精彩分享 | 车联网中的隐私保护问题
Privacy and Trust in the IoV
原文载于 IEEE TRANSACTIONS ON INTELLIGENT TRANSPORTATION SYSTEMS, VOL. 23, NO. 8, AUGUST 2022
Abstract & Introduction
The Internet of Vehicles ( IoV )
与传统ITS相比,IoV强调实体之间的信息交互,为解决交通问题的服务提供便利
IoV通信包括:V2V / V2R / V2H / V2I / V2S / H2H
V: vehicle, R: road, H: human, I: infrastructure, S: sensor
IoV旨在通过连接车、司机、乘客和服务供应商来改善交通情况。一些新型服务的出现(如本文中提到的,停车空位识别、车辆排队和交叉路口控制等)将改善交通拥堵,减少空气污染,提高交通效率、安全与流通。然而,这些服务在应用客户隐私数据扩展服务时都很少考虑隐私泄露对用户个人与第三方的影响。
人们研究集中在车载网络层面的安全、隐私与信任,但终端用户服务层面 (end-user services) 的隐私与信任问题仍然存在。这篇文章首次从服务层面给出IoV中隐私与信任问题的概览,将车辆网隐私问题分为四类,将用户数据提供分为自愿与非自愿,同时,明确若干挑战与未来方向,并给出若干隐私保护方法。
4种车联网面临的主要隐私问题
Concern | Summary |
---|---|
个人信息隐私 | 用户需要共享个人信息;系统地收集和存储信息带来风险,用户易受攻击和利用;服务应尽可能使用最少的信息,但这可能会影响服务质量( Privacy and Functionality Trade-off) |
多方隐私(冲突) | 第三方(非服务用户)的隐私更可能受到侵犯e.g.:通过车联网监测人们的活动 |
信任 | 用户需要相互信任、信任供应商、信任车联网;否则人们不愿意共享信息、使用服务 |
同意共享信息 | 用户应该同意他们的信息被使用;但车联网隐私权衡不明确,且有些实时数据需要持续性的同意管理 |
其他问题:未经授权的访问数据(不在此次研究范围内)
IoV服务中的个人信息
泄露的隐私信息
Group
Explanation
ID | 唯一识别车辆、用户、第三方的信息 |
GPS | GPS设备获取的信息:地理位置、速度、方向和时间戳 |
Route | 出发地、目的地、曾到地、计划到地 |
Multimedia feeds | 多媒体源:通过车载传感器/手机获取的视频、图像、音频 |
Profile | 用户画像,包括行为模式、驾驶习惯、健康记录、情绪状态 |
Interests & Relationships | 兴趣/社会关系(SIoV) |
Other | 其他传感器(如,雷达、激光雷达、超声波)获取的信息 |
用户自愿提供(provided data) 非自愿(observed data = derived data + inferred data)
7种主要的IoV服务 及其中隐私泄露风险
1. 事件驱动型服务
Example:
问题:
服务不可靠 车辆生成的额外时间可能是不确定的 个人隐私问题 为了保证服务质量需要大量信息
2. 停车空位识别
Example
问题
可能违反多方隐私和个人隐私信息 存储的图像包含停放车辆及其标识的信息、其他行人等 服务质量问题 若最小化个人信息使用,会影响车位识别的质量
3. 移动群智感知(MCS, Mobile Crowd Sensing)
Example
获取流量/路况等交通信息 实施一定的激励机制使用户上传移动ID、速度、位置、方向等数据 如,用户上传目的地以获取交通信息
问题
用户提供信息的动机不明确,系统收集个人信息隐私
4. 社交网络(SIoV)
Example1——车辆路径共享(cooperative vehicle routing)
实现每辆车的最优路径(耗时最短):每个ITS系统中的车上传路径信息,以避开拥堵路段 但同时每个driver也能知道大部分drivers可能去哪
Example2——Vehicular Social Networks (VSNs)
沿途驾驶者都加入一个讨论组 需要上传位置信息
问题
个人信息隐私问题
5. 车辆排队(Vehicle Platooning)
Example
一个车队由一辆领头车和其他跟随车辆组成。领头车辆必须由驾驶员驾驶,而跟着的车辆可以自主移动,可以动态地加入或离开车队。 为了适应车队,使用计算机视角来检测车道和车辆的横向位置,并结合雷达和激光雷达纵向观察 车队间必须共享的数据 速度、刹车信号、车辆位置、障碍物位置 车队中每辆车有唯一的身份信息 融合车辆的传感器数据,使车队周边环境更被全面感知
问题
信息共享会被利用 内部:传感器共享的隐患 外部:若有人远程查询邻居传感器,则车队中任何车辆都能被定位 唯一识别车辆的能力会对用户隐私产生影响 可以推测每个车辆的起始地、目的地和行车路径,且会监视所有乘客的活动
6. 智能交叉路口
Example
问题与挑战
需要严格的通信 信息包含GPS数据,有时需要用户profile来决定协商优先级 一旦泄露,会被推断出所有车辆的路线
7. IoV服务中潜在的个人监控
Example
问题
个人信息隐私泄露 可能引起多方隐私冲突
挑战和未来方向
隐私和功能的权衡
建立信任
同意协商
使用户提供信息的激励机制
多方隐私
常用方法/隐私设计
方法 | 应用 |
---|---|
隐私标签 | 数据隐私 |
区块链方法 | 遵从GDPR |
虚拟航线技术(对位置信息的保护) | 匿名数据收集 |
个人信息检索 | 匿名数据检索 |
差分隐私 | 匿名数据检索 |
群签名 | 匿名签名 |
往年文献中提出的方法
*本文为轩辕实验室龚思陈的论文学习笔记分享
来源:轩辕实验室
热门文章:
隐私计算头条周刊(4.17-4.23)
招标 | 近期隐私计算项目招标中标35(常州市大数据管理中心、中国船级社、富滇银行等)