VicOne導入亞馬遜 AWS生成式AI 加速實現汽車風險管理新生態
以數位資訊為核心的AI應用正在重塑各行各業,就連傳統汽車產業也逐漸從封閉走向開放式的生態系,陸續加入自動駕駛輔助系統(ADAS)、智慧座艙、車聯網等新興應用,然而開放環境也肇生了資訊安全的疑慮。對此,車用資安軟體廠商VicOne,也因應汽車產業的資訊安全需求,推出了全方位的汽車網路安全軟體和服務,透過人性化介面整合大量的汽車數據,提供使用者最佳的車聯網安全解決方案。
VicOne架構師朱益宏指出,現今幾乎每輛車都由大量電控元件(ECU)組成,串聯大量軟體與後台服務,大量的軟體介面雖增加了彈性,但同時也加大攻擊面,造成威脅風險提高。勢必要加入專用資訊安全解決方案,有效防止車主個資洩露,甚至因失去車輛主控權而危及生命安全。
然而,汽車是由眾多供應商零組件組成,其複雜的供應鏈生態系,光是要讓管理人員能夠快速掌握事件與管理潛在風險,就已經是不小的工程,因為它必須要蒐集大量資訊,包括車輛本身速度、軟體版本等等。且至少應該要使用與駭客同等級科技工具,才能在攻擊事件發生的同時,快速找出關聯性並加以修復。
圖1 : VicOne架構師朱益宏。
VicOne串聯數據到決策 突破汽車風險分析難點
朱益宏強調,隨著現代車輛走向軟體定義功能,唯有洞悉駭客攻擊路徑,才能提早阻斷風險。而VicOne更運用生成式AI技術來革新汽車風險分析,其透過從數據到決策的完整覆蓋,進一步突破傳統汽車風險分析的盲點。
主要的技術挑戰如下:
A.數據龐雜,車輛事件難定義:大量資訊來自不同系統AUTOSAR/Android/Linux設計,或相關通信協議MQTT/COAP/OMA-DM、車廠私有協議/TARA/EEA/BOM等,需要有關聯事件,並排除不必要的資訊,才能與客戶對齊彼此關注的焦點。
B.不易即時對應威脅情報:為對應威脅情報資料,需要將威脅情報轉換成為系統能比對事件使用的資料庫或攻擊向量,藉以在車輛回報的事件中偵測並提供防禦方法。
C.協同車廠工作流程:須配合車廠維運的作業方式,適應車廠習慣跨部門、依賴Tire1供應商的工作流程,並待相關部門與供應商形成共識再繼續行動。其中若有敏感資料還須擬定存取控制權,導致風險管理與排除的時間遭到壓縮。
引進AWS生成式AI服務 兼顧風險管理與應變速度
VicOne 透過人機協作,結合Amazon Web Services(AWS) 生成式 AI 來輔助資安事件的調查與分析,讓艱澀難懂的資安風險分析變得平易近人。使用Amazon OpenSearch檢索增強生成技術 (RAG) 搭配 VicOne 獨有的車輛資安事件資料庫,再將搜尋結果透過Amazon Bedrock 上大語言模型的推理能力,重新詮釋、化繁為簡,協助車廠或維運人員快速掌握在平台上的車輛狀態及潛在資安風險。
解析車輛資訊,加入事件關聯
A.精準解析車輛資料,加速事件比對:
LLM(大型語言模型)能夠解析車輛設計相關的資料,並將這些資料與相關事件進行關聯,從而幫助客戶專注於他們真正關心的內容,減少不必要的溝通時間。此外,LLM還可以對車輛事件進行摘要分析,根據風險等級進行排序,讓資料比對更迅速。
B.威脅情報轉化與分析,提升處理效率:
透過LLM 的特性,可以快速的將非結構化的威脅情報轉換成系統能夠處理的結構數據,並在向量資料庫中建立向量索引。同時,LLM AI Agents 能夠利用向量資料庫的向量搜尋能力,與資料庫中的資訊進行比對和分析,能夠更快速地以及準確的進行資料的搜尋。
C.保存對話紀錄 保護機敏資料:
保存使用者的對話紀錄,方便車廠客戶從供應商取得資訊後,仍可接續先前對話,繼續與LLM互動操作;並透過Amazon Bedrock中的 Guardrails功能,確保AI Agent LLM執行過程中,不會輸出機敏資料流至供應商。
朱益宏表示,VicOne 導入 AWS的生成式AI 技術,結合 AI 來協助資安人員進行風險評估,並持續探索生成式AI在分析惡意事件、軟體弱點方面的可能性,進一步重新塑造VicOne的漏洞掃描產品,用VicAI滿足日益蓬勃發展的智慧車輛資安需求。
圖2 : VicOne全面的汽車資安防護產品組合,為汽車生態系提供完善的資安防護。
VicAI精準洞悉車輛資安風險 重新定義車輛資安管理
朱益宏進一步解釋,VicOne的VicAI架構即是透過AI技術來判斷車用的特殊情境,進行更精準的弱點掃描,及早檢驗是否存在風險,並提供更有效且適合目標車輛的弱點緩解或修復建議。此外,Amazon Bedrock 上提供了多種熱門的開源和私有大語言模型,在不同應用場景下可以輕易的在Amazon Bedrock 上選擇到適合的模型,兼顧效能以及成本上的優勢。
