勢、情緒行為和談話內容等，若數據被泄露，個人隱私將受到侵犯與外傳。

（3）行車記錄儀監控或遠程哨兵監控抓拍，通過車載攝像頭和傳感器監控車輛周圍的情況，并在發生異常事件時提供警報和視頻記錄，也有潛在危險，尤其是在一些政治敏感區域或保護地段，存在著窺探隱私和數據竊取的風險。

汽車行業信息安全一直倍受關注，在車企數字化轉型與數據合規要求的雙重推動下，圖像脫敏作為新型信息安全技術點，為汽車行業的信息安全防護提供了強大的支持和保護，車輛數據安全與用戶隱私安全也變得尤為重要。

例如：2021 年7 月，國信辦、發改委、工信部、公安部、交通運輸部聯合發布了《汽車數據安全管理若干規定（試行）》，處理個人信息和重要數據過程中要堅持五大原則，車內處理原則，除非確有必要不向車外提供，匿名化處理原則[1]。

2022 年8 月，中汽協發布的《汽車傳輸視頻及圖像脫敏技術要求與方法》，明確了相關圖像數據脫敏的技術要求與方法標準，該標準詳細規定了車輛向車外提供數據應滿足的相關要求，包括人臉、車牌信息的格式、樣本質量、脫敏功能、脫敏性能等要求以及測試評估方法[2]。

2023 年5 月，國家市場監督管理總局及國家標準化管理委員會聯合發布《信息安全技術汽車數據處理安全要求》，規定的4 項合規要求：車外人臉信息等匿名化處理、默認不收集座艙數據、座艙數據車內處理、處理個人信息顯著告知等。匿名化方式：完全刪除、局部輪廓化處理[3]。2024 年4 月，中國汽車工業協會、國家計算機網絡應急技術處理協調中心發布《關于汽車數據處理4 項安全要求檢測情況的通報（第一批）》，特斯拉上海超級工廠生產的車型全部符合合規要求，是唯一一家符合合規要求的外資企業[4]。符合國家《若干規定》、GB/T41871-2022 等法規標準。

自相關法規頒布以來，各大車企紛紛響應要求，也陸續關停了遠程拍照、錄像等調用攝像設備的功能，使得部分用車功能如自動代客泊車、哨兵模式、遠程拍照或其他遠程控制功能等均受到不同程度影響，并陸續進行方案升級和優化。

2. 數據脫敏技術

2.1 數據脫敏類型

從數據脫敏的類型來看，主要可分為靜態數據脫敏和動態數據脫敏。

靜態數據脫敏指的是將數據抽取進行脫敏處理后，下發給下游環節，供下游隨意取用和讀寫，在安全基礎上用于自動駕駛車輛的系統開發、仿真測試等。

動態數據脫敏指的是直接訪問生產數據的使用場景，其特點為在處理敏感數據時，需要實時進行脫敏，并且也可以實時修改脫敏規則[5]。

兩者最大的區別在于，靜態數據脫敏是在脫離數據生產環境后進行的，而動態數據脫敏則是直接在數據生產環境中實時進行的。在智能汽車的行駛過程中，車上的大部分敏感數據的產生及處理都是實時的，所以在自動駕駛領域中，數據脫敏主要是采取動態數據脫敏方式。

2.2 數據脫敏效果

根據《汽車傳輸視頻及圖像脫敏技術要求與方法》中的介紹，非結構化數據（如人臉、車牌）一般采用的是統一色塊的脫敏算法，即用統一色塊對視頻中每一幀中的人臉和車牌位置信息進行替換，通過色塊替換直接擦除原圖上像素級別數據，確保擦除后的數據信息不可逆和不可復原。

對視頻中的每一幀圖像進行脫敏后，根據幀序號有序地將視頻幀按原視頻的編碼、幀率信息等轉化，脫敏轉化后的視頻格式應跟原視頻格式保持一致[6]。

3. 數據脫敏方案

本文提出一種動態圖像脫敏系統，遵循汽車數據安全法規的車載圖像脫敏解決方案：

（1）融合AI 視覺圖像處理算法，采用深度學習神經網絡視覺處理技術，針對實時視頻流、視頻和圖文等可實現＜ 20ms的快速脫敏；

（2）在復雜多變環境下，例如包括車庫、室外、晴天、雨天、夜晚，隧道，雨霧天氣，戴口罩或眼鏡和帽子以及戴頭盔等等各種姿態下確保持高精度識別；

（3）支持標準鏡頭、光腳鏡頭、長焦鏡頭類別的識別；

（4）可實現車牌、人臉識別全覆蓋，端側小模型識別率可達95%；

（5） 能兼容iOS、Android、Linux、HarmonyOS、Windows 等系統；

（6）針對不同平臺芯片算力大小差異，能提供系統SDK集成，可基于客戶要求匹配出最優性能及資源消耗，滿足不同場景化的應用功能使用需求。

3.1 數據脫敏流程

脫敏圖示中：如上圖所示：

（1）橙色部分模塊是對于車輛以及行人的定位檢測

（2）綠色部分是根據上一步定位出來的車輛和行人框進一步做車牌和人臉定位

（3）紫色標色是根據檢測到的車牌和人臉位置，在原圖上進行涂抹脫敏，并將脫敏結果輸出

（4）藍色部分是硬件加速器

3.2 數據脫敏性能

結束語

本文對數據脫敏技術的政策背景、車載應用產品、技術要求、技術方案、脫敏性能指標、脫敏效果進行了梳理和闡述，在參考當前車載行業的應用情況的前提下總結了數據脫敏技術未來的發展趨勢和并提出了技術方案。

汽車數智化不斷追求創新和進步，車輛數據和用戶隱私安全變得至關重要，圖像脫敏系統為汽車行業提供了確保個人信息安全，隨著新的更為復雜的脫敏需求不斷產生，數據量增大，數據脫敏技術也會隨之不斷演化發展，數據脫敏技術在接下的時間，會是一項任重而道遠的工作。

參考文獻

1. 國家互聯網信息辦公室， 國家發展和改革委員會， 工業和信息化部， 公安部， 交通運輸部. 汽車數據安全管理若干規定（試行）[R]. 2021，7.

2. 中國汽車工業協會. 汽車傳輸視頻及圖像脫敏技術要求與方法[R]. 2022， 8.

3. 國家市場監督管理總局， 國家標準化管理委員會. 信息安全技術汽車數據處理安全要求[R]. 2023， 5.

4. 中國汽車工業協會， 國家計算機網絡應急技術處理協調中心. 關于汽車數據處理4 項安全要求檢測情況的通報（第一批）[R].2024， 4.

5. 王卓， 劉國偉， 王巖等. 數據脫敏技術發展現狀及趨勢研究[J]. 信息通信技術與政策， 2020（4）：18-22.

6. 中國汽車工業協會. GB/T 41871-2022 汽車傳輸視頻及圖像脫敏技術要求與方法[S]. 2022， 8.