随着现代汽车向智能化和网联化发展，其复杂性带来了显著的网络安全风险。威胁分析与风险评估（TARA）成为满足强制性法规要求的关键手段，但现有自动化方法依赖静态威胁库，难以满足行业所需的细粒度、函数级分析需求。本文提出DefenseWeaver，首个利用组件级细节和大语言模型（LLM）实现函数级TARA自动化的系统。该系统通过扩展的OpenXSAM++格式描述系统配置，动态生成攻击树并进行风险评估；采用多智能体框架协调多个专门化LLM角色，以增强分析的鲁棒性。此外，DefenseWeaver结合低秩适配（LoRA）微调和基于检索增强生成（RAG）的专家TARA报告，以应对不断演变的威胁和多样化的标准。作者在四个汽车安全项目中部署验证，系统识别出11条关键攻击路径，并通过渗透测试证实，相关车企和供应商已报告并修复。系统还展示了跨领域适应性，成功应用于无人机和船舶导航系统。与人类专家相比，DefenseWeaver在六个评估场景中的人工攻击树生成任务上表现更优。系统已集成到联电（UAES）、小米等商业网络安全平台，生成了超过8200个攻击树。这些结果突显了其在显著减少处理时间、可扩展性以及跨行业网络安全转型方面的潜力。