Die Integration von GenAI in Fahrzeugsysteme bringt neben neuen Funktionen auch neue Bedrohungen mit, sagt der Automotive-Cybersecurity-Anbieter VicOne. Denn viele Hersteller sind für Training und Bereitstellung dieser Modelle auf Drittanbieter angewiesen und haben keinen Einblick in die Trainingsdaten oder die Verfahren. GenAI-Modelle unterscheiden sich damit deutlich von klassischen Softwarekomponenten und stellen ein zusätzliches Risiko in den Lieferketten dar. Das Verhalten von GenAI-Modellen hängt von den Daten ab, mit denen sie trainiert wurden und von den Mechanismen des kontinuierlichen Lernens. Dadurch lassen sie sich mit etablierten Testmethoden meist nicht vollständig absichern. Da häufig externe Partner Modelltraining und Optimierung übernehmen, verteilen sich die Risiken über alle Phasen des Lebenszyklus. Es wurden bereits verschiedene reale Angriffe bekannt. Daher empfiehlt der Anbieter Fahrzeugherstellern, GenAI-Modelle wie klassische Lieferantenkomponenten zu behandeln und sie in die bestehende Sicherheitsregel einzubinden. Dazu gehört aus Sicht des Unternehmens etwa der Aufbau einer Software Bill of Materials für jedes Modell.
vicone.com
