汽車信息安全研究：安全左移、從芯到云，汽車信息安全將進(jìn)入強(qiáng)監(jiān)管

佐思汽研發(fā)布《2023-2024年智能汽車信息安全研究報告》。

本文聚焦

• • 安全左移趨勢下，采取安全前置方案日漸普及
  • 從芯到云構(gòu)建單點(diǎn)縱深、協(xié)同一體化防御體系
  • 車企采用自動化工具降本增效，汽車安全大模型入場

隨著汽車產(chǎn)業(yè)向智能化、網(wǎng)聯(lián)化方向深入發(fā)展，智能網(wǎng)聯(lián)汽車帶來更大便捷性的同時，面對的網(wǎng)絡(luò)攻擊日益增多，比如重放攻擊、嗅探攻擊、側(cè)信道攻擊、DDoS攻擊、0Day攻擊等，對汽車業(yè)務(wù)數(shù)據(jù)的威脅持續(xù)加大，車企遭受數(shù)據(jù)劫持、數(shù)據(jù)篡改等攻擊，對車企和供應(yīng)商的生產(chǎn)、銷售、聲譽(yù)造成嚴(yán)重?fù)p害、對用戶的隱私數(shù)據(jù)造成嚴(yán)重的侵犯。

智能網(wǎng)聯(lián)汽車攻防靶場舉例

隨著中國《汽車整車信息安全技術(shù)要求》標(biāo)準(zhǔn)將于2024年上半年正式推出，汽車安全領(lǐng)域?qū)⑦M(jìn)入真正強(qiáng)監(jiān)管時代。

自2022年7月起，根據(jù)歐盟的要求，所有新車型需進(jìn)行R155和R156法規(guī)所要求的型式認(rèn)證，才能申請整車型式認(rèn)證（WVTA）；但從2024年7月起，所有新車都必須滿足這兩項(xiàng)法規(guī)的要求，才能上市銷售。實(shí)際上，UN-R155對應(yīng)的是《汽車整車信息安全技術(shù)要求》，UN-R156對應(yīng)的是《汽車軟件升級通用技術(shù)要求》。同時結(jié)合ISO21434、ISO27001（信息安全管理體系）、ISO27701（隱私信息管理體系）等法規(guī)，車企及Tiers紛紛開始構(gòu)建自己的整車級及零部件級的信息安全合規(guī)及防護(hù)體系，積極取得合規(guī)認(rèn)證，加強(qiáng)自身信息安全能力建設(shè)。

部分車企R155、R156及VTA認(rèn)證情況

整理：佐思汽研

在車輛銷售及車輛出海的過程中，為確保整車通信的機(jī)密性、身份真實(shí)性、完整性、新鮮性等；不同供應(yīng)商零部件ECU/DCU/軟件等的可用性、真實(shí)性、訪問控制等；以及數(shù)據(jù)的機(jī)密性、完整性、可用性等方面不出現(xiàn)問題，需要將安全目標(biāo)前置，并把解決方案設(shè)計出來，融入到V模型左側(cè)的設(shè)計和研發(fā)中。

一、安全左移趨勢下，采取安全前置方案日漸普及

安全左移強(qiáng)調(diào)從汽車概念階段開始介入進(jìn)行網(wǎng)絡(luò)安全分析評估（TARA）、設(shè)計開發(fā)工作，可以及早檢測和修復(fù)漏洞和其他安全漏洞，減少開發(fā)最后階段的問題。左移方法不僅提高了代碼的質(zhì)量和安全性，生成的應(yīng)用程序具有更少的漏洞、惡意軟件、錯誤配置和其他缺陷；而且減少了在生產(chǎn)中部署軟件后檢測到的安全問題的數(shù)量，可以顯著降低成本。

