CES 2026｜Autocrypt 发布 Automotive-CIS：面向软件定义汽车的全球一体化网络安全基础设施标准

拉斯维加斯，2026 年 1 月 6 日 —— 在 CES 2026 上，汽车与 AI 网络安全解决方案提供商 AUTOCRYPT 正式发布 Automotive-CIS（Cybersecurity Infrastructure Standard，汽车网络安全基础设施标准），向全球汽车与科技产业提出一个面向 软件定义汽车（SDV）与 AI 驱动出行时代 的统一安全参考框架。

Autocrypt 表示，Automotive-CIS 并非单一产品或工具，而是一个 覆盖整车软件全生命周期的系统级网络安全基础设施标准，旨在为 OEM 与供应链伙伴在快速演进的汽车软件体系中，提供可落地、可扩展的安全基线。

从单点安全方案到全生命周期基础设施

Automotive-CIS 源于 Autocrypt 此前已交付给多家车企的 Software Security Infrastructure（软件安全基础设施） 解决方案，但在范围与定位上实现了显著升级。

与传统聚焦“车端防护”或“合规应对”的方案不同，Automotive-CIS 的核心变化体现在三个层面：

1. 对象扩展

• 从 OEM 单一主体，扩展至 整车厂 + 一级/二级供应商 的协同体系

2. 时间维度拉长

• 覆盖从软件开发、生产制造，到车辆运行、维护与 OTA 更新的 完整生命周期

3. 架构一体化

• 将分散的安全管理与运营能力，整合为统一的基础设施标准

这一演进，正是为了应对 SDV 架构下“软件持续演进 + 功能持续上线”所带来的系统性安全挑战。

Automotive-CIS 的核心组成：一个统一的安全参考模型

在架构设计上，Automotive-CIS 将多项关键安全职能 原生集成到同一基础设施框架中，形成 OEM 与供应商可共同遵循的参考模型，主要包括：

• CSMS（Cybersecurity Management System）
  网络安全管理体系，用于策略、流程与组织层面的整体治理

• SUMS（Software Update Management System）
  软件更新管理体系，确保 OTA 更新在安全、合规、可追溯的前提下进行

• vSOC（Vehicle Security Operations Center）
  面向车队与在役车辆的安全运营中心，实现持续监测、事件响应与态势感知

• TARA（Threat Analysis and Risk Assessment）
  威胁分析与风险评估方法论，为设计阶段与运行阶段的安全决策提供依据

通过将这些能力整合为一个 基础设施级标准，Automotive-CIS 为行业提供了一套在 SDV 与 AI 出行背景下可复用的安全“底座”。

基于大量 PoC 的标准化沉淀

Autocrypt 强调，Automotive-CIS 并非概念性框架，而是建立在其 大量国内外 PoC（概念验证）项目经验 之上。

这些项目覆盖：

• 多家整车厂与 Tier-1 / Tier-2 供应商

• 不同 E/E 架构与软件平台

• 不同法规环境与市场区域

在此基础上，Automotive-CIS 不仅包含技术架构定义，还引入了：

• 定制化部署路线图（适配不同 OEM 成熟度）

• 专家级安全咨询方法

• 覆盖供应链的法规合规策略

使其更接近一个“可实施的行业级安全基础设施蓝图”，而非抽象标准文本。

面向 SDV、AI 出行与后量子时代的安全基石

Autocrypt CEO 兼联合创始人 Seokwoo Lee 在 CES 现场表示：

“Automotive-CIS 构成了 SDV、AI 出行乃至后量子计算时代所必需的安全基础。
在 CES 2026 发布这一标准，是希望为 OEM 与供应商提供一个协同应对整车生命周期安全挑战的共同起点。”

这一表态也揭示了 Automotive-CIS 的长远定位：
它不仅解决当下合规与攻击防御问题，更试图为未来十年以上的汽车软件演进建立安全基础设施。

CES 2026 现场展示与企业背景

Autocrypt 在 CES 2026 期间（1 月 6–9 日）于 拉斯维加斯会展中心西馆 #4667 展位 展示其完整解决方案体系，并提供预约制现场会议。

关于 Autocrypt

AUTOCRYPT 是汽车网络安全领域的领先企业，专注于车载系统、V2X 通信、Plug & Charge、车队管理等方向的安全软件与平台开发，致力于构建可信赖的 C-ITS（协同智能交通系统） 生态。

其网络安全测试与平台产品组合包括屡获行业奖项的 AutoCrypt CSTP，可支持 OEM 与供应商满足包括：

• ISO/SAE 21434

• UNECE WP.29 UN R155

• CRA

在内的全球汽车网络安全法规与标准要求。

行业视角：为何“基础设施标准”变得关键？

在软件定义汽车时代，安全问题正从“功能缺陷”转变为“系统性风险”。
Automotive-CIS 所尝试解决的，正是以下现实矛盾：

• 软件持续更新 ↔ 安全一致性如何保证

• 多供应商协作 ↔ 安全责任如何边界清晰

• AI 引入决策链 ↔ 风险如何可解释、可治理

从这一角度看，Autocrypt 在 CES 2026 提出的 Automotive-CIS，不仅是一项企业级发布，更反映了 汽车产业正在将网络安全视为基础设施，而非附加功能 的趋势。

在 SDV 成为主流之前，这类“可执行的全球安全参考模型”，很可能将成为 OEM 与供应链之间新的技术共识。