當(dāng)汽車產(chǎn)業(yè)邁入智能化時代，軟件當(dāng)整車設(shè)計從機械硬件定義汽車變成軟件定義汽車，定義所有人都要面對一系列新的汽車企共挑戰(zhàn)：如何在緊張的開發(fā)周期中減少軟件BUG的產(chǎn)生？面對黑客入侵，車輛如何構(gòu)筑安全防線？安全AI時代下，人工智能如何賦能車輛開發(fā)？何保護新

9月10日，AutoSec 2025第九屆中國汽車網(wǎng)絡(luò)安全周暨第六屆智能汽車數(shù)據(jù)安全展在上海盛大開幕，障余來自大眾、家車寶馬、商防上汽等50余家整車企業(yè)，策略以及相關(guān)供應(yīng)鏈和監(jiān)管機構(gòu)的軟件專家代表齊聚一堂，探討汽車網(wǎng)絡(luò)與數(shù)據(jù)安全的定義解決之道。熱點科技作為合作媒體也參與其中，汽車企共為大家?guī)硐嚓P(guān)的安全前沿資訊。

業(yè)內(nèi)首個！何保護新“汽車網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)全景圖”正式發(fā)布

本次大會以“多場景全鏈路汽車安全防護”為主題，障余發(fā)布了業(yè)內(nèi)首個“汽車網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)全景圖”。該圖以“車”作為核心，全面、系統(tǒng)梳理了目前整個中國汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全的細分領(lǐng)域以及相關(guān)供應(yīng)鏈。

在大會開幕式上，上海市通信管理局互聯(lián)網(wǎng)管理處處長寧海忻先生及上海市普陀區(qū)科學(xué)技術(shù)委員會黨組書記、主任李文波先生分別發(fā)表致辭，闡述了汽車智能化大發(fā)展的背景下，加快構(gòu)建汽車網(wǎng)絡(luò)與數(shù)據(jù)安全防護體系的重要性，更加凸顯出“汽車網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)全景圖”的前瞻性與重要性。

AI賦能，汽車軟件開發(fā)步入新時代

如今的時代是人工智能時代，AI已經(jīng)深入到工作與生活的方方面面，如何利用AI賦能整車軟件開發(fā)也成為本次大會的議題之一。

一汽奔騰汽車股份有限公司信息安全開發(fā)負責(zé)人王奕堯女士在會上發(fā)表了“AI大模型輔助整車信息安全TARA分析探索與實踐”演講，通過一汽奔騰的實際項目案例，向與會者展示了如何利用AI賦能整車軟件安全開發(fā)。基于大模型的自然語言處理能力，AI可以快速識別潛在威脅，生成安全需求，大大縮短了安全分析周期，提升開發(fā)效率。

Drivesec srl業(yè)務(wù)發(fā)展總監(jiān)柯丹杰先生則從攻防角度與大家分享AI在汽車軟件安全開發(fā)的作用。它提出一個觀點：在面對如今復(fù)雜的車聯(lián)網(wǎng)系統(tǒng)時，傳統(tǒng)滲透測試方法已經(jīng)體現(xiàn)出局限性，而基于代理AI的自動化測試方案在漏洞挖掘與測試執(zhí)行都展示出了比傳統(tǒng)手段更好的表現(xiàn)，為車企提供了持續(xù)安全驗證的新工具。

全流程管理，守護汽車軟件安全防線

在軟件定義汽車時代，車輛更新?lián)Q代的節(jié)奏加快，同時隨著OTA在線升級技術(shù)的發(fā)展，現(xiàn)在的汽車真正做到了“常用常新”。但緊張的軟件開發(fā)周期下，如何保證軟件安全，避免軟件bug影響車輛正常使用就成了一個新的話題。

Black Duck首席開源軟件治理專家、資深軟件架構(gòu)師王永雷在會上發(fā)表了以“日趨嚴(yán)峻的汽車軟件供應(yīng)鏈安全風(fēng)險與治理實踐”為主題的演講，從SBOM管理、代碼審計到供應(yīng)商準(zhǔn)入等層面，提出了全流程軟件供應(yīng)鏈安全治理的想法。

長城汽車的與會人員也基于他們的項目實踐進行了分享，他們表示在智能汽車時代，整車廠供應(yīng)商的軟件開發(fā)方式從“交鑰匙”變成了“共舞”，基于此提出了從鏈?zhǔn)浇桓兜骄W(wǎng)狀協(xié)同的開發(fā)模式，從協(xié)作的角度，把好軟件安全關(guān)。

汽車黑客挑戰(zhàn)嘉年華，以實戰(zhàn)促安全

本次大會還設(shè)立了一個特色環(huán)節(jié)：汽車黑客嘉年華攻防挑戰(zhàn)賽。來自汽車行業(yè)的各路高手齊聚一堂，通過實戰(zhàn)化的安全攻防演練，向大家展示汽車網(wǎng)絡(luò)與數(shù)據(jù)安全方面的創(chuàng)新成果，協(xié)助整車企業(yè)提升車輛軟件方面的防護能力。

在與會領(lǐng)導(dǎo)和專家的圍觀下，來自汽車行業(yè)的各路挑戰(zhàn)者們，在汽車的軟件網(wǎng)絡(luò)空間中發(fā)起了一場沒有硝煙的“戰(zhàn)爭”，雖然沒有火藥的味道和震耳欲聾的炮火聲，但看到挑戰(zhàn)者們專注的神情，我依舊在一串串代碼中感受到了攻防的激烈，給了我深深的震撼。

結(jié)語

在汽車產(chǎn)業(yè)向智能化發(fā)展的大背景下，AutoSec 2025第九屆中國汽車網(wǎng)絡(luò)安全周暨第六屆智能汽車數(shù)據(jù)安全展系統(tǒng)梳理了行業(yè)安全全景，更通過AI賦能、實戰(zhàn)攻防與全流程治理，為“軟件定義汽車”時代的安全建設(shè)指明了方向。隨著多方協(xié)同、技術(shù)融合不斷深入，中國智能汽車網(wǎng)絡(luò)安全防護體系正加速成熟，為行業(yè)高質(zhì)量發(fā)展筑牢根基。