以犬安科技為例，其自主研發(fā)的可視化網(wǎng)絡(luò)安全系統(tǒng)設(shè)計分析平臺御織（DefenseWeaver）能夠幫助用戶從概念階段進(jìn)行安全設(shè)計分析、評估威脅風(fēng)險、優(yōu)化部署安全措施、完成網(wǎng)絡(luò)安全冷啟動。御織可助力車企和供應(yīng)商完成符合ISO/SAE21434整車及零部件的安全建模、威脅分析與風(fēng)險評估(TARA) 工作。通過統(tǒng)一的數(shù)據(jù)交換模型，實(shí)現(xiàn)跨組織安全分析與協(xié)作及全生命周期持續(xù)的安全監(jiān)控與風(fēng)險評估。目前，御織（DefenseWeaver）已在數(shù)十家主機(jī)廠及零部件供應(yīng)商中使用，不僅幫助用戶提高安全分析工作質(zhì)量和效率，而且還支撐用戶完成了相關(guān)法規(guī)合規(guī)認(rèn)證工作。

再比如云馳未來基于汽車開發(fā)V模型將安全左移，在正向開發(fā)流程中做好提前規(guī)劃和設(shè)計，通過TARA分析工具、安全需求管理工具、安全組件配置工具、安全漏洞跟蹤工具等自研工具，形成可復(fù)用的知識庫、可追溯的安全需求、可跟蹤的安全漏洞、可管理的安全策略，為車型開發(fā)提供標(biāo)準(zhǔn)、可靠的網(wǎng)絡(luò)安全技術(shù)支撐。

云馳未來整車安全左移策略

圖片來源：云馳未來

目前，部分車企及供應(yīng)商已開始積極推進(jìn)安全左移技術(shù)的應(yīng)用落地，由被動“亡羊補(bǔ)牢”的方式，向“先發(fā)現(xiàn)、先預(yù)防、先處理”的主動持續(xù)檢測響應(yīng)的方式轉(zhuǎn)變安全前置技術(shù)包括模糊測試、滲透測試/IDPS、網(wǎng)絡(luò)靶場等。

信息安全左移代表技術(shù)及應(yīng)用案例

整理：佐思汽研

模糊測試是安全前置的測試技術(shù)之一，是一種自動化的測試技術(shù)，它會根據(jù)一定的規(guī)則自動或半自動地生成隨機(jī)數(shù)據(jù)，而后將這些產(chǎn)生的隨機(jī)數(shù)據(jù)輸入到動態(tài)運(yùn)行的被測程序入口，同時監(jiān)控被測程序是否有異常情況出現(xiàn)，旨在全面保障軟件的安全性和穩(wěn)定性。

舉例一：軟安FUZZ模糊測試技術(shù)

以軟安科技為例，軟安FUZZ是一款功能強(qiáng)大的自動化模糊測試工具。工具使用黑盒測試技術(shù)，能夠極大地提升易用性，客戶在無需接觸源代碼情況下即可快速實(shí)施測試。能幫助客戶高效和準(zhǔn)確地挖掘潛在的未知安全漏洞以及發(fā)現(xiàn)軟件缺陷等質(zhì)量問題，顯著提升客戶軟件、設(shè)備或系統(tǒng)的可靠性、穩(wěn)定性和安全性。軟安FUZZ目前客戶包括上汽集團(tuán)、吉利汽車、長安汽車、蔚來、合眾新能源、極氪、博泰、億咖通、德賽西威、地平線等。

舉例二：開源網(wǎng)安SFuzz平臺

針對車聯(lián)網(wǎng)安全場景，開源網(wǎng)安的模糊測試平臺（SFuzz）和吉利、比亞迪等國內(nèi)知名汽車廠商進(jìn)行深度合作，開發(fā)出覆蓋車輛及其零部件中使用的網(wǎng)絡(luò)通訊協(xié)議的模糊測試場景，有效挖掘出智能網(wǎng)聯(lián)汽車系統(tǒng)中存在的安全漏洞問題。有助于滿足信息安全標(biāo)準(zhǔn)合規(guī)性要求，提升企業(yè)智能網(wǎng)聯(lián)汽車軟件系統(tǒng)的安全性和健壯性，建立公司品牌可信基礎(chǔ)，提升車型安全競爭力。SFuzz應(yīng)用于車輛網(wǎng)協(xié)議：總線協(xié)議（CAN、USB）、應(yīng)用層協(xié)議(DHIP、SOME/IP、DoIP、HTTP）、傳輸層協(xié)議（UDP、UDP）、網(wǎng)絡(luò)層協(xié)議（ARP、ICMP、IPv4、IPv6）、數(shù)據(jù)鏈路層協(xié)議（IEEE8.02 Ethernet等）、藍(lán)牙和WIF協(xié)議等。

