語音虛擬助手Alexa或為黑客入侵開了新后門

■胡立

隨著人類與汽車對話能力的逐步提升，智能語音助手的安全性問題勢必會不斷地得到企業和消費者的重視。

亞馬遜的語音虛擬助手Alexa如今已經成為了科技界的寵兒，深受消費者的喜愛。它能給你講笑話、定披薩，還會幫你關上廚房的水龍頭，所以Alexa開始“侵入”車內生活一點都不會讓人覺得意外。

然而一些研究人員和工程師卻表示，當類似Alexa這樣的智能語音助手進入汽車后，除了能讓你解放雙手為操作帶來便利之外，同時也形成了一些潛在的風險，例如車輛被破解、被跟蹤以及遭受聲波攻擊等。根據這些語音助手聯網方式的不同，黑客可能會對車輛進行多種多樣的攻擊，小到雨天突然打開車窗這種惡作劇，大到利用遠程開家門實施入室搶劫都有可能。

網絡安全機構Armis首席技術官那迪爾·伊茲雷爾（Nadir Izrael）表示，“現在我們身邊的設備越來越智能又都能聯網，因此會遭到攻擊的可能性也越來越高，而汽車就是其中之一”。

2017年，Armis就發現了一個名為“BlueBorne”的漏洞，這個漏洞影響到了數十億臺聯網設備，包括亞馬遜的Echo以及Google Home智能音箱，會增加設備被黑客攻擊的風險。此外，帶有藍牙功能的汽車同樣會因為這個漏洞的存在而變得十分脆弱。

剛剛被大陸集團收購的網絡安全公司Argus Cyber Security首席營銷官尤尼·海爾布倫指出，在黑客眼中，攻擊汽車會給他們帶來巨額收益。他表示，“這種高速移動的私人交通工具是你每日通勤的必需品時，而且買一輛車也要花不少錢。如果黑客在你的車里植入了惡意軟件，那你愿意花多少個比特幣來交換安全呢？”

Alexa們為何一夜之間成為汽車科技圈的寵兒？

現在很多汽車的導航系統可以識別駕駛員的聲音，盡管并不算完美，但基本已經具備了語音識別功能。而在將手機連接到車載娛樂信息系統之后，你其實也完全可以通過蘋果的Siri或是谷歌的Assistant來實現車內語音操控。

然而借助手機映射的連接方式，消費者能享受到的語音操控功能十分局限。譬如說你無法遠程啟動汽車，或是打開車窗。Siri甚至連最基本的切換收音機頻道都實現不了。但Alexa卻與Siri這樣的產品完全不同。通過詳細的預編程命令，它可以與上萬種聯網設備進行互動，完成開燈、開鎖、禁用家庭安全系統，甚至是預定一整年的衛生紙等操作。它現在已經將家居和汽車近乎完美地聯系了起來。

無論是寶馬、福特、現代、日產這些傳統汽車制造商，還是像拜騰這樣的初創企業，都盯上了Alexa擁有的潛力。盡管奔馳和豐田的部分新車型已經開始搭載基于Alexa的智能語音助手功能，但目前Alexa在車輛控制方面的技能卻是單向性的，即只能在家中控制汽車，而且需要借助車型官配的智能手機應用才能夠實現。

日產互聯服務高級經理丹尼斯·巴夫斯（Denise Barfuss）表示：“Alexa是我們智能應用的載體。特別是像寒冬時，你完全可以在家里提前通過Alexa遠程啟動車輛，打開空調進行加熱”。當然，你還可以通過一些簡單的指令讓Alexa控制汽車閃燈或鳴笛，但如果是要發出改變車輛狀態的指令，比如鎖車門或者是打開引擎，就需要用語音報出車輛的PIN碼才行。

