2025开源风险治理最佳实践︱新能源汽车车企开源风险治理案例案例来源:悬镜安全当前我国新能源汽车产业蓬勃发展,智能网联趋势持续深化。汽车技术与工程核心逐渐从传统硬件层面转移到软件层面,踏上软件定义汽车(SDV)的变革之路。引用开源组件成为车企、Tier1、Tier2在软件开发过程中的常规操作,但同时也使车企面临了安全漏洞、许可证、供应链攻击等安全风险的严峻挑战。某车汽车品牌是我国新能源汽车行业领导者,业务布局涵盖汽车、新能源、轨道交通和电子等领域。在汽车的智能化和数字化转型中,需要应对汽车面临的网络攻击、安全合规、开源组件风险等多重网络安全问题。为此,用户提出了以