帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
VicOne導入亞馬遜 AWS生成式AI 加速實現汽車風險管理新生態
 

【作者: 編輯部】   2024年08月19日 星期一

瀏覽人次:【4073】

以數位資訊為核心的AI應用正在重塑各行各業,就連傳統汽車產業也逐漸從封閉走向開放式的生態系,陸續加入自動駕駛輔助系統(ADAS)、智慧座艙、車聯網等新興應用,然而開放環境也肇生了資訊安全的疑慮。對此,車用資安軟體廠商VicOne,也因應汽車產業的資訊安全需求,推出了全方位的汽車網路安全軟體和服務,透過人性化介面整合大量的汽車數據,提供使用者最佳的車聯網安全解決方案。


VicOne架構師朱益宏指出,現今幾乎每輛車都由大量電控元件(ECU)組成,串聯大量軟體與後台服務,大量的軟體介面雖增加了彈性,但同時也加大攻擊面,造成威脅風險提高。勢必要加入專用資訊安全解決方案,有效防止車主個資洩露,甚至因失去車輛主控權而危及生命安全。


然而,汽車是由眾多供應商零組件組成,其複雜的供應鏈生態系,光是要讓管理人員能夠快速掌握事件與管理潛在風險,就已經是不小的工程,因為它必須要蒐集大量資訊,包括車輛本身速度、軟體版本等等。且至少應該要使用與駭客同等級科技工具,才能在攻擊事件發生的同時,快速找出關聯性並加以修復。


圖1 : VicOne架構師朱益宏。
圖1 : VicOne架構師朱益宏。

VicOne串聯數據到決策 突破汽車風險分析難點

朱益宏強調,隨著現代車輛走向軟體定義功能,唯有洞悉駭客攻擊路徑,才能提早阻斷風險。而VicOne更運用生成式AI技術來革新汽車風險分析,其透過從數據到決策的完整覆蓋,進一步突破傳統汽車風險分析的盲點。


主要的技術挑戰如下:


A.數據龐雜,車輛事件難定義:大量資訊來自不同系統AUTOSAR/Android/Linux設計,或相關通信協議MQTT/COAP/OMA-DM、車廠私有協議/TARA/EEA/BOM等,需要有關聯事件,並排除不必要的資訊,才能與客戶對齊彼此關注的焦點。


B.不易即時對應威脅情報:為對應威脅情報資料,需要將威脅情報轉換成為系統能比對事件使用的資料庫或攻擊向量,藉以在車輛回報的事件中偵測並提供防禦方法。


C.協同車廠工作流程:須配合車廠維運的作業方式,適應車廠習慣跨部門、依賴Tire1供應商的工作流程,並待相關部門與供應商形成共識再繼續行動。其中若有敏感資料還須擬定存取控制權,導致風險管理與排除的時間遭到壓縮。


引進AWS生成式AI服務 兼顧風險管理與應變速度

VicOne 透過人機協作,結合Amazon Web Services (AWS) 生成式 AI 來輔助資安事件的調查與分析,讓艱澀難懂的資安風險分析變得平易近人。使用Amazon OpenSearch檢索增強生成技術 (RAG) 搭配 VicOne 獨有的車輛資安事件資料庫,再將搜尋結果透過Amazon Bedrock 上大語言模型的推理能力,重新詮釋、化繁為簡,協助車廠或維運人員快速掌握在平台上的車輛狀態及潛在資安風險:


解析車輛資訊,加入事件關聯:


A.精準解析車輛資料,加速事件比對


LLM(大型語言模型)能夠解析車輛設計相關的資料,並將這些資料與相關事件進行關聯,從而幫助客戶專注於他們真正關心的內容,減少不必要的溝通時間。此外,LLM還可以對車輛事件進行摘要分析,根據風險等級進行排序,讓資料比對更迅速。


B.威脅情報轉化與分析,提升處理效率


透過LLM 的特性,可以快速的將非結構化的威脅情報轉換成系統能夠處理的結構數據,並在向量資料庫中建立向量索引。同時,LLM AI Agents 能夠利用向量資料庫的向量搜尋能力,與資料庫中的資訊進行比對和分析,能夠更快速地以及準確的進行資料的搜尋。


C.保存對話紀錄 保護機敏資料:


保存使用者的對話紀錄,方便車廠客戶從供應商取得資訊後,仍可接續先前對話,繼續與LLM互動操作;並透過Amazon Bedrock中的 Guardrails功能,確保AI Agent LLM執行過程中,不會輸出機敏資料流至供應商。


朱益宏表示,VicOnc 導入 AWS的生成式AI 技術,結合 AI 來協助資安人員進行風險評估,並持續探索生成式AI在分析惡意事件、軟體弱點方面的可能性,進一步重新塑造VicOne的漏洞掃描產品,用VicAI滿足日益蓬勃發展的智慧車輛資安需求。



圖2 : VicOne全面的汽車資安防護產品組合,為汽車生態系提供完善的資安防護。
圖2 : VicOne全面的汽車資安防護產品組合,為汽車生態系提供完善的資安防護。

VicAI精準洞悉車輛資安風險 重新定義車輛資安管理

朱益宏進一步解釋,VicOne的VicAI架構即是透過AI技術來判斷車用的特殊情境,進行更精準的弱點掃描,及早檢驗是否存在風險,並提供更有效且適合目標車輛的弱點緩解或修復建議。此外,Amazon Bedrock 上提供了多種熱門的開源和私有大語言模型,在不同應用場景下可以輕易的在Amazon Bedrock 上選擇到適合的模型,兼顧效能以及成本上的優勢。


運用VicAI技術,VicOne實現了以AI洞察軟體漏洞、攻擊路徑等風險,清晰呈現整體資安風險概況,並透過Amazon Bedrock從大量行為數據中快速找出關鍵威脅,找出關鍵攻擊路徑,精準定位攻擊來源及途徑,再將複雜資訊轉化為可操作的資安建議。


如此一來,企業無需再大海撈針,能更快速、準確地評估資安風險並採取行動。VicOne更進一步整合全面產品組合,結合AI技術與雲端服務,重新定義資安風險評估流程,為汽車生態系提供完善的資安防護。


相關文章
ChipLink工具指南:PCIe® 交換機除錯的好幫手
氫能競爭加速,效率與安全如何兼得?
智慧製造移轉錯誤配置 OT與IT整合資安防線
創新光科技提升汽車外飾燈照明度
以模擬工具提高氫生產燃料電池使用率
comments powered by Disqus
相關討論
  相關新聞
» 鴻海科亮相台灣太空國際年會 展現低軌衛星實力
» 荷蘭政策專家:科技巨頭正在改變世界的政策與民主
» 感測器+機器人+視訊 運用實時監控助農民精準播種
» 工研院攜手產業 推動電動物流車應用
» 麗臺攜手雙和醫院於2024醫療科技展揭3大展出亮點


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.70.131.91
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]