面向 GB 44495 与 UN R155 合规要求的端云一体病毒防护解决方案,覆盖车端 SDK、本地离线检测、云端哈希查杀、病毒库更新、策略运营、事件上报和审计追踪,帮助车企构建可检测、可防护、可响应、可记录、可持续改进的恶意软件防护体系。
V-Shield 是面向智能汽车终端和车企云平台的端云一体化恶意软件查杀解决方案。
GB 44495 与 UN R155 要求车企建立针对恶意软件(包括病毒)的识别、检测、防护、响应、记录和持续改进机制。V-Shield 通过端云一体检测、策略运营、病毒库更新、事件记录和审计报表,全面支撑车企满足强制性合规要求。
面向汽车业务设计的端云协同体系,支持规模化车队场景下的病毒运营与闭环治理。
车端极简集成,支持 Android、Linux 环境。包含:文件扫描、应用安装检测、USB 扫描、定时扫描、本地病毒库与离线队列。
企业可控的病毒库与策略分发枢纽。包含:API 网关、终端资产中心、策略中心、病毒库更新中心与云查代理。
从检出告警到可视治理。包含:事件中心、报表中心、审计中心,并支持与车联网平台、日志数据湖联动。
轻量级、低功耗、适配车端复杂环境
本地文件扫描
APK / 应用安装检测
USB / 外设文件扫描
定时 / 闲时扫描
本地病毒库管理
本地策略缓存
云查调用接口
离线上报队列
CPU/IO 资源控制
阻断/隔离/清理处置
支撑百万级并发车队的安全运营中枢
API 安全网关
终端资产清单
License 激活中心
扫描与处置策略中心
病毒库灰度/全量更新
云端哈希查杀代理
事件汇聚中心
多维度报表中心
合规审计中心
系统集成适配器
1. 触发扫描 (USB插入/安装/定时)
2. 本地特征库检测 (秒级响应)
3. 生成样本 Hash
4. 发起云端哈希查询 (弱网缓存)
5. 云端返回风险判定
6. 车端阻断/隔离/清理
7. 记录上报事件中心
8. SOC 联动与全网预警
在车主从应用商店下载或通过 ADB 安装第三方 APK 时,实时拦截含有恶意代码的包。
当车主插入 U 盘播放音乐或导入升级包时,自动触发全盘扫描,阻断 U 盘病毒感染车机。
利用车辆休眠充电或夜间闲置时间,执行全盘深度扫描,避免占用行车时的算力资源。
对于本地无法判定的大型未知文件,仅提取 Hash 值上云比对,大幅节省车端流量与内存。
支持病毒库增量下发,车企可先在测试车队灰度验证,确认无误后再全量推送,支持一键回滚。
自动生成符合监管要求的恶意软件检出率、病毒库版本覆盖率及处置流水,支撑审查验证。
| 产品 | 主要解决什么 | 与本产品关系 |
|---|---|---|
| S3-VSOC | 云端安全运营与事件闭环 | 接收 V-Shield 病毒检出告警,结合其他维度的网络日志进行关联分析。 |
| V-SafetyMind | 座舱全域安全状态监测与隐私权限防护 | V-Shield 专注底层恶意文件查杀;V-SafetyMind 专注权限治理与大模型行为边界。 |
| V-Guard | 通用大模型输入输出与工具调用护栏 | V-Guard 防御语义层的恶意输入,V-Shield 防御文件系统的恶意代码,二者互补。 |
它是一个专为智能汽车设计的恶意软件防御系统,通过车端轻量级 SDK 与车企云端管理平台的协同,实现病毒检测、库更新、事件上报和合规运营的闭环。
V-Shield 专门针对车载计算环境优化了 CPU、I/O 和网络资源控制,确保绝不影响驾驶安全进程。同时,它的病毒库和策略分发由车企完全掌控,支持与车辆 OTA、TSP 和 SOC 深度集成,满足车规级数据闭环要求。
法规要求车辆具备恶意代码防护能力。V-Shield 提供了从本地扫描、云查杀到事件上报的全套能力,并输出详细的审计日志和运营报表,直接作为车企通过强标审查的技术凭证。
对于小文件或已知威胁,优先使用本地轻量级特征库进行离线秒级检测;对于大文件、未知 APK 或需要高频更新的威胁库,系统提取文件 Hash 发起云端查询,兼顾了离线可用性与云端高算力。
云端平台提供病毒库的版本管理。支持全量包和增量包下发,支持按车型、地域或特定车队进行灰度发布。如果新库引发误杀,运营人员可在云端一键回滚至上一个稳定版本。
支持。在无网或弱网环境下,车端 SDK 完全依赖本地缓存策略和离线病毒库进行检测与拦截。产生的安全事件会暂存于本地安全队列中,待网络恢复后自动断点续传上报。
车端 SDK 提供严格的资源控制策略,支持设置 CPU 使用率上限、I/O 读写降级以及扫描动作的暂停/恢复机制(如:当车辆挂入 D 档或 CPU 负载超过 80% 时自动暂停扫描)。
所有数据直接上报至车企私有化部署的 V-Shield 云端管理平台,或通过集成适配器推送至车企现有的 SOC / 日志数据湖,木卫四不接触车企的敏感车辆数据。