車聯網的隱私及隱私保護問題

車聯網的隱私及隱私保護問題

車聯網作為智能交通系統的一部分，用來實現汽車與汽車以及汽車與基礎設施之間的通信。車聯網除能實現對汽車狀態的監控外，還能采集駕駛員用車習慣、駕駛特性以及乘員偏好等相關數據。這些海量的數據可能被汽車制造商和其合作伙伴采用，通過對這些采集的數據進行分析，獲得目標群體的用車習慣，從而開發出特定的車型。此外，這些數據還可能被其它商業機構采用，如美國汽車保險公司推出了一種按行駛里程付費的汽車保險，如保費的制定通過分析車聯網收集的駕駛員用車習慣（使用時間、使用環境和駕駛特性）來確定。這些現象要求在車聯網推廣過程中，必須考慮隱私問題。

車聯網涉及到的隱私問題包括身份隱私和位置隱私2個方面。①身份隱私主要是駕駛員或車內乘員不希望通過車聯網數據分析而獲得駕駛員或乘員的網頁瀏覽習慣和個人通訊錄等，其需要采取匿名認證的方式來保護。匿名認證能夠防止攻擊者根據數據信息關聯到駕駛員的真實身份，但是這種匿名不是完全的匿名，因為在發生交通事故時，需要對駕駛員承擔的責任進行界定，這時需要能夠確定駕駛員的真實身份。為實現該目的，需要政府監管機構進行匿名認證。②位置隱私主要是駕駛員不希望通過車聯網數據分析而獲得自身的移動軌跡和出行習慣，避免被跟蹤。該隱私問題需要限制攻擊者收集信息的能力來保證。由于車聯網提供的許多服務是基于汽車位置信息的服務，因此無法避免需要實時傳輸汽車位置。目前，通過設立特定區域（Mix-zone）的方式來實現位置隱私保護。所有進入Mix-zone內的汽車更換“假名”，使攻擊者無法將目標汽車與離開Mix-zone的汽車關聯起來。

目前，車聯網還沒有完全普及，但是已經可以確定，智能化將成為未來汽車發展的主要方向，在車聯網推廣前需要解決存在的隱私安全問題，盡可能地降低使用車聯網所帶來的隱私成本。

刊名：Data and Information Technology（英）

刊期：2015年第172期

作者：P Lawson et al

編譯：楊昆