以數位資訊為核心的AI應用正在重塑各行各業,就連傳統汽車產業也逐漸從封閉走向開放式的生態系,陸續加入自動駕駛輔助系統(ADAS)、智慧座艙、車聯網等新興應用,然而開放環境也肇生了資訊安全的疑慮。對此,車用資安軟體廠商VicOne,也因應汽車產業的資訊安全需求,推出了全方位的汽車網路安全軟體和服務,透過人性化介面整合大量的汽車數據,提供使用者最佳的車聯網安全解決方案。
VicOne架構師朱益宏指出,現今幾乎每輛車都由大量電控元件(ECU)組成,串聯大量軟體與後台服務,大量的軟體介面雖增加了彈性,但同時也加大攻擊面,造成威脅風險提高。勢必要加入專用資訊安全解決方案,有效防止車主個資洩露,甚至因失去車輛主控權而危及生命安全。
然而,汽車是由眾多供應商零組件組成,其複雜的供應鏈生態系,光是要讓管理人員能夠快速掌握事件與管理潛在風險,就已經是不小的工程,因為它必須要蒐集大量資訊,包括車輛本身速度、軟體版本等等。且至少應該要使用與駭客同等級科技工具,才能在攻擊事件發生的同時,快速找出關聯性並加以修復。
VicOne串聯數據到決策 突破汽車風險分析難點
朱益宏強調,隨著現代車輛走向軟體定義功能,唯有洞悉駭客攻擊路徑,才能提早阻斷風險。而VicOne更運用生成式AI技術來革新汽車風險分析,其透過從數據到決策的完整覆蓋,進一步突破傳統汽車風險分析的盲點。
主要的技術挑戰如下:
A.數據龐雜,車輛事件難定義:大量資訊來自不同系統AUTOSAR/Android/Linux設計,或相關通信協議MQTT/COAP/OMA-DM、車廠私有協議/TARA/EEA/BOM等,需要有關聯事件,並排除不必要的資訊,才能與客戶對齊彼此關注的焦點。
B.不易即時對應威脅情報:為對應威脅情報資料,需要將威脅情報轉換成為系統能比對事件使用的資料庫或攻擊向量,藉以在車輛回報的事件中偵測並提供防禦方法。
C.協同車廠工作流程:須配合車廠維運的作業方式,適應車廠習慣跨部門、依賴Tire1供應商的工作流程,並待相關部門與供應商形成共識再繼續行動。其中若有敏感資料還須擬定存取控制權,導致風險管理與排除的時間遭到壓縮。
引進AWS生成式AI服務 兼顧風險管理與應變速度
VicOne 透過人機協作,結合Amazon Web Services (AWS) 生成式 AI 來輔助資安事件的調查與分析,讓艱澀難懂的資安風險分析變得平易近人。使用Amazon OpenSearch檢索增強生成技術 (RAG) 搭配 VicOne 獨有的車輛資安事件資料庫,再將搜尋結果透過Amazon Bedrock 上大語言模型的推理能力,重新詮釋、化繁為簡,協助車廠或維運人員快速掌握在平台上的車輛狀態及潛在資安風險:
解析車輛資訊,加入事件關聯:
A.精準解析車輛資料,加速事件比對
LLM(大型語言模型)能夠解析車輛設計相關的資料,並將這些資料與相關事件進行關聯,從而幫助客戶專注於他們真正關心的內容,減少不必要的溝通時間。此外,LLM還可以對車輛事件進行摘要分析,根據風險等級進行排序,讓資料比對更迅速。
B.威脅情報轉化與分析,提升處理效率
透過LLM 的特性,可以快速的將非結構化的威脅情報轉換成系統能夠處理的結構數據,並在向量資料庫中建立向量索引。同時,LLM AI Agents 能夠利用向量資料庫的向量搜尋能力,與資料庫中的資訊進行比對和分析,能夠更快速地以及準確的進行資料的搜尋。
C.保存對話紀錄 保護機敏資料:
保存使用者的對話紀錄,方便車廠客戶從供應商取得資訊後,仍可接續先前對話,繼續與LLM互動操作;並透過Amazon Bedrock中的 Guardrails功能,確保AI Agent LLM執行過程中,不會輸出機敏資料流至供應商。
朱益宏表示,VicOnc 導入 AWS的生成式AI 技術,結合 AI 來協助資安人員進行風險評估,並持續探索生成式AI在分析惡意事件、軟體弱點方面的可能性,進一步重新塑造VicOne的漏洞掃描產品,用VicAI滿足日益蓬勃發展的智慧車輛資安需求。
圖2 : VicOne全面的汽車資安防護產品組合,為汽車生態系提供完善的資安防護。 |
|
VicAI精準洞悉車輛資安風險 重新定義車輛資安管理
朱益宏進一步解釋,VicOne的VicAI架構即是透過AI技術來判斷車用的特殊情境,進行更精準的弱點掃描,及早檢驗是否存在風險,並提供更有效且適合目標車輛的弱點緩解或修復建議。此外,Amazon Bedrock 上提供了多種熱門的開源和私有大語言模型,在不同應用場景下可以輕易的在Amazon Bedrock 上選擇到適合的模型,兼顧效能以及成本上的優勢。
運用VicAI技術,VicOne實現了以AI洞察軟體漏洞、攻擊路徑等風險,清晰呈現整體資安風險概況,並透過Amazon Bedrock從大量行為數據中快速找出關鍵威脅,找出關鍵攻擊路徑,精準定位攻擊來源及途徑,再將複雜資訊轉化為可操作的資安建議。
如此一來,企業無需再大海撈針,能更快速、準確地評估資安風險並採取行動。VicOne更進一步整合全面產品組合,結合AI技術與雲端服務,重新定義資安風險評估流程,為汽車生態系提供完善的資安防護。