2026年智能网联汽车云平台漏洞分析报告-奇安信
创始人
2026-01-18 20:37:40
0

奇安信代码安全实验室奇车安全团队于 2025 年对 30 家主流汽车厂商的云平台开展漏洞分析,验证后形成本报告。智能网联汽车云平台作为生态核心数字基础设施,承载数据治理、车辆管理等关键功能,其安全性关乎智能网联汽车安全全局。

此次漏洞分析检出率高达 93.3%,28 家厂商云平台存在漏洞,共发现 207 个漏洞,其中超危和高危漏洞 66 个,占比 31.9%。76.7% 的云平台存在超危或高危漏洞,可导致远程解锁、未授权驾驶等严重危害,部分平台高危漏洞数量达 9 个。更值得警惕的是,65.2% 的漏洞源于身份未检验、接口未鉴权等低级错误,63.3% 的厂商受此类漏洞影响,40% 的厂商因此出现超危或高危漏洞,反映行业整体安全水平堪忧。

主要漏洞类型中,身份认证和访问控制类漏洞影响 73.3% 的厂商,包括未授权访问、越权访问、验证码失效等具体问题,根源在于系统性流程和管理缺陷;半数厂商存在过度数据暴露漏洞,接口易泄露用户隐私和车辆敏感信息;30% 的厂商存在数字钥匙管理失效漏洞,涉及钥匙非法复制、授权撤销失败等风险,而当前数字钥匙在新车中搭载率已超 54%。

漏洞危害覆盖多层面,73.3% 的厂商存在敏感信息泄露,泄露用户和车辆多类关键信息;66.7% 的厂商车辆可被未授权解锁,43.3% 的车辆可被未授权驾驶;40% 的厂商存在账户冒用风险,可能导致财产损失、隐私泄露等问题。

报告建议厂商从三方面整改:一是提升战略高度,将网络安全列为 “一把手工程”,设立专项预算和管理机构;二是践行内生安全,推行安全开发生命周期,强化供应链管控和漏洞响应机制;三是深化车云协同,部署零信任架构、应用层防御等技术,建立统一身份密钥管理和车云协同安全运营平台,构建主动免疫体系,筑牢智能网联汽车安全防线。

免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系

相关内容

热门资讯

原创 从... 德国汽车工业长期以来一直被视为本国经济的核心。德国社会曾为其技术和研发能力深感自豪。这并不难理解:早...
魏少军挂帅,估值超122亿东方... 7月1日,备受瞩目的上海东方算芯科技有限公司(以下简称东方算芯)官方网站与企业微信公众号同步全新上线...
不学特斯拉,不追新势力!全新一... 当夜幕降临,城市的霓虹灯渐次亮起,我坐进自己的电动车,关上车门的瞬间,世界安静了。这种安静不是简单的...
宝马全新iX5全球首发 首搭远... 2026年7月3日,宝马正式发布家族首款纯电中大型SUV全新BMW iX5,该车基于宝马MEV332...
秦皇岛无人机驾照培训学校怎么选... 2026年1月1日起,新修订的《治安管理处罚法》正式施行,无人机"黑飞"首次被明确界定为违法行为——...
揭秘比较好的转向机维修优质企业... 很多车主在遇到转向机卡顿、异响、跑偏等问题时,都会犯难:到底该找哪家维修机构,才能既修得好又不花冤枉...
石排汽车保养想找本地老店 石排车主做汽车保养,常见的纠结并不只是“离家近不近”,而是这次到底该换哪些项目、哪些项目可以先检查、...
怎么挑选长春C2驾照培训机构 随着私家车的普及,长春想学车的人群规模逐年扩大,尤其是有长春C2驾照学习需求的学员,在选择驾培机构时...
怎么选汽车保养相关含免费加玻璃... 汽车保养是车主日常用车过程中的刚需支出,随着汽车后市场的不断发展,各类针对车主的会员服务层出不穷,其...
原创 普... 今日话题:普通人的汽车基础知识有多差?网友:我想她直到三年有效期过了都没拿到驾照是有道理的。 网友1...