此外，車聯(lián)網(wǎng)安全靶場也是安全前置技術(shù)之一。智能網(wǎng)聯(lián)汽車安全靶場通過虛擬仿真+實(shí)車接入的方式，構(gòu)建出覆蓋“人、車、路、云”全要素的安全測試環(huán)境，對智能網(wǎng)聯(lián)汽車的通信方式、固件、云平臺、數(shù)據(jù)和app進(jìn)行全方位的攻防驗(yàn)證，實(shí)現(xiàn)讓“威脅”留在靶場，讓問題暴露在“安全事件”發(fā)生之前。

目前，提供網(wǎng)絡(luò)靶場產(chǎn)品的方案商包括澤鹿安全、軟極網(wǎng)絡(luò)、為辰信安等，其中澤鹿安全專注于網(wǎng)絡(luò)安全攻防對抗靶場領(lǐng)域，目前澤鹿安全實(shí)驗(yàn)室服務(wù)了16家車企如廣汽等。

此外，軟極網(wǎng)絡(luò)聯(lián)合生態(tài)伙伴打造了智能網(wǎng)聯(lián)汽車靶場解決方案，包括極智靶場、極靈靶場和極云靶場，創(chuàng)造性地提出“CAD”模型（LifeCycle + Asset + Data），將安全測試前移到“V”模型左側(cè)，提升研發(fā)迭代效率，向右延伸至運(yùn)營階段，支持持續(xù)性測試和安全眾測，以數(shù)字資產(chǎn)為核心實(shí)現(xiàn)全生命周期的安全管理，并在隱私保護(hù)的前提下發(fā)揮數(shù)字資產(chǎn)的數(shù)據(jù)價值。

二、從芯到云構(gòu)建單點(diǎn)縱深、協(xié)同一體化防御體系

智能網(wǎng)聯(lián)汽車的信息安全防護(hù)體系貫穿端管云，面對的端側(cè)涵蓋車端、手機(jī)端、通信端、云端、路端（RSU、V2X）、充電端等，覆蓋汽車全生命周期內(nèi)（設(shè)計、開發(fā)、生產(chǎn)、運(yùn)維等）各個環(huán)節(jié)，包括車內(nèi)的硬件（SoC、ECU、DCU）、軟件/OS、數(shù)字鑰匙、車內(nèi)/車云通信（T-Box、網(wǎng)關(guān)等）、云端防護(hù)（零信任、云原生等）。

以紐創(chuàng)信安為例，2023年6月，紐創(chuàng)信安提供的OSR-eHSM車規(guī)級安全子系統(tǒng)解決方案，助力芯馳科技高性能高可靠車規(guī)MCU E3芯片獲得國密二級認(rèn)證。2023年8月，紐創(chuàng)信安與伊世智能簽署戰(zhàn)略合作協(xié)議，雙方將共同探索密碼技術(shù)在智能網(wǎng)聯(lián)汽車、智慧交通等領(lǐng)域的創(chuàng)新應(yīng)用，為行業(yè)構(gòu)建以密碼技術(shù)為基礎(chǔ)的硬件安全防線，為用戶提供低成本、高安全、易用好用的產(chǎn)品和解決方案。

汽車信息安全端管云一體化方案舉例

圖片來源：紐創(chuàng)信安

下面我們先來看下芯片安全方面，安全芯片是一種專門設(shè)計用于保護(hù)系統(tǒng)免受惡意攻擊和未經(jīng)授權(quán)的訪問的硬件解決方案。在智能汽車領(lǐng)域，它通常嵌入在汽車ECU中，提供多層次的安全防護(hù)，用于保護(hù)敏感數(shù)據(jù)和進(jìn)行安全的身份識別。

