点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
The Internet of Vehicles ( IoV )
与传统ITS相比,IoV强调实体之间的信息交互,为解决交通问题的服务提供便利
IoV通信包括:V2V / V2R / V2H / V2I / V2S / H2H
V: vehicle, R: road, H: human, I: infrastructure, S: sensor
IoV旨在通过连接车、司机、乘客和服务供应商来改善交通情况。一些新型服务的出现(如本文中提到的,停车空位识别、车辆排队和交叉路口控制等)将改善交通拥堵,减少空气污染,提高交通效率、安全与流通。然而,这些服务在应用客户隐私数据扩展服务时都很少考虑隐私泄露对用户个人与第三方的影响。
人们研究集中在车载网络层面的安全、隐私与信任,但终端用户服务层面 (end-user services) 的隐私与信任问题仍然存在。这篇文章首次从服务层面给出IoV中隐私与信任问题的概览,将车辆网隐私问题分为四类,将用户数据提供分为自愿与非自愿,同时,明确若干挑战与未来方向,并给出若干隐私保护方法。
| Concern | Summary |
|---|---|
| 个人信息隐私 | 用户需要共享个人信息;系统地收集和存储信息带来风险,用户易受攻击和利用;服务应尽可能使用最少的信息,但这可能会影响服务质量( Privacy and Functionality Trade-off) |
| 多方隐私(冲突) | 第三方(非服务用户)的隐私更可能受到侵犯e.g.:通过车联网监测人们的活动 |
| 信任 | 用户需要相互信任、信任供应商、信任车联网;否则人们不愿意共享信息、使用服务 |
| 同意共享信息 | 用户应该同意他们的信息被使用;但车联网隐私权衡不明确,且有些实时数据需要持续性的同意管理 |
其他问题:未经授权的访问数据(不在此次研究范围内)
| Group | Explanation |
|---|---|
| ID | 唯一识别车辆、用户、第三方的信息 |
| GPS | GPS设备获取的信息:地理位置、速度、方向和时间戳 |
| Route | 出发地、目的地、曾到地、计划到地 |
| Multimedia feeds | 多媒体源:通过车载传感器/手机获取的视频、图像、音频 |
| Profile | 用户画像,包括行为模式、驾驶习惯、健康记录、情绪状态 |
| Interests & Relationships | 兴趣/社会关系(SIoV) |
| Other | 其他传感器(如,雷达、激光雷达、超声波)获取的信息 |
在服务中记录信息,将隐私信息分为:
用户自愿提供(provided data)
非自愿(observed data = derived data + inferred data)
救护车向行驶路线附近的fog nodes(比如摄像头)广播事件信息(要过马路),附近的摄像头接收事件后,生成额外的事件(即间隔观察救护车什么时候出现),通过图像处理识别救护车,在它过马路前将信号灯变成红灯(保证顺畅通行)
服务不可靠
车辆生成的额外时间可能是不确定的
个人隐私问题
为了保证服务质量需要大量信息
用户发送停车请求和GPS信息,该服务让附近车辆拍摄停车空位 → 图像被贴上位置标签,分析并存储 → 找到空位后引导司机到空位
可能违反多方隐私和个人隐私信息
存储的图像包含停放车辆及其标识的信息、其他行人等
服务质量问题
若最小化个人信息使用,会影响车位识别的质量
获取流量/路况等交通信息
实施一定的激励机制使用户上传移动ID、速度、位置、方向等数据
如,用户上传目的地以获取交通信息
用户提供信息的动机不明确,系统收集个人信息隐私
实现每辆车的最优路径(耗时最短):每个ITS系统中的车上传路径信息,以避开拥堵路段
但同时每个driver也能知道大部分drivers可能去哪
沿途驾驶者都加入一个讨论组
需要上传位置信息
个人信息隐私问题
一个车队由一辆领头车和其他跟随车辆组成。领头车辆必须由驾驶员驾驶,而跟着的车辆可以自主移动,可以动态地加入或离开车队。
为了适应车队,使用计算机视角来检测车道和车辆的横向位置,并结合雷达和激光雷达纵向观察
车队间必须共享的数据
速度、刹车信号、车辆位置、障碍物位置
车队中每辆车有唯一的身份信息
融合车辆的传感器数据,使车队周边环境更被全面感知
信息共享会被利用
内部:传感器共享的隐患
外部:若有人远程查询邻居传感器,则车队中任何车辆都能被定位
唯一识别车辆的能力会对用户隐私产生影响
可以推测每个车辆的起始地、目的地和行车路径,且会监视所有乘客的活动
用合适的协调技术和算法来管理车流(而不是通过交通信号灯)
需要严格的通信
信息包含GPS数据,有时需要用户profile来决定协商优先级
一旦泄露,会被推断出所有车辆的路线
自动呼叫家人或朋友的紧急服务可能会侵犯司机和乘客的隐私,这些信息其中包括与车辆所处情况相关的信息,包括乘客数量、方向、位置和紧急情况的原因。
个人信息隐私泄露
可能引起多方隐私冲突
隐私和功能的权衡
建立信任
同意协商
使用户提供信息的激励机制
多方隐私
| 方法 | 应用 |
|---|---|
| 隐私标签 | 数据隐私 |
| 区块链方法 | 遵从GDPR |
| 虚拟航线技术(对位置信息的保护) | 匿名数据收集 |
| 个人信息检索 | 匿名数据检索 |
| 差分隐私 | 匿名数据检索 |
| 群签名 | 匿名签名 |
来源:轩辕实验室
码上报名
2023第六届无人驾驶及智能驾舱中国峰会,5月11-12日,上海
码上报名
AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会,5月11-12日,上海
码上报名
AES 2023 第四届中国国际汽车以太网峰会,6月8-9日,上海
更多文章
软件如何「吞噬」汽车?
汽车信息安全 TARA 分析方法实例简介
汽车FOTA信息安全规范及方法研究
联合国WP.29车辆网络安全法规正式发布
滴滴下架,我却看到数据安全的曙光
从特斯拉被约谈到车辆远程升级(OTA)技术的合规
如何通过CAN破解汽
会员权益: (点击可进入)谈思实验室VIP会员
END
微信入群
谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。
每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等,现专题社群仍然开放,入满即止。
扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。
谈思实验室,为汽车科技赋能,推动产业创新发展!
