聊聊車連網隱私保護技術

1、引言

隨著人們經濟生活水平的日益提升,交通行業得到了大力發展,我國汽車市場的規模不斷擴大,家庭或個人擁有私家車的比例逐年上升。根據公共安全部的統計數據,截止2023年底,我國的機動車保有量已經達到了4.35億輛,其中汽車保有量為3.36億輛;機動車駕駛人的數量達到了5.23億人,其中汽車駕駛人為4.86億人;2023年新註冊登記的機動車數量為3,480萬輛,其中新註冊登記的汽車數量為2,456萬輛[1]。機動車數量的急劇增加,導致了城市道路的嚴重擁堵,交通事故頻頻發生,給國家、人民帶來了生命財產損失。根據《中國統計年鑑》的過往數據,我國每年約有6萬人因交通事故喪生,因交通事故造成的直接財產損失在10.4-14.5億元之間[2]。為了提升交通治理水平,保障行車安全,提升駕駛體驗,車聯網技術應時而生。車聯網技術以無線通訊技術為支撐,透過車輛上的感測設備、車載設備和通訊模組,實現了車與車、車與人、車與道路基礎設施、車與網路、車與萬物之間的低時延高可靠通信,從而挖掘出重要的交通環境信息,根據不同的功能需求對車輛的運行狀態進行有效監管和提供綜合服務[3][4]。經典的車聯網通訊結構參考模型如圖1所示。


車聯網中的通訊主要是在無線通道中進行,而無線通道開放性和包容性的特性使得其容易遭受各種安全性攻擊[5]。一方面,一些不法分子可以實現對車輛的無接觸遠程攻擊,如任意控制車輛的車窗、後視鏡、音樂播放器等,甚至可以使汽車在行駛過程中突然加速、剎車、轉向,這對駕駛人的生命安全造成了嚴重的威脅。 2015年8月,安全研究人員查理·米勒和克里斯·瓦拉賽克展示了他們如何遠程入侵一輛正在行駛的Jeep自由光SUV,並控制了車輛的關鍵系統,包括發動機、變速箱、煞車和轉向等,這次入侵是透過利用克萊斯勒Uc​​onnect車載系統的漏洞進行的,該事件最終促使克萊斯勒公司宣布召回了140萬輛相關車型。另一方面,每輛智慧網聯汽車都具有資料收集和傳輸的能力,可以獲得車主身份、行駛軌跡、駕駛習慣、通訊錄及通話內容等敏感訊息,這些資訊一旦被攻擊者獲取,很容易提高犯罪行為實施的機率,如:車輛竊盜、騷擾、綁架等。因此,車聯網的資料隱私保護一直是車聯網的重要研究方向之一。本文首先介紹了車聯網隱私保護的分類,然後重點探討了基於區塊鏈的車聯網隱私保護技術。

2.背景介紹

2.1車聯網隱私保護

根據隱私保護的對象,車聯網隱私保護可分為三種:身分隱私保護[6]、地點隱私保護[7]和軌跡隱私保護[8]。

(1)身分隱私保護

身分隱私保護是確保使用者在使用車聯網服務時,其個人識別資訊不會被非法取得和使用,常用的方法有以下幾種:

  • 匿名認證技術:透過匿名身分保護使用者身份,使用假名變更技術週期性更換使用者身分標識。
  • 數位憑證與數位簽章:使用基於商用密碼的數位憑證、數位簽章、資料加密技術,實現車載資訊互動系統與外部設備的安全通訊。
  • 基於同態加密和區塊鏈技術:透過在區塊鏈中使用同態加密技術,可以在不洩露原始資料的情況下對資料進行處理和分析,有效保護用戶隱私。

(2)位置隱私保護

位置隱私保護是確保使用者在使用車聯網服務時,車輛的位置資訊不會被非法取得和使用,常用的方法有以下幾種:

  • 基於差分隱私的個人化位置隱私保護方案:透過定義歸一化的決策矩陣描述導航推薦路線的效率和隱私效果,引入多屬性理論建立效用模型,並將使用者的隱私偏好整合到該模型中,選擇效益最佳的駕駛路線。此外,考慮使用者的隱私偏好需求,以距離佔比為衡量指標,為使用者分配適當的隱私預算,並確定虛假位置的產生範圍。
  • 基於聚類和深度學習:透過時間圖卷積網路(T-GCN)模型提取軌蹟的時空特徵,並結合差分隱私技術,在資料中加入適量雜訊以實現隱私保護,抵禦背景知識攻擊。
  • 基於同態加密與區塊鏈技術:同式隱私保護。

