帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
VicOne導入亞馬遜 AWS生成式AI 加速實現汽車風險管理新生態
 

【作者: 編輯部】   2024年08月19日 星期一

瀏覽人次:【4324】

以數位資訊為核心的AI應用正在重塑各行各業,就連傳統汽車產業也逐漸從封閉走向開放式的生態系,陸續加入自動駕駛輔助系統(ADAS)、智慧座艙、車聯網等新興應用,然而開放環境也肇生了資訊安全的疑慮。對此,車用資安軟體廠商VicOne,也因應汽車產業的資訊安全需求,推出了全方位的汽車網路安全軟體和服務,透過人性化介面整合大量的汽車數據,提供使用者最佳的車聯網安全解決方案。


VicOne架構師朱益宏指出,現今幾乎每輛車都由大量電控元件(ECU)組成,串聯大量軟體與後台服務,大量的軟體介面雖增加了彈性,但同時也加大攻擊面,造成威脅風險提高。勢必要加入專用資訊安全解決方案,有效防止車主個資洩露,甚至因失去車輛主控權而危及生命安全。


然而,汽車是由眾多供應商零組件組成,其複雜的供應鏈生態系,光是要讓管理人員能夠快速掌握事件與管理潛在風險,就已經是不小的工程,因為它必須要蒐集大量資訊,包括車輛本身速度、軟體版本等等。且至少應該要使用與駭客同等級科技工具,才能在攻擊事件發生的同時,快速找出關聯性並加以修復。


圖1 : VicOne架構師朱益宏。
圖1 : VicOne架構師朱益宏。

VicOne串聯數據到決策 突破汽車風險分析難點

朱益宏強調,隨著現代車輛走向軟體定義功能,唯有洞悉駭客攻擊路徑,才能提早阻斷風險。而VicOne更運用生成式AI技術來革新汽車風險分析,其透過從數據到決策的完整覆蓋,進一步突破傳統汽車風險分析的盲點。


主要的技術挑戰如下:


A.數據龐雜,車輛事件難定義:大量資訊來自不同系統AUTOSAR/Android/Linux設計,或相關通信協議MQTT/COAP/OMA-DM、車廠私有協議/TARA/EEA/BOM等,需要有關聯事件,並排除不必要的資訊,才能與客戶對齊彼此關注的焦點。


B.不易即時對應威脅情報:為對應威脅情報資料,需要將威脅情報轉換成為系統能比對事件使用的資料庫或攻擊向量,藉以在車輛回報的事件中偵測並提供防禦方法。


C.協同車廠工作流程:須配合車廠維運的作業方式,適應車廠習慣跨部門、依賴Tire1供應商的工作流程,並待相關部門與供應商形成共識再繼續行動。其中若有敏感資料還須擬定存取控制權,導致風險管理與排除的時間遭到壓縮。


引進AWS生成式AI服務 兼顧風險管理與應變速度

VicOne 透過人機協作,結合Amazon Web Services (AWS) 生成式 AI 來輔助資安事件的調查與分析,讓艱澀難懂的資安風險分析變得平易近人。使用Amazon OpenSearch檢索增強生成技術 (RAG) 搭配 VicOne 獨有的車輛資安事件資料庫,再將搜尋結果透過Amazon Bedrock 上大語言模型的推理能力,重新詮釋、化繁為簡,協助車廠或維運人員快速掌握在平台上的車輛狀態及潛在資安風險:


解析車輛資訊,加入事件關聯:


A.精準解析車輛資料,加速事件比對


LLM(大型語言模型)能夠解析車輛設計相關的資料,並將這些資料與相關事件進行關聯,從而幫助客戶專注於他們真正關心的內容,減少不必要的溝通時間。此外,LLM還可以對車輛事件進行摘要分析,根據風險等級進行排序,讓資料比對更迅速。


B.威脅情報轉化與分析,提升處理效率


透過LLM 的特性,可以快速的將非結構化的威脅情報轉換成系統能夠處理的結構數據,並在向量資料庫中建立向量索引。同時,LLM AI Agents 能夠利用向量資料庫的向量搜尋能力,與資料庫中的資訊進行比對和分析,能夠更快速地以及準確的進行資料的搜尋。


C.保存對話紀錄 保護機敏資料:


保存使用者的對話紀錄,方便車廠客戶從供應商取得資訊後,仍可接續先前對話,繼續與LLM互動操作;並透過Amazon Bedrock中的 Guardrails功能,確保AI Agent LLM執行過程中,不會輸出機敏資料流至供應商。


朱益宏表示,VicOnc 導入 AWS的生成式AI 技術,結合 AI 來協助資安人員進行風險評估,並持續探索生成式AI在分析惡意事件、軟體弱點方面的可能性,進一步重新塑造VicOne的漏洞掃描產品,用VicAI滿足日益蓬勃發展的智慧車輛資安需求。



圖2 : VicOne全面的汽車資安防護產品組合,為汽車生態系提供完善的資安防護。
圖2 : VicOne全面的汽車資安防護產品組合,為汽車生態系提供完善的資安防護。

VicAI精準洞悉車輛資安風險 重新定義車輛資安管理

朱益宏進一步解釋,VicOne的VicAI架構即是透過AI技術來判斷車用的特殊情境,進行更精準的弱點掃描,及早檢驗是否存在風險,並提供更有效且適合目標車輛的弱點緩解或修復建議。此外,Amazon Bedrock 上提供了多種熱門的開源和私有大語言模型,在不同應用場景下可以輕易的在Amazon Bedrock 上選擇到適合的模型,兼顧效能以及成本上的優勢。


運用VicAI技術,VicOne實現了以AI洞察軟體漏洞、攻擊路徑等風險,清晰呈現整體資安風險概況,並透過Amazon Bedrock從大量行為數據中快速找出關鍵威脅,找出關鍵攻擊路徑,精準定位攻擊來源及途徑,再將複雜資訊轉化為可操作的資安建議。


如此一來,企業無需再大海撈針,能更快速、準確地評估資安風險並採取行動。VicOne更進一步整合全面產品組合,結合AI技術與雲端服務,重新定義資安風險評估流程,為汽車生態系提供完善的資安防護。


相關文章
推動未來車用技術發展
節流:電源管理的便利效能
開源:再生能源與永續經營
從能源、電網到智慧電網
以無線物聯網系統監測確保室內空氣品質
相關討論
  相關新聞
» 全球智慧手機用戶數持續增長 2028年蘋果將超越三星
» 荷蘭半導體再添助力 ChipNL獲1200萬歐元資金挹注
» Honda發表全新e:HEV油電混合動力系統:S+ Shift技術
» 半導體生產技術加速演進 高純度氣體供應為成功基礎
» 創新在宅醫療 南臺科大智慧健康醫療科技研究中心展示成果


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.135.182.158
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw