奇安信代码安全实验室奇车安全团队于 2025 年对 30 家主流汽车厂商的云平台开展漏洞分析，验证后形成本报告。智能网联汽车云平台作为生态核心数字基础设施，承载数据治理、车辆管理等关键功能，其安全性关乎智能网联汽车安全全局。

此次漏洞分析检出率高达 93.3%，28 家厂商云平台存在漏洞，共发现 207 个漏洞，其中超危和高危漏洞 66 个，占比 31.9%。76.7% 的云平台存在超危或高危漏洞，可导致远程解锁、未授权驾驶等严重危害，部分平台高危漏洞数量达 9 个。更值得警惕的是，65.2% 的漏洞源于身份未检验、接口未鉴权等低级错误，63.3% 的厂商受此类漏洞影响，40% 的厂商因此出现超危或高危漏洞，反映行业整体安全水平堪忧。

主要漏洞类型中，身份认证和访问控制类漏洞影响 73.3% 的厂商，包括未授权访问、越权访问、验证码失效等具体问题，根源在于系统性流程和管理缺陷；半数厂商存在过度数据暴露漏洞，接口易泄露用户隐私和车辆敏感信息；30% 的厂商存在数字钥匙管理失效漏洞，涉及钥匙非法复制、授权撤销失败等风险，而当前数字钥匙在新车中搭载率已超 54%。

漏洞危害覆盖多层面，73.3% 的厂商存在敏感信息泄露，泄露用户和车辆多类关键信息；66.7% 的厂商车辆可被未授权解锁，43.3% 的车辆可被未授权驾驶；40% 的厂商存在账户冒用风险，可能导致财产损失、隐私泄露等问题。

报告建议厂商从三方面整改：一是提升战略高度，将网络安全列为 “一把手工程”，设立专项预算和管理机构；二是践行内生安全，推行安全开发生命周期，强化供应链管控和漏洞响应机制；三是深化车云协同，部署零信任架构、应用层防御等技术，建立统一身份密钥管理和车云协同安全运营平台，构建主动免疫体系，筑牢智能网联汽车安全防线。

免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系