智能語音助手Alexa們成了汽車新寵，但卻為黑客入侵開了新后門

隨著人類與汽車對(duì)話能力的逐步提升，智能語音助手的安全性問題勢(shì)必會(huì)不斷地得到企業(yè)和消費(fèi)者的重視。然而一些研究人員和工程師卻表示，當(dāng)類似Alexa這樣的智能語音助手進(jìn)入汽車后，除了能讓你解放雙手為操作帶來便利之外，同時(shí)也形成了一些潛在的風(fēng)險(xiǎn)，例如車輛被破解、被跟蹤以及遭受聲波攻擊等。

亞馬遜的語音虛擬助手Alexa如今已經(jīng)成為了科技界的寵兒，深受消費(fèi)者的喜愛。它能給你講笑話、定披薩，還會(huì)幫你關(guān)上廚房的水龍頭，所以Alexa開始“侵入”車內(nèi)生活一點(diǎn)都不會(huì)讓人覺得意外。

然而一些研究人員和工程師卻表示，當(dāng)類似Alexa這樣的智能語音助手進(jìn)入汽車后，除了能讓你解放雙手為操作帶來便利之外，同時(shí)也形成了一些潛在的風(fēng)險(xiǎn)，例如車輛被破解、被跟蹤以及遭受聲波攻擊等。根據(jù)這些語音助手聯(lián)網(wǎng)方式的不同，黑客可能會(huì)對(duì)車輛進(jìn)行多種多樣的攻擊，小到雨天突然打開車窗這種惡作劇，大到遠(yuǎn)程開家門實(shí)施入室搶劫都有可能。

網(wǎng)絡(luò)安全機(jī)構(gòu)Armis首席技術(shù)官那迪爾·伊茲雷爾（Nadir Izrael）表示，“現(xiàn)在我們身邊的設(shè)備越來越智能又都能聯(lián)網(wǎng)，因此會(huì)遭到攻擊的可能性也越來越高，而汽車就是其中之一”。

去年，Armis就發(fā)現(xiàn)了一個(gè)名為「BlueBorne」的漏洞，這個(gè)漏洞影響到了數(shù)十億臺(tái)聯(lián)網(wǎng)設(shè)備，包括亞馬遜的Echo以及Google Home智能音箱，會(huì)增加設(shè)備被黑客攻擊的風(fēng)險(xiǎn)。此外，帶有藍(lán)牙功能的汽車同樣會(huì)因?yàn)檫@個(gè)漏洞的存在而變得十分脆弱。

剛剛被大陸集團(tuán)收購的網(wǎng)絡(luò)安全公司Argus Cyber Security首席營銷官尤尼·海爾布倫指出，在黑客眼中，攻擊汽車會(huì)給他們帶來巨額收益。他表示，“這種高速移動(dòng)的私人交通工具是你每日通勤的必需品時(shí)，而且買一輛車也要花不少錢。如果黑客在你的車?yán)镏踩肓藧阂廛浖悄阍敢饣ǘ嗌賯€(gè)比特幣來交換安全呢？”

Alexa們?yōu)楹我灰怪g成為汽車科技圈的寵兒？

現(xiàn)在很多汽車的導(dǎo)航系統(tǒng)可以識(shí)別駕駛員的聲音，盡管并不算完美，但基本已經(jīng)具備了語音識(shí)別功能。而在將手機(jī)連接到車載娛樂信息系統(tǒng)之后，你其實(shí)也完全可以通過蘋果的Siri或是谷歌的Assistant來實(shí)現(xiàn)車內(nèi)語音操控。

然而借助手機(jī)映射的連接方式，消費(fèi)者能享受到的語音操控功能十分局限。譬如說你無法遠(yuǎn)程啟動(dòng)汽車，或是打開車窗。Siri甚至連最基本的切換收音機(jī)頻道都實(shí)現(xiàn)不了。但Alexa卻與Siri這樣的產(chǎn)品完全不同。通過詳細(xì)的預(yù)編程命令，它可以與上萬種聯(lián)網(wǎng)設(shè)備進(jìn)行互動(dòng)，完成開燈、開鎖、禁用家庭安全系統(tǒng)，甚至是預(yù)定一整年的衛(wèi)生紙等操作。它現(xiàn)在已經(jīng)將家居和汽車近乎完美地聯(lián)系了起來。

無論是寶馬、福特、現(xiàn)代、日產(chǎn)這些傳統(tǒng)汽車制造商，還是像拜騰這樣的初創(chuàng)企業(yè)，都盯上了Alexa擁有的潛力。盡管奔馳和豐田的部分新車型已經(jīng)開始搭載基于Alexa的智能語音助手功能，但目前Alexa在車輛控制方面的技能卻是單向性的，即只能在家中控制汽車，而且需要借助車型官配的智能手機(jī)應(yīng)用才能夠?qū)崿F(xiàn)。

日產(chǎn)互聯(lián)服務(wù)高級(jí)經(jīng)理丹尼斯·巴夫斯（Denise Barfuss）表示：“Alexa是我們智能應(yīng)用的載體。特別是像寒冬時(shí)，你完全可以在家里提前通過Alexa遠(yuǎn)程啟動(dòng)車輛，打開空調(diào)進(jìn)行加熱”。當(dāng)然，你還可以通過一些簡單的指令讓Alexa控制汽車閃燈或鳴笛，但如果是要發(fā)出改變車輛狀態(tài)的指令，比如鎖車門或者是打開引擎，就需要用語音報(bào)出車輛的PIN碼才行。