芯片安全：

隨著汽車智能化程度的不斷加深，眾多ECU的功能將向域控制器集中和轉(zhuǎn)移，通過車載網(wǎng)絡(luò)或高速以太網(wǎng)互聯(lián)互通，日益豐富的智能汽車信息安全場景，如云端鏈接、設(shè)備身份認(rèn)證、自動駕駛安全保障、數(shù)據(jù)安全傳輸以及座艙的DRM需求等，對車載芯片的安全性提出了更高要求，集成車規(guī)級HSM已成為智能汽車的安全基礎(chǔ)，目前流行的HSM安全芯片多符合EVITA標(biāo)準(zhǔn)。

比如安謀科技于2023年11月9日推出的“山海”S20F是一款既滿足EVITA HSM規(guī)范，又支持功能安全能力的信息安全產(chǎn)品，默認(rèn)符合EVITA HSM Full信息安全等級的定義標(biāo)準(zhǔn)，既可以覆蓋ADAS、智能座艙、汽車網(wǎng)關(guān)等對安全要求較高的車載計算場景，還能通過可配置能力，支持Medium和Light級別需求，適用于不同應(yīng)用的車身域控制類芯片。目前，能提供汽車安全芯片產(chǎn)品的實(shí)力方案商包括安謀科技（山海S20F）、伊世智能（SecIC-HSM)、華大電子（CIU98_B系列）、紐創(chuàng)信安（OSR-eHSM)、芯鈦科技（Mizar安全芯片系列）、國芯科技 （CCM3310S-T)、紫光同芯（TMC-T97-315E)、萬協(xié)通（WSTE21D)、宏思電子（T-Box/V2X安全芯片）等。目前，這些安全芯片方案已分別規(guī)?；涞夭煌嚭土悴考?yīng)商。

安全芯片在數(shù)字車鑰匙中的主要作用是保護(hù)車輛的訪問和控制安全，防止非法人員盜取和使用車輛，提供安全的身份認(rèn)證和數(shù)據(jù)加解密功能，防止重放攻擊，中繼攻擊等盜車手段。舉例來看，國芯科技安全芯片CCM3310S-H主要應(yīng)用于對算法性能和空間要求較高的車內(nèi)使用場景，支持國際和國內(nèi)主流的算法，芯片通過EAL5+安全認(rèn)證，車規(guī)級AEC-Q100質(zhì)量認(rèn)證，其典型應(yīng)用覆蓋eSIM，數(shù)字車鑰匙，OTA等；此外，信大捷安的XDSM3275高性能車規(guī)安全芯片是面向車聯(lián)網(wǎng)等領(lǐng)域研發(fā)的車規(guī)級、高性能、高可用安全芯片，應(yīng)用于智能網(wǎng)聯(lián)汽車各場景，解決智能網(wǎng)聯(lián)汽車內(nèi)部控制、車云通信等過程中的安全問題，其典型應(yīng)用包括T-Box、IVI、GW、域控制器、數(shù)字鑰匙等。

安全芯片在V2X領(lǐng)域的應(yīng)用涵蓋了車輛間通信安全、車輛與基礎(chǔ)設(shè)施之間的通信安全、安全性和隱私保護(hù)，以及支持車輛安全決策等多個方面。這些應(yīng)用可以提高車輛通信的安全性和可靠性，推動智能交通系統(tǒng)的發(fā)展。本報告中涉及V2X安全方案的提供商包括芯鈦科技（AlcorLink V2X高速SDK）、國芯科技（CCM3320S）、上海航芯（ACX200T）、云馳未來（中央網(wǎng)絡(luò)控制器L3000)、吉大正元（V2X-PKI產(chǎn)品）、磐起信科（AutoTrust V2X/LCM)、信安世紀(jì)（V2X-SCMS車聯(lián)網(wǎng)認(rèn)證系統(tǒng)）、信長城（C-V2X證書管理系統(tǒng)）等。

