22页|智能网联汽车云平台漏洞分析报告_科技资讯_新闻资讯

创始人

2026-01-29 15:02:09

0次

智能网联汽车云平台在功能设计和安全性方面存在显著问题。2025年，对30家主流汽车厂商的云平台进行漏洞分析后发现，其中28家存在漏洞，整体检出率高达93.3%。所有云平台共发现207个漏洞，其中超危和高危漏洞66个，占总数的31.9%。这表明多数云平台存在严重安全风险。

在23家云平台中发现了超危或高危漏洞，占比76.7%。这些漏洞可能引发远程或近场解锁车辆、未授权驾驶以及敏感信息泄露等严重后果，直接威胁车辆安全和用户隐私。部分云平台漏洞数量较多，例如某平台发现9个超危或高危漏洞，排名前五的平台分别拥有9、7、7、6和5个此类漏洞。

超过六成的漏洞由身份验证缺失、接口未鉴权等低级错误引起，占比达65.2%。19家云平台存在此类问题，占总样本的63.3%，其中12家因此类错误出现超危或高危漏洞，占40%。这一现象反映出行业在基础安全建设上的薄弱，亟需加强软件安全能力。

从漏洞类型看，超七成云平台存在身份认证和访问控制类漏洞，半数存在数据过度暴露问题，三成涉及数字钥匙管理失效。同时，超七成平台存在敏感信息泄露风险，数据安全形势严峻。三分之二的厂商云平台允许未授权解锁车辆，直接威胁财产安全。四成平台存在用户账户被冒用进行未授权操作的风险，进一步加剧了整体安全隐患。

来源：奇安信

危和车辆漏洞整体汽车平台问题风险分之二危或消息资讯奇安信近场云平台