2026年智能网联汽车云平台漏洞分析报告.docxVIP

智能网联汽车云平台漏洞分析报告

THEREPORT

、、、、、、、、、、宀c

II

摘要

l漏洞问题普遍且严重：2025年，奇安信代码安全实验室奇车安全团队对30家汽车厂商的云平台进行了漏洞分析，其中28家云平台发现了漏洞，漏洞检出率93.3%，所有云平台总共发现207个漏洞，其中超危和高危漏洞共计66个，占比31.9%。

l高危漏洞存在极高风险：在分析的30家汽车厂商云平台中，有23家云平台发现了超危或高危漏洞，占比高达76.7%。通过验证发现，这些超危和高危漏洞可造成远程解锁车辆、近场解锁车辆、未授权驾驶车辆、敏感信息泄露等严重危害，整体风险极高。

l低级错误反映出整体安全水平极低：在总共发现的207个漏洞中，有135个是因身份未检验、接口未鉴权等低级错误而导致，占比高达65.2%。反映出行业整体软件安全水平极低，亟须夯实基础。

l漏洞风险复杂严峻，危害覆盖多个层面：超七成汽车厂商云平台存在身份认证和访问控制类漏洞，半数汽车厂商云平台存在过度数据暴露漏洞，三成汽车厂商云平台存在数字钥匙管理失效漏洞；超七成汽车厂商云平台存在敏感信息泄露，数据安全风险突出；2/3厂商的汽车可利用漏洞在未授权情况下解锁，直接危害车辆财产安全；四成汽车厂商云平台存在用户账户被冒用进行未授权操作的安全风险。

III

目录

一、概述 1

二、漏洞总体状况分析 1

1、超七成汽车厂商云平台存在超危/高危漏洞，直接危害汽车安全，风险极高 1

2、超六成漏洞因低级错误导致，整体安全水平极低，亟须夯实基础 2

三、主要漏洞类型分析 3

1、超七成汽车厂商云平台存在身份认证和访问控制类漏洞 3

2、半数汽车厂商云平台存在过度数据暴露漏洞 7

3、三成汽车厂商云平台存在数字钥匙管理失效漏洞 9

四、主要漏洞危害分析 10

1、超七成汽车厂商云平台存在敏感信息泄露，数据安全风险突出 11

2、2/3厂商的汽车可利用漏洞在未授权情况下解锁，直接危害车辆财产安全 12

3、四成汽车厂商云平台存在用户账户被冒用进行未授权操作的安全风险 13

五、总结及建议 14

附录：奇安信代码安全实验室简介 17

1

一、概述

随着汽车智能化、网联化的快速发展，智能网联汽车云平台已成为智能网联汽车生态的核心数字基础设施。智能网联汽车云平台的主要功能涵盖数据采集治理、车辆全周期集中管理、实时状态监控、AI算法迭代训练、车路云协同决策等，是连接车端、路端、用户与外部生态的数字化枢纽，其安全性是智能网联汽车安全的重中之重。

2025年，奇安信代码安全实验室奇车安全团队对30家主流汽车厂商的云平台进行了漏洞分析，并在真实车辆上进行了验证，基于对漏洞分析和验证数据的统计分析，最终形成本报告。报告主要包括智能网联汽车云平台漏洞总体状况分析、主要漏洞类型分析、主要漏洞危害分析、总结及建议等内容，希望可以为相关机构和厂商开展相关研究和实践工作提供有益的参考。

二、漏洞总体状况分析

在分析的30家汽车厂商云平台中，有28家云平台发现了漏洞，漏洞检出率93.3%，所有云平台总共发现207个漏洞，其中超危和高危漏洞共计66个，占比31.9%。

1、超七成汽车厂商云平台存在超危/高危漏洞，直接危害汽车安全，风险极高

在分析的30家汽车厂商云平台中，有23家云平台发现了超危或

2

高危漏洞，占比高达76.7%。通过验证发现，这些超危和高危漏洞可造成远程解锁车辆、近场解锁车辆、未授权驾驶车辆、敏感信息泄露等严重危害，整体风险极高。

发现超危/高危漏洞最多的云平台发现了9个超危/高危漏洞，超危/高危漏洞数量排名前5位的云平台如下表所示。

汽车厂商云平台

超危/高危漏洞数量

云平台1

9

云平台2

7

云平台3

7

云平台4

6

云平台5

5

2、超六成漏洞因低级错误导致，整体安全水平极低，亟须夯实基础

在总共发现的207个漏洞中，有135个是因身份未检验、接口未鉴权等低级错误而导致，占比高达65.2%。在分析的30家汽车厂商云平台中，有19家存在因此类低级错误而导致的漏洞，占比高达63.3%，其中12家存在因此类低级错误而导致的超危或高危级别漏洞，占比高达40.0%。

从分析结果来看，因此类低级错误导致的漏洞占比很高，并且是大多数汽车厂商云平台都普遍存在的问题，反映出当前汽车厂商云平台的整体软件安全水平极低，亟须夯实安全基础。

3

三、主要漏洞类型分析

在总共发现的207个漏洞中，主要包括失效的访问控制、过度数据暴露、身份认