随着汽车智能化、网联化的趋势日益加深，软件定义汽车（SDV）逐渐成为推动汽车产业革命的重要引擎。作为集智能、互联和电动化于一体的移动终端，SDV不仅重新定义了汽车的形态，更在交通安全、信息安全等方面提出了诸多新的挑战。在这样的背景下，智能网联汽车如何构建安全生态体系，成为业界和学术界共同关注的焦点问题。

CCF YOCSEF福州于2024年11月16日举办了题为《SDV安全生态构建：融合技术、网络免疫与交通稳健性的协同进化》的技术论坛，汇集了省内外知名高校、头部厂商的智能网联汽车安全领域专家，以及全国新能源汽车行业产教融合共同体的二十多家成员单位，共同探讨了软件定义汽车带来的安全挑战及应对策略。

图1 “SDV安全生态构建：融合技术、网络免疫与交通稳健性的协同进化”技术论坛

因此，本次技术论坛设置以下三个思辨议题：

Ÿ 从分散到集约，SDV面临哪些内生系统安全威胁？

Ÿ 从封闭到开放，SDV带来哪些外部网络安全问题？

Ÿ 从内忧到外患，AI大模型是SDV安全问题的最优解吗？

分别从SDV的内生系统安全、外部网络威胁两方面探讨目前软件定义汽车(SDV)背景下智能网联驾驶技术的安全问题，并尝试思辨AI大模型在解决SDV安全问题上的可行性和优先级。

图2 论坛组图

图3 与会嘉宾会场合影

论坛由CCF YOCSEF福州副主席尤玮婧（福建师范大学）和学术秘书张星秋（福州工商学院）担任执行主席，CCF YOCSEF福州学术秘书吴伶（福州大学）和AC委员陈卓（福建农林大学）担任在线主席。论坛邀请了福建理工大学电子电气与物理学院院长邹复民、福州大学电气工程与自动化学院教授王俊、厦门金龙联合汽车工业有限公司车联网研发部副部长彭振文，以及木卫四（北京）科技有限公司安全解决方案总监Steven Chen进行引导发言，分别从不同角度深入探讨了智能网联汽车的安全挑战。

邹复民院长介绍道，智能网联汽车对传统车企产生颠覆性影响，并已形成商业闭环，并结合案例分享了福建省内智能网联汽车工业在芯片、域控制器、智能座舱、数字化底盘和整车信息安全防护技术等方面的调研结果。最后，邹复民院长表达了对福建省智能网联汽车产业发展的建议，以东南（福建）汽车工业有限公司研发中心等为主体，由闽籍中国工程院院士郭孔辉教授团队联合省内外顶级专家及研发团队，抓紧建设智能网联新能源汽车高能级科创平台，尽快填补我省在该领域无院士级高端人才、无高能级科创平台的空白，提升高校人才培养能力。

图4 福建理工大学电子电气与物理学院院长邹复民进行引导发言

王俊教授分享了其研究团队在无人机和车联网通信物理层的安全问题及应对措施，从通信物理层安全技术的背景及需求切入，分享了包括无线电干扰、欺骗和窃听在内的三种经典的物理层安全攻击手段，并针对三种攻击手段简要介绍了现行的安全防护手段。

图5 福州大学电气工程与自动化教授王俊进行引导发言

厦门金龙客车彭振文副部长首先简要介绍了厦门金龙联合汽车工业有限公司的整体情况。随后，以汽车容易遭受到的云、管、端等层面的安全威胁为切入点，介绍了金龙客车在信息安全方面的整体解决方案，包括整体防护体系、车云安全方案、OTA远程升级安全方案、V2X安全方案、车载网络和OBD安全方案、数据安全方案等。最后，彭振文还介绍金龙在信息安全上的最新应用和实践，这些应用和实践进一步验证了金龙信息安全方案在保证车辆安全的有效性。

