*本文为轩辕实验室龚思陈的论文学习笔记分享
Privacy and Trust in the IoV
原文载于 IEEE TRANSACTIONS ON INTELLIGENT TRANSPORTATION SYSTEMS, VOL. 23, NO. 8, AUGUST 2022
Abstract & Introduction
The Internet of Vehicles ( IoV )
-
与传统ITS相比,IoV强调实体之间的信息交互,为解决交通问题的服务提供便利
-
IoV通信包括:V2V / V2R / V2H / V2I / V2S / H2H
-
V: vehicle, R: road, H: human, I: infrastructure, S: sensor
-
IoV旨在通过连接车、司机、乘客和服务供应商来改善交通情况。一些新型服务的出现(如本文中提到的,停车空位识别、车辆排队和交叉路口控制等)将改善交通拥堵,减少空气污染,提高交通效率、安全与流通。然而,这些服务在应用客户隐私数据扩展服务时都很少考虑隐私泄露对用户个人与第三方的影响。
-
人们研究集中在车载网络层面的安全、隐私与信任,但终端用户服务层面 (end-user services) 的隐私与信任问题仍然存在。这篇文章首次从服务层面给出IoV中隐私与信任问题的概览,将车辆网隐私问题分为四类,将用户数据提供分为自愿与非自愿,同时,明确若干挑战与未来方向,并给出若干隐私保护方法。
IoV中的隐私与信任
4种车联网面临的主要隐私问题
| Concern | Summary |
|---|---|
| 个人信息隐私 | 用户需要共享个人信息;系统地收集和存储信息带来风险,用户易受攻击和利用;服务应尽可能使用最少的信息,但这可能会影响服务质量( Privacy and Functionality Trade-off) |
| 多方隐私(冲突) | 第三方(非服务用户)的隐私更可能受到侵犯e.g.:通过车联网监测人们的活动 |
| 信任 | 用户需要相互信任、信任供应商、信任车联网;否则人们不愿意共享信息、使用服务 |
| 同意共享信息 | 用户应该同意他们的信息被使用;但车联网隐私权衡不明确,且有些实时数据需要持续性的同意管理 |
其他问题:未经授权的访问数据(不在此次研究范围内)
IoV服务中的个人信息
泄露的隐私信息
| Group | Explanation |
|---|---|
| ID | 唯一识别车辆、用户、第三方的信息 |
| GPS | GPS设备获取的信息:地理位置、速度、方向和时间戳 |
| Route | 出发地、目的地、曾到地、计划到地 |
| Multimedia feeds | 多媒体源:通过车载传感器/手机获取的视频、图像、音频 |
| Profile | 用户画像,包括行为模式、驾驶习惯、健康记录、情绪状态 |
| Interests & Relationships | 兴趣/社会关系(SIoV) |
| Other | 其他传感器(如,雷达、激光雷达、超声波)获取的信息 |
在服务中记录信息,将隐私信息分为:
-
用户自愿提供(provided data)
-
非自愿(observed data = derived data + inferred data)
7种主要的IoV服务 及其中隐私泄露风险
1. 事件驱动型服务
Example:
救护车向行驶路线附近的fog nodes(比如摄像头)广播事件信息(要过马路),附近的摄像头接收事件后,生成额外的事件(即间隔观察救护车什么时候出现),通过图像处理识别救护车,在它过马路前将信号灯变成红灯(保证顺畅通行)
问题:
-
服务不可靠
-
车辆生成的额外时间可能是不确定的
-
个人隐私问题
-
为了保证服务质量需要大量信息
2. 停车空位识别
Example
用户发送停车请求和GPS信息,该服务让附近车辆拍摄停车空位 → 图像被贴上位置标签,分析并存储 → 找到空位后引导司机到空位
问题
-
可能违反多方隐私和个人隐私信息
-
存储的图像包含停放车辆及其标识的信息、其他行人等
-
服务质量问题
-
若最小化个人信息使用,会影响车位识别的质量
3. 移动群智感知(MCS, Mobile Crowd Sensing)
Example
-
获取流量/路况等交通信息
-
实施一定的激励机制使用户上传移动ID、速度、位置、方向等数据
-
如,用户上传目的地以获取交通信息
问题
-
用户提供信息的动机不明确,系统收集个人信息隐私
4. 社交网络(SIoV)
Example1——车辆路径共享(cooperative vehicle routing)
-
实现每辆车的最优路径(耗时最短):每个ITS系统中的车上传路径信息,以避开拥堵路段
-
但同时每个driver也能知道大部分drivers可能去哪
Example2——Vehicular Social Networks (VSNs)
-
沿途驾驶者都加入一个讨论组
-
需要上传位置信息
问题
-
个人信息隐私问题
5. 车辆排队(Vehicle Platooning)
Example
-
一个车队由一辆领头车和其他跟随车辆组成。领头车辆必须由驾驶员驾驶,而跟着的车辆可以自主移动,可以动态地加入或离开车队。
-
为了适应车队,使用计算机视角来检测车道和车辆的横向位置,并结合雷达和激光雷达纵向观察
-
车队间必须共享的数据
-
速度、刹车信号、车辆位置、障碍物位置
-
车队中每辆车有唯一的身份信息
-
融合车辆的传感器数据,使车队周边环境更被全面感知
问题
-
信息共享会被利用
-
内部:传感器共享的隐患
-
外部:若有人远程查询邻居传感器,则车队中任何车辆都能被定位
-
唯一识别车辆的能力会对用户隐私产生影响
-
可以推测每个车辆的起始地、目的地和行车路径,且会监视所有乘客的活动
6. 智能交叉路口
Example
用合适的协调技术和算法来管理车流(而不是通过交通信号灯)
问题与挑战
-
需要严格的通信
-
信息包含GPS数据,有时需要用户profile来决定协商优先级
-
一旦泄露,会被推断出所有车辆的路线
7. IoV服务中潜在的个人监控
Example
自动呼叫家人或朋友的紧急服务可能会侵犯司机和乘客的隐私,这些信息其中包括与车辆所处情况相关的信息,包括乘客数量、方向、位置和紧急情况的原因。
问题
-
个人信息隐私泄露
-
可能引起多方隐私冲突
挑战和未来方向
-
隐私和功能的权衡
-
建立信任
-
同意协商
-
使用户提供信息的激励机制
-
多方隐私
常用方法/隐私设计
| 方法 | 应用 |
|---|---|
| 隐私标签 | 数据隐私 |
| 区块链方法 | 遵从GDPR |
| 虚拟航线技术(对位置信息的保护) | 匿名数据收集 |
| 个人信息检索 | 匿名数据检索 |
| 差分隐私 | 匿名数据检索 |
| 群签名 | 匿名签名 |
往年文献中提出的方法
原文始发于微信公众号(轩辕实验室):分享|车联网中的隐私保护问题