軟件安全：

除了軟件開發(fā)過程中采用的模糊測試工具，軟件成分分析（SCA）技術(shù)也至關(guān)重要。例如，軟安開源軟件成分分析工具（軟安SCA）通過多種檢測技術(shù)，利用自主可控的分析引擎和強(qiáng)大的基因庫，提供開源軟件資產(chǎn)識別(SBOM）、安全風(fēng)險檢測、許可合規(guī)分析、漏洞監(jiān)控告警及開源軟件安全管理等功能，幫助企業(yè)緩解開源軟件安全、合規(guī)和運(yùn)維風(fēng)險，助力構(gòu)建軟件供應(yīng)鏈安全保障體系。

軟件供應(yīng)鏈安全方面，舉例來看，固源科技的固件漏洞挖掘平臺Cybellum自動化保障軟件供應(yīng)鏈安全，主要體現(xiàn)在：自動化的對第三方組件進(jìn)行反匯編掃描，評估其風(fēng)險并持續(xù)監(jiān)控它們。自動生成項(xiàng)目數(shù)字孿生指紋工程, 用于分析漏洞和模擬網(wǎng)絡(luò)威脅情況。目前，Cybellum客戶包括日產(chǎn)、豐田、本田、寶馬、中國一汽、紅旗、捷豹路虎、奧迪、合眾汽車、哈曼、電裝、維寧爾、Mobileye等。

車載OS安全方面，信大捷安基于安全虛擬增強(qiáng)操作系統(tǒng)核心技術(shù)，先后推出面向汽車智能座艙和警用裝備兩大場景的安全增強(qiáng)操作系統(tǒng)。目前已裝載于超過百萬輛國內(nèi)某頭部汽車廠商智能汽車。此外，云馳未來智能汽車信息安全Framework是操作系統(tǒng)的信息安全軟件技術(shù)框架，為智能汽車的車內(nèi)各個ECU/DCU部件，以及車聯(lián)網(wǎng)系統(tǒng)終端提供信息安全能力，可靈活部署于各種車載電子設(shè)備中，目前已累計在20余家自動駕駛公司、10余家OEM及Tier1實(shí)現(xiàn)量產(chǎn)落地。

通信安全：

汽車通信通常包括車內(nèi)總線通信和車云通信，易受攻擊的方式包括數(shù)據(jù)篡改、反向還原、重放攻擊、拒絕服務(wù)、回滾攻擊等，其中車內(nèi)通信涉及CAN總線、FlexRay、以太網(wǎng)、T-BOX、網(wǎng)關(guān)等。信息通訊的安全防護(hù)系統(tǒng)可使用加密技術(shù)、安全協(xié)議技術(shù)、防火墻技術(shù)等，對系統(tǒng)通信進(jìn)行信息安全防護(hù)。

云馳未來車載網(wǎng)絡(luò)控制器D2000

圖片來源：云馳未來

針對通信協(xié)議安全，我們以虹科電子的密鑰協(xié)議MKA為例，MKA作為MACsec（Media Access Control Security, 媒體訪問控制安全協(xié)議）的密鑰協(xié)議，具有安全、高效、針對性強(qiáng)的特點(diǎn)，為汽車ECU通訊創(chuàng)建了一個安全的通信平臺。MACsec是以太網(wǎng)上非常先進(jìn)的安全解決方案之一，它為汽車以太網(wǎng)上傳輸?shù)膸缀跛袔峁┩暾员Ｗo(hù)、重放保護(hù)和可選的機(jī)密性保護(hù)。與其他解決方案相比，包括了單播、組播和廣播消息以及在第2層上運(yùn)行的所有協(xié)議。MACsec可以涵蓋更多的數(shù)據(jù)包和協(xié)議，具有良好的性能和更低的延遲（30ms內(nèi)就能完成密鑰交換），還可以在軟件和PHY、物理層芯片等硬件上運(yùn)行。

