公务用车在日常使用中都配备了行车记录仪,这已经成为标配装备。行车记录仪的主要功能是记录行车过程中的影像和声音,在交通事故责任认定、防止碰瓷等方面发挥了积极作用。但同时,行车记录仪也是一把双刃剑,它记录的数据包含了车辆行驶的全过程,如果管理不当,可能带来一系列数据和隐私安全问题。特别是公务用车经常涉及领导出行、会议行程、调研路线等敏感信息,行车记录仪的数据安全更是不容忽视。
公务用车行车记录仪面临的第一个风险是数据存存储方式的安全问题。目前市面上大部分行车记录仪使用TF卡或者SD卡作为存储介质,数据以文件形式保存在存储卡上。行车记录仪普遍采用循环覆盖录制方式,新数据覆盖旧数据,但如果存储卡在特定事件发生后没有被及时更换或清理,敏感数据就会一直保留在卡上。更严重的问题是,行车记录仪的存储卡如果取下来插入电脑,任何人都可以直接读取上面的视频文件,没有任何访问控制。这就意味着,如果存储卡丢失或者被未经授权的人员获取,车辆行驶的所有记录都会暴露。
第二个风险是无线传输带来的泄露隐患。现在很多行车记录仪支持Wi-Fi或者蓝牙连接手机,方便用户直接在手机上查看和下载录像。但无线连接的认证方式如果不够安全,攻击者可以在车辆附近通过破解无线网络接入行车记录仪,远程查看实时画面和历史录像。有些行车记录仪支持云存储功能,视频会自动上传到云端,如果云端账号的密码强度不够或者平台本身存在安全漏洞,保存在云端的视频同样面临泄露风险。对于公务用车来说,加装不具备足够安全防护能力的智能行车记录仪,反而会引入新的安全漏洞。
第三个风险是语音录制带来的信息泄露。很多行车记录仪都具备录音功能,录制的内容包括车内人员的对话。公务用车内的谈话内容可能涉及工作安排、人事变动、政策讨论等敏感信息。如果行车记录仪的录音功能默认开启且没有被关闭,车内所有的谈话都会被记录下来,保存在存储卡或者上传到云端。这些录音一旦泄露,后果可能非常严重。
第四个风险是数据删除不彻底。当公务用车需要更换行车记录仪、车辆退役或者转卖时,存储卡中的数据如果没有被彻底清除,接手车辆或者设备的人可以恢复被删除的数据。普通的格式化操作并不能保证数据的安全删除,通过数据恢复软件可以轻松恢复被删除的视频文件。需要采用专业的数据擦除或者物理销毁的方式才能确保数据不被恢复。
针对以上风险,公务用车的行车记录仪数据安全管理可以从以下几个方面着手。
第一个建议是选择具备安全能力的行车记录仪设备。在采购公务用车的行车记录仪时,除了考虑清晰度、广角、夜视效果等常规参数,还需要考虑设备的安全性。建议选择没有无线传输功能或无线传输功能可以关闭的型号,如果需要无线功能,要确保支持安全的认证和加密方式。支持本地存储不强制要求上传云端的型号更值得考虑。存储卡需要加密的话,一些高端型号支持存储加密功能,可以防止存储卡被直接读取。
第二个建议是建立存储卡管理制度。公务用车的行车记录仪存储卡应当由专人管理,定期更换和归档。对于涉及敏感行程的记录,建议保留原卡并进行编号登记归档,更换新卡继续使用。对于日常通勤等普通行程的记录,可以按周期覆盖或者清理。存储卡的保管应当类比印章和重要文件的管理要求。领用和归还存储卡都需要登记签名,形成可追溯的记录。
第三个建议是关闭非必要的录音功能。除特定需要外,公务用车的行车记录仪应当关闭车内录音功能。如果需要开启录音功能,应当在车内显眼位置张贴录音提示标识,告知车内人员正在录音。录音数据的访问权限应当严格限制,非授权人员不得查看和复制录音文件。
第四个建议是加强数据删除管理。存储卡在退役、转交或者报废之前,需要进行专业的数据擦除处理。不能单靠格式化操作,应当使用符合标准的数据擦除工具进行多次覆写。对于涉密程度较高的存储卡,建议采用物理销毁方式处理。车辆在退役或者转卖之前,应当拆除行车记录仪和存储卡进行单独处理,不能随车一起交付。
第五个建议是定期进行安全检查。公务用车管理部门应当定期对车辆的行车记录仪进行检查,查看设备是否存在异常、存储卡是否在位、无线功能是否被非授权开启、数据传输是否存在异常行为。同时建议检查行车记录仪的固件版本,及时更新以修复已知安全漏洞。对于发现的安全问题,要及时处理并记录在案。
总的来说,公务用车行车记录仪看起来是个小设备,但涉及的数据安全问题是实实在在的。完善的管理制度和规范的操作流程是保障行车记录仪数据安全的基石,技术手段提供辅助支撑,但根本还在于人的意识和制度的落实。公务用车管理部门需要将行车记录仪数据安全纳入整体的车辆管理体系,而不是把它当作一件小事来应付。
