文章总结： 奇安信报告显示2025年30家主流车企云平台93.3%存漏洞，76.7%含高危以上漏洞，多因身份验证缺失等低级错误引发。漏洞可致远程解锁车辆及敏感信息泄露，整体风险严峻。建议车企立即加强身份认证与访问控制，夯实安全基础以保障车联网安全。 综合评分： 85 文章分类： 漏洞分析,车联网安全,漏洞预警

智能网联汽车云平台漏洞分析报告（2025）

计算机与网络安全

2026年1月16日 07:58 山东

2026年1月15日，奇安信代码安全实验室奇车安全团队发布《智能网联汽车云平台漏洞分析报告》（以下简称：《报告》）。报告对2025年度国内30家主流汽车厂商的云平台进行了漏洞分析，结果触目惊心：93.3%的厂商云平台存在安全漏洞，其中76.7%的厂商云平台存在超危或高危级别漏洞，直接危害车企和用户数据安全、车辆安全，整体安全风险极高。从漏洞类型、成因、危害及影响范围来看，当前行业整体软件安全水平极低，安全防护基础极为薄弱，安全态势严峻，亟需引起行业的高度重视。

漏洞问题普遍且严重:2025年，奇安信代码安全实验室奇车安全团队对30家汽车厂商的云平台进行了漏洞分析，其中28家云平台发现了漏洞，漏洞检出率93.3%，所有云平台总共发现207个漏洞，其中超危和高危漏洞共计66个，占比31.9%。

高危漏洞存在极高风险:在分析的30家汽车厂商云平台中，有23家云平台发现了超危或高危漏洞，占比高达76.7%。通过验证发现，这些超危和高危漏洞可造成远程解锁车辆、近场解锁车辆、am商面未授权驾驶车辆、敏感信息泄露等严重危害，整体风险极高。

低级错误反映出整体安全水平极低:在总共发现的207个漏洞中，esafey有135个是因身份未检验、接口未鉴权等低级错误而导致，占比高达65.2%。反映出行业整体软件安全水平极低，亟须夯实基础。

漏洞风险复杂严峻，危害覆盖多个层面:超七成汽车厂商云平台存在身份认证和访问控制类漏洞，半数汽车厂商云平台存在过度数据暴露漏洞，三成汽车厂商云平台存在数字钥匙管理失效漏洞;超七成汽车厂商云平台存在敏感信息泄露，数据安全风险突出;2/3厂商的汽车可利用漏洞在未授权情况下解锁，直接危害车辆财产安全;四成汽车厂商云平台存在用户账户被冒用进行未授权操作的安全风险。

本文完整文档已上传至星球

点这里自助下载

智能网联汽车云平台漏洞分析报告（2025）.pdf

2026汽车及智能化设备网络安全威胁报告.pdf

车路协同路侧系统功能安全研究报告（2025）.pdf

车路云一体化创新发展指数报告（2025）.pdf

车载HUD产业发展趋势报告（2025）.pdf

系统安全架构之车辆网络安全架构.pdf

智能汽车时代软件开发挑战及质量管理实践.pdf

中国汽车基础软件发展研究报告6.0.pdf

加好友进群

来源：奇安信代码安全实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：计算机与网络安全 《智能网联汽车云平台漏洞分析报告（2025）》