智能語音助手Alexa們成了汽車新寵，但卻為黑客入侵開了新后門

隨著人類與汽車對話能力的逐步提升，智能語音助手的安全性問題勢必會不斷地得到企業(yè)和消費者的重視。然而一些研究人員和工程師卻表示，當(dāng)類似Alexa這樣的智能語音助手進入汽車后，除了能讓你解放雙手為操作帶來便利之外，同時也形成了一些潛在的風(fēng)險，例如車輛被破解、被跟蹤以及遭受聲波攻擊等。

亞馬遜的語音虛擬助手Alexa如今已經(jīng)成為了科技界的寵兒，深受消費者的喜愛。它能給你講笑話、定披薩，還會幫你關(guān)上廚房的水龍頭，所以Alexa開始“侵入”車內(nèi)生活一點都不會讓人覺得意外。

然而一些研究人員和工程師卻表示，當(dāng)類似Alexa這樣的智能語音助手進入汽車后，除了能讓你解放雙手為操作帶來便利之外，同時也形成了一些潛在的風(fēng)險，例如車輛被破解、被跟蹤以及遭受聲波攻擊等。根據(jù)這些語音助手聯(lián)網(wǎng)方式的不同，黑客可能會對車輛進行多種多樣的攻擊，小到雨天突然打開車窗這種惡作劇，大到遠程開家門實施入室搶劫都有可能。

網(wǎng)絡(luò)安全機構(gòu)Armis首席技術(shù)官那迪爾·伊茲雷爾（Nadir Izrael）表示，“現(xiàn)在我們身邊的設(shè)備越來越智能又都能聯(lián)網(wǎng)，因此會遭到攻擊的可能性也越來越高，而汽車就是其中之一”。

去年，Armis就發(fā)現(xiàn)了一個名為「BlueBorne」的漏洞，這個漏洞影響到了數(shù)十億臺聯(lián)網(wǎng)設(shè)備，包括亞馬遜的Echo以及Google Home智能音箱，會增加設(shè)備被黑客攻擊的風(fēng)險。此外，帶有藍牙功能的汽車同樣會因為這個漏洞的存在而變得十分脆弱。

剛剛被大陸集團收購的網(wǎng)絡(luò)安全公司Argus Cyber Security首席營銷官尤尼·海爾布倫指出，在黑客眼中，攻擊汽車會給他們帶來巨額收益。他表示，“這種高速移動的私人交通工具是你每日通勤的必需品時，而且買一輛車也要花不少錢。如果黑客在你的車里植入了惡意軟件，那你愿意花多少個比特幣來交換安全呢？”

Alexa們?yōu)楹我灰怪g成為汽車科技圈的寵兒？

現(xiàn)在很多汽車的導(dǎo)航系統(tǒng)可以識別駕駛員的聲音，盡管并不算完美，但基本已經(jīng)具備了語音識別功能。而在將手機連接到車載娛樂信息系統(tǒng)之后，你其實也完全可以通過蘋果的Siri或是谷歌的Assistant來實現(xiàn)車內(nèi)語音操控。

然而借助手機映射的連接方式，消費者能享受到的語音操控功能十分局限。譬如說你無法遠程啟動汽車，或是打開車窗。Siri甚至連最基本的切換收音機頻道都實現(xiàn)不了。但Alexa卻與Siri這樣的產(chǎn)品完全不同。通過詳細的預(yù)編程命令，它可以與上萬種聯(lián)網(wǎng)設(shè)備進行互動，完成開燈、開鎖、禁用家庭安全系統(tǒng)，甚至是預(yù)定一整年的衛(wèi)生紙等操作。它現(xiàn)在已經(jīng)將家居和汽車近乎完美地聯(lián)系了起來。

無論是寶馬、福特、現(xiàn)代、日產(chǎn)這些傳統(tǒng)汽車制造商，還是像拜騰這樣的初創(chuàng)企業(yè)，都盯上了Alexa擁有的潛力。盡管奔馳和豐田的部分新車型已經(jīng)開始搭載基于Alexa的智能語音助手功能，但目前Alexa在車輛控制方面的技能卻是單向性的，即只能在家中控制汽車，而且需要借助車型官配的智能手機應(yīng)用才能夠?qū)崿F(xiàn)。

日產(chǎn)互聯(lián)服務(wù)高級經(jīng)理丹尼斯·巴夫斯（Denise Barfuss）表示：“Alexa是我們智能應(yīng)用的載體。特別是像寒冬時，你完全可以在家里提前通過Alexa遠程啟動車輛，打開空調(diào)進行加熱”。當(dāng)然，你還可以通過一些簡單的指令讓Alexa控制汽車閃燈或鳴笛，但如果是要發(fā)出改變車輛狀態(tài)的指令，比如鎖車門或者是打開引擎，就需要用語音報出車輛的PIN碼才行。

