測試工具把關車用AI軟體開發資安

文/吳心予

人工智慧(AI)技術在車用領域發展快速,包含ADAS、自駕、車輛模擬與測試、語音助理、異常行為偵測以及預測維護,都是AI的應用。Synopsys資深首席汽車網路安全策略師兼執行顧問Dr. Dennis Kengo Oka表示,不少企業採用AI開發軟體,也有車用作業系統的開發,使用AI自動生成程式碼,再進行人工檢查。

在汽車產業大量採用AI以及軟體定義汽車的趨勢下,軟體與新技術的開發更有效率,但也面臨了品管、功能安全與資訊/網路安全的風險。車用供應鏈在AI帶來的機會與挑戰下,也需要面對資安測試議題。

Dr. Dennis Kengo Oka指出,與AI相關的資安議題,包含訓練資料可能被污染,以及不精準的AI。即便只有20%的機率誤判,應用在ADAS或自駕系統中便會影響駕駛的人身安全。或者AI系統收到不知道如何回答的問題,可能就會給出錯誤的資訊。此外,駭客可能透過提示注入(Prompt Injection)針對AI系統攻擊,在系統中輸入錯誤的指令,讓系統出現使用者預料之外的行為。

面對上述的資安風險,車用軟體的開發需要採用DevSecOps模式,每開發一個新功能,都要立即測試,確保軟體沒有漏洞。廠商如新思科技提供產品安全平台,整合多元的測試工具,協助車用供應商應用AI開發軟體時,更為安全、高效。

車用軟體的開發需要採用DevSecOps模式。

Dr. Dennis Kengo Oka

Synopsys資深首席汽車網路安全策略師兼執行顧問

© Copyright 2024 城邦媒體控股集團 All Rights Reserved
為達最佳瀏覽效果,本站建議使用Chrome瀏覽器,畫面解析度1024X768以上,若以舊版本或IE瀏覽器可能發生效果無法正確顯示之問題。