车联网的隐私及隐私保护问题

车联网的隐私及隐私保护问题

车联网作为智能交通系统的一部分，用来实现汽车与汽车以及汽车与基础设施之间的通信。车联网除能实现对汽车状态的监控外，还能采集驾驶员用车习惯、驾驶特性以及乘员偏好等相关数据。这些海量的数据可能被汽车制造商和其合作伙伴采用，通过对这些采集的数据进行分析，获得目标群体的用车习惯，从而开发出特定的车型。此外，这些数据还可能被其它商业机构采用，如美国汽车保险公司推出了一种按行驶里程付费的汽车保险，如保费的制定通过分析车联网收集的驾驶员用车习惯（使用时间、使用环境和驾驶特性）来确定。这些现象要求在车联网推广过程中，必须考虑隐私问题。

车联网涉及到的隐私问题包括身份隐私和位置隐私2个方面。①身份隐私主要是驾驶员或车内乘员不希望通过车联网数据分析而获得驾驶员或乘员的网页浏览习惯和个人通讯录等，其需要采取匿名认证的方式来保护。匿名认证能够防止攻击者根据数据信息关联到驾驶员的真实身份，但是这种匿名不是完全的匿名，因为在发生交通事故时，需要对驾驶员承担的责任进行界定，这时需要能够确定驾驶员的真实身份。为实现该目的，需要政府监管机构进行匿名认证。②位置隐私主要是驾驶员不希望通过车联网数据分析而获得自身的移动轨迹和出行习惯，避免被跟踪。该隐私问题需要限制攻击者收集信息的能力来保证。由于车联网提供的许多服务是基于汽车位置信息的服务，因此无法避免需要实时传输汽车位置。目前，通过设立特定区域（Mix-zone）的方式来实现位置隐私保护。所有进入Mix-zone内的汽车更换“假名”，使攻击者无法将目标汽车与离开Mix-zone的汽车关联起来。

目前，车联网还没有完全普及，但是已经可以确定，智能化将成为未来汽车发展的主要方向，在车联网推广前需要解决存在的隐私安全问题，尽可能地降低使用车联网所带来的隐私成本。

刊名：Data and Information Technology（英）

刊期：2015年第172期

作者：P Lawson et al

编译：杨昆