1、2 20 02 25 5年年度度智智能能网网联联汽汽车车漏漏洞洞态态势势分分析析报报告告发发布布日日期期：2 20 02 26 6 年年 6 6 月月指导单位：主编单位：白帽黑客白帽黑客驱动驱动汽车安全汽车安全I本报告立足产业实践、汇聚多方智慧，由上海车联网协会指导、山东泽鹿安全技术有限公司主编，联合多家单位、安全战队及行业专家共同编制完成。在此，谨向以下联合编制单位、安全战队及特邀行业专家致以诚挚感谢。同时，向参与本年度 18 场攻防演练与实车漏洞挖掘赛事的 210 支战队、792名白帽子表示衷心感谢。正是各位白帽子以攻击者视角在实战环境中发现并上报漏洞风险，为报告提供了最具价值的原始漏洞数

2、据与技术洞察。联合编制单位：排名不分先后，按首字母排序北京航空航天大学、CCF 智能汽车分会、国家计算机病毒应急处理中心、上研智联智能出行科技（上海）有限公司、上海车云数据科技有限公司、上海机动车检测认证技术研究中心有限公司、上海铸盾网络和数据安全治理研究中心、谈思实验室、招商局检测车辆技术研究院有限公司、郑州大学网络空间安全学院、中汽研汽车检验中心（宁波）有限公司、中汽研汽车科技（上海）有限公司、中汽研临港数据科技（上海）有限公司联合编制战队：排名不分先后，按首字母排序安全脉脉战队、Geely Zero 战队、梅花 K 战队、嵩山实验室、天问实验室特邀行业专家：排名不分先后，按首字母排序范鹏

3、、郭峰祥、潘悟君、潘翔、任方英、孙权、辛鹏、张嘉华II白帽黑客白帽黑客驱动驱动汽车安全汽车安全一、前言：凝聚”黑客”实战智慧，构筑行业安全共识.1二、报告摘要.1三、年度漏洞总体态势.33.1 漏洞数量.43.2 高风险漏洞占比.43.3 应用场景漏洞分布.53.4 主要漏洞类型统计.8四、典型漏洞技术分析.94.1 身份认证与会话管理缺陷.94.1.1 凭据暴露与会话治理缺陷导致的中低危风险.104.1.2 中低危风险组合导致的高危与严重风险.124.2 访问控制与权限模型设计不当.174.2.1 越权访问导致的中低危风险.174.2.2 高危与严重风险：车队级控制与位置跟踪.204.3 设

4、备与固件安全防护薄弱.234.3.1 中低危风险：本地信息获取与工程接口暴露.244.3.2 高危与严重风险：本地攻击上升为远程车辆控制能力.264.4 通信与协议安全设计不足.304.4.1 中低危风险：数据可信度下降与窃听风险.304.4.2 高危与严重风险：协议栈缺陷直接导致远程代码执行.334.5 网络暴露面与边界隔离治理缺失.364.5.1 中低危风险：攻击面扩展与情报泄露.364.5.2 高危与严重风险：大规模数据与服务受损.39五、技术风险趋势与潜在攻击面研判.42III白帽黑客白帽黑客驱动驱动汽车安全汽车安全5.1 高频复现的共性薄弱点.425.1.1 签名与防重放机制的客户端

5、信任误区.425.1.2 静态标识替代强认证与业务逻辑缺陷的规模化风险.425.1.3 消息通道与遥测协议的配置型缺陷.435.2 新兴技术栈引入的潜在安全信号.435.3 攻击面扩展趋势与放大机制.445.3.1 云端暴露面治理不足：形成“企业 IT车云平台”攻击链.445.3.2 公共网络与“移动端云端”链路：形成低门槛攻击入口.445.3.3 车端“工程接口与日志治理”：仍是攻击链的高价值情报节点.445.4 安全能力提升与技术建议.445.4.1 面向发现能力的系统化检测体系.455.4.2 面向源头治理的供应链与代码安全约束.465.4.3 面向攻击链收敛的体系化安全加固.475.4

6、.4 面向持续运营的监测与应急能力.48六、行业治理与合规风险分析.496.1 漏洞态势的合规映射.496.2 面向行业协同的治理建议.49七、结论与展望.507.1 年度关键技术发现总结.517.2 下一年度 AI 安全风险预警与重点关注方向.517.3 面向产业生态的联合行动倡议.531白帽黑客白帽黑客驱动驱动汽车安全汽车安全一、一、前言：凝聚”黑客”实战智慧，构筑行业安全共识智能网联汽车安全本质上是一场持续的攻防对抗。随着云-管-端架构的深化部署以及 AI 与自动驾驶技术的加速落地，新型攻击面与风险形态不断涌现。在此背景下，单一机构或厂商的视角已难以完整刻画智能网联汽车安全的真实态势真正