本发明公开一种自动化挖掘车载信息娱乐系统漏洞的方法及系统，涉及网络安全技术领域，先获取在点击车载信息娱乐系统的每一图标时所产生的系统界面的系统界面图片，每一图标对应一系统界面图片。然后对于每一系统界面图片，对系统界面图片进行文字识别，得到系统界面图片对应的文本，并通过正则匹配从文本中提取得到检测用字段，检测用字段包括IP地址、URL地址、端口和服务。最后基于检测用字段对车载信息娱乐系统进行漏洞检测，得到车载信息娱乐系统的未授权访问漏洞，从而可自动化挖掘车载信息娱乐系统的未授权访问漏洞，后续即可从源头上减少信息收集的可能，抑制直接威胁汽车安全的高危漏洞产生。