(3)軌跡隱私保護

車輛軌跡資料的收集,有助於緩解交通管理系統在交通堵塞以及肇事車輛追蹤等方面的壓力。因此,車輛軌跡隱私保護的相關研究引起了廣泛的關注。有學者採用同態加密技術,透過車輛之間的金鑰共享來實現軌跡隱私保護。但是,這種共享密鑰的方法具有局限性,只能適用於車輛密度高的環境。還有學者提出了一種使用多個混合區域的軌跡隱私策略。透過不斷改變假名,使得假名不可鏈接,保護車輛軌跡隱私。另外,有學者提出了具有隱私保護的路線報告方案,該方案採用同態加密和錯誤檢查糾正技術相結合的方法來隱藏和聚合車輛的路徑。不僅保護了駕駛者的軌跡隱私,也防止了惡意車輛間的串通攻擊。

此外,根據隱私保護的實施機制,車聯網隱私保護可分為三種類型:基於匿名的隱私保護、基於模糊的隱私保護和基於加密的隱私保護。

(1)基於匿名/假名的隱私保護

基於匿名的隱私保護機制是將車輛的真實身分/位置匿名隱藏,以保護使用者的身分/位置隱私[9]。 k匿名技術[10]常被用於基於匿名的隱私保護機制中,其核心思想是對使用者的身分/位置進行k匿名化。根據最大熵原理,找到k個歷史請求機率最接近的合適車輛,將真實車輛隱藏在這k個車輛中,從而保護車輛的身份或位置隱私。但是,在基於匿名的隱私保護機制中,一般需要一個可信任的第三方匿名伺服器(如CA)。由於第三方匿名伺服器的存在,基於匿名的隱私保護機制只適用於集中應用。而且,當使用者數量較多時,匿名伺服器容易存在瓶頸效應,嚴重影響服務回應時間和使用者滿意度;當使用者數量較少時,匿名伺服器難以在短時間內實現k匿名化,導致基於匿名的隱私保護機制效果失效。

(2)基於模糊的隱私保護

在基於模糊的隱私保護機制中,通常採用改變資料屬性的方式來保護使用者隱私。直接使用假的資料進行通信,從不洩漏使用者真實的資料資訊。如使用隨機資料擾動技術,將隨機雜訊加入使用者的實際資料中。由於基於模糊的隱私保護機制會產生較大的資訊損失,嚴重影響車聯網的服務品質。因此,在實際車聯網應用時,一般不採取基於模糊的隱私保護機制保護使用者隱私。

(3)基於加密的隱私保護

基於加密的隱私保護機制是重要的資訊保護手段。一般用到的加密技術有:群簽、雙線性映射、公鑰基礎設施加密、橢圓曲線加密。但是,基於加密的隱私保護機制對使用者的終端設備有很高的效能要求,例如儲存和運算能力。

2.2車聯網區塊鏈:

2008年,一位化名中本聰的人在《比特幣:一種點對點的電子現金系統》一文中首次提出區塊鏈技術,它是一種包含分散式資料儲存、點對點傳輸、共識機制、加密演算法等電腦技術的資料儲存架構,能夠有效降低資料管理成本、提升工作效率及保護資料的完整性[11]。

區塊鏈的核心特點包括:

(1)去中心化

區塊鏈不依賴中心化的管理機構或硬體設施,資料由網路中的多個節點共同維護。

(2)不可篡改

一旦資料寫入區塊鏈,就無法更改或刪除,保證了資料的完整性和真實性。

(3)透明性

區塊鏈上的數據對所有網路參與者開放,確保了高度的透明度。

(4)安全性

利用加密技術保護數據,防止未授權存取和篡改。

(5)可追溯性

區塊鏈上的每筆交易都有記錄,可以追溯資產的來源和流向。

區塊鏈在本質上是一種鍊式資料結構,它透過非對稱密碼演算法、共識機制、分散式儲存等方法,實現了鏈上儲存資料很難被竄改和刪除[12]。由於具備以上優良特點,區塊鏈為車聯網產業帶來了技術革新,兩者結合成為當前國內外科研機構、組織和公司研究的熱點之一[13]。車聯網區塊鏈中各實體與技術構成如圖2所示的層級架構。各層級具體技術介紹如下:

(1)應用層

車聯網系統中的最高層,主要指基於車聯網資料進行分析和應用的層次。此層可將車輛和交通基礎設施的數據進行處理和分析,以實現車險服務和風險評估等應用。車聯網應用層的主要作用是為車主、交通管理部門和其他相關組織提供即時、準確且有用的交通信息,以提高交通安全性和交通效率。

