以数位资讯为核心的AI应用正在重塑各行各业,就连传统汽车产业也逐渐从封闭走向开放式的生态系,陆续加入自动驾驶辅助系统(ADAS)、智慧座舱、车联网等新兴应用,然而开放环境也肇生了资讯安全的疑虑。对此,车用资安软体厂商VicOne,也因应汽车产业的资讯安全需求,推出了全方位的汽车网路安全软体和服务,透过人性化介面整合大量的汽车数据,提供使用者最隹的车联网安全解决方案。
VicOne架构师朱益宏指出,现今几??每辆车都由大量电控元件(ECU)组成,串联大量软体与後台服务,大量的软体介面虽增加了弹性,但同时也加大攻击面,造成威胁风险提高。势必要加入专用资讯安全解决方案,有效防止车主个资泄露,甚至因失去车辆主控权而危及生命安全。
然而,汽车是由众多供应商零组件组成,其复杂的供应链生态系,光是要让管理人员能够快速掌握事件与管理潜在风险,就已经是不小的工程,因为它必须要搜集大量资讯,包括车辆本身速度、软体版本等等。且至少应该要使用与骇客同等级科技工具,才能在攻击事件发生的同时,快速找出关联性并加以修复。
VicOne串联数据到决策 突破汽车风险分析难点
朱益宏强调,随着现代车辆走向软体定义功能,唯有洞悉骇客攻击路径,才能提早阻断风险。而VicOne更运用生成式AI技术来革新汽车风险分析,其透过从数据到决策的完整覆盖,进一步突破传统汽车风险分析的盲点。
主要的技术挑战如下:
A.数据庞杂,车辆事件难定义:大量资讯来自不同系统AUTOSAR/Android/Linux设计,或相关通信协议MQTT/COAP/OMA-DM、车厂私有协议/TARA/EEA/BOM等,需要有关联事件,并排除不必要的资讯,才能与客户对齐彼此关注的焦点。
B.不易即时对应威胁情报:为对应威胁情报资料,需要将威胁情报转换成为系统能比对事件使用的资料库或攻击向量,藉以在车辆回报的事件中侦测并提供防御方法。
C.协同车厂工作流程:须配合车厂维运的作业方式,适应车厂习惯跨部门、依赖Tire1供应商的工作流程,并待相关部门与供应商形成共识再继续行动。其中若有敏感资料还须拟定存取控制权,导致风险管理与排除的时间遭到压缩。
引进AWS生成式AI服务 兼顾风险管理与应变速度
VicOne 透过人机协作,结合Amazon Web Services (AWS) 生成式 AI 来辅助资安事件的调查与分析,让艰涩难懂的资安风险分析变得平易近人。使用Amazon OpenSearch检索增强生成技术 (RAG) 搭配 VicOne 独有的车辆资安事件资料库,再将搜寻结果透过Amazon Bedrock 上大语言模型的推理能力,重新诠释、化繁为简,协助车厂或维运人员快速掌握在平台上的车辆状态及潜在资安风险:
解析车辆资讯,加入事件关联:
A.精准解析车辆资料,加速事件比对
LLM(大型语言模型)能够解析车辆设计相关的资料,并将这些资料与相关事件进行关联,从而帮助客户专注於他们真正关心的内容,减少不必要的沟通时间。此外,LLM还可以对车辆事件进行摘要分析,根据风险等级进行排序,让资料比对更迅速。
B.威胁情报转化与分析,提升处理效率
透过LLM 的特性,可以快速的将非结构化的威胁情报转换成系统能够处理的结构数据,并在向量资料库中建立向量索引。同时,LLM AI Agents 能够利用向量资料库的向量搜寻能力,与资料库中的资讯进行比对和分析,能够更快速地以及准确的进行资料的搜寻。
C.保存对话纪录 保护机敏资料:
保存使用者的对话纪录,方便车厂客户从供应商取得资讯後,仍可接续先前对话,继续与LLM互动操作;并透过Amazon Bedrock中的 Guardrails功能,确保AI Agent LLM执行过程中,不会输出机敏资料流至供应商。
朱益宏表示,VicOnc 导入 AWS的生成式AI 技术,结合 AI 来协助资安人员进行风险评估,并持续探索生成式AI在分析恶意事件、软体弱点方面的可能性,进一步重新塑造VicOne的漏洞扫描产品,用VicAI满足日益蓬勃发展的智慧车辆资安需求。
图2 : VicOne全面的汽车资安防护产品组合,为汽车生态系提供完善的资安防护。 |
|
VicAI精准洞悉车辆资安风险 重新定义车辆资安管理
朱益宏进一步解释,VicOne的VicAI架构即是透过AI技术来判断车用的特殊情境,进行更精准的弱点扫描,及早检验是否存在风险,并提供更有效且适合目标车辆的弱点缓解或修复建议。此外,Amazon Bedrock 上提供了多种热门的开源和私有大语言模型,在不同应用场景下可以轻易的在Amazon Bedrock 上选择到适合的模型,兼顾效能以及成本上的优势。
运用VicAI技术,VicOne实现了以AI洞察软体漏洞、攻击路径等风险,清晰呈现整体资安风险概况,并透过Amazon Bedrock从大量行为数据中快速找出关键威胁,找出关键攻击路径,精准定位攻击来源及途径,再将复杂资讯转化为可操作的资安建议。
如此一来,企业无需再大海捞针,能更快速、准确地评估资安风险并采取行动。VicOne更进一步整合全面产品组合,结合AI技术与云端服务,重新定义资安风险评估流程,为汽车生态系提供完善的资安防护。