V-Shield 汽车端云病毒防护平台

面向 GB 44495 与 UN R155 合规要求的端云一体病毒防护解决方案,覆盖车端 SDK、本地离线检测、云端哈希查杀、病毒库更新、策略运营、事件上报和审计追踪,帮助车企构建可检测、可防护、可响应、可记录、可持续改进的恶意软件防护体系。

Cloud Central
Hash Checking & Updates
Endpoint SDK
Local Scan & Interception
Security Operations
SOC / SIEM / Compliance

木卫四 V-Shield 端云病毒防护平台是什么?

V-Shield 是面向智能汽车终端和车企云平台的端云一体化恶意软件查杀解决方案。

  • 解决问题:拦截恶意应用、木马及僵尸网络,满足强标合规要求。
  • 核心能力:本地/云端病毒查杀、APK与USB扫描、病毒库更新、事件上报。
  • 适用对象:主机厂、Tier1 供应商、车队运营商。
  • 与 S3 Platform 的关系:属于 Shield(防护风险)层产品,专注于底层文件与应用的恶意代码检测。

法规与合规要求

GB 44495 与 UN R155 要求车企建立针对恶意软件(包括病毒)的识别、检测、防护、响应、记录和持续改进机制。V-Shield 通过端云一体检测、策略运营、病毒库更新、事件记录和审计报表,全面支撑车企满足强制性合规要求。

端云一体化产品架构

面向汽车业务设计的端云协同体系,支持规模化车队场景下的病毒运营与闭环治理。

车端防线 (Endpoint)

车端极简集成,支持 Android、Linux 环境。包含:文件扫描、应用安装检测、USB 扫描、定时扫描、本地病毒库与离线队列。

云端中枢 (Cloud Central)

企业可控的病毒库与策略分发枢纽。包含:API 网关、终端资产中心、策略中心、病毒库更新中心与云查代理。

安全运营 (SOC & SIEM)

从检出告警到可视治理。包含:事件中心、报表中心、审计中心,并支持与车联网平台、日志数据湖联动。

车端 SDK 核心能力

轻量级、低功耗、适配车端复杂环境

本地文件扫描

APK / 应用安装检测

USB / 外设文件扫描

定时 / 闲时扫描

本地病毒库管理

本地策略缓存

云查调用接口

离线上报队列

CPU/IO 资源控制

阻断/隔离/清理处置

云端平台核心能力

支撑百万级并发车队的安全运营中枢

API 安全网关

终端资产清单

License 激活中心

扫描与处置策略中心

病毒库灰度/全量更新

云端哈希查杀代理

事件汇聚中心

多维度报表中心

合规审计中心

系统集成适配器

病毒检测数据流

1. 触发扫描 (USB插入/安装/定时)

2. 本地特征库检测 (秒级响应)

3. 生成样本 Hash

4. 发起云端哈希查询 (弱网缓存)

5. 云端返回风险判定

6. 车端阻断/隔离/清理

7. 记录上报事件中心

8. SOC 联动与全网预警

典型应用场景

应用安装前 APK 检测

在车主从应用商店下载或通过 ADB 安装第三方 APK 时,实时拦截含有恶意代码的包。

USB 外部介质扫描

当车主插入 U 盘播放音乐或导入升级包时,自动触发全盘扫描,阻断 U 盘病毒感染车机。

夜间低影响定时扫描

利用车辆休眠充电或夜间闲置时间,执行全盘深度扫描,避免占用行车时的算力资源。

大文件云端哈希查杀

对于本地无法判定的大型未知文件,仅提取 Hash 值上云比对,大幅节省车端流量与内存。

病毒库灰度升级与回滚

支持病毒库增量下发,车企可先在测试车队灰度验证,确认无误后再全量推送,支持一键回滚。

GB 44495 合规审计报表

自动生成符合监管要求的恶意软件检出率、病毒库版本覆盖率及处置流水,支撑审查验证。

它和其他木卫四产品的关系

产品主要解决什么与本产品关系
S3-VSOC云端安全运营与事件闭环接收 V-Shield 病毒检出告警,结合其他维度的网络日志进行关联分析。
V-SafetyMind座舱全域安全状态监测与隐私权限防护V-Shield 专注底层恶意文件查杀;V-SafetyMind 专注权限治理与大模型行为边界。
V-Guard通用大模型输入输出与工具调用护栏V-Guard 防御语义层的恶意输入,V-Shield 防御文件系统的恶意代码,二者互补。

常见问题

它是一个专为智能汽车设计的恶意软件防御系统,通过车端轻量级 SDK 与车企云端管理平台的协同,实现病毒检测、库更新、事件上报和合规运营的闭环。

V-Shield 专门针对车载计算环境优化了 CPU、I/O 和网络资源控制,确保绝不影响驾驶安全进程。同时,它的病毒库和策略分发由车企完全掌控,支持与车辆 OTA、TSP 和 SOC 深度集成,满足车规级数据闭环要求。

法规要求车辆具备恶意代码防护能力。V-Shield 提供了从本地扫描、云查杀到事件上报的全套能力,并输出详细的审计日志和运营报表,直接作为车企通过强标审查的技术凭证。

对于小文件或已知威胁,优先使用本地轻量级特征库进行离线秒级检测;对于大文件、未知 APK 或需要高频更新的威胁库,系统提取文件 Hash 发起云端查询,兼顾了离线可用性与云端高算力。

云端平台提供病毒库的版本管理。支持全量包和增量包下发,支持按车型、地域或特定车队进行灰度发布。如果新库引发误杀,运营人员可在云端一键回滚至上一个稳定版本。

支持。在无网或弱网环境下,车端 SDK 完全依赖本地缓存策略和离线病毒库进行检测与拦截。产生的安全事件会暂存于本地安全队列中,待网络恢复后自动断点续传上报。

车端 SDK 提供严格的资源控制策略,支持设置 CPU 使用率上限、I/O 读写降级以及扫描动作的暂停/恢复机制(如:当车辆挂入 D 档或 CPU 负载超过 80% 时自动暂停扫描)。

所有数据直接上报至车企私有化部署的 V-Shield 云端管理平台,或通过集成适配器推送至车企现有的 SOC / 日志数据湖,木卫四不接触车企的敏感车辆数据。

准备好构建合规的病毒防护体系了吗?

联系我们 了解汽车安全服务

汽车智能化变革,汽车安全挑战日益突出,车企亟需升级安全防护体系。
木卫四(北京)科技有限公司是由全球首批专注于汽车网络安全的技术专家创立、由全球知名机构投资、具备多项自主知识产权的国家高新技术企业。
GDPR
车辆网络安全标准
汽车信息安全通用技术要求
遵从《车联网网络安全和数据安全标准体系建设指南》,满足GB/T 40861-2021 《汽车信息安全通用技术要求》,建立及提供汽车网络安全服务,我们为客户处理的任何数据及发现的任何风险都是客户的私有资产,未经授权无法访问。
©2022 木卫四(北京)科技有限公司京ICP备2022011284号-1
ISO/SAE 21434
车辆网络安全认证
ISO/SAE 21434UN R155UN R156

联系我们获取满足欧盟法规的ISO和WP.29认证服务。

电话:4001059410

地址:北京市海淀区硅谷亮城2A座201