当一辆新能源汽车能与云端实时交互、支持语音大模型对话、甚至通过手机远程控车时,它带来的不仅是便利,还有前所未有的安全风险。在智能网联汽车快速演进的今天,如何守护“车轮上的数据堡垒”?在由车百会联合淮南市人民政府在安徽淮南举办的智能新能源汽车供应链创新大会期间,记者采访到了木卫四科技首席技术架构师杨迪华,他深入剖析了智能汽车面临的安全威胁,并分享了木卫四科技以“AI+端云协同”构建新一代汽车安全体系的实践路径。
从传感器到充电桩:智能汽车的“攻击面”正在爆炸式增长
“今天的智能汽车,早已不是传统意义上的交通工具。”杨迪华指出,随着智能化程度提升,车辆暴露的安全边界急剧扩大。
他列举了几类典型威胁:车端硬件层:如GNSS定位芯片可能被欺骗,数字钥匙遭遇中继攻击;端云通信链路:车辆持续与TSP(远程服务平台)、OTA系统、手机App等云端组件连接,一旦云端存在漏洞,攻击者可能实现远程越权控车;生态扩展层:座舱内的第三方应用、V2X车路协同设备、甚至公共充电桩,都可能成为入侵跳板。
“业务功能越多,攻击点就越多。”杨迪华强调,“安全必须贯穿整个智能汽车生命周期,不能只盯着‘车机’或‘网络’某一个环节。”
面对复杂威胁,木卫四科技提出“端云协同、AI驱动”的安全架构。
在车端,公司部署了轻量化的入侵检测与防御系统(IDPS),对控制器、传感器等关键节点进行实时监控,兼顾性能与安全性;
在云端,则构建了一个融合AI与大数据的“安全大脑”——它聚合TSP日志、远程控制记录、App行为、OTA更新、充电桩交互等多维数据,通过机器学习对异常行为建模,提前识别潜在攻击。
“我们不是简单堆告警,而是用AI判断哪些是真实风险,哪些是误报。”杨迪华解释道。
更进一步,木卫四还基于自研大模型开发了安全运营智能体,辅助人工分析师高效处置告警、关联线索、生成响应建议。“这不仅提升了响应速度,也大幅降低了运营负担。”
安全跟不上业务?这是行业最大瓶颈
谈及国内智能汽车安全的发展水平,杨迪华坦言:“最大的挑战不是技术,而是节奏。”
“业务迭代太快了——从前是功能安全,后来是网络安全,现在又进入大模型内容安全、用户隐私合规的新阶段。安全团队常常刚跟上上一代架构,下一代又来了。”
他认为,未来安全能力必须具备“前瞻性”和“自适应性”,而AI正是实现这一目标的关键工具。“只有让安全系统自己‘学会’理解新场景、识别新模式,才能真正跑赢攻击者。”
据了解,木卫四科技自2022年获得黄山资本投资以来,已逐步完成从平台构建到产品落地的跨越。2023年发布的垂直领域AI大模型“湖叠”,如今已成为其智能安全体系的核心引擎;2024年起,相关方案已在多家主机厂的智慧座舱、远程控车等场景中实现前装量产。
“我们的两大主线很清晰:一是智能网联汽车的安全监控与运营,二是面向智能化场景的AI原生安全产品开发。”杨迪华表示,“安全不是附加项,而是智能汽车的‘操作系统级’能力。”
在汽车智能化浪潮奔涌向前的今天,木卫四科技正试图回答一个根本问题:当汽车变得像手机一样聪明,我们该如何确保它不会像手机一样“中毒”?答案或许就藏在那套不断进化的“端云AI安全大脑”之中。
发表评论
网友评论仅供其表达个人看法,并不代表商用汽车事业部立场。