軟件定義汽車，安全如何保障？50余家車企共商防護新策略

王嘻嘻 / 2025-09-13 14:3235934

當汽車產業邁入智能化時代，當整車設計從機械硬件定義汽車變成軟件定義汽車，所有人都要面對一系列新的挑戰：如何在緊張的開發周期中減少軟件BUG的產生？面對黑客入侵，車輛如何構筑安全防線？AI時代下，人工智能如何賦能車輛開發？

9月10日，AutoSec 2025第九屆中國汽車網絡安全周暨第六屆智能汽車數據安全展在上海盛大開幕，來自大眾、寶馬、上汽等50余家整車企業，以及相關供應鏈和監管機構的專家代表齊聚一堂，探討汽車網絡與數據安全的解決之道。熱點科技作為合作媒體也參與其中，為大家帶來相關的前沿資訊。

業內首個！“汽車網絡與數據安全行業全景圖”正式發布

本次大會以“多場景全鏈路汽車安全防護”為主題，發布了業內首個“汽車網絡與數據安全行業全景圖”。該圖以“車”作為核心，全面、系統梳理了目前整個中國汽車網絡安全與數據安全的細分領域以及相關供應鏈。

在大會開幕式上，上海市通信管理局互聯網管理處處長寧海忻先生及上海市普陀區科學技術委員會黨組書記、主任李文波先生分別發表致辭，闡述了汽車智能化大發展的背景下，加快構建汽車網絡與數據安全防護體系的重要性，更加凸顯出“汽車網絡與數據安全行業全景圖”的前瞻性與重要性。

AI賦能，汽車軟件開發步入新時代

如今的時代是人工智能時代，AI已經深入到工作與生活的方方面面，如何利用AI賦能整車軟件開發也成為本次大會的議題之一。

一汽奔騰汽車股份有限公司信息安全開發負責人王奕堯女士在會上發表了“AI大模型輔助整車信息安全TARA分析探索與實踐”演講，通過一汽奔騰的實際項目案例，向與會者展示了如何利用AI賦能整車軟件安全開發。基于大模型的自然語言處理能力，AI可以快速識別潛在威脅，生成安全需求，大大縮短了安全分析周期，提升開發效率。

Drivesec srl業務發展總監柯丹杰先生則從攻防角度與大家分享AI在汽車軟件安全開發的作用。它提出一個觀點：在面對如今復雜的車聯網系統時，傳統滲透測試方法已經體現出局限性，而基于代理AI的自動化測試方案在漏洞挖掘與測試執行都展示出了比傳統手段更好的表現，為車企提供了持續安全驗證的新工具。

全流程管理，守護汽車軟件安全防線

在軟件定義汽車時代，車輛更新換代的節奏加快，同時隨著OTA在線升級技術的發展，現在的汽車真正做到了“常用常新”。但緊張的軟件開發周期下，如何保證軟件安全，避免軟件bug影響車輛正常使用就成了一個新的話題。

Black Duck首席開源軟件治理專家、資深軟件架構師王永雷在會上發表了以“日趨嚴峻的汽車軟件供應鏈安全風險與治理實踐”為主題的演講，從SBOM管理、代碼審計到供應商準入等層面，提出了全流程軟件供應鏈安全治理的想法。

長城汽車的與會人員也基于他們的項目實踐進行了分享，他們表示在智能汽車時代，整車廠供應商的軟件開發方式從“交鑰匙”變成了“共舞”，基于此提出了從鏈式交付到網狀協同的開發模式，從協作的角度，把好軟件安全關。

汽車黑客挑戰嘉年華，以實戰促安全

本次大會還設立了一個特色環節：汽車黑客嘉年華攻防挑戰賽。來自汽車行業的各路高手齊聚一堂，通過實戰化的安全攻防演練，向大家展示汽車網絡與數據安全方面的創新成果，協助整車企業提升車輛軟件方面的防護能力。

在與會領導和專家的圍觀下，來自汽車行業的各路挑戰者們，在汽車的軟件網絡空間中發起了一場沒有硝煙的“戰爭”，雖然沒有火藥的味道和震耳欲聾的炮火聲，但看到挑戰者們專注的神情，我依舊在一串串代碼中感受到了攻防的激烈，給了我深深的震撼。

結語

在汽車產業向智能化發展的大背景下，AutoSec 2025第九屆中國汽車網絡安全周暨第六屆智能汽車數據安全展系統梳理了行業安全全景，更通過AI賦能、實戰攻防與全流程治理，為“軟件定義汽車”時代的安全建設指明了方向。隨著多方協同、技術融合不斷深入，中國智能汽車網絡安全防護體系正加速成熟，為行業高質量發展筑牢根基。

點個贊637