亚马逊的语音虚拟助手Alexa如今已经成为了科技界的宠儿,深受消费者的喜爱。它能给你讲笑话、定披萨,还会帮你关上厨房的水龙头,所以Alexa开始“侵入”车内生活一点都不会让人觉得意外。
然而一些研究人员和工程师却表示,当类似Alexa这样的智能语音助手进入汽车后,除了能让你解放双手为操作带来便利之外,同时也形成了一些潜在的风险,例如车辆被破解、被跟踪以及遭受声波攻击等。根据这些语音助手联网方式的不同,黑客可能会对车辆进行多种多样的攻击,小到雨天突然打开车窗这种恶作剧,大到远程开家门实施入室抢劫都有可能。
网络安全机构Armis首席技术官那迪尔·伊兹雷尔(Nadir Izrael)表示,“现在我们身边的设备越来越智能又都能联网,因此会遭到攻击的可能性也越来越高,而汽车就是其中之一”。
去年,Armis就发现了一个名为「BlueBorne」的漏洞,这个漏洞影响到了数十亿台联网设备,包括亚马逊的Echo以及Google Home智能音箱,会增加设备被黑客攻击的风险。此外,带有蓝牙功能的汽车同样会因为这个漏洞的存在而变得十分脆弱。
刚刚被大陆集团收购的网络安全公司Argus Cyber Security首席营销官尤尼·海尔布伦指出,在黑客眼中,攻击汽车会给他们带来巨额收益。他表示,“这种高速移动的私人交通工具是你每日通勤的必需品时,而且买一辆车也要花不少钱。如果黑客在你的车里植入了恶意软件,那你愿意花多少个比特币来交换安全呢?”
Alexa们为何一夜之间成为汽车科技圈的宠儿? 现在很多汽车的导航系统可以识别驾驶员的声音,尽管并不算完美,但基本已经具备了语音识别功能。而在将手机连接到车载娱乐信息系统之后,你其实也完全可以通过苹果的Siri或是谷歌的Assistant来实现车内语音操控。
然而借助手机映射的连接方式,消费者能享受到的语音操控功能十分局限。譬如说你无法远程启动汽车,或是打开车窗。Siri甚至连最基本的切换收音机频道都实现不了。但Alexa却与Siri这样的产品完全不同。通过详细的预编程命令,它可以与上万种联网设备进行互动,完成开灯、开锁、禁用家庭安全系统,甚至是预定一整年的卫生纸等操作。它现在已经将家居和汽车近乎完美地联系了起来。
无论是宝马、福特、现代、日产这些传统汽车制造商,还是像拜腾这样的初创企业,都盯上了Alexa拥有的潜力。尽管奔驰和丰田的部分新车型已经开始搭载基于Alexa的智能语音助手功能,但目前Alexa在车辆控制方面的技能却是单向性的,即只能在家中控制汽车,而且需要借助车型官配的智能手机应用才能够实现。
日产互联服务高级经理丹尼斯·巴夫斯(Denise Barfuss)表示:“Alexa是我们智能应用的载体。特别是像寒冬时,你完全可以在家里提前通过Alexa远程启动车辆,打开空调进行加热”。当然,你还可以通过一些简单的指令让Alexa控制汽车闪灯或鸣笛,但如果是要发出改变车辆状态的指令,比如锁车门或者是打开引擎,就需要用语音报出车辆的PIN码才行。
尽管便利但并不安全 尽管Alexa和谷歌Assistant都能够识别不同的声音,例如它们可以记住家庭成员的声音特征和每个人的音乐收听喜好,但它们目前还不能提供任何形式的生物识别安全功能,比如声纹分析等。这样一来,其实Alexa的语音识别技术并不安全。试想一下,如果任何人只要能够拿到车辆对应的PIN码,就可以把车开走,而受害者只能留在原地一脸懵逼,“Alexa,我的车呢?!”
不过据亚马逊官方一位发言人透露称,目前亚马逊内部有几只特殊的团队在专注于软件的审查和升级,所以不排除未来Alexa有安全性变高的可能性。
另外,网络安全专家还担心,语音助手有可能让汽车遭受更为复杂的网络攻击。
弗吉尼亚理工大学工程学院副教授王刚(Gang Wang)介绍称,“这些攻击的手段可以是一些聚合的声音片段。这些声音在人类听来可能只是噪音,但对机器而言它可能是一条带有明确信息的指令。所以附近电视或平板电脑上播放的一则爆炸的视频片段可能还藏了不少秘密信息在里面”。