36氪首发|智能汽车安全企业「木卫四」获数千万元种子轮融资,由红杉中国种子基金独家投资

来源:岁月联盟 编辑:猪蛋儿 时间:2022-07-04

文 | 李安琪

编辑 | 苏建勋

36氪获悉,近日智能汽车安全企业「木卫四」获得了红杉中国种子基金独家投资的数千万元种子轮融资。本轮融资主要用于智能汽车安全产品研发与应用。

木卫四成立于2022年初,是一家致力于智能汽车安全的科技公司。整体以人工智能、大数据等技术为基础,面向全球智能汽车、智能驾驶公司提供汽车安全解决方案。

其创始人云朋曾任百度技术安全委员会主席、百度Apollo首席安全架构师。在职期间,云朋负责搭建了百度无人车信息安全体系架构,该架构还成为Apollo开源平台的一部分。团队成员也大多是安全极客出身,核心成员大部分来自百度,同时也有知名车企、Tier1和安全公司的行业专家和顾问。

据了解,木卫四聚焦于通过多维度分析针对汽车的新型攻击,第一款名为S3 VSOC的汽车安全产品,用于帮助车企快速搭建安全运营中心,通过非侵入式的方法,为车辆提供定制化的分析、检测、预测和事件响应服务。

云朋告诉36氪,当下智能汽车的代码已超亿行,拥有丰富的智能网联功能,车辆的安全漏洞也不限于汽车软硬件本身,而是潜藏在更广泛的智能化功能中。车企很多时候很难发现车辆是否被黑客入侵,所以需要更专业的安全公司来解析车辆是否被攻击,以及未来被攻击的可能性有多大。

传统的安全解决方案倾向于在硬件上安装类似杀毒软件的产品,但这种方式很难应对车辆随时移动、云端风险大的特征。“比如黑客通过云端把车门打开,这样的入侵方式用传统的车端安全是很难发现且解决不了的。”云朋表示。

对此,木卫四的思路是,利用人工智能、大数据等技术,对智能汽车的车端、云端数据进行分析与对比,以勘查车辆是否被黑客入侵

“核心就是基于数据驱动,使用人工智能技术分析汽车的异常行为。数据越多算法模型越多,识别精度就越高。”云朋更愿意把木卫四看成是一家AI公司。

不过,虽然汽车安全跟IT安全有80%甚至90%的相似度,但仍有10%的不同,这要求团队对汽车行业有足够理解,包括对车身网络架构,域与域之间的关系,以及车辆行驶中潜在的漏洞攻击方式。“安全是攻防相长的,由攻击带动防御,好的安全公司一定是要有攻防能力于一体的。”云朋说道。

基于对智能网联汽车所受威胁的分析,木卫四已经收集了多年安全研究人员及黑客攻击车辆的案例,形成了六类车辆安全攻击场景,包括蓝牙数字钥匙、远程控制、智能座舱、OTA升级等场景,打磨了200多个安全分类。

这些功能都在木卫四推出的智能汽车安全解决方案S3 VSOC上可以看到。据云朋介绍,S3 VSOC有两大特征:非侵入式、千车千面。

首先,S3 VSOC无需车端下载任何软件应用,而是与现有汽车数据源无缝集成,通过接入车企私有云,即可提供汽车安全服务;

其次,S3 VSOC可以针对不同车型的威胁类型进行建模,车厂可根据自身车联网功能量身定制汽车威胁模型,实现“千车千面”的汽车安全模型。

使用S3 VSOC后,木卫四可以实时提供车辆网络安全监测报告、针对新型网络攻击报告及已有缓解措施的有效性分析报告、针对新型攻击的缓解措施响应流程等建议措施。

此外,木卫四还建立起了一个针对汽车的威胁情报系统,包括汽车供应链的漏洞库、车厂和供应商的实时情报跟踪,行业的安全事件等,助力车厂及Tier1构建汽车安全防御网络。

目前,木卫四已经成为华为云的合作伙伴之一,并与多个车企正在进行产品对接。下一步,木卫四还将打通更多云厂商、触达更多车企。