當(dāng)一輛新能源汽車能與云端實時交互、支持語音大模型對話、甚至通過手機遠(yuǎn)程控車時，它帶來的不僅是便利，還有前所未有的安全風(fēng)險。在智能網(wǎng)聯(lián)汽車快速演進(jìn)的今天，如何守護(hù)“車輪上的數(shù)據(jù)堡壘”？在由車百會聯(lián)合淮南市人民政府在安徽淮南舉辦的智能新能源汽車供應(yīng)鏈創(chuàng)新大會期間，記者采訪到了木衛(wèi)四科技首席技術(shù)架構(gòu)師楊迪華，他深入剖析了智能汽車面臨的安全威脅，并分享了木衛(wèi)四科技以“AI+端云協(xié)同”構(gòu)建新一代汽車安全體系的實踐路徑。

從傳感器到充電樁：智能汽車的“攻擊面”正在爆炸式增長

“今天的智能汽車，早已不是傳統(tǒng)意義上的交通工具?！睏畹先A指出，隨著智能化程度提升，車輛暴露的安全邊界急劇擴(kuò)大。

他列舉了幾類典型威脅：車端硬件層：如GNSS定位芯片可能被欺騙，數(shù)字鑰匙遭遇中繼攻擊；端云通信鏈路：車輛持續(xù)與TSP（遠(yuǎn)程服務(wù)平臺）、OTA系統(tǒng)、手機App等云端組件連接，一旦云端存在漏洞，攻擊者可能實現(xiàn)遠(yuǎn)程越權(quán)控車；生態(tài)擴(kuò)展層：座艙內(nèi)的第三方應(yīng)用、V2X車路協(xié)同設(shè)備、甚至公共充電樁，都可能成為入侵跳板。

“業(yè)務(wù)功能越多，攻擊點就越多。”楊迪華強調(diào)，“安全必須貫穿整個智能汽車生命周期，不能只盯著‘車機’或‘網(wǎng)絡(luò)’某一個環(huán)節(jié)?！?/p>

面對復(fù)雜威脅，木衛(wèi)四科技提出“端云協(xié)同、AI驅(qū)動”的安全架構(gòu)。

在車端，公司部署了輕量化的入侵檢測與防御系統(tǒng)（IDPS），對控制器、傳感器等關(guān)鍵節(jié)點進(jìn)行實時監(jiān)控，兼顧性能與安全性；
在云端，則構(gòu)建了一個融合AI與大數(shù)據(jù)的“安全大腦”——它聚合TSP日志、遠(yuǎn)程控制記錄、App行為、OTA更新、充電樁交互等多維數(shù)據(jù)，通過機器學(xué)習(xí)對異常行為建模，提前識別潛在攻擊。

“我們不是簡單堆告警，而是用AI判斷哪些是真實風(fēng)險，哪些是誤報?！睏畹先A解釋道。

更進(jìn)一步，木衛(wèi)四還基于自研大模型開發(fā)了安全運營智能體，輔助人工分析師高效處置告警、關(guān)聯(lián)線索、生成響應(yīng)建議?！斑@不僅提升了響應(yīng)速度，也大幅降低了運營負(fù)擔(dān)?！?/p>

安全跟不上業(yè)務(wù)？這是行業(yè)最大瓶頸

談及國內(nèi)智能汽車安全的發(fā)展水平，楊迪華坦言：“最大的挑戰(zhàn)不是技術(shù)，而是節(jié)奏?！?/p>

“業(yè)務(wù)迭代太快了——從前是功能安全，后來是網(wǎng)絡(luò)安全，現(xiàn)在又進(jìn)入大模型內(nèi)容安全、用戶隱私合規(guī)的新階段。安全團(tuán)隊常常剛跟上上一代架構(gòu)，下一代又來了。”

他認(rèn)為，未來安全能力必須具備“前瞻性”和“自適應(yīng)性”，而AI正是實現(xiàn)這一目標(biāo)的關(guān)鍵工具。“只有讓安全系統(tǒng)自己‘學(xué)會’理解新場景、識別新模式，才能真正跑贏攻擊者。”

據(jù)了解，木衛(wèi)四科技自2022年獲得黃山資本投資以來，已逐步完成從平臺構(gòu)建到產(chǎn)品落地的跨越。2023年發(fā)布的垂直領(lǐng)域AI大模型“湖疊”，如今已成為其智能安全體系的核心引擎；2024年起，相關(guān)方案已在多家主機廠的智慧座艙、遠(yuǎn)程控車等場景中實現(xiàn)前裝量產(chǎn)。

“我們的兩大主線很清晰：一是智能網(wǎng)聯(lián)汽車的安全監(jiān)控與運營，二是面向智能化場景的AI原生安全產(chǎn)品開發(fā)?！睏畹先A表示，“安全不是附加項，而是智能汽車的‘操作系統(tǒng)級’能力?！?/p>

在汽車智能化浪潮奔涌向前的今天，木衛(wèi)四科技正試圖回答一個根本問題：當(dāng)汽車變得像手機一樣聰明，我們該如何確保它不會像手機一樣“中毒”？答案或許就藏在那套不斷進(jìn)化的“端云AI安全大腦”之中。