天创培训:您身边的信息安全培训专家!
行业动态
语音虚拟助手Alexa成为汽车新宠

随着人类与汽车对话能力的逐步提升,智能语音助手的安全性问题势必会不断地得到企业和消费者的重视。

亚马逊的语音虚拟助手Alexa如今已经成为了科技界的宠儿,深受消费者的喜爱。它能给你讲笑话、定披萨,还会帮你关上厨房的水龙头,所以Alexa开始“侵入”车内生活一点都不会让人觉得意外。

Alexa

然而一些研究人员和工程师却表示,当类似Alexa这样的智能语音助手进入汽车后,除了能让你解放双手为操作带来便利之外,同时也形成了一些潜在的风险,例如车辆被破解、被跟踪以及遭受声波攻击等。根据这些语音助手联网方式的不同,黑客可能会对车辆进行多种多样的攻击,小到雨天突然打开车窗这种恶作剧,大到远程开家门实施入室抢劫都有可能。 

网络安全机构Armis首席技术官那迪尔·伊兹雷尔(Nadir Izrael)表示,“现在我们身边的设备越来越智能又都能联网,因此会遭到攻击的可能性也越来越高,而汽车就是其中之一”。

去年,Armis就发现了一个名为「BlueBorne」的漏洞,这个漏洞影响到了数十亿台联网设备,包括亚马逊的Echo以及Google Home智能音箱,会增加设备被黑客攻击的风险。此外,带有蓝牙功能的汽车同样会因为这个漏洞的存在而变得十分脆弱。

刚刚被大陆集团收购的网络安全公司Argus Cyber Security首席营销官尤尼·海尔布伦指出,在黑客眼中,攻击汽车会给他们带来巨额收益。他表示,“这种高速移动的私人交通工具是你每日通勤的必需品时,而且买一辆车也要花不少钱。如果黑客在你的车里植入了恶意软件,那你愿意花多少个比特币来交换安全呢?”

Alexa们为何一夜之间成为汽车科技圈的宠儿?

现在很多汽车的导航系统可以识别驾驶员的声音,尽管并不算完美,但基本已经具备了语音识别功能。而在将手机连接到车载娱乐信息系统之后,你其实也完全可以通过苹果的Siri或是谷歌的Assistant来实现车内语音操控。

然而借助手机映射的连接方式,消费者能享受到的语音操控功能十分局限。譬如说你无法远程启动汽车,或是打开车窗。Siri甚至连最基本的切换收音机频道都实现不了。但Alexa却与Siri这样的产品完全不同。通过详细的预编程命令,它可以与上万种联网设备进行互动,完成开灯、开锁、禁用家庭安全系统,甚至是预定一整年的卫生纸等操作。它现在已经将家居和汽车近乎完美地联系了起来。

无论是宝马、福特、现代、日产这些传统汽车制造商,还是像拜腾这样的初创企业,都盯上了Alexa拥有的潜力。尽管奔驰和丰田的部分新车型已经开始搭载基于Alexa的智能语音助手功能,但目前Alexa在车辆控制方面的技能却是单向性的,即只能在家中控制汽车,而且需要借助车型官配的智能手机应用才能够实现。

日产互联服务高级经理丹尼斯·巴夫斯(Denise Barfuss)表示:“Alexa是我们智能应用的载体。特别是像寒冬时,你完全可以在家里提前通过Alexa远程启动车辆,打开空调进行加热”。当然,你还可以通过一些简单的指令让Alexa控制汽车闪灯或鸣笛,但如果是要发出改变车辆状态的指令,比如锁车门或者是打开引擎,就需要用语音报出车辆的PIN码才行。

尽管便利但并不安全

尽管Alexa和谷歌Assistant都能够识别不同的声音,例如它们可以记住家庭成员的声音特征和每个人的音乐收听喜好,但它们目前还不能提供任何形式的生物识别安全功能,比如声纹分析等。这样一来,其实Alexa的语音识别技术并不安全。试想一下,如果任何人只要能够拿到车辆对应的PIN码,就可以把车开走,而受害者只能留在原地一脸懵逼,“Alexa,我的车呢?!”

不过据亚马逊官方一位发言人透露称,目前亚马逊内部有几只特殊的团队在专注于软件的审查和升级,所以不排除未来Alexa有安全性变高的可能性。

另外,网络安全专家还担心,语音助手有可能让汽车遭受更为复杂的网络攻击。

弗吉尼亚理工大学工程学院副教授王刚(Gang Wang)介绍称,“这些攻击的手段可以是一些聚合的声音片段。这些声音在人类听来可能只是噪音,但对机器而言它可能是一条带有明确信息的指令。所以附近电视或平板电脑上播放的一则爆炸的视频片段可能还藏了不少秘密信息在里面”。 

其他的攻击方式还包括超声波攻击,人类无法听到这种声音,但是机器可以。而且就算Alexa们拥有了生物识别能力,黑客依然可以录下车主的声音,然后利用机器学习算法合成一条新的语音命令,从而骗过车辆。

还有,当智能语音助手被用于进行车-家互联时,其安全性更是遭遇到了更大的挑战。例如,当你驱车行驶在高速公路上的时候,可以远程打开家中的车库门,或是关闭客厅的灯。目前福特已经借助「Ford+Alexa应用」提供了这样的互联功能,这个应用可以让司机通过Sync 3车机系统使用大约2.5万个Alexa技能。同时为了避免误操作,福特还添加了必须通过按下按钮才能启动Alexa的功能选项。

这样做可以有效防止后排的小孩对Alexa胡乱“发号施令”。福特负责联网汽车和服务的主管贴木尔·普拉塔内里介绍称,“需要时车主可以在应用中关闭语音启动Alexa的功能,这时只有在按下方向盘上的一个按键后Alexa才会启动”。

福特的这种做法同时还限制了偷车贼和停车场管理员对车辆的控制。偷车的人无法在车里打开你家的大门,因为这种操作需要你的智能手机APP配合才能使用,除非他连你的手机一起偷了。

做一个懂得“装聋作哑”的智能语音助手

给车辆添加语言助理,看上去好像是把汽车变成了另一种物联网(IoT)设备,但是其实际意义远不仅如此。王刚表示:“车辆还加入了实时定位的功能。你可以随时查看你的车在什么时间去了哪里。”

当然如果被攻破的话,Alexa能够让犯罪分子知道你的很多信息,例如购买记录、驾驶习惯和历史驾驶路线等。而且,为了能够与其他智能设备进行互联,Alexa还会扫描其他兼容的设备。安全机构Avira的CEO指出,所有这些信息都会被发送至亚马逊的服务器上,并与其他公司共享。而这种信息共享增加了车辆系统被攻击的概率。

但无论如何,车内数字助理的方便性可能会让它成为未来汽车的必备功能。著名语音识别技术企业Nuance已经于多家汽车制造商展开了合作,他们目前正在开发适用于汽车的语音操作系统。该公司产品营销与战略高级总监埃里克·蒙塔古表示,公司计划今年推出一套系统,它的特别之处在于司机既不用说唤醒热词,也不用按下任何按钮即可启用语音助手功能。

而最终,我们的车子会理解什么时候是你在和它说话,而什么时候它应该装聋作哑。荷兰半导体供应商恩智浦副总裁马丁·亨弗里斯表示,“随着人类与汽车对话能力的逐步提升,智能语音助手的安全性问题就会不断地得到企业和消费者的重视。”