車(chē)聯(lián)網(wǎng)的隱私及隱私保護(hù)問(wèn)題

車(chē)聯(lián)網(wǎng)作為智能交通系統(tǒng)的一部分，用來(lái)實(shí)現(xiàn)汽車(chē)與汽車(chē)以及汽車(chē)與基礎(chǔ)設(shè)施之間的通信。車(chē)聯(lián)網(wǎng)除能實(shí)現(xiàn)對(duì)汽車(chē)狀態(tài)的監(jiān)控外，還能采集駕駛員用車(chē)習(xí)慣、駕駛特性以及乘員偏好等相關(guān)數(shù)據(jù)。這些海量的數(shù)據(jù)可能被汽車(chē)制造商和其合作伙伴采用，通過(guò)對(duì)這些采集的數(shù)據(jù)進(jìn)行分析，獲得目標(biāo)群體的用車(chē)習(xí)慣，從而開(kāi)發(fā)出特定的車(chē)型。此外，這些數(shù)據(jù)還可能被其它商業(yè)機(jī)構(gòu)采用，如美國(guó)汽車(chē)保險(xiǎn)公司推出了一種按行駛里程付費(fèi)的汽車(chē)保險(xiǎn)，如保費(fèi)的制定通過(guò)分析車(chē)聯(lián)網(wǎng)收集的駕駛員用車(chē)習(xí)慣（使用時(shí)間、使用環(huán)境和駕駛特性）來(lái)確定。這些現(xiàn)象要求在車(chē)聯(lián)網(wǎng)推廣過(guò)程中，必須考慮隱私問(wèn)題。

車(chē)聯(lián)網(wǎng)涉及到的隱私問(wèn)題包括身份隱私和位置隱私2個(gè)方面。①身份隱私主要是駕駛員或車(chē)內(nèi)乘員不希望通過(guò)車(chē)聯(lián)網(wǎng)數(shù)據(jù)分析而獲得駕駛員或乘員的網(wǎng)頁(yè)瀏覽習(xí)慣和個(gè)人通訊錄等，其需要采取匿名認(rèn)證的方式來(lái)保護(hù)。匿名認(rèn)證能夠防止攻擊者根據(jù)數(shù)據(jù)信息關(guān)聯(lián)到駕駛員的真實(shí)身份，但是這種匿名不是完全的匿名，因?yàn)樵诎l(fā)生交通事故時(shí)，需要對(duì)駕駛員承擔(dān)的責(zé)任進(jìn)行界定，這時(shí)需要能夠確定駕駛員的真實(shí)身份。為實(shí)現(xiàn)該目的，需要政府監(jiān)管機(jī)構(gòu)進(jìn)行匿名認(rèn)證。②位置隱私主要是駕駛員不希望通過(guò)車(chē)聯(lián)網(wǎng)數(shù)據(jù)分析而獲得自身的移動(dòng)軌跡和出行習(xí)慣，避免被跟蹤。該隱私問(wèn)題需要限制攻擊者收集信息的能力來(lái)保證。由于車(chē)聯(lián)網(wǎng)提供的許多服務(wù)是基于汽車(chē)位置信息的服務(wù)，因此無(wú)法避免需要實(shí)時(shí)傳輸汽車(chē)位置。目前，通過(guò)設(shè)立特定區(qū)域（Mix-zone）的方式來(lái)實(shí)現(xiàn)位置隱私保護(hù)。所有進(jìn)入Mix-zone內(nèi)的汽車(chē)更換“假名”，使攻擊者無(wú)法將目標(biāo)汽車(chē)與離開(kāi)Mix-zone的汽車(chē)關(guān)聯(lián)起來(lái)。

目前，車(chē)聯(lián)網(wǎng)還沒(méi)有完全普及，但是已經(jīng)可以確定，智能化將成為未來(lái)汽車(chē)發(fā)展的主要方向，在車(chē)聯(lián)網(wǎng)推廣前需要解決存在的隱私安全問(wèn)題，盡可能地降低使用車(chē)聯(lián)網(wǎng)所帶來(lái)的隱私成本。

刊名：Data and Information Technology（英）

刊期：2015年第172期

作者：P Lawson et al

編譯：楊昆