盡管便利但并不安全

盡管Alexa和谷歌Assistant都能夠識別不同的聲音，例如它們可以記住家庭成員的聲音特征和每個人的音樂收聽喜好，但它們目前還不能提供任何形式的生物識別安全功能，比如聲紋分析等。這樣一來，其實Alexa的語音識別技術并不安全。試想一下，如果任何人只要能夠拿到車輛對應的PIN碼，就可以把車開走，而受害者只能留在原地一臉迷惑地問：“Alexa，我的車呢？！”

不過據亞馬遜官方一位發言人透露稱，目前亞馬遜內部有幾支特殊的團隊在專注于軟件的審查和升級，所以不排除未來Alexa有安全性變高的可能性。

另外，網絡安全專家還擔心，語音助手有可能讓汽車遭受更為復雜的網絡攻擊。

弗吉尼亞理工大學工程學院副教授王剛（Gang Wang）介紹稱：“這些攻擊的手段可以是一些聚合的聲音片段。這些聲音在人類聽來可能只是噪音，但對機器而言它可能是一條帶有明確信息的指令。所以附近電視或平板電腦上播放的一則爆炸的視頻片段可能還藏了不少秘密信息在里面”。

其他的攻擊方式還包括超聲波攻擊，人類無法聽到這種聲音，但是機器可以。而且就算Alexa們擁有了生物識別能力，黑客依然可以錄下車主的聲音，然后利用機器學習算法合成一條新的語音命令，從而騙過車輛。

還有，當智能語音助手被用于進行車-家互聯時，其安全性更是遭遇到了更大的挑戰。例如，當你驅車行駛在高速公路上的時候，可以遠程打開家中的車庫門，或是關閉客廳的燈。目前福特已經借助“Ford+Alexa應用”提供了這樣的互聯功能，這個應用可以讓司機通過Sync 3車機系統使用大約2.5萬個Alexa技能。同時為了避免誤操作，福特還添加了必須通過按下按鈕才能啟動Alexa的功能選項。

這樣做可以有效防止后排的小孩對Alexa胡亂“發號施令”。福特負責聯網汽車和服務的主管貼木爾·普拉塔內里介紹稱，“需要時車主可以在應用中關閉語音啟動Alexa的功能，這時只有在按下方向盤上的一個按鍵后Alexa才會啟動”。

福特的這種做法同時還限制了偷車賊和停車場管理員對車輛的控制。偷車的人無法在車里打開你家的大門，因為這種操作需要你的智能手機APP配合才能使用，除非他連你的手機一起偷了。

做一個懂得“裝聾作啞”的智能語音助手

給車輛添加語言助理，看上去好像是把汽車變成了另一種物聯網設備，但是其實際意義遠不僅如此。王剛表示：“車輛還加入了實時定位的功能。你可以隨時查看你的車在什么時間去了哪里。”

當然如果被攻破的話，Alexa能夠讓犯罪分子知道你的很多信息，例如購買記錄、駕駛習慣和歷史駕駛路線等。而且，為了能夠與其他智能設備進行互聯，Alexa還會掃描其他兼容的設備。安全機構Avira的CEO指出，所有這些信息都會被發送至亞馬遜的服務器上，并與其他公司共享，而這種信息共享增加了車輛系統被攻擊的概率。

但無論如何，車內數字助理的方便性可能會讓它成為未來汽車的必備功能。著名語音識別技術企業Nuance已經于多家汽車制造商展開了合作，他們目前正在開發適用于汽車的語音操作系統。

該公司產品營銷與戰略高級總監埃里克·蒙塔古表示，公司計劃今年推出一套系統，它的特別之處在于司機既不用說喚醒熱詞，也不用按下任何按鈕即可啟用語音助手功能。

而最終，我們的車子會理解什么時候是你在和它說話，什么時候它應該“裝聾作啞”。荷蘭半導體供應商恩智浦副總裁馬丁·亨弗里斯表示，“隨著人類與汽車對話能力的逐步提升，智能語音助手的安全性問題就會越來越得到企業和消費者的重視。”