By Ling Cheng (Senior Product Marketing Manager)
各車廠製造商 (OEM)在今年年初的 CES推出了許多未來車的概念,為軟體定義車輛 (SDV)賦予更獨特、明確的輪廓。隨著 SDV 的加速迭代,一個重大挑戰隨之而來:汽車行業如何能夠有效且持續地進行動態網路安全風險評估,以跟上這種快速更新的速度?隨著創新推動產業朝著日益互聯和以軟體驅動的車輛發展,配備強又有力的網路安全措施變得至關重要。
風險評分是評估組織內風險並確定其各自優先順序的關鍵方法。相關法規或是規範如UN R155和ISO/SAE 21434都一致強調了這方面的重要性。在這篇文章中,以車用資安領導廠商VicOne的開發進程為例,深入探討如何整合先進技術、利用人工智慧和大語言模型(LLM)(生成式人工智慧的一種形式)的力量,來加快網路安全風險評估的過程,並確保採取主動和適應性措施來保護 SDVs 和關鍵系統免受不斷變化的威脅。
- 挑戰 1:快速演變的威脅情勢
我們最近的報告指出,每年發現 300 多個與汽車相關的漏洞。此外,人們開始越來越關注零日漏洞和地下活動。隨著網路威脅和攻擊技術的不斷發展,風險評估需要不斷更新以反映新出現的威脅和漏洞。VicOne利用人工智慧和法學碩士,快速聚合來自開源情報、暗網、深層網路和汽車安全社群等不同來源的汽車威脅情報。這種情境化的威脅情報提供了對攻擊向量、路徑以及策略、技術和程序 (TTP) 的詳細見解,使車輛安全營運中心 (VSOC) 團隊能夠領先於不斷變化的威脅。 - 挑戰2:資源限制
進行全面的網路安全風險評估需要大量的時間、資源和專業知識,這對於許多資源有限的組織帶來了挑戰。為了解決這個問題,VicOne 提供了一種解決方案,讓VSOC 團隊可以透過 LLM 授權的聊天機器人介面輕鬆存取情境化的汽車威脅情報。這種個人化資訊不僅簡化了調查程序,並且能夠對已識別的風險做出及時回應,而針對不同角色量身定制的可自訂報告則進一步優化了資源利用率。 - 挑戰3:不確定的人為因素
隨著新應用服務的推出提升了駕駛體驗,SDVs 越來越容易受到各種用戶行為和人為因素的影響,這些因素都會削弱其安全狀況,例如像是無意中點選到網路釣魚訊息或安裝惡意應用程式。為了緩解這個問題,以VicOne來說,其車用產品xNexus 的VSOC 平台即利用 AI 和LLM從大量連網車輛數據取得關聯性,例如車輛 (xCarbon)、手機 (智慧座艙保護) 和雲端感測器的偵測。將這些數據與情境化的汽車威脅情報結合,然後為車廠製造商提供可操作的情報。這種主動方法可以清楚地區分明顯的惡意攻擊以及可疑的異常狀況,進而減少誤報並強化連網車輛的安全框架。
隨著汽車的發展及其周圍的生態系統變得更加複雜,複雜和創新的攻擊行為的風險不斷升級。將我們的產品與人工智慧和法學碩士的力量相結合,我們可以準確分析異常行為,透過分析各種來源的數據快速獲得可操作的見解。此外,我們的敏捷調查方法使我們能夠透過聊天機器人技術評分和分享可行的見解,從而提高效率。憑藉我們的創新解決方案,我們致力於對抗汽車產業的網路威脅,確保 SDV 和關鍵系統的安全。
VicOne日前舉辦的線上網路研討會:「控制 SDV 網路風險混亂:新一代 AI/LLM 如何減輕企業的負擔」中分享如何利用生成式 AI 和 LLM 來減輕組織的風險評估負擔,引導企業/組織減輕工作量和壓力,並輕鬆管理 SDV 網路風險的動態格局。歡迎點擊連結並與VicOne 網路安全架構師 Jay Yaneza 一起,解鎖克服 SDV 網路風險混亂的策略。