盡管便利但并不安全

盡管Alexa和谷歌Assistant都能夠識(shí)別不同的聲音，例如它們可以記住家庭成員的聲音特征和每個(gè)人的音樂收聽喜好，但它們目前還不能提供任何形式的生物識(shí)別安全功能，比如聲紋分析等。這樣一來，其實(shí)Alexa的語音識(shí)別技術(shù)并不安全。試想一下，如果任何人只要能夠拿到車輛對(duì)應(yīng)的PIN碼，就可以把車開走，而受害者只能留在原地一臉懵逼，“Alexa，我的車呢？！”

不過據(jù)亞馬遜官方一位發(fā)言人透露稱，目前亞馬遜內(nèi)部有幾只特殊的團(tuán)隊(duì)在專注于軟件的審查和升級(jí)，所以不排除未來Alexa有安全性變高的可能性。

另外，網(wǎng)絡(luò)安全專家還擔(dān)心，語音助手有可能讓汽車遭受更為復(fù)雜的網(wǎng)絡(luò)攻擊。

弗吉尼亞理工大學(xué)工程學(xué)院副教授王剛（Gang Wang）介紹稱，“這些攻擊的手段可以是一些聚合的聲音片段。這些聲音在人類聽來可能只是噪音，但對(duì)機(jī)器而言它可能是一條帶有明確信息的指令。所以附近電視或平板電腦上播放的一則爆炸的視頻片段可能還藏了不少秘密信息在里面”。

其他的攻擊方式還包括超聲波攻擊，人類無法聽到這種聲音，但是機(jī)器可以。而且就算Alexa們擁有了生物識(shí)別能力，黑客依然可以錄下車主的聲音，然后利用機(jī)器學(xué)習(xí)算法合成一條新的語音命令，從而騙過車輛。

還有，當(dāng)智能語音助手被用于進(jìn)行車-家互聯(lián)時(shí)，其安全性更是遭遇到了更大的挑戰(zhàn)。例如，當(dāng)你驅(qū)車行駛在高速公路上的時(shí)候，可以遠(yuǎn)程打開家中的車庫門，或是關(guān)閉客廳的燈。目前福特已經(jīng)借助「Ford+Alexa應(yīng)用」提供了這樣的互聯(lián)功能，這個(gè)應(yīng)用可以讓司機(jī)通過Sync 3車機(jī)系統(tǒng)使用大約2.5萬個(gè)Alexa技能。同時(shí)為了避免誤操作，福特還添加了必須通過按下按鈕才能啟動(dòng)Alexa的功能選項(xiàng)。

這樣做可以有效防止后排的小孩對(duì)Alexa胡亂“發(fā)號(hào)施令”。福特負(fù)責(zé)聯(lián)網(wǎng)汽車和服務(wù)的主管貼木爾·普拉塔內(nèi)里介紹稱，“需要時(shí)車主可以在應(yīng)用中關(guān)閉語音啟動(dòng)Alexa的功能，這時(shí)只有在按下方向盤上的一個(gè)按鍵后Alexa才會(huì)啟動(dòng)”。

福特的這種做法同時(shí)還限制了偷車賊和停車場管理員對(duì)車輛的控制。偷車的人無法在車?yán)锎蜷_你家的大門，因?yàn)檫@種操作需要你的智能手機(jī)APP配合才能使用，除非他連你的手機(jī)一起偷了。

做一個(gè)懂得“裝聾作啞”的智能語音助手

給車輛添加語言助理，看上去好像是把汽車變成了另一種物聯(lián)網(wǎng)（IoT）設(shè)備，但是其實(shí)際意義遠(yuǎn)不僅如此。王剛表示：“車輛還加入了實(shí)時(shí)定位的功能。你可以隨時(shí)查看你的車在什么時(shí)間去了哪里。”

當(dāng)然如果被攻破的話，Alexa能夠讓犯罪分子知道你的很多信息，例如購買記錄、駕駛習(xí)慣和歷史駕駛路線等。而且，為了能夠與其他智能設(shè)備進(jìn)行互聯(lián)，Alexa還會(huì)掃描其他兼容的設(shè)備。安全機(jī)構(gòu)Avira的CEO指出，所有這些信息都會(huì)被發(fā)送至亞馬遜的服務(wù)器上，并與其他公司共享。而這種信息共享增加了車輛系統(tǒng)被攻擊的概率。

但無論如何，車內(nèi)數(shù)字助理的方便性可能會(huì)讓它成為未來汽車的必備功能。著名語音識(shí)別技術(shù)企業(yè)Nuance已經(jīng)于多家汽車制造商展開了合作，他們目前正在開發(fā)適用于汽車的語音操作系統(tǒng)。該公司產(chǎn)品營銷與戰(zhàn)略高級(jí)總監(jiān)埃里克·蒙塔古表示，公司計(jì)劃今年推出一套系統(tǒng)，它的特別之處在于司機(jī)既不用說喚醒熱詞，也不用按下任何按鈕即可啟用語音助手功能。

而最終，我們的車子會(huì)理解什么時(shí)候是你在和它說話，而什么時(shí)候它應(yīng)該裝聾作啞。荷蘭半導(dǎo)體供應(yīng)商恩智浦副總裁馬丁·亨弗里斯表示，“隨著人類與汽車對(duì)話能力的逐步提升，智能語音助手的安全性問題就會(huì)不斷地得到企業(yè)和消費(fèi)者的重視。”