图6 厦门金龙车联网研发部副部长彭振文进行引导发言

Steven Chen从智能网联汽车安全策略合规性角度切入，介绍了木卫四研发的数据安全合规智能体的工作逻辑，旨在以自动化和智能化的方式应对跨域数据安全和法律合规挑战。该智能体能够整合不同国家和地区的法律法规，通过先进的算法和机器学习技术，对汽车数据进行合规分类和管理；同时，通过自动执行安全评估和风险评估流程提升效率。此外，智能体还能够提供实时监控和预警功能，帮助企业在数据安全事件发生前采取预防措施，降低潜在的合规风险和经济损失。最后，Steven Chen分享了工业视角下AI大模型在面向汽车数据时所遇到的技术挑战，并对前沿技术发展趋势进行了分析与探讨。

图7 木卫四（北京）科技有限公司安全解决方案总监 Steven Chen进行引导发言

为了深入探讨和碰撞，本次还邀请到福建船政交通职业学院汽车学院院长苏庆列、百度智能云福州区域总经理作为思辨环节的特邀嘉宾，吸引了全国新能源汽车行业产教融合共同体的二十余家成员单位的代表共同参与探讨。在思辨环节，嘉宾们及参会人员围绕“从分散到集约，SDV面临哪些内生系统安全威胁？”、“从封闭到开放，SDV带来哪些外部网络安全问题？”、“从内忧到外患，AI大模型是SDV安全问题的最优解吗？”这三大思辨议题展开了深入而热烈的讨论。

图7 现场嘉宾思辨组图

经过两个多小时的热烈讨论，本次论坛观点总结如下：

1、SDV内生系统安全威胁来自软、硬两方面，主要集中在物理防护和代码审计问题。软件层面上，代码量大将引入更多的软件的缺陷和漏洞风险，也为代码审计带来极大的挑战，因此，软件层面的内生安全应采用以特斯拉为代表的，用前端轻量代码加后端数据驱动赋能的模式代替车机端一体化代码路线。硬件层面上，信号输入的真实性尚缺乏甄别和简便过滤手段。未来应通过软硬件的协同多维度的降低系统的安全风险。

2、SDV外部网络安全问题主要集中在数据跨域传输安全、功能发展与合规安全的博弈。 SDV模式下的智能网联汽车所构建的网络有不同层次，每个层次对应不同安全等级。以智能网联汽车为主体来看，现有网联汽车网络开放是有限度的开放，开放程度一直存在功能多样性、易用性与安全合规之间的博弈问题；以整个国家智驾产业为主体看，作为辐射全球的产业，车机数据的跨境跨域传输也将面临数据窃取、隐私和合规性安全问题。

3、尽管并不完美，AI大模型仍是解决SDV内、外安全问题的大势所趋。 在车机端轻量级代码协同后端数据驱动赋能的技术框架下，AI大模型不仅可以面向驾驶员提供辅助驾驶功能，还可以为智驾全生命环节提供赋能，包括车辆维修方式将由人工经验检修优化为提示交互式检修，以及跨域合规咨询模式将由人工判例转为自动处理。未来随着数据资源质量的提升、算法的完善和算力的突破发展，AI大模型将深度参与和变革智能网联汽车安全的实现。

本次技术论坛中，高校学者与从业专家们深入探讨了智能网联汽车技术发展中的安全问题和基于新技术解决方案的可行性，分享了前沿的理论研究成果与实践经验。通过产、学、研三个维度，本论坛深入探讨SDV的安全挑战与解决方案，不仅为本科、高职和车企提供了一个良好的沟通平台，为推动智能网联汽车产业相关前沿技术落地打通路线，也为福建省智能网联汽车未来在安全方面的发展布局提供了参考，为省内车厂及上下游产业企业切实贯彻《汽车整车信息安全技术要求》、《汽车软件升级通用技术要求》和《智能网联汽车自动驾驶数据记录系统》三项智能网联汽车强制性国家标准提前做好准备。