(2)區塊鏈層

在車聯網系統中運用區塊鏈技術實現的資料管理和交換層,可以對車輛和道路設施的資料進行加密、儲存、驗證和交換,從而提高資料的安全性、可靠性和透明度。車聯網區塊鏈層的主要作用是提供一個去中心化的資料交換平台,基於智慧合約和跨鏈機制等技術,使車輛和交通基礎設施之間的資料交換更加安全、可靠和高效。

(3)網路層

車聯網系統中的網路架構和通訊協議,主要負責將感知層所收集的資料傳輸到應用層進行處理和分析。車輛之間網路通信主要是指車輛與交通基礎設施之間的通信,這種通信需要採用特定的協議和技術,包括車輛間通信、車路協同通信和車對基礎設施通信等,以實現車輛之間的資訊交換和協同行駛。

(4)感知層

車聯網系統中最基礎的一層,主要負責採集車輛和交通基礎設施的數據,包括車輛位置、速度、狀態和環境等信息,從而實現對交通狀況的感知和監控。感知層通常由GPS、手機和感測器等設備組成,它們可以在車輛和交通基礎設施上安裝,並與車輛和交通管理中心進行通信,即時傳輸交通數據。感知層的資料可以透過車載通訊設備或無線網路等方式傳輸到車聯網系統中心,進行資料處理與分析,為交通管理提供更科學的依據。

3.基於區塊鏈的車聯網隱私保護技術

車聯網隱私保護可以防止車輛/使用者的敏感資訊外洩。目前,車聯網身分隱私保護多採用匿名認證的方案,地點隱私保護多採用基於模糊、混合區域、k匿名的方案。然而,上述方案未解決單點故障、服務不穩定的問題,區塊鏈以分散式、透明、不可篡改的方式記錄各方的交易,為車聯網隱私保護提供新的解決方案。現有基於區塊鏈的車聯網隱私保護研究主要包含身分隱私保護和位置隱私保護。

(1)基於區塊鏈的車輛身分隱私保護

基於區塊鏈的車輛身分隱私保護的研究主要分為基於匿名認證和基於假名兩類。

①基於匿名認證的車輛身分隱私權保護

現有基於匿名認證的車輛身分隱私方案多採用加密、加噪、混合等方式處理身分標識,使得惡意節點無法取得車輛真實身分。然而,集中式匿名認證方案易遭受中心實體效能瓶頸和單點故障問題。針對這一問題,文獻[14]面向VANET提議駕駛員基於車輛資訊在根信任機構註冊後得到公私鑰、系統密鑰,並將指紋等生物特徵存儲在根區塊鏈中,從而有效地保護車輛的真實身份。文獻[15]面向車輛霧服務提出基於區塊鏈和霧計算的輕量級匿名認證方案,車輛在審計部門基於橢圓曲線加性循環群的系統參數中隨機選擇整數作為私鑰的一部分,並使用私鑰加密身分資訊發送給審計部,審計部門使用自身公鑰加密身分訊息,確保車輛真實身分的隱私性。

②基於假名認證的車輛身分隱私保護

基於區塊鏈和假名認證的車輛身分隱私保護方案利用不可偽造的區塊結構儲存和分發車輛的偽標識,確保認證的可靠性和隱私性。文獻[16]面向車輛通訊提議信任機構基於橢圓曲線參數為其隨機生成一次性假名隱藏身份識別碼,實現車輛身份的隱私保護,並使用聯盟區塊鏈對邊緣通信數據進行審核、驗證,並將驗證通過的數據記錄在區塊鏈中,保證數據的可追溯性。文獻[17]針對VANET提出由TA組成的私有鏈存儲真實身份和偽身份標識,以支持特定區域的身份認證,保證身份認證的隱私性和可靠性;同時,由RSUs組成的本地鏈存儲諸如交通擁堵等事件消息,確保消息傳播的安全性。

(2)基於區塊鏈的車輛位置隱私保護

目前,在基於區塊鏈的車輛位置隱私保護的研究中,基於加密和基於k匿名的方案成為主流研究熱點。

①基於加密的車輛位置隱私保護

基於加密的位置隱私保護利用加密演算法對車輛的位置資訊進行加密,使得其他節點難以獲得車輛的真實位置資訊。文獻[18]面向基於車輛的空間眾包應用提出使用區塊鏈實現分散式的位置隱私保護。

②基於k匿名的車輛位置隱私保護

基於k匿名的位置隱私保護使用k個參與者的位置構建匿名隱身區域,使得車輛在匿名隱身區域與至少“k−1”個參與者聯繫,有效地保護車輛的位置隱私。文獻[19]提議車輛在RA上註冊獲得假名和初始信任值,並以交易帳單的形式儲存在RSU區塊鏈上,以便車輛隨時查詢信任值。在建造隱身區域時,車輛結合基於狄利克雷分佈的歷史信任記錄和當前行為計算合作車輛信任值,並將車輛到期的假名和新的信任值發送給RSU,實現構建可信隱身區域過程中的車輛位置隱私。

