Synopsys資深首席汽車網路安全策略師兼執行顧問Dr. Dennis Kengo Oka表示,不少企業採用AI開發軟體,也有車用作業系統的開發,使用AI自動生成程式碼,再進行人工檢查。
在汽車產業大量採用AI以及軟體定義汽車的趨勢下,軟體與新技術的開發更有效率,但也面臨了品管、功能安全與資訊/網路安全的風險。車用供應鏈在AI帶來的機會與挑戰下,也需要面對資安測試議題。
Dr. Dennis Kengo Oka指出,與AI相關的資安議題,包含訓練資料可能被污染,以及不精準的AI。即便只有20%的機率誤判,應用在ADAS或自駕系統中便會影響駕駛的人身安全。或者AI系統收到不知道如何回答的問題,可能就會給出錯誤的資訊。此外,駭客可能透過提示注入(Prompt Injection)針對AI系統攻擊,在系統中輸入錯誤的指令,讓系統出現使用者預料之外的行為。
面對上述的資安風險,車用軟體的開發需要採用DevSecOps模式,每開發一個新功能,都要立即測試,確保軟體沒有漏洞。廠商如新思科技提供產品安全平台,整合多元的測試工具,協助車用供應商應用AI開發軟體時,更為安全、高效。