文章核心观点 - 随着汽车产业向“新四化”加速转型，软件安全问题已成为汽车行业不可忽视的系统性风险，需要全产业链以系统性和全栈化思维构建网络安全防护体系[7][9] - 人工智能和量子计算是未来智能汽车网络攻防领域最具潜力的颠覆性变量，既带来赋能也带来新的安全挑战[16][18][21] - 汽车网络安全建设是一个系统工程，需要在技术、流程、标准、生态合作等多方面共同推进，而非依赖单一环节的防护[9][90] 行业现状与挑战 - **软件缺陷召回激增**：2024年，全球因软件问题召回的汽车总量达1340万辆，较2023年增长超过4倍，占全年汽车召回总量的46%，与机械设计缺陷导致的召回比例接近1:1[7][15] - **攻击面扩大**：汽车核心组件（如T-BOX、ECU）的联网化以及OTA技术的普及，在提升体验的同时极大地扩展了车辆的网络攻击面[7] - **安全水位不均**：当前安全防护的短板主要在于整个系统的协同与工程实施层面，而非单一的密码学算法强度，需要将各环节的“木桶短板”拉齐[24][25] 未来颠覆性变量 - **人工智能（AI）**：AI的赋能与攻击利用是未来最不可预期的核心变量，AI驱动的软件（如AI Agent、自动驾驶）具有不可解释性，可能产生“幻觉”，对基于规则的现有纵深防御体系构成挑战[16][18] - **量子计算**：量子计算算力的发展可能在未来3-5年对基于经典数学问题的现有密码体系构成颠覆性威胁，重构整个网络世界的信任基石[21][61] - **变量影响**：这些技术既是强大的工具，也可能被攻击方利用，形成“矛”与“盾”之间的持续博弈[18][21] 防护理念与方法论 - **安全设计前置**：汽车网络安全需要将安全设计深度前置至研发早期，通过系统化架构分析与风险预判构建内生安全能力，避免后期修复成本过高[10] - **AI原生安全**：将AI作为核心思维框架，运用AI技术及智能体模型系统性重构安全产品的底层架构与运行逻辑，让安全能力内生于系统设计之初[10][58] - **工程解构思维**：面对复杂的安全问题，应采用解构方法，将问题拆分为不同层级（如传感器数据鲁棒性、传统数据安全、控制信号安全等），并在成本与需求间取得平衡，用20%的成本解决80%的问题[29][31][34] 具体场景与应对 - **智能驾驶安全**：高级辅助驾驶（L2/L3）的安全需从传感器数据鲁棒性、数据传输与计算安全、控制信号安全等全链路进行防护，当前系统尚未达到完全自动驾驶，消费者需正确认知并保持必要接管[31][36][37] - **OTA升级安全**：主机厂通过软件签名加密、验签、安全/备份分区（双区）等技术确保OTA软件的唯一性与合法性，升级失败时能降级或回退至上个版本，在触碰安全底线时优先保障安全而非用户体验[38][40][44] - **供应链与攻击手段**：黑产受利益驱动（如篡改车辆地域信息、后装改装），攻击手段多样，常通过寻找系统实施层面的漏洞（如程序逻辑错误）进行绕过，而非正面攻击最强防护点[22][24] 主机厂的策略与协同 - **研发主导权**：主流主机厂（如上汽、广汽）的网络安全策略是以自身能力建设为主导，同时与外部专业安全公司合作，以弥补盲区并学习前沿技术，而非完全外包[48][50][51] - **应对AI融合**：汽车产业已具备一定的网络安全体系化基础，但面对AI带来的开发模式变革（数据驱动与软件驱动双轮驱动），需要将网络安全、数据安全、功能安全等多安全团队的知识与体系进行深度融合与升级[53][54] - **技术落地展望**：在未来3-5年，后量子密码技术将随国际国内标准推进而逐步落地，TEE（可信执行环境）等隐私计算方案因更少依赖算法效率，在数据流转场景中更具落地潜力[61][62][65] 