盡管便利但并不安全

盡管Alexa和谷歌Assistant都能夠識別不同的聲音，例如它們可以記住家庭成員的聲音特征和每個人的音樂收聽喜好，但它們目前還不能提供任何形式的生物識別安全功能，比如聲紋分析等。這樣一來，其實Alexa的語音識別技術(shù)并不安全。試想一下，如果任何人只要能夠拿到車輛對應(yīng)的PIN碼，就可以把車開走，而受害者只能留在原地一臉懵逼，“Alexa，我的車呢？！”

不過據(jù)亞馬遜官方一位發(fā)言人透露稱，目前亞馬遜內(nèi)部有幾只特殊的團隊在專注于軟件的審查和升級，所以不排除未來Alexa有安全性變高的可能性。

另外，網(wǎng)絡(luò)安全專家還擔(dān)心，語音助手有可能讓汽車遭受更為復(fù)雜的網(wǎng)絡(luò)攻擊。

弗吉尼亞理工大學(xué)工程學(xué)院副教授王剛（Gang Wang）介紹稱，“這些攻擊的手段可以是一些聚合的聲音片段。這些聲音在人類聽來可能只是噪音，但對機器而言它可能是一條帶有明確信息的指令。所以附近電視或平板電腦上播放的一則爆炸的視頻片段可能還藏了不少秘密信息在里面”。

其他的攻擊方式還包括超聲波攻擊，人類無法聽到這種聲音，但是機器可以。而且就算Alexa們擁有了生物識別能力，黑客依然可以錄下車主的聲音，然后利用機器學(xué)習(xí)算法合成一條新的語音命令，從而騙過車輛。

還有，當(dāng)智能語音助手被用于進行車-家互聯(lián)時，其安全性更是遭遇到了更大的挑戰(zhàn)。例如，當(dāng)你驅(qū)車行駛在高速公路上的時候，可以遠程打開家中的車庫門，或是關(guān)閉客廳的燈。目前福特已經(jīng)借助「Ford+Alexa應(yīng)用」提供了這樣的互聯(lián)功能，這個應(yīng)用可以讓司機通過Sync 3車機系統(tǒng)使用大約2.5萬個Alexa技能。同時為了避免誤操作，福特還添加了必須通過按下按鈕才能啟動Alexa的功能選項。

這樣做可以有效防止后排的小孩對Alexa胡亂“發(fā)號施令”。福特負責(zé)聯(lián)網(wǎng)汽車和服務(wù)的主管貼木爾·普拉塔內(nèi)里介紹稱，“需要時車主可以在應(yīng)用中關(guān)閉語音啟動Alexa的功能，這時只有在按下方向盤上的一個按鍵后Alexa才會啟動”。

福特的這種做法同時還限制了偷車賊和停車場管理員對車輛的控制。偷車的人無法在車里打開你家的大門，因為這種操作需要你的智能手機APP配合才能使用，除非他連你的手機一起偷了。

做一個懂得“裝聾作啞”的智能語音助手

給車輛添加語言助理，看上去好像是把汽車變成了另一種物聯(lián)網(wǎng)（IoT）設(shè)備，但是其實際意義遠不僅如此。王剛表示：“車輛還加入了實時定位的功能。你可以隨時查看你的車在什么時間去了哪里。”

當(dāng)然如果被攻破的話，Alexa能夠讓犯罪分子知道你的很多信息，例如購買記錄、駕駛習(xí)慣和歷史駕駛路線等。而且，為了能夠與其他智能設(shè)備進行互聯(lián)，Alexa還會掃描其他兼容的設(shè)備。安全機構(gòu)Avira的CEO指出，所有這些信息都會被發(fā)送至亞馬遜的服務(wù)器上，并與其他公司共享。而這種信息共享增加了車輛系統(tǒng)被攻擊的概率。

但無論如何，車內(nèi)數(shù)字助理的方便性可能會讓它成為未來汽車的必備功能。著名語音識別技術(shù)企業(yè)Nuance已經(jīng)于多家汽車制造商展開了合作，他們目前正在開發(fā)適用于汽車的語音操作系統(tǒng)。該公司產(chǎn)品營銷與戰(zhàn)略高級總監(jiān)埃里克·蒙塔古表示，公司計劃今年推出一套系統(tǒng)，它的特別之處在于司機既不用說喚醒熱詞，也不用按下任何按鈕即可啟用語音助手功能。

而最終，我們的車子會理解什么時候是你在和它說話，而什么時候它應(yīng)該裝聾作啞。荷蘭半導(dǎo)體供應(yīng)商恩智浦副總裁馬丁·亨弗里斯表示，“隨著人類與汽車對話能力的逐步提升，智能語音助手的安全性問題就會不斷地得到企業(yè)和消費者的重視。”