很明显，隐私保护与基于位置的服务之间可谓势同水火。

E安全3月14日讯 关于汽车业界未来发展方向的一大承诺在于，整个驾驶过程将变得愈发更改。届时交通本身亦将不同于当下，意味着我们的全部车辆都将彼此同步并接入一套集中式控制器。如此一来，交通流量将得以优化，我们也不再需要通过高度紧张的方式紧盯周边环境或者借助于笨拙、迟缓的司机间通讯装置。未来，系统会感知到我们的到来，同时缓缓调整车速并确保车辆准备停靠时，已经有专门供您使用的车位在此静候。

这个主意确实不错，但其实现前提则是对车辆位置进行全面追踪。要执行交通流量优化，系统首先需要了解每位用户及其车辆的当前位置所在。有些朋友可能对此表示反感，毕竟这意味着系统将记录您曾经驾驶前往的每一个地点，代表着您的生活轨迹将因此被迫公开。

一支由韩国计算机科学家组成的研究团队开发出一种新型位置隐藏方法，允许用户在使用可能不受信任的基于位置服务（简称LBS）时加以使用。这看似是种矛盾，但其设计思路在于，LBS仍然能够访问您车辆的实时位置信息，但却无法对其进行正确追踪。该团队在递交给IEEE的当中对这项名为相互混淆路径（简称MOP）的方法作出了阐述。

首先，让我们再次重申问题的关键：“LBS服务器（第三方）需要定期接收并存储用户的位置更新信息，从而利用其追踪用户所在位置。在这种情况下，使用假名或者匿名化位置报告——即简单删除身份标识——并不足以保护位置隐私; 对于位置样本（即追踪脚步）的时间序列分析仍能够累积起必要的路径信息，并最终识别用户的历史位置。特别是在低密度条件之下，用户路径追踪将变得更加轻松。”

MOP解决方案利用的则是车辆本身往往拥有两种连接装置这一客观条件。第一种为标准的LTE互联网连接（其可接入一套或者多套LBS当中），而第二种则为负责将安全相关信息以本地方式广播至附近其它车辆处的通信信标。

Suk-Bok Lee及其同事们解释称，“我们在这篇论文中需要解决的主要难题，在于有效应对不受信任的LBS或者任何有权访问LBS数据库的人士。这些攻击者可能希望通过收集位置样本信息以追踪用户，特别是对于那些频繁发送位置更新信息的用户，他们将能够借此创建位置进发轨迹，就像是紧跟用户在身后留下的面包屑。如此一来，恶意LBS将能够轻松辨别用户前进路径，将特定个人与特定位置进行关联，并以此为基础进一步窥探更为私密的用户信息。”

总而言之，通过将位置查询与LBS数据库中的内容进行匹配，恶意方将能够获取到驾驶历史记录。而Lee的主要任务正是防止此类状况的出现。

在我看来，他们采取的解决方案相当聪明。当由特定LBS引导/追踪的几辆汽车保持足够近的行驶距离，从而能够经由无线电信标进行彼此直接通信时，其将不再独立向LBS发送位置信息。相反，每辆汽车此次都会发送两种数据：其一为真实路径数据，其二为周遭另一辆汽车的假路径数据。而在LBS向这两辆汽车发送回位置数据时，二者各自会自动丢弃自身并不适用的假路径数据。其基本原理如下所示：

Lee及其研究团队同事在模拟测试中进行了实验，并证明这套方案非常适用于高密度交通环境。这项举措极具现实意义，因为用户的真实位置将利用周边车辆间通信进行隐藏。而周边流量越多，系统所接收到的“位置熵”也就越多。

这个想法相当值得肯定，虽然Lee及其同事也表示该方案也许并不适用于交通堵塞的情况。无论如何，这至少证明即使我们正一步步走入超连接世界——即以技术手段为前提全面普及追踪体系——隐私保障仍然拥有其实现之道。

更多全球网络安全资讯尽在E安全门户网站www.easyaq.com

E安全注：本文系E安全独家报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。