行业生态与联盟建设 - **联盟必要性**：行业迫切需要建立一个更具公信力、商业化利益影响更小、更注重行业安全与信任的应急响应联盟或机构，以实现漏洞信息共享、联手制定规范，并避免单点漏洞演变为行业风险[81][82][86] - **理想运营模式**：联盟应由国家层面的公益性机构主导运营，确保公正透明，并建立强制上报、脱敏、过滤的信息共享机制，区分好“裁判员”与“运动员”的角色[83][87][88] - **发展共识**：汽车网络安全需要技术革新、流程再造、标准统一、生态合作、法规完善和人才培养的多管齐下，以应对物理世界与数字世界深度融合带来的复杂风险[90]

文章核心观点 - 智能汽车网络安全风险日益严峻，已成为行业发展的关键挑战，需要系统化的全生命周期解决方案 [4] - 犬安科技作为一家网络安全公司，以“未知攻，焉知防”的黑客思维为核心，致力于通过“MBSE+AI”驱动的工程化平台，解决网络物理系统（如智能汽车）复杂的安全设计、开发与运营难题 [8][12][29] 行业背景与挑战 - 智能汽车网络安全威胁真实存在且不分品牌：2023年黑客大赛中，团队仅用2分钟远程攻破特斯拉Model 3；2015年菲亚特克莱斯勒因软件漏洞召回约140万辆汽车；蔚来汽车曾遭勒索攻击，被索要价值225万美元的比特币 [4] - 行业面临地缘政治等外部挑战：创业公司在拓展美国市场时，即使产品获认可，也可能因非技术原因输给以色列等地的供应商 [6][18] - 网络物理系统安全面临三大核心挑战：安全设计过于复杂，涉及跨学科系统性问题；安全开发与测试存在漏洞，设计目标可能未在实施中充分实现和验证；安全运营敏捷性不足，车辆上市后存在漏洞，需比拼快速响应与修复能力 [20][21] 公司理念与技术实力 - 公司信仰“未知攻，焉知防”，要求团队以黑客思维和攻击者视角来设计和提供“对抗性防御”解决方案 [8][12] - 公司技术实力硬核：2017年因挖掘特斯拉系统漏洞跻身其官方名人堂；2023年精准捕获苹果手机应用功能缺陷；已为宝马等多家厂商提供漏洞挖掘与安全测试服务 [8][14][16] - 公司曾发现硬件级高危漏洞（如SPC58芯片漏洞），此类漏洞通常无法修复，凸显了安全设计前置的重要性 [16][26] 汽车网络安全特殊性及解决思路 - 汽车网络物理系统安全与传统IT安全有本质差异：传统IT依赖标准化硬件和操作系统（如Linux、Intel），底层安全由大厂兜底；汽车行业供应链（芯片、底层软件）自成一体，安全责任转移至主机厂和汽车行业自身 [23] - 安全防护需思维转变：遵循“木桶原理”，任何短板都可能导致失陷；必须将安全设计前置，进行系统化设计和风险研判，以避免后期修复成本极高甚至无法修复的问题 [10][26] - 修复成本与厂商响应差异巨大：公司挖掘的漏洞中，十个有八个修复代价极高；例如，为通用汽车发现的漏洞因供应商开发费过高而放弃修复，车辆带漏洞运行；而为特斯拉发现的漏洞则在一个月内被修复 [26] MBSE+AI驱动的解决方案 - 借鉴复杂系统工程方法：为解决跨学科安全设计难题，公司借鉴了NASA、波音等机构在复杂系统中使用的基于模型的系统工程（MBSE）方法，旨在将架构安全能力工程化 [29] - 构建全生命周期安全平台：平台如同网络安全领域的CAD软件，能处理整车架构、安全需求、威胁场景、攻击路径等信息，并覆盖从设计、测试到运营、应急响应的全生命周期 [33][36][38] - AI赋能攻防分析与优化：AI可用于精准拆解攻击者完整路径，例如模拟“偷车”攻击可行性方案；基于系统模型和数据指令传递路径进行分析，帮助在关键节点部署防御措施，实现全局最优解 [10][41][42] - 平台实践与客户：该平台已用于小米、阿维塔等数十款车型的安全分析架构设计 [40] 全生命周期模型的实践与优势 - 模型支持持续迭代：系统架构会随Bug修复和升级而改变，平台可维护不同版本架构，并基于模型生成测试用例、进行风险评级等，支持合规分析、安全测试（包括渗透测试）等多种应用 [47] - 实现自动化安全事件响应：平台可集成威胁情报，实现系统化评估与快速响应，例如针对比亚迪系统在海外被发现的漏洞，可快速提供解决方案，旨在将人员从繁琐工作中解放出来 [49] - 产品具有独创性：公司强调其解决方案源于多年黑客实践，是公司的“灵魂”，虽面临被抄袭的问题，但抄袭者仅能模仿部分功能 [49]

事件概述 - 公众号文章指控比亚迪安全团队冒充吉利旗下极氪团队，以申请试用为由，试图骗取苏州犬安科技核心产品DefenseWeaver（AI驱动汽车网络安全分析设计CAD软件）的技术方案 [3][4] - 冒充团队通过163邮箱联系（解释为“极氪邮箱外发受限”），在线上会议中深入询问产品功能、收费模式、实现原理等研发级问题，并要求开通试用权限、录制操作录屏，会后约定推进保密协议流程，随后集体失联 [4] - 经行业打听，公司确认对方实为比亚迪团队，对方回电时以“项目保密”、“用代号花名”等理由推脱，未承认行为不妥 [4] 比亚迪的竞争策略与行业关系 - 有匿名汽车信息安全供应商透露，比亚迪直接报出家门会令人有防备心，因此采用冒充策略，该供应商在2022年与比亚迪洽谈时，对方在沟通两个月后要求提供设计文档，被拒绝后中断合作，后又通过推荐库内供应商的方式试图再次获取技术 [7][9] - 业内流传谚语“防火、防盗、防某迪”，描述从供应商剽窃技术的“三板斧”：派人考察学习关键工艺、以技术交流为名索要资料进行逆向、先采购再逼迫交出图纸后踢开供应商 [11] - 比亚迪2024年财报显示其营收达7771.02亿元，净利润402.54亿元，同比增长分别为29.02%和34.00%，有业内人士推测其内部创新和自主研发压力较大，可能促使通过外部寻找技术方案 [11] 比亚迪与吉利的市场竞争态势 - 选择冒充极氪团队，与比亚迪和吉利之间激烈的市场竞争相关，2025年上半年吉利新能源销量达72.51万辆，同比增长126%，市占率达11.44%，而比亚迪市占率从27%降至18%，两者差距缩小 [14] - 两家公司高管曾多次公开互怼，例如比亚迪腾势方程豹直营事业部总经理赵长江在微博内涵极氪新品，吉利高管杨学良则公开批评行业内卷及比亚迪的“拉踩”行为，并提及长城汽车举报比亚迪排放不达标一事，称吉利测试结论与长城一致 [14][15] 事件引发的质疑与讨论 - 文章作者李均（苏州犬安科技CEO）提出四大疑问，包括比亚迪为何冒充、开发同类产品的逻辑、团队成员职业操守要求以及促成此类行为的企业文化 [5][17] - 文章留言区存在不同声音，部分留言质疑事件真实性，认为大企业不会犯如此低级错误，比亚迪研发工程师需通过采购部门联络供应商，团队违规操作可能性低，并猜测可能是新车上市前的黑稿行动 [17]

公司动态 - 路畅科技于8月6日通过DEKRA德凯审核并获得ISO/SAE 21434汽车网络安全体系认证证书 [1] 行业标准 - 公司获得国际权威的汽车网络安全体系认证 体现行业对智能网联汽车安全标准的重视 [1]