账号:
密码:
最新动态
 
产业快讯
CTIMES / 文章 /
VicOne导入亚马逊 AWS生成式AI 加速实现汽车风险管理新生态
 

【作者: 編輯部】2024年08月19日 星期一

浏览人次:【2919】

以数位资讯为核心的AI应用正在重塑各行各业,就连传统汽车产业也逐渐从封闭走向开放式的生态系,陆续加入自动驾驶辅助系统(ADAS)、智慧座舱、车联网等新兴应用,然而开放环境也肇生了资讯安全的疑虑。对此,车用资安软体厂商VicOne,也因应汽车产业的资讯安全需求,推出了全方位的汽车网路安全软体和服务,透过人性化介面整合大量的汽车数据,提供使用者最隹的车联网安全解决方案。


VicOne架构师朱益宏指出,现今几??每辆车都由大量电控元件(ECU)组成,串联大量软体与後台服务,大量的软体介面虽增加了弹性,但同时也加大攻击面,造成威胁风险提高。势必要加入专用资讯安全解决方案,有效防止车主个资泄露,甚至因失去车辆主控权而危及生命安全。


然而,汽车是由众多供应商零组件组成,其复杂的供应链生态系,光是要让管理人员能够快速掌握事件与管理潜在风险,就已经是不小的工程,因为它必须要搜集大量资讯,包括车辆本身速度、软体版本等等。且至少应该要使用与骇客同等级科技工具,才能在攻击事件发生的同时,快速找出关联性并加以修复。


图1 : VicOne架构师朱益宏。
图1 : VicOne架构师朱益宏。

VicOne串联数据到决策 突破汽车风险分析难点

朱益宏强调,随着现代车辆走向软体定义功能,唯有洞悉骇客攻击路径,才能提早阻断风险。而VicOne更运用生成式AI技术来革新汽车风险分析,其透过从数据到决策的完整覆盖,进一步突破传统汽车风险分析的盲点。


主要的技术挑战如下:


A.数据庞杂,车辆事件难定义:大量资讯来自不同系统AUTOSAR/Android/Linux设计,或相关通信协议MQTT/COAP/OMA-DM、车厂私有协议/TARA/EEA/BOM等,需要有关联事件,并排除不必要的资讯,才能与客户对齐彼此关注的焦点。


B.不易即时对应威胁情报:为对应威胁情报资料,需要将威胁情报转换成为系统能比对事件使用的资料库或攻击向量,藉以在车辆回报的事件中侦测并提供防御方法。


C.协同车厂工作流程:须配合车厂维运的作业方式,适应车厂习惯跨部门、依赖Tire1供应商的工作流程,并待相关部门与供应商形成共识再继续行动。其中若有敏感资料还须拟定存取控制权,导致风险管理与排除的时间遭到压缩。


引进AWS生成式AI服务 兼顾风险管理与应变速度

VicOne 透过人机协作,结合Amazon Web Services (AWS) 生成式 AI 来辅助资安事件的调查与分析,让艰涩难懂的资安风险分析变得平易近人。使用Amazon OpenSearch检索增强生成技术 (RAG) 搭配 VicOne 独有的车辆资安事件资料库,再将搜寻结果透过Amazon Bedrock 上大语言模型的推理能力,重新诠释、化繁为简,协助车厂或维运人员快速掌握在平台上的车辆状态及潜在资安风险:


解析车辆资讯,加入事件关联:


A.精准解析车辆资料,加速事件比对


LLM(大型语言模型)能够解析车辆设计相关的资料,并将这些资料与相关事件进行关联,从而帮助客户专注於他们真正关心的内容,减少不必要的沟通时间。此外,LLM还可以对车辆事件进行摘要分析,根据风险等级进行排序,让资料比对更迅速。


B.威胁情报转化与分析,提升处理效率


透过LLM 的特性,可以快速的将非结构化的威胁情报转换成系统能够处理的结构数据,并在向量资料库中建立向量索引。同时,LLM AI Agents 能够利用向量资料库的向量搜寻能力,与资料库中的资讯进行比对和分析,能够更快速地以及准确的进行资料的搜寻。


C.保存对话纪录 保护机敏资料:


保存使用者的对话纪录,方便车厂客户从供应商取得资讯後,仍可接续先前对话,继续与LLM互动操作;并透过Amazon Bedrock中的 Guardrails功能,确保AI Agent LLM执行过程中,不会输出机敏资料流至供应商。


朱益宏表示,VicOnc 导入 AWS的生成式AI 技术,结合 AI 来协助资安人员进行风险评估,并持续探索生成式AI在分析恶意事件、软体弱点方面的可能性,进一步重新塑造VicOne的漏洞扫描产品,用VicAI满足日益蓬勃发展的智慧车辆资安需求。



图2 : VicOne全面的汽车资安防护产品组合,为汽车生态系提供完善的资安防护。
图2 : VicOne全面的汽车资安防护产品组合,为汽车生态系提供完善的资安防护。

VicAI精准洞悉车辆资安风险 重新定义车辆资安管理

朱益宏进一步解释,VicOne的VicAI架构即是透过AI技术来判断车用的特殊情境,进行更精准的弱点扫描,及早检验是否存在风险,并提供更有效且适合目标车辆的弱点缓解或修复建议。此外,Amazon Bedrock 上提供了多种热门的开源和私有大语言模型,在不同应用场景下可以轻易的在Amazon Bedrock 上选择到适合的模型,兼顾效能以及成本上的优势。


运用VicAI技术,VicOne实现了以AI洞察软体漏洞、攻击路径等风险,清晰呈现整体资安风险概况,并透过Amazon Bedrock从大量行为数据中快速找出关键威胁,找出关键攻击路径,精准定位攻击来源及途径,再将复杂资讯转化为可操作的资安建议。


如此一来,企业无需再大海捞针,能更快速、准确地评估资安风险并采取行动。VicOne更进一步整合全面产品组合,结合AI技术与云端服务,重新定义资安风险评估流程,为汽车生态系提供完善的资安防护。


相关文章
探索48V系统演变 追踪汽车动力架构重大转型
运用AI提升BFSI产业经营优势的关键策略
物联网结合边缘 AI 的新一波浪潮
共封装光学(CPO)技术:数据传输的新纪元
当生成式AI遇上机器视觉
comments powered by Disqus
相关讨论
  相关新闻
» 美光超高速时脉驱动器DDR5记忆体产品组合 可助新一波AI PC发展浪潮
» 中华电信导入爱立信最新5G与AI节能技术 促进行动网路现代化
» SEMI提4大方针增台湾再生能源竞争力 加强半导体永续硬实力
» 是德科技3kV高电压晶圆测试系统专为功率半导体设计
» SHOPLINE Payments升级支付服务 瞄准三大营运动能


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8AG6XANCQSTACUKS
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw