当汽车产业迈入智能化时代，当整车设计从机械硬件定义汽车变成软件定义汽车，所有人都要面对一系列新的挑战：如何在紧张的开发周期中减少软件BUG的产生？面对黑客入侵，车辆如何构筑安全防线？AI时代下，人工智能如何赋能车辆开发？

9月10日，AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展在上海盛大开幕，来自大众、宝马、上汽等50余家整车企业，以及相关供应链和监管机构的专家代表齐聚一堂，探讨汽车网络与数据安全的解决之道。热点科技作为合作媒体也参与其中，为大家带来相关的前沿资讯。

业内首个！“汽车网络与数据安全行业全景图”正式发布

本次大会以“多场景全链路汽车安全防护”为主题，发布了业内首个“汽车网络与数据安全行业全景图”。该图以“车”作为核心，全面、系统梳理了目前整个中国汽车网络安全与数据安全的细分领域以及相关供应链。

在大会开幕式上，上海市通信管理局互联网管理处处长宁海忻先生及上海市普陀区科学技术委员会党组书记、主任李文波先生分别发表致辞，阐述了汽车智能化大发展的背景下，加快构建汽车网络与数据安全防护体系的重要性，更加凸显出“汽车网络与数据安全行业全景图”的前瞻性与重要性。

AI赋能，汽车软件开发步入新时代

如今的时代是人工智能时代，AI已经深入到工作与生活的方方面面，如何利用AI赋能整车软件开发也成为本次大会的议题之一。

一汽奔腾汽车股份有限公司信息安全开发负责人王奕尧女士在会上发表了“AI大模型辅助整车信息安全TARA分析探索与实践”演讲，通过一汽奔腾的实际项目案例，向与会者展示了如何利用AI赋能整车软件安全开发。基于大模型的自然语言处理能力，AI可以快速识别潜在威胁，生成安全需求，大大缩短了安全分析周期，提升开发效率。

Drivesec srl业务发展总监柯丹杰先生则从攻防角度与大家分享AI在汽车软件安全开发的作用。它提出一个观点：在面对如今复杂的车联网系统时，传统渗透测试方法已经体现出局限性，而基于代理AI的自动化测试方案在漏洞挖掘与测试执行都展示出了比传统手段更好的表现，为车企提供了持续安全验证的新工具。

全流程管理，守护汽车软件安全防线

在软件定义汽车时代，车辆更新换代的节奏加快，同时随着OTA在线升级技术的发展，现在的汽车真正做到了“常用常新”。但紧张的软件开发周期下，如何保证软件安全，避免软件bug影响车辆正常使用就成了一个新的话题。

Black Duck首席开源软件治理专家、资深软件架构师王永雷在会上发表了以“日趋严峻的汽车软件供应链安全风险与治理实践”为主题的演讲，从SBOM管理、代码审计到供应商准入等层面，提出了全流程软件供应链安全治理的想法。

长城汽车的与会人员也基于他们的项目实践进行了分享，他们表示在智能汽车时代，整车厂供应商的软件开发方式从“交钥匙”变成了“共舞”，基于此提出了从链式交付到网状协同的开发模式，从协作的角度，把好软件安全关。

汽车黑客挑战嘉年华，以实战促安全

本次大会还设立了一个特色环节：汽车黑客嘉年华攻防挑战赛。来自汽车行业的各路高手齐聚一堂，通过实战化的安全攻防演练，向大家展示汽车网络与数据安全方面的创新成果，协助整车企业提升车辆软件方面的防护能力。

在与会领导和专家的围观下，来自汽车行业的各路挑战者们，在汽车的软件网络空间中发起了一场没有硝烟的“战争”，虽然没有火药的味道和震耳欲聋的炮火声，但看到挑战者们专注的神情，我依旧在一串串代码中感受到了攻防的激烈，给了我深深的震撼。

结语

在汽车产业向智能化发展的大背景下，AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展系统梳理了行业安全全景，更通过AI赋能、实战攻防与全流程治理，为“软件定义汽车”时代的安全建设指明了方向。随着多方协同、技术融合不断深入，中国智能汽车网络安全防护体系正加速成熟，为行业高质量发展筑牢根基。