此外通信也離不開防火墻的防御，比如天融信車載防火墻將智能網(wǎng)聯(lián)汽車通信功能和邊界安全能力進(jìn)行深度融合，具有豐富網(wǎng)絡(luò)接入功能、內(nèi)置國密安全芯片、支持廣域網(wǎng)優(yōu)化與全面的安全能力，是一款支持車規(guī)級硬件的綜合性車載通信與安全產(chǎn)品，可為新一代智能網(wǎng)聯(lián)汽車、自動駕駛巴士、Robotaxi等提供全方位的網(wǎng)絡(luò)接入與安全防護(hù)，同時支持與云端安全運(yùn)營平臺協(xié)同聯(lián)動，實(shí)現(xiàn)集中化策略管理與車云一體化安全檢測。

云安全：

軟件定義汽車時代，滿足用戶場景化需求的軟件服務(wù)日益豐富，云平臺下接入的車輛數(shù)據(jù)也越來越龐雜。云平臺需要對汽車產(chǎn)生的數(shù)據(jù)，數(shù)據(jù)的儲備與傳輸進(jìn)行快速、高機(jī)密性的更新迭代，方便車企進(jìn)行云上管理。

目前，云端防護(hù)涉及云原生、微隔離、零信任、密碼服務(wù)平臺等技術(shù)。舉例來看，為辰信安云控安全產(chǎn)品deCORECCloud部署于路側(cè)設(shè)施、邊緣云、區(qū)域云和中心云，具體包括設(shè)備安全（網(wǎng)絡(luò)安全+數(shù)據(jù)安全）、設(shè)施安全、業(yè)務(wù)安全、網(wǎng)絡(luò)安全運(yùn)營、數(shù)據(jù)合規(guī)監(jiān)測等方面的內(nèi)容，為云控系統(tǒng)提供覆蓋全要素的網(wǎng)絡(luò)安全與數(shù)據(jù)安全防護(hù)體系。安全狗是亞信安全旗下子公司，擁有基于云原生安全（CNAPP）理念設(shè)計的云甲·云原生安全解決方案通過在鏡像構(gòu)建前、鏡像入倉庫后、容器運(yùn)行時、容器運(yùn)行環(huán)境引入了漏洞風(fēng)險掃描和入侵威脅檢測，以及可視化和管控容器粒度的網(wǎng)絡(luò)訪問關(guān)系。云甲能有效地幫助用戶保障云原生安全、便捷地掌握整體安全態(tài)勢。

除云原生安全方案外，零信任（ZTNA)的“從不信任，持續(xù)驗(yàn)證”的理念顛覆了基于邊界的傳統(tǒng)安全防御模式，逐漸成為全球范圍內(nèi)普遍接受的網(wǎng)絡(luò)安全防護(hù)理念，越來越多的企業(yè)將零信任作為重要的網(wǎng)絡(luò)安全體系建設(shè)方向?！傲阈湃巍奔軜?gòu)下，每個用戶、設(shè)備、服務(wù)或應(yīng)用程序必須通過持續(xù)認(rèn)證才能獲得最低級別的信任和關(guān)聯(lián)訪問特權(quán)，實(shí)現(xiàn)更安全地對資源的訪問，不遺漏任何可疑因素，這種策略為車聯(lián)網(wǎng)威脅治理提供了有益的防御手段。目前，不少安全方案提供商可以提供零信任解決方案，比如亞信安全信磐零信任訪問控制系統(tǒng)（AISDP）、吉大正元“零信任-訪問控制網(wǎng)關(guān)”（首創(chuàng)將IAM和SDP深度融合）、天融信零信任網(wǎng)絡(luò)訪問等。

IDPS +VSOC聯(lián)合防御體系：

除了軟件敏捷開發(fā)過程中采用的軟件Fuzzing、SCA技術(shù)外，車企還需要針對來自不同供應(yīng)商的所有電子器件和軟件，借助入侵檢測防御系統(tǒng)（IDPS）來進(jìn)行網(wǎng)絡(luò)安全掃描測試，及時發(fā)現(xiàn)漏洞、阻斷攻擊、關(guān)閉連接并上報VSOC進(jìn)行后續(xù)處理及漏洞庫管理等，進(jìn)行聯(lián)合防御并保障供應(yīng)鏈安全。

