优秀!中心陈东尧老师获首届VehicleSec 2023最佳论文奖
The following article is from 上海交大电院 Author 勇攀高峰的
获奖的论文题目为“Guess Which Car Type I Am Driving: Information Leak via Driving Apps”(车载应用中的隐私泄漏研究)。上海交通大学为该论文第一作者单位,其它合作者包括克莱姆森大学计算机系助理教授、TigerSec研究中心创办人Mert D. Pesé教授,密西根大学安娜堡分校计算机系Kevin and Nancy O'Connor终身教授、ACM以及IEEE Fellow Kang G. Shin教授。
研究背景
车型信息可能包含有多种敏感信息,例如收入、消费习惯、甚至职业。如果这项信息被大范围曝光,那将会使诸多个人信息陷入泄漏的危险之中。恶意攻击者也可以从中获得很大的不正当利益(例如定向广告、深入用户画像等)。这项研究发现了一种可以通过手机上的零许可(zero-permission)传感器来实现的车型识别方法。
研究成果
该论文从车辆的振动状态出发,深入研究了通过振动特征来分辨车型的可行性。同时,该研究发现车辆的振动相关的信息可用智能手机中的惯性传感器(inertial measurement unit,IMU)来采集。如图1所示,引擎的振动或是车体的振动若被手机中的恶意app所采集,攻击者将能够从IMU数据中推断出车型信息。由于恶意app仅使用零许可传感器,该攻击将很难被用户或是安全中心所发现。
图1 论文提出的攻击模型
图2 不需训练的引擎分类模型,
以及基于振动频率的车型分类算法框架
图3 通过混淆矩阵来展示的车型分类效果
关于VehicleSec 2023
VehicleSec 2023是基于多年与NDSS成功合办的 AutoSec (Automotive and Autonomous Vehicle Security) Workshop升级而来。AutoSec是近年来在学术界迅速发展、备受关注的新兴研讨会,与安全顶会 NDSS 合办,专注于自动驾驶和智能交通安全。区别于很多安全会议,VehicleSec非常重视研究成果在现实世界系统的可行性和影响力,致力于开展对现实世界有推动意义的研究。陈东尧该篇论文被评为大会最佳论文,代表了系统安全领域对论文研究者的科研成果及科研水平的高度认可。
作者介绍
论文链接(或点击“阅读原文”):
https://www.ndss-symposium.org/wp-content/uploads/2023/02/vehiclesec2023-23048-paper.pdf