Question 1

什么是 VSOC？

Accepted Answer

VSOC（Vehicle Security Operations Center，车辆安全运营中心）是面向智能网联汽车的安全运营平台，用于持续监测车辆、云端服务和移动应用中的网络威胁，帮助车企完成告警分析、事件响应和合规运营。

Question 2

木卫四 Butterfly AI 能做什么？

Accepted Answer

Butterfly AI 是木卫四面向汽车安全场景构建的垂类大模型能力，覆盖 VSOC 运营、威胁情报、TARA 分析、合规评估和安全报告生成等场景，提供多个专业安全智能体能力，帮助安全团队提升分析效率并降低重复运营工作。

Question 3

为什么汽车网络安全需要垂类大模型？

Accepted Answer

汽车安全涉及 CAN、AUTOSAR、Some/IP、OTA、TBOX、IVI 等专用协议和资产。通用大模型很难准确理解车辆异常、攻击路径和合规语境，垂类大模型可以结合汽车协议、威胁情报和知识图谱提供更可靠的安全分析。

Question 4

TARA 分析在汽车网络安全中有什么作用？

Accepted Answer

TARA（威胁分析与风险评估）用于识别车辆资产、攻击路径、威胁影响和风险等级，是满足 ISO/SAE 21434、UN R155 等汽车网络安全要求的重要方法。木卫四 TARA 智能体可辅助生成分析报告并支持持续更新。

Question 5

木卫四方案面向哪些客户？

Accepted Answer

木卫四官网方案主要面向汽车制造商、车队运营方、自动驾驶公司、Tier 1 供应商和智能化设备企业，覆盖车辆安全运营、数据安全合规、智能驾驶安全、充电桩安全和车路云安全等场景。

Question 6

汽车威胁情报对车企有什么价值？

Accepted Answer

汽车威胁情报可以持续跟踪车辆漏洞、攻击事件、供应链风险和行业攻击手法，帮助车企提前识别高风险资产，优化检测规则，并在 VSOC、TARA 和漏洞管理流程中形成可执行的处置建议。

Question 7

充电桩安全为什么属于汽车网络安全范围？

Accepted Answer

充电桩连接车辆、用户、运营平台和支付系统，涉及充电控制、运营数据、用户隐私和关键基础设施稳定性。充电桩安全需要同时关注设备漏洞、通信协议、云端平台、数据合规和安全运营闭环。

Question 8

车路云一体化场景需要关注哪些安全风险？

Accepted Answer

车路云一体化涉及车辆、路侧设备、云平台、V2X 通信和交通数据协同，常见风险包括接口暴露、路侧设备被攻击、云端数据集中、车辆控制链路异常和跨系统攻击扩散，需要统一的安全监测与响应能力。

Question 9

汽车数据安全合规通常包含哪些工作？

Accepted Answer

汽车数据安全合规通常包括数据资产梳理、分类分级、敏感数据识别、数据流向分析、访问控制、脱敏加密、日志审计和出境风险评估。面向智能网联汽车，还需要结合车辆、云端、移动端和供应链数据场景持续评估。

Question 10

智能驾驶安全与传统车载网络安全有什么区别？

Accepted Answer

智能驾驶安全不仅关注车载网络和控制器，还关注传感器、域控制器、算法模型、数据链路和云端协同。攻击者可能通过感知干扰、数据注入、接口漏洞或 OTA 链路影响驾驶决策，因此需要端云协同的检测、分析和响应机制。

S3-VSOC

汽车威胁情报订阅服务

智能驾驶安全解决方案

充电桩安全解决方案

汽车数据安全解决方案

车路云安全解决方案

V-Copilot - 木卫四 VSOC 运营智能体

木卫四汽车威胁情报智能体

木卫四高级分析智能体

木卫四数据安全合规智能体

木卫四 TARA 分析智能体

汽车网络安全常见问题

围绕 VSOC、Butterfly AI、TARA、威胁情报和合规要求整理的木卫四官网 FAQ。