智能网联汽车云平台漏洞分析报告

I II 摘 要  漏洞问题普遍且严重：2025 年，奇安信代码安全实验室奇车安全团队对 30 家汽车厂商的云平台进行了漏洞分析，其中 28 家云平台发现了漏洞，漏洞检出率 93.3%，所有云平台总共发现 207 个漏洞，其中超危和高危漏洞共计 66 个，占比 31.9%。  高危漏洞存在极高风险：在分析的 30 家汽车厂商云平台中，有 23家云平台发现了超危或高危漏洞，占比高达 76.7%。通过验证发现，这些超危和高危漏洞可造成远程解锁车辆、近场解锁车辆、未授权驾驶车辆、敏感信息泄露等严重危害，整体风险极高。  低级错误反映出整体安全水平极低：在总共发现的 207 个漏洞中，有 135 个是因身份未检验、接口未鉴权等低级错误而导致，占比高达 65.2%。反映出行业整体软件安全水平极低，亟须夯实基础。  漏洞风险复杂严峻，危害覆盖多个层面：超七成汽车厂商云平台存在身份认证和访问控制类漏洞，半数汽车厂商云平台存在过度数据暴露漏洞，三成汽车厂商云平台存在数字钥匙管理失效漏洞；超七成汽车厂商云平台存在敏感信息泄露，数据安全风险突出；2/3 厂商的汽车可利用漏洞在未授权情况下解锁，直接危害车辆财产安全；四成汽车厂商云平台存在用户账户被冒用进行未授权操作的安全风险。 III 目 录 一、概述 ................................................ 1 二、漏洞总体状况分析 .................................... 1 1、超七成汽车厂商云平台存在超危/高危漏洞，直接危害汽车安全，风险极高 ....... 1 2、超六成漏洞因低级错误导致，整体安全水平极低，亟须夯实基础 ......................... 2 三、主要漏洞类型分析 .................................... 3 1、超七成汽车厂商云平台存在身份认证和访问控制类漏洞 ......................................... 3 2、半数汽车厂商云平台存在过度数据暴露漏洞 ............................................................. 7 3、三成汽车厂商云平台存在数字钥匙管理失效漏洞 ..................................................... 9 四、主要漏洞危害分析 ................................... 10 1、 超七成汽车厂商云平台存在敏感信息泄露，数据安全风险突出 .......................... 11 2、2/3 厂商的汽车可利用漏洞在未授权情况下解锁，直接危害车辆财产安全 ........ 12 3、四成汽车厂商云平台存在用户账户被冒用进行未授权操作的安全风险 ............... 13 五、总结及建议 ......................................... 14 附录：奇安信代码安全实验室简介 .......................... 17 1 一、概述 随着汽车智能化、网联化的快速发展，智能网联汽车云平台已成为智能网联汽车生态的核心数字基础设施。智能网联汽车云平台的主要功能涵盖数据采集治理、车辆全周期集中管理、实时状态监控、AI算法迭代训练、车路云协同决策等，是连接车端、路端、用户与外部生态的数字化枢纽，其安全性是智能网联汽车安全的重中之重。 2025 年，奇安信代码安全实验室奇车安全团队对 30 家主流汽车厂商的云平台进行了漏洞分析，并在真实车辆上进行了验证，基于对漏洞分析和验证数据的统计分析，最终形成本报告。报告主要包括智能网联汽车云平台漏洞总体状况分析、主要漏洞类型分析、主要漏洞危害分析、总结及建议等内容，希望可以为相关机构和厂商开展相关研究和实践工作提供有益的参考。 二、漏洞总体状况分析 在分析的 30 家汽车厂商云平台中，有 28 家云平台发现了漏洞，漏洞检出率 93.3%，所有云平台总共发现 207 个漏洞，其中超危和高危漏洞共计 66 个，占比 31.9%。 1、超七成汽车厂商云平台存在超危/高危漏洞，直接危害汽车安全，风险极高 在分析的 30 家汽车厂商云平台中，有 23 家云平台发现了超危或 2 高危漏洞，占比高达 76.7%。通过验证发现，这些超危和高危漏洞可造成远程解锁车辆、近场解锁车辆、未授权驾驶车辆、敏感信息泄露等严重危害，整体风险极高。 发现超危/高危漏洞最多的云平台发现了 9 个超危/高危漏洞，超危/高危漏洞数量排名前 5 位的云平台如下表所示。 汽车厂商云平台 超危/高危漏洞数量 云平台 1 9 云平台 2 7 云平台 3 7 云平台 4 6 云平台 5 5 2、超六成漏洞因低级错误导致，整体安全水平极低，亟须夯实基础 在总共发现的 207 个漏洞中，有 135 个是因身份未检验、接口未鉴权等低级错误而导致，占比高达 65.2%。在分析的 30 家汽车厂商云平台中，有 19 家存在因此类低级错误而导致的漏洞，占比高达63.3%，其中 12 家存在因此类低级错误而导致的超危或高危级别漏洞，占比高达 40.0%。 从分析结果来看，因此类低级错误导致的漏洞占比很高，并且是大多数汽车厂商云平台都普遍存在的问题，反映出当前汽车厂商云平台的整体软件安全水平极低，亟须夯实安全基础。 3 三、主要漏洞类型分析 在总共发现的 207 个漏洞中，主要包括失效的访问控制、过度数据暴露、身份认证失效、会话管理失效、数字钥匙管理失效、命令注入、跨站脚本、业务逻辑漏洞等 8 种类型，其中数量较多的漏洞类型包括失效的访问控制、过度数据暴露、身份认证失效、会话管理失效、数字钥匙管理失效等 5 类。5 类数量较多的漏洞所影响的智能网联汽车云平台的数量及占比情况如下表所示。 漏洞类型 影响云平台数量 影响云平台占比 失效的访问控制 18 60.0% 过度数据暴露 15 50.0% 身份认证失效 13 43.3% 会话管理失效 9 30.0% 数字钥匙管理失效 9 30.0% 1、超七成汽车厂商云平台存在身份认证和访问控制类漏洞 在分析的 30 家汽车厂商云平台中，有 18 家存在“失效的访问控制”漏洞，占比 60.0%，有 13 家存在“身份认证失效”漏洞，占比43.3%。身份认证和访问控制作为网络信息安全的两大基石，二者紧密关联，共同构筑了系统的安全底座。考虑其内在的强关联性，我们将“失效的访问控制”和“身份认证失效”两类漏洞进行了合并统计，发现两类漏洞共计影响了 22 家汽车厂商云平台，占比高达 73.3%。 4 身份认证和访问控制类漏洞属于基础性漏洞，是软件安全开发管理流程中的核心必查项，此两类漏洞的大面积存在，绝不仅仅是个别开发人员的疏忽导致，而是源自系统性的流程和管理缺陷。这表明当前大多数汽车厂商在其云平台的开发中，没有建立基本的软