文 | 李安琪
編輯 | 蘇建勳
36氪獲悉,近日智能汽車安全企業「木衞四」獲得了紅杉中國種子基金獨家投資的數千萬元種子輪融資。本輪融資主要用於智能汽車安全產品研發與應用。
木衞四成立於2022年初,是一家致力於智能汽車安全的科技公司。整體以人工智能、大數據等技術為基礎,面向全球智能汽車、智能駕駛公司提供汽車安全解決方案。
其創始人云朋曾任百度技術安全委員會主席、百度Apollo首席安全架構師。在職期間,雲朋負責搭建了百度無人車信息安全體系架構,該架構還成為Apollo開源平台的一部分。團隊成員也大多是安全極客出身,核心成員大部分來自百度,同時也有知名車企、Tier1和安全公司的行業專家和顧問。
據瞭解,木衞四聚焦於通過多維度分析針對汽車的新型攻擊,第一款名為S3 VSOC的汽車安全產品,用於幫助車企快速搭建安全運營中心,通過非侵入式的方法,為車輛提供定製化的分析、檢測、預測和事件響應服務。
雲朋告訴36氪,當下智能汽車的代碼已超億行,擁有豐富的智能網聯功能,車輛的安全漏洞也不限於汽車軟硬件本身,而是潛藏在更廣泛的智能化功能中。車企很多時候很難發現車輛是否被黑客入侵,所以需要更專業的安全公司來解析車輛是否被攻擊,以及未來被攻擊的可能性有多大。
傳統的安全解決方案傾向於在硬件上安裝類似殺毒軟件的產品,但這種方式很難應對車輛隨時移動、雲端風險大的特徵。“比如黑客通過雲端把車門打開,這樣的入侵方式用傳統的車端安全是很難發現且解決不了的。”雲朋表示。
對此,木衞四的思路是,利用人工智能、大數據等技術,對智能汽車的車端、雲端數據進行分析與對比,以勘查車輛是否被黑客入侵。
“核心就是基於數據驅動,使用人工智能技術分析汽車的異常行為。數據越多算法模型越多,識別精度就越高。”雲朋更願意把木衞四看成是一家AI公司。
不過,雖然汽車安全跟IT安全有80%甚至90%的相似度,但仍有10%的不同,這要求團隊對汽車行業有足夠理解,包括對車身網絡架構,域與域之間的關係,以及車輛行駛中潛在的漏洞攻擊方式。“安全是攻防相長的,由攻擊帶動防禦,好的安全公司一定是要有攻防能力於一體的。”雲朋説道。
基於對智能網聯汽車所受威脅的分析,木衞四已經收集了多年安全研究人員及黑客攻擊車輛的案例,形成了六類車輛安全攻擊場景,包括藍牙數字鑰匙、遠程控制、智能座艙、OTA升級等場景,打磨了200多個安全分類。
這些功能都在木衞四推出的智能汽車安全解決方案S3 VSOC上可以看到。據云朋介紹,S3 VSOC有兩大特徵:非侵入式、千車千面。
首先,S3 VSOC無需車端下載任何軟件應用,而是與現有汽車數據源無縫集成,通過接入車企私有云,即可提供汽車安全服務;
其次,S3 VSOC可以針對不同車型的威脅類型進行建模,車廠可根據自身車聯網功能量身定製汽車威脅模型,實現“千車千面”的汽車安全模型。
使用S3 VSOC後,木衞四可以實時提供車輛網絡安全監測報告、針對新型網絡攻擊報告及已有緩解措施的有效性分析報告、針對新型攻擊的緩解措施響應流程等建議措施。
此外,木衞四還建立起了一個針對汽車的威脅情報系統,包括汽車供應鏈的漏洞庫、車廠和供應商的實時情報跟蹤,行業的安全事件等,助力車廠及Tier1構建汽車安全防禦網絡。
目前,木衞四已經成為華為雲的合作伙伴之一,並與多個車企正在進行產品對接。下一步,木衞四還將打通更多雲廠商、觸達更多車企。