Abstract & Introduction

The Internet of Vehicles ( IoV )

與傳統(tǒng)ITS相比，IoV強(qiáng)調(diào)實(shí)體之間的信息交互，為解決交通問題的服務(wù)提供便利

IoV通信包括：V2V / V2R / V2H / V2I / V2S / H2H

V: vehicle, R: road, H: human, I: infrastructure, S: sensor

IoV旨在通過連接車、司機(jī)、乘客和服務(wù)供應(yīng)商來改善交通情況。一些新型服務(wù)的出現(xiàn)（如本文中提到的，停車空位識(shí)別、車輛排隊(duì)和交叉路口控制等）將改善交通擁堵，減少空氣污染，提高交通效率、安全與流通。然而，這些服務(wù)在應(yīng)用客戶隱私數(shù)據(jù)擴(kuò)展服務(wù)時(shí)都很少考慮隱私泄露對(duì)用戶個(gè)人與第三方的影響。

人們研究集中在車載網(wǎng)絡(luò)層面的安全、隱私與信任，但終端用戶服務(wù)層面 (end-user services) 的隱私與信任問題仍然存在。這篇文章首次從服務(wù)層面給出IoV中隱私與信任問題的概覽，將車輛網(wǎng)隱私問題分為四類，將用戶數(shù)據(jù)提供分為自愿與非自愿，同時(shí)，明確若干挑戰(zhàn)與未來方向，并給出若干隱私保護(hù)方法。

IoV中的隱私與信任

4種車聯(lián)網(wǎng)面臨的主要隱私問題

其他問題：未經(jīng)授權(quán)的訪問數(shù)據(jù)（不在此次研究范圍內(nèi)）

IoV服務(wù)中的個(gè)人信息

泄露的隱私信息

在服務(wù)中記錄信息，將隱私信息分為：

用戶自愿提供（provided data）

非自愿（observed data = derived data + inferred data)

7種主要的IoV服務(wù) 及其中隱私泄露風(fēng)險(xiǎn)

1. 事件驅(qū)動(dòng)型服務(wù)

Example：

救護(hù)車向行駛路線附近的fog nodes（比如攝像頭）廣播事件信息（要過馬路），附近的攝像頭接收事件后，生成額外的事件（即間隔觀察救護(hù)車什么時(shí)候出現(xiàn)），通過圖像處理識(shí)別救護(hù)車，在它過馬路前將信號(hào)燈變成紅燈（保證順暢通行）

問題：

服務(wù)不可靠

車輛生成的額外時(shí)間可能是不確定的

個(gè)人隱私問題

為了保證服務(wù)質(zhì)量需要大量信息

2. 停車空位識(shí)別

Example

用戶發(fā)送停車請(qǐng)求和GPS信息，該服務(wù)讓附近車輛拍攝停車空位 → 圖像被貼上位置標(biāo)簽，分析并存儲(chǔ) → 找到空位后引導(dǎo)司機(jī)到空位

問題

可能違反多方隱私和個(gè)人隱私信息

存儲(chǔ)的圖像包含停放車輛及其標(biāo)識(shí)的信息、其他行人等

服務(wù)質(zhì)量問題

若最小化個(gè)人信息使用，會(huì)影響車位識(shí)別的質(zhì)量

3. 移動(dòng)群智感知（MCS, Mobile Crowd Sensing）

Example

獲取流量/路況等交通信息

實(shí)施一定的激勵(lì)機(jī)制使用戶上傳移動(dòng)ID、速度、位置、方向等數(shù)據(jù)

如，用戶上傳目的地以獲取交通信息

問題

用戶提供信息的動(dòng)機(jī)不明確，系統(tǒng)收集個(gè)人信息隱私

4. 社交網(wǎng)絡(luò)（SIoV）

Example1——車輛路徑共享（cooperative vehicle routing）

實(shí)現(xiàn)每輛車的最優(yōu)路徑（耗時(shí)最短）：每個(gè)ITS系統(tǒng)中的車上傳路徑信息，以避開擁堵路段

但同時(shí)每個(gè)driver也能知道大部分drivers可能去哪

Example2——Vehicular Social Networks (VSNs)

沿途駕駛者都加入一個(gè)討論組

需要上傳位置信息

問題

個(gè)人信息隱私問題

5. 車輛排隊(duì)（Vehicle Platooning）

Example

一個(gè)車隊(duì)由一輛領(lǐng)頭車和其他跟隨車輛組成。領(lǐng)頭車輛必須由駕駛員駕駛，而跟著的車輛可以自主移動(dòng)，可以動(dòng)態(tài)地加入或離開車隊(duì)。

為了適應(yīng)車隊(duì)，使用計(jì)算機(jī)視角來檢測(cè)車道和車輛的橫向位置，并結(jié)合雷達(dá)和激光雷達(dá)縱向觀察

車隊(duì)間必須共享的數(shù)據(jù)

速度、剎車信號(hào)、車輛位置、障礙物位置

車隊(duì)中每輛車有唯一的身份信息

融合車輛的傳感器數(shù)據(jù)，使車隊(duì)周邊環(huán)境更被全面感知

問題

信息共享會(huì)被利用

內(nèi)部：傳感器共享的隱患

外部：若有人遠(yuǎn)程查詢鄰居傳感器，則車隊(duì)中任何車輛都能被定位

唯一識(shí)別車輛的能力會(huì)對(duì)用戶隱私產(chǎn)生影響

可以推測(cè)每個(gè)車輛的起始地、目的地和行車路徑，且會(huì)監(jiān)視所有乘客的活動(dòng)

6. 智能交叉路口

Example

用合適的協(xié)調(diào)技術(shù)和算法來管理車流（而不是通過交通信號(hào)燈）

問題與挑戰(zhàn)

需要嚴(yán)格的通信

信息包含GPS數(shù)據(jù)，有時(shí)需要用戶profile來決定協(xié)商優(yōu)先級(jí)

一旦泄露，會(huì)被推斷出所有車輛的路線

7. IoV服務(wù)中潛在的個(gè)人監(jiān)控

Example

自動(dòng)呼叫家人或朋友的緊急服務(wù)可能會(huì)侵犯司機(jī)和乘客的隱私，這些信息其中包括與車輛所處情況相關(guān)的信息，包括乘客數(shù)量、方向、位置和緊急情況的原因。

問題

個(gè)人信息隱私泄露

可能引起多方隱私?jīng)_突

挑戰(zhàn)和未來方向

隱私和功能的權(quán)衡

建立信任

同意協(xié)商

使用戶提供信息的激勵(lì)機(jī)制

多方隱私

常用方法/隱私設(shè)計(jì)

往年文獻(xiàn)中提出的方法

編輯：黃飛

?