1、前言
智能网联汽车是搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与车、路、人、云端等智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适、节能”行驶的新一代汽车。
智能网联汽车一般被理解为包含“智能”和“网联”两个方面的内涵:
- 第一,所谓智能,主要体现在环境感知、决策规划和控制执行三个核心方面。车辆通过先进的传感器技术(如摄像头、激光雷达、毫米波雷达、超声波传感器)、人工智能算法等,能够对周围环境进行精确感知和理解,可以进行识别道路标志、检测其他车辆和行人的位置与运动状态等。同时,具备智能决策能力,根据感知到的信息选择行驶速度、车道变更、避让行人等,就像人类驾驶员根据路况做出判断一样作出行驶的决策。
- 第二,所谓网联,主要体现在车辆与外界进行信息交互和协同合作,从而提升车辆的性能、安全性和便利性。但是网联化不是简单增加通信模块,而是需要与车辆电子电气架构、自动驾驶系统深度集成,形成“感知-通信-计算-控制”的完整闭环。随着C-V2X技术(包括车与车V2V、车与基础设施V2I、车与行人V2P、车与网络V2N等多种通信方式)的发展和成熟,网联正从信息服务向协同控制服务演进,最终实现车路云一体化智能。
我国智能网络汽车发展在过去几年发展迅猛,据统计2024年上半年,中国L2级及以上智能辅助驾驶新车渗透率为55.7%,2025年这一数据提升至65%。伴随着国产大模型异军突起,拥有产业链协同创新优势的中国智能驾驶,正加速向更高级别的完全自动驾驶进化迭代。如比亚迪、零跑汽车等10多家汽车制造商开发配备人工智能功能的汽车。2024年,中国汽车工程学会发布的《车路云一体化智能网联汽车产业产值增量预测》报告显示,在中性预期情景下,到2030年,车路云一体化智能网联汽车产业产值增量为25825亿元。但是我国智能网联汽车还是初级阶段,且快速发展的同时也带来许多问题和挑战。
2、《通知》内容
智能网络汽车是新兴领域,与传统汽车行业不同,更多与新技术相联系,其发展也需要合理的、有序的监管和指导,近年来工业和信息化部、国家市场监督管理总局等国家相关部门多项法规、政策和标准,对智能网联汽车的包括准入、生产、召回等诸多方面进行规范和调整(具体参考法律法规可参见本文附录部分)。
在这样的背景下,2025年2月25日国家工业和信息化部、国家市场监督管理总局颁布了工信部联通装〔2025〕45号文件,即《工业和信息化部市场监管总局关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》(并附有三个附件,以下简称《通知》),《通知》颁布对我国智能网联汽车发展意义重大,在总结我国智能网联汽车发展的基础上,对未来指明方向,也是智能网联汽车行业合规所需要遵循的根本性规范。
《通知》包括总体要求、加强智能网联汽车产品准入与召回管理、强化汽车软件在线升级活动协同管理、保障措施四个部分,以及三个附件。主要内容如下:
- (1)总体要求。《通知》强调统筹发展和安全,明确汽车生产企业需落实生产一致性和质量安全主体责任,加强智能网联汽车产品准入和召回管理,进一步规范汽车生产企业OTA升级活动,提升智能网联汽车产品安全水平。
- (2)加强智能网联汽车产品准入与召回管理。《通知》明确提出企业要依据附件1《智能网联汽车产品准入、召回及软件在线升级管理与技术指南》,加强能力建设和产品安全设计,对智能网联汽车产品及OTA升级活动开展充分的测试验证。细化产品准入与召回管理要求,补充增加组合驾驶辅助系统和OTA升级信息有关技术参数,纳入产品准入和生产一致性管理。《通知》还提出深化汽车安全沙盒监管,健全事件事故报告与研判机制,以及加强产品认证服务和管理。
