【行业研究报告】交运设备-智能网联汽车云平台漏洞分析报告

漏洞问题普遍且严重：2025年，奇安信代码安全实验室奇车安全
团队对30家汽车厂商的云平台进行了漏洞分析，其中28家云平
团队对30家汽车厂商的云平台进行了漏洞分析，其中28家云平
台发现了漏洞，漏洞检出率93.3%，所有云平台总共发现207个
漏洞，其中超危和高危漏洞共计66个，占比31.9%。
高危漏洞存在极高风险：在分析的30家汽车厂商云平台中，有23
家云平台发现了超危或高危漏洞，占比高达76.7%。通过验证发
现，这些超危和高危漏洞可造成远程解锁车辆、近场解锁车辆、
未授权驾驶车辆、敏感信息泄露等严重危害，整体风险极高。
低级错误反映出整体安全水平极低：在总共发现的207个漏洞中，
有135个是因身份未检验、接口未鉴权等低级错误而导致，占比
高达65.2%。反映出行业整体软件安全水平极低，亟须夯实基础。
漏洞风险复杂严峻，危害覆盖多个层面：超七成汽车厂商云平台
存在身份认证和访问控制类漏洞，半数汽车厂商云平台存在过度
数据暴露漏洞，三成汽车厂商云平台存在数字钥匙管理失效漏洞；
超七成汽车厂商云平台存在敏感信息泄露，数据安全风险突出；
2/3厂商的汽车可利用漏洞在未授权情况下解锁，直接危害车辆
财产安全；四成汽车厂商云平台存在用户账户被冒用进行未授权
操作的安全风险。