Key points are not available for this paper at this time.
모바일 애플리케이션 기반의 차량 호출 서비스는 점점 더 대중적인 교통 수단이 되고 있습니다. 이러한 서비스는 비즈니스 로직을 처리하기 때문에 GPS 위치, 차량 번호판, 운전 면허 및 결제 데이터와 같은 개인정보가 풍부하게 포함되어 있습니다. 사용자 유형이 하나만 있는 많은 모바일 애플리케이션과 달리, 차량 호출 서비스는 두 가지 유형의 사용자, 즉 승객과 운전자를 상대합니다. 대부분의 노력은 승객의 사생활 보호에 초점을 맞추었지만, 불행히도 운전자를 보호하기 위한 노력은 거의 없었습니다. 본 논문에서는 운전자의 사생활 문제에 대한 인식을 높이기 위해 차량 호출 서비스에서 운전자의 민감 데이터 유출에 대한 첫 번째 체계적인 연구를 수행합니다. 특히, Uber와 Lyft를 포함한 20개의 인기 차량 호출 앱을 선택하고, 인근 차량 기능이라는 특정 기능에 집중합니다. 놀랍게도, 우리의 실험 결과에 따르면 우리가 연구한 모든 차량 호출 서비스에 대해 운전자의 대규모 데이터 수집이 가능하다는 결과가 나왔습니다. 특히, 공격자는 주로 방문한 주소(예: 집) 및 일상 운전 행동을 포함하여 운전자의 사생활 민감 정보를 높은 정밀도로 확인할 수 있습니다. 이와 동시에 공격자는 차량 호출 서비스의 비즈니스 운영 및 성과에 대한 민감한 정보인 승차 수, 차량 이용률 및 영역 내 존재 여부를 추론할 수 있습니다. 공격을 제시하는 것 외에도, 서비스 제공자가 운전자의 민감 정보를 보호하기 위해 취할 수 있는 대응책에 대해서도 조명합니다.
Zhao et al. (화요일)은 이 질문을 연구했습니다.