文章核心观点 - 智能汽车网络安全风险日益严峻，已成为行业发展的关键挑战，需要系统化的全生命周期解决方案 [4] - 犬安科技作为一家网络安全公司，以“未知攻，焉知防”的黑客思维为核心，致力于通过“MBSE+AI”驱动的工程化平台，解决网络物理系统（如智能汽车）复杂的安全设计、开发与运营难题 [8][12][29] 行业背景与挑战 - 智能汽车网络安全威胁真实存在且不分品牌：2023年黑客大赛中，团队仅用2分钟远程攻破特斯拉Model 3；2015年菲亚特克莱斯勒因软件漏洞召回约140万辆汽车；蔚来汽车曾遭勒索攻击，被索要价值225万美元的比特币 [4] - 行业面临地缘政治等外部挑战：创业公司在拓展美国市场时，即使产品获认可，也可能因非技术原因输给以色列等地的供应商 [6][18] - 网络物理系统安全面临三大核心挑战：安全设计过于复杂，涉及跨学科系统性问题；安全开发与测试存在漏洞，设计目标可能未在实施中充分实现和验证；安全运营敏捷性不足，车辆上市后存在漏洞，需比拼快速响应与修复能力 [20][21] 公司理念与技术实力 - 公司信仰“未知攻，焉知防”，要求团队以黑客思维和攻击者视角来设计和提供“对抗性防御”解决方案 [8][12] - 公司技术实力硬核：2017年因挖掘特斯拉系统漏洞跻身其官方名人堂；2023年精准捕获苹果手机应用功能缺陷；已为宝马等多家厂商提供漏洞挖掘与安全测试服务 [8][14][16] - 公司曾发现硬件级高危漏洞（如SPC58芯片漏洞），此类漏洞通常无法修复，凸显了安全设计前置的重要性 [16][26] 汽车网络安全特殊性及解决思路 - 汽车网络物理系统安全与传统IT安全有本质差异：传统IT依赖标准化硬件和操作系统（如Linux、Intel），底层安全由大厂兜底；汽车行业供应链（芯片、底层软件）自成一体，安全责任转移至主机厂和汽车行业自身 [23] - 安全防护需思维转变：遵循“木桶原理”，任何短板都可能导致失陷；必须将安全设计前置，进行系统化设计和风险研判，以避免后期修复成本极高甚至无法修复的问题 [10][26] - 修复成本与厂商响应差异巨大：公司挖掘的漏洞中，十个有八个修复代价极高；例如，为通用汽车发现的漏洞因供应商开发费过高而放弃修复，车辆带漏洞运行；而为特斯拉发现的漏洞则在一个月内被修复 [26] MBSE+AI驱动的解决方案 - 借鉴复杂系统工程方法：为解决跨学科安全设计难题，公司借鉴了NASA、波音等机构在复杂系统中使用的基于模型的系统工程（MBSE）方法，旨在将架构安全能力工程化 [29] - 构建全生命周期安全平台：平台如同网络安全领域的CAD软件，能处理整车架构、安全需求、威胁场景、攻击路径等信息，并覆盖从设计、测试到运营、应急响应的全生命周期 [33][36][38] - AI赋能攻防分析与优化：AI可用于精准拆解攻击者完整路径，例如模拟“偷车”攻击可行性方案；基于系统模型和数据指令传递路径进行分析，帮助在关键节点部署防御措施，实现全局最优解 [10][41][42] - 平台实践与客户：该平台已用于小米、阿维塔等数十款车型的安全分析架构设计 [40] 全生命周期模型的实践与优势 - 模型支持持续迭代：系统架构会随Bug修复和升级而改变，平台可维护不同版本架构，并基于模型生成测试用例、进行风险评级等，支持合规分析、安全测试（包括渗透测试）等多种应用 [47] - 实现自动化安全事件响应：平台可集成威胁情报，实现系统化评估与快速响应，例如针对比亚迪系统在海外被发现的漏洞，可快速提供解决方案，旨在将人员从繁琐工作中解放出来 [49] - 产品具有独创性：公司强调其解决方案源于多年黑客实践，是公司的“灵魂”，虽面临被抄袭的问题，但抄袭者仅能模仿部分功能 [49]