4、結論

隨著車聯網技術的大力發展,越來越多的車輛數據涉及不同領域之間的資訊交換和共享。在此背景下,車聯網資料的隱私保護成為當下研究熱點之一。本文首先介紹了車聯網隱私保護的分類,然後重點探討了基於區塊鏈的車聯網隱私保護技術。綜合來看,目前的車聯網隱私保護技術仍存在一些不足之處,只有不斷探索效能更高、穩健性更強的隱私保護技術,才能為車聯網的永續發展提供有力保障。

參考文獻

[1]全國機動車保有量達4.35億輛駕駛人達5.23億人新能源汽車保有量超過2000萬輛[R].公安部網站.2024.

[2]中華人民共和國國家統合.中國統計年鑑[M].北京:中國統計出版社,2020.

[3]Olteanu AM,Humbert M,Huguenin K,et al.The(Co-) location Sharing Game[J].Proceedings on Privacy Enhancing Technologies,2019,2019(2):5-25.

[4]Zhang J,Yang F,Ma Z,et al.A Decentralized Location Privacy-Preserving Spatial Crowdsourcing for Internet of Vehicles[J].IEEE Transactions on Intelligent Transportation Systems,22[2024-08-29].

[5]Li Y,Tao X,Zhang X,e​​t al.Privacy-Preserved Federated Learning for Autonomous Driving[J].IEEE Transactions on Intelligent Transportation Systems,2021,PP(99):1-12.

[6]Jie C,Wenyu X,Hong Z,et al.Privacy-Preserving Authentication Using a Double Pseudonym for Internet of Vehicles[J].Sensors,2018,18(5):1453-.

[7]Tyagi AK,Sreenath N.Location privacy preserving techniques for location based services over road networks[C]//2015 International Conference on Communications and Signal Processing (ICCSP).IEEE,2015.

[8]Zhang S,Wang G,Liu Q,et al.A trajectory privacy-preserving scheme based on query exchange in mobile social networks[J].Soft Computing,2017.

[9]Takabi H,Joshi JBD,Karimi H AA collaborative k-anonymity approach for location privacy in location-based services[C]//International Conference on Collaborative Computing: Networking.IEEE,2009.

[10]Frster D.Decentralized Enforcement of k-Anonymity for Location Privacy Using Secret Sharing[J].Springer Fachmedien Wiesbaden,2017.

[11]蔡曉晴,鄧堯,張亮,史久琛,陳全,鄭文立,劉志強,龍宇,王堃,李超,過敏意.區塊鏈原理及其核心技術[J].電腦學報,2021,44(01):84-131.

[12]Ii JPH,Vachino M E.Blockchain Compliance With Federal Cryptographic Information-Processing Standards[J].IEEE Security and Privacy Magazine,2020,18(1):65-70.

[13]盧鵬程,馮靜,蔡力兵,司衍鋒.車聯網安全防護與技術發展趨勢研究[I].保密科學技術,2021,(07):4-10.

[14]Noh J,Jeon S,Cho S.Distributed Blockchain-Based Message Authentication Scheme for Connected Vehicles[J].Electronics,2020,9(1):74-.

[15]Yao Y,Chang X,Misc J,et al.BLA:Blockchain-Assisted Lightweight Anonymous Authentication for Distributed Vehicular Fog Services[J].IEEE Internet of Things Journal,2019:1-1.

[16]Mei Q,Xiong H,Zhao Y,et al.Toward Blockchain-Enabled IoV with Edge Computing: E​​fficient and Privacy-Preserving Vehicular Communication and Dynamic Updating[C]//2021 IEEE Con​​ference on De Comppendable and SecureCureC) .IEEE,2021.

[17]Guehguih B,Lu H.Blockchain-Based Privacy-Preserving Authentication and Message Dissemination Scheme for VANET[J].2019.

[18]Zhang J,Yang F,Ma Z,et al.A Decentralized Location Privacy-Preserving Spatial Crowdsourcing for Internet of Vehicles[J].IEEE Transactions on Intelligent Transportation Systems,2020,PP(99):1-15.

[19]Bin Luo,Xinghua Li,Jian Weng,等。Blockchain Enabled Trust-Based Location Privacy Protection Scheme in VANET[J].IEEE Transactions on Vehicular Technology,2020,69(2):2034-2048.