车联网中的隐私保护问题探究

--关注、星标、回复“自主泊车”--

Abstract & Introduction

• 与传统ITS相比，IoV强调实体之间的信息交互，为解决交通问题的服务提供便利
• IoV通信包括：V2V / V2R / V2H / V2I / V2S / H2H
• V: vehicle, R: road, H: human, I: infrastructure, S: sensor
• IoV旨在通过连接车、司机、乘客和服务供应商来改善交通情况。一些新型服务的出现（如本文中提到的，停车空位识别、车辆排队和交叉路口控制等）将改善交通拥堵，减少空气污染，提高交通效率、安全与流通。然而，这些服务在应用客户隐私数据扩展服务时都很少考虑隐私泄露对用户个人与第三方的影响。
• 人们研究集中在车载网络层面的安全、隐私与信任，但终端用户服务层面 (end-user services) 的隐私与信任问题仍然存在。这篇文章首次从服务层面给出IoV中隐私与信任问题的概览，将车辆网隐私问题分为四类，将用户数据提供分为自愿与非自愿，同时，明确若干挑战与未来方向，并给出若干隐私保护方法。

IoV中的隐私与信任

4种车联网面临的主要隐私问题

IoV服务中的个人信息

泄露的隐私信息

• 用户自愿提供（provided data）
• 非自愿（observed data = derived data + inferred data)

7种主要的IoV服务 及其中隐私泄露风险

1. 事件驱动型服务

Example：

问题：

• 服务不可靠
• 车辆生成的额外时间可能是不确定的
• 个人隐私问题
• 为了保证服务质量需要大量信息

2. 停车空位识别

Example

问题

• 可能违反多方隐私和个人隐私信息
• 存储的图像包含停放车辆及其标识的信息、其他行人等
• 服务质量问题
• 若最小化个人信息使用，会影响车位识别的质量

3. 移动群智感知（MCS, Mobile Crowd Sensing）

Example

• 获取流量/路况等交通信息
• 实施一定的激励机制使用户上传移动ID、速度、位置、方向等数据
• 如，用户上传目的地以获取交通信息

问题

• 用户提供信息的动机不明确，系统收集个人信息隐私

4. 社交网络（SIoV）

Example1——车辆路径共享（cooperative vehicle routing）

• 实现每辆车的最优路径（耗时最短）：每个ITS系统中的车上传路径信息，以避开拥堵路段
• 但同时每个driver也能知道大部分drivers可能去哪

Example2——Vehicular Social Networks (VSNs)

• 沿途驾驶者都加入一个讨论组
• 需要上传位置信息

问题

• 个人信息隐私问题

5. 车辆排队（Vehicle Platooning）

Example

• 一个车队由一辆领头车和其他跟随车辆组成。领头车辆必须由驾驶员驾驶，而跟着的车辆可以自主移动，可以动态地加入或离开车队。
• 为了适应车队，使用计算机视角来检测车道和车辆的横向位置，并结合雷达和激光雷达纵向观察
• 车队间必须共享的数据
• 速度、刹车信号、车辆位置、障碍物位置
• 车队中每辆车有唯一的身份信息
• 融合车辆的传感器数据，使车队周边环境更被全面感知

问题

• 信息共享会被利用
• 内部：传感器共享的隐患
• 外部：若有人远程查询邻居传感器，则车队中任何车辆都能被定位
• 唯一识别车辆的能力会对用户隐私产生影响
• 可以推测每个车辆的起始地、目的地和行车路径，且会监视所有乘客的活动

6. 智能交叉路口

Example

问题与挑战

• 需要严格的通信
• 信息包含GPS数据，有时需要用户profile来决定协商优先级
• 一旦泄露，会被推断出所有车辆的路线

7. IoV服务中潜在的个人监控

Example

问题

• 个人信息隐私泄露
• 可能引起多方隐私冲突

挑战和未来方向

• 隐私和功能的权衡
• 建立信任
• 同意协商
• 使用户提供信息的激励机制
• 多方隐私

常用方法/隐私设计

往年文献中提出的方法

转载自轩辕实验室，文中观点仅供分享交流，不代表本公众号立场，如涉及版权等问题，请您告知，我们将及时处理。

-- END --