以數位資訊為核心的AI應用正在重塑各行各業，就連傳統汽車產業也逐漸從封閉走向開放式的生態系，陸續加入自動駕駛輔助系統（ADAS）、智慧座艙、車聯網等新興應用，然而開放環境也肇生了資訊安全的疑慮。對此，車用資安軟體廠商VicOne，也因應汽車產業的資訊安全需求，推出了全方位的汽車網路安全軟體和服務，透過人性化介面整合大量的汽車數據，提供使用者最佳的車聯網安全解決方案。

VicOne架構師朱益宏指出，現今幾乎每輛車都由大量電控元件（ECU）組成，串聯大量軟體與後台服務，大量的軟體介面雖增加了彈性，但同時也加大攻擊面，造成威脅風險提高。勢必要加入專用資訊安全解決方案，有效防止車主個資洩露，甚至因失去車輛主控權而危及生命安全。

然而，汽車是由眾多供應商零組件組成，其複雜的供應鏈生態系，光是要讓管理人員能夠快速掌握事件與管理潛在風險，就已經是不小的工程，因為它必須要蒐集大量資訊，包括車輛本身速度、軟體版本等等。且至少應該要使用與駭客同等級科技工具，才能在攻擊事件發生的同時，快速找出關聯性並加以修復。

圖1 : VicOne架構師朱益宏。

VicOne串聯數據到決策 突破汽車風險分析難點

朱益宏強調，隨著現代車輛走向軟體定義功能，唯有洞悉駭客攻擊路徑，才能提早阻斷風險。而VicOne更運用生成式AI技術來革新汽車風險分析，其透過從數據到決策的完整覆蓋，進一步突破傳統汽車風險分析的盲點。

主要的技術挑戰如下：

A.數據龐雜，車輛事件難定義：大量資訊來自不同系統AUTOSAR/Android/Linux設計，或相關通信協議MQTT/COAP/OMA-DM、車廠私有協議/TARA/EEA/BOM等，需要有關聯事件，並排除不必要的資訊，才能與客戶對齊彼此關注的焦點。

B.不易即時對應威脅情報：為對應威脅情報資料，需要將威脅情報轉換成為系統能比對事件使用的資料庫或攻擊向量，藉以在車輛回報的事件中偵測並提供防禦方法。

C.協同車廠工作流程：須配合車廠維運的作業方式，適應車廠習慣跨部門、依賴Tire1供應商的工作流程，並待相關部門與供應商形成共識再繼續行動。其中若有敏感資料還須擬定存取控制權，導致風險管理與排除的時間遭到壓縮。

引進AWS生成式AI服務 兼顧風險管理與應變速度

VicOne 透過人機協作，結合Amazon Web Services (AWS) 生成式 AI 來輔助資安事件的調查與分析，讓艱澀難懂的資安風險分析變得平易近人。使用Amazon OpenSearch檢索增強生成技術 (RAG) 搭配 VicOne 獨有的車輛資安事件資料庫，再將搜尋結果透過Amazon Bedrock 上大語言模型的推理能力，重新詮釋、化繁為簡，協助車廠或維運人員快速掌握在平台上的車輛狀態及潛在資安風險：

解析車輛資訊，加入事件關聯：

A.精準解析車輛資料，加速事件比對

LLM（大型語言模型）能夠解析車輛設計相關的資料，並將這些資料與相關事件進行關聯，從而幫助客戶專注於他們真正關心的內容，減少不必要的溝通時間。此外，LLM還可以對車輛事件進行摘要分析，根據風險等級進行排序，讓資料比對更迅速。

B.威脅情報轉化與分析，提升處理效率

透過LLM 的特性，可以快速的將非結構化的威脅情報轉換成系統能夠處理的結構數據，並在向量資料庫中建立向量索引。同時，LLM AI Agents 能夠利用向量資料庫的向量搜尋能力，與資料庫中的資訊進行比對和分析，能夠更快速地以及準確的進行資料的搜尋。

C.保存對話紀錄 保護機敏資料：

保存使用者的對話紀錄，方便車廠客戶從供應商取得資訊後，仍可接續先前對話，繼續與LLM互動操作；並透過Amazon Bedrock中的 Guardrails功能，確保AI Agent LLM執行過程中，不會輸出機敏資料流至供應商。

朱益宏表示，VicOnc 導入 AWS的生成式AI 技術，結合 AI 來協助資安人員進行風險評估，並持續探索生成式AI在分析惡意事件、軟體弱點方面的可能性，進一步重新塑造VicOne的漏洞掃描產品，用VicAI滿足日益蓬勃發展的智慧車輛資安需求。

圖2 : VicOne全面的汽車資安防護產品組合，為汽車生態系提供完善的資安防護。

VicAI精準洞悉車輛資安風險 重新定義車輛資安管理

朱益宏進一步解釋，VicOne的VicAI架構即是透過AI技術來判斷車用的特殊情境，進行更精準的弱點掃描，及早檢驗是否存在風險，並提供更有效且適合目標車輛的弱點緩解或修復建議。此外，Amazon Bedrock 上提供了多種熱門的開源和私有大語言模型，在不同應用場景下可以輕易的在Amazon Bedrock 上選擇到適合的模型，兼顧效能以及成本上的優勢。

運用VicAI技術，VicOne實現了以AI洞察軟體漏洞、攻擊路徑等風險，清晰呈現整體資安風險概況，並透過Amazon Bedrock從大量行為數據中快速找出關鍵威脅，找出關鍵攻擊路徑，精準定位攻擊來源及途徑，再將複雜資訊轉化為可操作的資安建議。

如此一來，企業無需再大海撈針，能更快速、準確地評估資安風險並採取行動。VicOne更進一步整合全面產品組合，結合AI技術與雲端服務，重新定義資安風險評估流程，為汽車生態系提供完善的資安防護。