《奇安信：2026智能网联汽车云平台漏洞分析报告（22页）.pdf》由会员分享，可在线阅读，更多相关《奇安信：2026智能网联汽车云平台漏洞分析报告（22页）.pdf（22页珍藏版）》请在三个皮匠报告上搜索。

1、 I II 摘 要 漏洞问题普遍且严重：漏洞问题普遍且严重：2025 年，奇安信代码安全实验室奇车安全团队对 30 家汽车厂商的云平台进行了漏洞分析，其中 28 家云平台发现了漏洞，漏洞检出率 93.3%，所有云平台总共发现 207 个漏洞，其中超危和高危漏洞共计 66 个，占比 31.9%。高危漏洞存在极高风险：高危漏洞存在极高风险：在分析的 30 家汽车厂商云平台中，有 23家云平台发现了超危或高危漏洞，占比高达 76.7%。通过验证发现，这些超危和高危漏洞可造成远程解锁车辆、近场解锁车辆、未授权驾驶车辆、敏感信息泄露等严重危害，整体风险极高。低级错误反映出整体安全水平极低：低级错误反映出

2、整体安全水平极低：在总共发现的 207 个漏洞中，有 135 个是因身份未检验、接口未鉴权等低级错误而导致，占比高达 65.2%。反映出行业整体软件安全水平极低，亟须夯实基础。漏洞风险复杂严峻，危害覆盖多个层面：漏洞风险复杂严峻，危害覆盖多个层面：超七成汽车厂商云平台存在身份认证和访问控制类漏洞，半数汽车厂商云平台存在过度数据暴露漏洞，三成汽车厂商云平台存在数字钥匙管理失效漏洞；超七成汽车厂商云平台存在敏感信息泄露，数据安全风险突出；2/3 厂商的汽车可利用漏洞在未授权情况下解锁，直接危害车辆财产安全；四成汽车厂商云平台存在用户账户被冒用进行未授权操作的安全风险。III 目 录 一、概述一、概

3、述 .1 1 二、漏洞总体状况分析二、漏洞总体状况分析 .1 1 1、超七成汽车厂商云平台存在超危/高危漏洞，直接危害汽车安全，风险极高.1 2、超六成漏洞因低级错误导致，整体安全水平极低，亟须夯实基础.2 三、主要漏洞类型分析三、主要漏洞类型分析 .3 3 1、超七成汽车厂商云平台存在身份认证和访问控制类漏洞.3 2、半数汽车厂商云平台存在过度数据暴露漏洞.7 3、三成汽车厂商云平台存在数字钥匙管理失效漏洞.9 四、主要漏洞危害分析四、主要漏洞危害分析 .1010 1、超七成汽车厂商云平台存在敏感信息泄露，数据安全风险突出.11 2、2/3 厂商的汽车可利用漏洞在未授权情况下解锁，直接危害车

4、辆财产安全.12 3、四成汽车厂商云平台存在用户账户被冒用进行未授权操作的安全风险.13 五、总结及建议五、总结及建议 .1414 附录：奇安信代码安全实验室简介附录：奇安信代码安全实验室简介 .1717 1 一、概述一、概述 随着汽车智能化、网联化的快速发展，智能网联汽车云平台已成为智能网联汽车生态的核心数字基础设施。智能网联汽车云平台的主要功能涵盖数据采集治理、车辆全周期集中管理、实时状态监控、AI算法迭代训练、车路云协同决策等，是连接车端、路端、用户与外部生态的数字化枢纽，其安全性是智能网联汽车安全的重中之重。2025 年，奇安信代码安全实验室奇车安全团队对 30 家主流汽车厂商的云平台

5、进行了漏洞分析，并在真实车辆上进行了验证，基于对漏洞分析和验证数据的统计分析，最终形成本报告。报告主要包括智能网联汽车云平台漏洞总体状况分析、主要漏洞类型分析、主要漏洞危害分析、总结及建议等内容，希望可以为相关机构和厂商开展相关研究和实践工作提供有益的参考。二、二、漏洞总体状况分析漏洞总体状况分析 在分析的 30 家汽车厂商云平台中，有 28 家云平台发现了漏洞，漏洞检出率 93.3%，所有云平台总共发现 207 个漏洞，其中超危和高危漏洞共计 66 个，占比 31.9%。1 1、超七、超七成成汽车厂商汽车厂商云平台存在超危云平台存在超危/高危漏洞高危漏洞，直接危害汽，直接危害汽车安全，风险极

6、高车安全，风险极高 在分析的 30 家汽车厂商云平台中，有 23 家云平台发现了超危或 2 高危漏洞，占比高达 76.7%。通过验证发现，这些超危和高危漏洞可造成远程解锁车辆、近场解锁车辆、未授权驾驶车辆、敏感信息泄露等严重危害，整体风险极高。发现超危/高危漏洞最多的云平台发现了 9 个超危/高危漏洞，超危/高危漏洞数量排名前 5 位的云平台如下表所示。汽车厂商云平台 超危/高危漏洞数量 云平台 1 9 云平台 2 7 云平台 3 7 云平台 4 6 云平台 5 5 2 2、超六成漏洞因低级错误导致，整体安全水平极低，亟须夯、超六成漏洞因低级错误导致，整体安全水平极低，亟须夯实基础实基础 在总