當(dāng)一輛新能源汽車能與云端實(shí)時(shí)交互、支持語音大模型對(duì)話、甚至通過手機(jī)遠(yuǎn)程控車時(shí)，它帶來的不僅是便利，還有前所未有的安全風(fēng)險(xiǎn)。在智能網(wǎng)聯(lián)汽車快速演進(jìn)的今天，如何守護(hù)“車輪上的數(shù)據(jù)堡壘”？在由車百會(huì)聯(lián)合淮南市人民政府在安徽淮南舉辦的智能新能源汽車供應(yīng)鏈創(chuàng)新大會(huì)期間，記者采訪到了木衛(wèi)四科技首席技術(shù)架構(gòu)師楊迪華，他深入剖析了智能汽車面臨的安全威脅，并分享了木衛(wèi)四科技以“AI+端云協(xié)同”構(gòu)建新一代汽車安全體系的實(shí)踐路徑。

從傳感器到充電樁：智能汽車的“攻擊面”正在爆炸式增長(zhǎng)

“今天的智能汽車，早已不是傳統(tǒng)意義上的交通工具。”楊迪華指出，隨著智能化程度提升，車輛暴露的安全邊界急劇擴(kuò)大。

他列舉了幾類典型威脅：車端硬件層：如GNSS定位芯片可能被欺騙，數(shù)字鑰匙遭遇中繼攻擊；端云通信鏈路：車輛持續(xù)與TSP（遠(yuǎn)程服務(wù)平臺(tái)）、OTA系統(tǒng)、手機(jī)App等云端組件連接，一旦云端存在漏洞，攻擊者可能實(shí)現(xiàn)遠(yuǎn)程越權(quán)控車；生態(tài)擴(kuò)展層：座艙內(nèi)的第三方應(yīng)用、V2X車路協(xié)同設(shè)備、甚至公共充電樁，都可能成為入侵跳板。

“業(yè)務(wù)功能越多，攻擊點(diǎn)就越多。”楊迪華強(qiáng)調(diào)，“安全必須貫穿整個(gè)智能汽車生命周期，不能只盯著‘車機(jī)’或‘網(wǎng)絡(luò)’某一個(gè)環(huán)節(jié)?！?/p>

面對(duì)復(fù)雜威脅，木衛(wèi)四科技提出“端云協(xié)同、AI驅(qū)動(dòng)”的安全架構(gòu)。

在車端，公司部署了輕量化的入侵檢測(cè)與防御系統(tǒng)（IDPS），對(duì)控制器、傳感器等關(guān)鍵節(jié)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)控，兼顧性能與安全性；
在云端，則構(gòu)建了一個(gè)融合AI與大數(shù)據(jù)的“安全大腦”——它聚合TSP日志、遠(yuǎn)程控制記錄、App行為、OTA更新、充電樁交互等多維數(shù)據(jù)，通過機(jī)器學(xué)習(xí)對(duì)異常行為建模，提前識(shí)別潛在攻擊。

“我們不是簡(jiǎn)單堆告警，而是用AI判斷哪些是真實(shí)風(fēng)險(xiǎn)，哪些是誤報(bào)?！睏畹先A解釋道。

更進(jìn)一步，木衛(wèi)四還基于自研大模型開發(fā)了安全運(yùn)營(yíng)智能體，輔助人工分析師高效處置告警、關(guān)聯(lián)線索、生成響應(yīng)建議?！斑@不僅提升了響應(yīng)速度，也大幅降低了運(yùn)營(yíng)負(fù)擔(dān)?！?/p>

安全跟不上業(yè)務(wù)？這是行業(yè)最大瓶頸

談及國(guó)內(nèi)智能汽車安全的發(fā)展水平，楊迪華坦言：“最大的挑戰(zhàn)不是技術(shù)，而是節(jié)奏?！?/p>

“業(yè)務(wù)迭代太快了——從前是功能安全，后來是網(wǎng)絡(luò)安全，現(xiàn)在又進(jìn)入大模型內(nèi)容安全、用戶隱私合規(guī)的新階段。安全團(tuán)隊(duì)常常剛跟上上一代架構(gòu)，下一代又來了。”

他認(rèn)為，未來安全能力必須具備“前瞻性”和“自適應(yīng)性”，而AI正是實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵工具?！爸挥凶尠踩到y(tǒng)自己‘學(xué)會(huì)’理解新場(chǎng)景、識(shí)別新模式，才能真正跑贏攻擊者?！?/p>

據(jù)了解，木衛(wèi)四科技自2022年獲得黃山資本投資以來，已逐步完成從平臺(tái)構(gòu)建到產(chǎn)品落地的跨越。2023年發(fā)布的垂直領(lǐng)域AI大模型“湖疊”，如今已成為其智能安全體系的核心引擎；2024年起，相關(guān)方案已在多家主機(jī)廠的智慧座艙、遠(yuǎn)程控車等場(chǎng)景中實(shí)現(xiàn)前裝量產(chǎn)。

“我們的兩大主線很清晰：一是智能網(wǎng)聯(lián)汽車的安全監(jiān)控與運(yùn)營(yíng)，二是面向智能化場(chǎng)景的AI原生安全產(chǎn)品開發(fā)?！睏畹先A表示，“安全不是附加項(xiàng)，而是智能汽車的‘操作系統(tǒng)級(jí)’能力?！?/p>

在汽車智能化浪潮奔涌向前的今天，木衛(wèi)四科技正試圖回答一個(gè)根本問題：當(dāng)汽車變得像手機(jī)一樣聰明，我們?cè)撊绾未_保它不會(huì)像手機(jī)一樣“中毒”？答案或許就藏在那套不斷進(jìn)化的“端云AI安全大腦”之中。