拉斯維加斯，2026 年 1 月 6 日 —— 在 CES 2026 上，汽車與 AI 網絡安全解決方案提供商 AUTOCRYPT 正式發布 Automotive-CIS（Cybersecurity Infrastructure Standard，汽車網絡安全基礎設施標準），向全球汽車與科技產業提出一個面向 軟件定義汽車（SDV）與 AI 驅動出行時代 的統一安全參考框架。

Autocrypt 表示，Automotive-CIS 并非單一產品或工具，而是一個 覆蓋整車軟件全生命周期的系統級網絡安全基礎設施標準，旨在為 OEM 與供應鏈伙伴在快速演進的汽車軟件體系中，提供可落地、可擴展的安全基線。

從單點安全方案到全生命周期基礎設施

Automotive-CIS 源于 Autocrypt 此前已交付給多家車企的 Software Security Infrastructure（軟件安全基礎設施） 解決方案，但在范圍與定位上實現了顯著升級。

與傳統聚焦“車端防護”或“合規應對”的方案不同，Automotive-CIS 的核心變化體現在三個層面：

1. 對象擴展

• 從 OEM 單一主體，擴展至 整車廠 + 一級/二級供應商 的協同體系

2. 時間維度拉長

• 覆蓋從軟件開發、生產制造，到車輛運行、維護與 OTA 更新的 完整生命周期

3. 架構一體化

• 將分散的安全管理與運營能力，整合為統一的基礎設施標準

這一演進，正是為了應對 SDV 架構下“軟件持續演進 + 功能持續上線”所帶來的系統性安全挑戰。

Automotive-CIS 的核心組成：一個統一的安全參考模型

在架構設計上，Automotive-CIS 將多項關鍵安全職能 原生集成到同一基礎設施框架中，形成 OEM 與供應商可共同遵循的參考模型，主要包括：

• CSMS（Cybersecurity Management System）
  網絡安全管理體系，用于策略、流程與組織層面的整體治理

• SUMS（Software Update Management System）
  軟件更新管理體系，確保 OTA 更新在安全、合規、可追溯的前提下進行

• vSOC（Vehicle Security Operations Center）
  面向車隊與在役車輛的安全運營中心，實現持續監測、事件響應與態勢感知

• TARA（Threat Analysis and Risk Assessment）
  威脅分析與風險評估方法論，為設計階段與運行階段的安全決策提供依據

通過將這些能力整合為一個 基礎設施級標準，Automotive-CIS 為行業提供了一套在 SDV 與 AI 出行背景下可復用的安全“底座”。

基于大量 PoC 的標準化沉淀

Autocrypt 強調，Automotive-CIS 并非概念性框架，而是建立在其 大量國內外 PoC（概念驗證）項目經驗 之上。

這些項目覆蓋：

• 多家整車廠與 Tier-1 / Tier-2 供應商

• 不同 E/E 架構與軟件平臺

• 不同法規環境與市場區域

在此基礎上，Automotive-CIS 不僅包含技術架構定義，還引入了：

• 定制化部署路線圖（適配不同 OEM 成熟度）

• 專家級安全咨詢方法

• 覆蓋供應鏈的法規合規策略

使其更接近一個“可實施的行業級安全基礎設施藍圖”，而非抽象標準文本。

面向 SDV、AI 出行與后量子時代的安全基石

Autocrypt CEO 兼聯合創始人 Seokwoo Lee 在 CES 現場表示：

“Automotive-CIS 構成了 SDV、AI 出行乃至后量子計算時代所必需的安全基礎。
在 CES 2026 發布這一標準，是希望為 OEM 與供應商提供一個協同應對整車生命周期安全挑戰的共同起點。”

這一表態也揭示了 Automotive-CIS 的長遠定位：
它不僅解決當下合規與攻擊防御問題，更試圖為未來十年以上的汽車軟件演進建立安全基礎設施。

CES 2026 現場展示與企業背景

Autocrypt 在 CES 2026 期間（1 月 6–9 日）于 拉斯維加斯會展中心西館 #4667 展位 展示其完整解決方案體系，并提供預約制現場會議。

關于 Autocrypt

AUTOCRYPT 是汽車網絡安全領域的領先企業，專注于車載系統、V2X 通信、Plug & Charge、車隊管理等方向的安全軟件與平臺開發，致力于構建可信賴的 C-ITS（協同智能交通系統） 生態。

其網絡安全測試與平臺產品組合包括屢獲行業獎項的 AutoCrypt CSTP，可支持 OEM 與供應商滿足包括：

• ISO/SAE 21434

• UNECE WP.29 UN R155

• CRA

在內的全球汽車網絡安全法規與標準要求。

行業視角：為何“基礎設施標準”變得關鍵？

在軟件定義汽車時代，安全問題正從“功能缺陷”轉變為“系統性風險”。
Automotive-CIS 所嘗試解決的，正是以下現實矛盾：

• 軟件持續更新 ? 安全一致性如何保證

• 多供應商協作 ? 安全責任如何邊界清晰

• AI 引入決策鏈 ? 風險如何可解釋、可治理

從這一角度看，Autocrypt 在 CES 2026 提出的 Automotive-CIS，不僅是一項企業級發布，更反映了 汽車產業正在將網絡安全視為基礎設施，而非附加功能 的趨勢。

在 SDV 成為主流之前，這類“可執行的全球安全參考模型”，很可能將成為 OEM 與供應鏈之間新的技術共識。