全新隱形系統將幫助聯網車輛擺脫惡意追蹤

關於汽車業界未來發展方向的一大承諾在於，整個駕駛過程將變得愈發更改。屆時交通本身亦將不同於當下，意味著我們的全部車輛都將彼此同步並接入一套集中式控制器。如此一來，交通流量將得以優化，我們也不再需要通過高度緊張的方式緊盯周邊環境或者藉助於笨拙、遲緩的司機間通訊裝置。未來，系統會感知到我們的到來，同時緩緩調整車速並確保車輛準備停靠時，已經有專門供您使用的車位在此靜候。

1489460829651046060.jpg

這個主意確實不錯，但其實現前提則是對車輛位置進行全面追蹤。要執行交通流量優化，系統首先需要了解每位使用者及其車輛的當前位置所在。有些朋友可能對此表示反感，畢竟這意味著系統將記錄您曾經駕駛前往的每一個地點，代表著您的生活軌跡將因此被迫公開。

一支由韓國電腦科學家組成的研究團隊開發出一種新型位置隱藏方法，允許使用者在使用可能不受信任的基於位置服務(簡稱LBS)時加以使用。這看似是種矛盾，但其設計思路在於，LBS仍然能夠訪問您車輛的實時位置資訊，但卻無法對其進行正確追蹤。該團隊在遞交給IEEE的函件當中對這項名為相互混淆路徑(簡稱MOP)的方法作出了闡述。

首先，讓我們再次重申問題的關鍵：“LBS伺服器(第三方)需要定期接收並儲存使用者的位置更新資訊，從而利用其追蹤使用者所在位置。在這種情況下，使用假名或者匿名化位置報告——即簡單刪除身份標識——並不足以保護位置隱私; 對於位置樣本(即追蹤腳步)的時間序列分析仍能夠累積起必要的路徑資訊，並最終識別使用者的歷史位置。特別是在低密度條件之下，使用者路徑追蹤將變得更加輕鬆。”

MOP解決方案利用的則是車輛本身往往擁有兩種連線裝置這一客觀條件。第一種為標準的LTE網際網路連線(其可接入一套或者多套LBS當中)，而第二種則為負責將安全相關資訊以本地方式廣播至附近其它車輛處的通訊信標。

Suk-Bok Lee及其同事們解釋稱，“我們在這篇論文中需要解決的主要難題，在於有效應對不受信任的LBS或者任何有權訪問LBS資料庫的人士。這些攻擊者可能希望通過收集位置樣本資訊以追蹤使用者，特別是對於那些頻繁傳送位置更新資訊的使用者，他們將能夠藉此建立位置進發軌跡，就像是緊跟使用者在身後留下的麵包屑。如此一來，惡意LBS將能夠輕鬆辨別使用者前進路徑，將特定個人與特定位置進行關聯，並以此為基礎進一步窺探更為私密的使用者資訊。”

總而言之，通過將位置查詢與LBS資料庫中的內容進行匹配，惡意方將能夠獲取到駕駛歷史記錄。而Lee的主要任務正是防止此類狀況的出現。

在我看來，他們採取的解決方案相當聰明。當由特定LBS引導/追蹤的幾輛汽車保持足夠近的行駛距離，從而能夠經由無線電信標進行彼此直接通訊時，其將不再獨立向LBS傳送位置資訊。相反，每輛汽車此次都會傳送兩種資料：其一為真實路徑資料，其二為周遭另一輛汽車的假路徑資料。而在LBS向這兩輛汽車傳送回位置資料時，二者各自會自動丟棄自身並不適用的假路徑資料。其基本原理如下所示：

1489460890529007783.jpg

Lee及其研究團隊同事在模擬測試中進行了實驗，並證明這套方案非常適用於高密度交通環境。這項舉措極具現實意義，因為使用者的真實位置將利用周邊車輛間通訊進行隱藏。而周邊流量越多，系統所接收到的“位置熵”也就越多。

這個想法相當值得肯定，雖然Lee及其同事也表示該方案也許並不適用於交通堵塞的情況。無論如何，這至少證明即使我們正一步步走入超連線世界——即以技術手段為前提全面普及追蹤體系——隱私保障仍然擁有其實現之道。

本文轉自d1net（轉載）