今天分享的是：奇安信：2026年智能网联汽车云平台漏洞分析报告

报告共计：22页

智能网联汽车云平台漏洞分析报告核心总结

随着汽车智能化、网联化快速发展，智能网联汽车云平台已成为生态核心数字基础设施，其安全性关乎车辆与用户权益。2025年，奇安信代码安全实验室奇车安全团队对30家主流汽车厂商云平台开展漏洞分析，结果显示安全问题极为突出。

漏洞总体状况严峻，30家云平台中28家被检出漏洞，检出率达93.3%，累计发现207个漏洞，其中超危和高危漏洞66个，占比31.9%。76.7%的云平台存在超危或高危漏洞，可能导致远程解锁、未授权驾驶、敏感信息泄露等严重后果。更值得关注的是，65.2%的漏洞源于身份未检验、接口未鉴权等低级错误，反映出行业整体软件安全水平亟待提升。

主要漏洞类型集中在五类：60.0%的云平台存在失效的访问控制漏洞，50.0%存在过度数据暴露漏洞，43.3%存在身份认证失效漏洞，30.0%分别存在会话管理失效和数字钥匙管理失效漏洞。其中，身份认证和访问控制类漏洞合计影响73.3%的云平台，这类基础性漏洞的大面积存在，暴露了汽车厂商在安全开发管理流程、架构设计、编码规范等方面的系统性缺陷。过度数据暴露漏洞则因前后端职责划分不清、数据安全防护缺失，成为敏感信息泄露的重要源头；而数字钥匙管理失效漏洞，针对蓝牙、NFC等主流数字钥匙技术，给车辆控制权安全带来专属威胁。

漏洞危害覆盖多个关键层面：73.3%的云平台存在敏感信息泄露，泄露内容包括用户个人信息与车辆相关核心数据；66.7%的厂商车辆可被未授权解锁，43.3%的车辆解锁后可直接启动驾驶；40.0%的云平台存在用户账户被冒用风险，可能引发财产损失、服务资源占用、隐私泄露等问题。

针对上述问题，报告建议汽车厂商从三方面筑牢安全防线：一是提升战略高度，压实安全主体责任，将网络信息安全纳入企业核心战略；二是践行内生安全，将安全需求分析、代码审计等环节嵌入研发全生命周期，强化软件供应链安全与漏洞响应机制；三是深化车云协同，通过零信任架构、应用层深度防御、统一身份密钥管理等技术，构建主动免疫安全体系，实现从单点防御到体系化防控的跨越。

以下为报告节选内容