智能网联汽车云平台漏洞分析报告(2025)
2026年1月15日,奇安信代码安全实验室奇车安全团队发布《智能网联汽车云平台漏洞分析报告》(以下简称:《报告》)。报告对2025年度国内30家主流汽车厂商的云平台进行了漏洞分析,结果触目惊心:93.3%的厂商云平台存在安全漏洞,其中76.7%的厂商云平台存在超危或高危级别漏洞,直接危害车企和用户数据安全、车辆安全,整体安全风险极高。从漏洞类型、成因、危害及影响范围来看,当前行业整体软件安全水平极低,安全防护基础极为薄弱,安全态势严峻,亟需引起行业的高度重视。
漏洞问题普遍且严重:2025年,奇安信代码安全实验室奇车安全团队对30家汽车厂商的云平台进行了漏洞分析,其中28家云平台发现了漏洞,漏洞检出率93.3%,所有云平台总共发现207个漏洞,其中超危和高危漏洞共计66个,占比31.9%。
高危漏洞存在极高风险:在分析的30家汽车厂商云平台中,有23家云平台发现了超危或高危漏洞,占比高达76.7%。通过验证发现,这些超危和高危漏洞可造成远程解锁车辆、近场解锁车辆、am商面未授权驾驶车辆、敏感信息泄露等严重危害,整体风险极高。
低级错误反映出整体安全水平极低:在总共发现的207个漏洞中,esafey有135个是因身份未检验、接口未鉴权等低级错误而导致,占比高达65.2%。反映出行业整体软件安全水平极低,亟须夯实基础。
漏洞风险复杂严峻,危害覆盖多个层面:超七成汽车厂商云平台存在身份认证和访问控制类漏洞,半数汽车厂商云平台存在过度数据暴露漏洞,三成汽车厂商云平台存在数字钥匙管理失效漏洞;超七成汽车厂商云平台存在敏感信息泄露,数据安全风险突出;2/3厂商的汽车可利用漏洞在未授权情况下解锁,直接危害车辆财产安全;四成汽车厂商云平台存在用户账户被冒用进行未授权操作的安全风险。
本文完整文档已上传至星球
智能网联汽车云平台漏洞分析报告(2025).pdf
2026汽车及智能化设备网络安全威胁报告.pdf
车路协同路侧系统功能安全研究报告(2025).pdf
车路云一体化创新发展指数报告(2025).pdf
车载HUD产业发展趋势报告(2025).pdf
系统安全架构之车辆网络安全架构.pdf
智能汽车时代软件开发挑战及质量管理实践.pdf
中国汽车基础软件发展研究报告6.0.pdf
来源:奇安信代码安全实验室