IDPS對全部電子設(shè)備和軟件的原始網(wǎng)絡(luò)報文、系統(tǒng)日志、系統(tǒng)狀態(tài)進(jìn)行分析，識別可能被黑客攻擊利用的風(fēng)險，并通過外部攻擊行為造成的痕跡與特征進(jìn)行匹配，從而識別對應(yīng)的入侵行為。IDPS是車企加強(qiáng)客戶和供應(yīng)鏈安全的一種重要方式。

在入侵檢測方面，IDPS安全組件分布式內(nèi)嵌在車內(nèi)的CGW、TBOX、IVI等核心區(qū)域作為汽車信息安全的傳感器和安全數(shù)據(jù)源探針系統(tǒng)，而VSOC（車輛安全運(yùn)營中心）平臺融合了大數(shù)據(jù)分析技術(shù)、可視化技術(shù)、威脅情報技術(shù)于一體，為用戶構(gòu)建新型智能汽車網(wǎng)絡(luò)安全態(tài)勢感知平臺，具備“態(tài)勢感知、通報預(yù)警、情報共享、聯(lián)動響應(yīng)”能力，實(shí)現(xiàn)安全態(tài)勢“可見、可管、可控、可信”。

例如，蓋瑞特車端IDS是獨(dú)立于硬件設(shè)備的IDS產(chǎn)品解決方案，能夠高度準(zhǔn)確地檢測車輛系統(tǒng)中的異常情況，并向安全運(yùn)營中心（SOC）匯報，可覆蓋超過90%以上的黑客攻擊場景，適用于多種不同的車載系統(tǒng)。系統(tǒng)經(jīng)超過50種先進(jìn)算法檢測可阻止惡意消息，通過專用信息安全運(yùn)營中心（SOC）不斷更新攻擊配置文件，分析警報的根本原因，管理事件升級，并提供修復(fù)支持。

木衛(wèi)四VSOC平臺利用人工智能技術(shù)洞察智能汽車異常和威脅，整合車端數(shù)據(jù)和云端服務(wù)數(shù)據(jù)，將數(shù)據(jù)轉(zhuǎn)換成有價值、可分析的預(yù)警信息，并聯(lián)動木衛(wèi)四汽車威脅情報，以簡化的方式操作S3 VSOC平臺（木衛(wèi)四聯(lián)手亞馬遜云科技及德勤構(gòu)建VSOC），能夠持續(xù)監(jiān)測并發(fā)現(xiàn)整個聯(lián)網(wǎng)車輛生態(tài)系統(tǒng)中未知/新型威脅，主動采取快速有效的緩解措施，從而實(shí)現(xiàn)對聯(lián)網(wǎng)汽車核心資產(chǎn)及智能化服務(wù)的安全保護(hù)。木衛(wèi)四的VSOC每天在數(shù)億條指令中通過全球領(lǐng)先的技術(shù)，保護(hù)著近百萬輛汽車不被黑客威脅。此外，奇安信車聯(lián)網(wǎng)安全態(tài)勢感知與安全運(yùn)營管理平臺（VSOC）、云馳未來的云馳智云VSOC，為辰信安deCORE VSOC等方案也在應(yīng)對全球最前沿的中國車聯(lián)網(wǎng)環(huán)境，提供全球領(lǐng)先的安全檢測和應(yīng)急響應(yīng)服務(wù)。

在構(gòu)建和部署車聯(lián)網(wǎng)安全運(yùn)營中心（VSOC）平臺的時候也需要充分考慮全球化的服務(wù)能力。選擇一個安全性高、覆蓋范圍廣、可靠性強(qiáng)的全球云基礎(chǔ)設(shè)施能夠?qū)崿F(xiàn)業(yè)務(wù)的一次構(gòu)建和全球部署。

比如：

亞馬遜云科技（AWS）聯(lián)合為辰信安、木衛(wèi)四科技等伙伴為用戶提供低延遲的服務(wù)體驗(yàn)，助力為供應(yīng)商為車企提供高安全、高可用、高彈性、合規(guī)的VSOC應(yīng)用服務(wù)。AWS在全球擁有廣泛的云基礎(chǔ)設(shè)施投資，覆蓋歐洲、南美洲、北美洲、中東、東南亞、非洲、大洋洲等的國家或地區(qū).