運用VicAI技術,VicOne實現了以AI洞察軟體漏洞、攻擊路徑等風險,清晰呈現整體資安風險概況,並透過Amazon Bedrock從大量行為數據中快速找出關鍵威脅,找出關鍵攻擊路徑,精準定位攻擊來源及途徑,再將複雜資訊轉化為可操作的資安建議。
如此一來,企業無需再大海撈針,能更快速、準確地評估資安風險並採取行動。VicOne更進一步整合全面產品組合,結合AI技術與雲端服務,重新定義資安風險評估流程,為汽車生態系提供完善的資安防護。
AWS 持續投資台灣
自 2014 年以來,AWS 在台灣推出兩個 Amazon CloudFront 邊緣節點。Amazon CloudFront 為高度安全且可程式化的內容交付網路(CDN)服務,能夠以低延遲的高速傳輸向全球用戶提供資料、影音、應用程式和 API。2018 年,AWS 在台北開設第一座 AWS Direct Connect 站點,讓台灣客戶能在 AWS、客戶的資料中心、辦公室及託管環境之間建立專屬的私人連線。2020 年,AWS 在台推出全託管解決方案 AWS Outposts,在本地與邊緣提供 AWS 基礎設施與服務,實現真正的雲地混合體驗。2022 年,AWS 在台北啟用本地區域(AWS Local Zones),再次擴大投資台灣的基礎設施。AWS 本地區域使運算、儲存、資料庫等服務更靠近人口、產業、IT 中心密集的地點,讓客戶能提供給終端用戶只有個位數毫秒延遲的應用程式。
為了加速雲端應用在台灣普及,AWS 透過 AWS Academy、AWS Educate 和 AWS Skill Builder 等專案,幫助台灣學生、開發人員、專業技術人員、非技術人員、下一代 IT 領導者培養技能。這些專案幫助各種背景和經驗的學員準備雲端職涯。自 2017 年以來,AWS 在亞太、日本地區為超過 800 萬人提供雲端技能培訓,在台灣已經培訓超過 10 萬名雲端技術人員。
AWS 對永續發展的承諾
亞馬遜在 2019 年聯合發起《氣候宣言》,承諾在 2040 年前實現營運淨零碳排的承諾,與《巴黎協定》設定的目標相比提前 10 年。亞馬遜也計畫在 2025 年所有營運電力都採用 100% 的再生能源,與原定的 2030 年目標相比提前五年。欲了解更多,請參考亞馬遜的公開資訊。同時,根據 Bloomberg New Energy Finance 報導,亞馬遜從 2020 年起連續四年被評為「全球最大的再生能源採購商」。此外,亞馬遜目前在全球擁有 500 多個再生能源專案,也將在 2030 年實現水資源正效益承諾,屆時回饋社區的水資源將超過自身直接營運業務的用水量。
關於 Amazon Web Services
自2006年來,Amazon Web Services一直在提供世界上服務最豐富、應用廣泛的雲端服務。AWS不斷擴展可支持幾乎任何雲端工作負載的服務,為客戶提供超過240種功能全面的雲端服務,包括運算、儲存、資料庫、聯網、分析、機器學習與人工智慧、物聯網、行動、安全、混合雲、媒體,以及應用開發、部署和管理等方面,遍及33個地理區域內的105個可用區域(Availability Zones),並已公佈計畫在馬來西亞、墨西哥、紐西蘭、沙烏地阿拉伯和泰國等建立6個AWS地理區域、18個可用區域。全球超過百萬客戶信任AWS,包含發展迅速的新創公司、大型企業和政府機構。AWS協助客戶強化自身基礎設施,提高營運上的彈性與應變能力,同時降低成本。欲瞭解更多AWS的相關資訊,請至: aws.amazon.com。
關於亞馬遜
亞馬遜秉持四大原則:顧客至尚、崇尚創新、卓越運營、長遠思考。亞馬遜致力於以客戶為中心,努力成為「最佳雇主」,並打造安全的工作場所。公司開創了諸多創新產品和服務,包括客戶評論、一鍵下單、Prime會員服務、亞馬遜物流、AWS、職業選擇(Career Choice)、Fire平板電腦、FireTV、Amazon Echo、智慧語音助手 Alexa、Just Walk Out 技術、Amazon Studios 以及《氣候宣言(The Climate Pledge)》等等。欲瞭解更多亞馬遜的相關資訊,請至: amazon.com/about及追蹤 X @AmazonNews。
推薦閱讀 >> AWS與趨勢科技整合雲地日誌,共組最強資安事故應變服務團隊