長城汽車聯(lián)合華為云走向全球市場：華為云分布式車聯(lián)網(wǎng)提供穩(wěn)定可靠的分布式節(jié)點(diǎn)，車聯(lián)網(wǎng)數(shù)據(jù)快速一跳入云，進(jìn)而讓車輛能夠?qū)崿F(xiàn)多地域的就近接入，并完成云平臺多地域多節(jié)點(diǎn)的部署。目前長城已有超百萬輛汽車接入在華為云上，秒級容器彈性，輕松應(yīng)對出行流量洪峰。華為云提供強(qiáng)大的本地化團(tuán)隊，通過全球170多個服務(wù)中心，聯(lián)合海外3000多家本地生態(tài)伙伴，為出海企業(yè)提供7x24小時的及時服務(wù)響應(yīng)及合規(guī)咨詢引導(dǎo)等。

三、車企采用自動化工具降本增效，汽車安全大模型入場

面對日益復(fù)雜化的汽車軟件系統(tǒng)，“人海戰(zhàn)術(shù)”浪費(fèi)人力資源且效率低下，部分“自動化”測試工具適用于減少重復(fù)工作，仍依賴測試人員經(jīng)驗(yàn)，只能作為輔助工具。采用真正自動化的測試工具可以起到事半功倍的效果，2023年木衛(wèi)四科技、奇安信等發(fā)布汽車安全大模型產(chǎn)品，大幅提升安全測試效率。

2023年8月25日，奇安信集團(tuán)在京發(fā)布了Q-GPT（奇安信大模型）安全機(jī)器人和大模型衛(wèi)士，其中Q-GPT安全機(jī)器人是基于奇安信大模型的“虛擬安全專家”，可以7×24小時×365天的全天候工作，以安全專家人均年薪30萬計，每年每臺Q-GPT安全機(jī)器人在客戶側(cè)可產(chǎn)生約2000萬元的運(yùn)營效益，極大提升了生產(chǎn)力，且隨著算力的持續(xù)增長，未來的運(yùn)營效益還會不斷提升。吉利汽車集團(tuán)在Q-GPT發(fā)布會上簽署了與奇安信的安全合作。大模型衛(wèi)士集安全風(fēng)險發(fā)現(xiàn)、大模型訪問控制、數(shù)據(jù)泄露管控、違法違規(guī)行為溯源、大模型應(yīng)用分析等為一體，幫助企業(yè)更安全的向大模型要生產(chǎn)力。

網(wǎng)絡(luò)安全是攻防雙方的持續(xù)成長和對抗，利用人工智能可以快速定位發(fā)現(xiàn)未知威脅、應(yīng)對持續(xù)變化的新型攻擊。2023年8月秉承“AI驅(qū)動汽車安全”的理念的木衛(wèi)四科技發(fā)布了汽車安全垂類大模型“蝴蝶”。“蝴蝶” 是一個汽車安全Copilot。木衛(wèi)四自有的百億級規(guī)模數(shù)據(jù)和上百個機(jī)器學(xué)習(xí)、深度學(xué)習(xí)模型，通過預(yù)訓(xùn)練和微調(diào)沉淀到“蝴蝶”大模型底座當(dāng)中，利用“蝴蝶”的代碼生成能力、汽車異常推理能力、汽車安全場景意圖識別能力，并結(jié)合木衛(wèi)四開發(fā)的代碼生成Self Debug模塊、汽車異常分析約束模塊，來保證AI生成的安全性和可靠性?！昂蓖评斫Y(jié)果通過系統(tǒng)接口層輸出到蝴蝶New Chat、V-SOC、V-DSP、VTI等木衛(wèi)四汽車安全系統(tǒng)，并私有化部署到車企私有大語言模型。