- (3)强化汽车软件OTA升级活动协同管理。《通知》提出加强对企业OTA升级活动监督管理,要求企业健全安全保障能力,规范OTA升级备案。强化OTA升级活动分类管理,明确不涉及产品主要技术参数变更、涉及技术参数变更、涉及汽车自动驾驶功能(3级及以上驾驶自动化功能),以及消除汽车产品缺陷、实施召回等的OTA升级活动分类管理要求。两部门建立OTA升级活动备案信息共享机制,强化管理协同。
- (4)保障措施。《通知》提出强化企业生产一致性和质量安全主体责任落实,规范企业营销宣传行为。地方工业和信息化主管部门、市场监管部门要加强协同配合,监督检查通知落实情况,督促企业落实主体责任。同时,两部门组织有关技术机构加强新产品、新技术管理监管技术研究,推进有关标准规范制修订,夯实能力建设。
- (5)附件。附件1是《智能网联汽车产品准入、召回及软件在线升级管理与技术指南》,附件2是《车辆产品主要技术参数(新增)》,附件3是《智能网联汽车产品事件事故报告主要内容》。
现根据该《通知》以及我国智能网联汽车的相关法律、法规和政策,本文将智能网联汽车产品准入、召回和软件在线升级等合规问题,梳理和总结要点如下。
3、智能网联汽车的准入管理
智能网联汽车作为车辆产品应当符合2018年颁布的《道路机动车辆生产企业及产品准入管理办法》【工业和信息化部令第50号】的要求,而2021年的《工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》【工信部通装〔2021〕103号】明确了智能网联汽车生产企业和产品的准入要求,从企业资质、产品安全、数据合规、试点管理、召回机制等多个维度,构建了智能网联汽车的准入管理体系,旨在推动行业高质量发展,同时保障道路交通安全和数据安全。
2025年的《通知》及附件1《智能网联汽车产品准入、召回及软件在线升级管理与技术指南》等进一步明确和强化的智能网联汽车准入的规范和要求,也是合规管理的重要指导。该指南中智能网联汽车产品搭载的组合驾驶辅助系统是指国家标准《汽车驾驶自动化分级》(GB/T40429-2021)定义的2级驾驶自动化系统。
3.1、智能网联汽车的生产企业和产品的准入
道路机动车辆生产企业应当满足法律法规的基本要求和条件,申请道路机动车辆生产企业准入的,应当向工业和信息化部提交下列材料:
- (1) 道路机动车辆生产企业准入申请书(示范文本由工业和信息化部制作并公布);
- (2) 根据国家有关投资管理规定办理完成投资项目手续的文件;
- (3) 加盖企业公章的企业章程及营业执照副本复印件;
- (4) 企业法定代表人签署的依法开展道路机动车辆产品生产承诺书。
申请道路机动车辆产品准入的,应当向工业和信息化部提交下列材料:
- (1) 道路机动车辆产品及类别、特点、技术功能等情况说明;
- (2) 道路机动车辆产品主要技术参数,包括表征道路机动车辆产品基本特征的参数,与道路机动车辆产品安全、环保、节能、防盗性能相关的参数和图片等;
- (3) 道路机动车辆产品检验资料,包括检验项目统计表、样车情况说明、检验检测机构出具的检验报告等(列入强制性产品认证目录的道路机动车辆产品零部件检验报告可以由强制性产品认证证书替代);
- (4) 合法使用道路机动车辆产品商标的说明材料(仅在首次申请包含该商标的道路机动车辆产品准入时提供)、道路机动车辆产品依法进行环保信息公开情况等其他资料。
道路机动车辆生产企业取得相关准入后方可生产、销售相应的道路机动车辆产品,而且车辆生产企业应当持续保持准入条件。车辆生产企业应当建立道路机动车辆产品出厂合格证明管理制度,规范合格证制作、发放、传送、追溯、备案等工作,实时填报、传送合格证电子信息,在道路机动车辆产品检验合格准予出厂后随车配发合格证。
在智能网联汽车生产企业和产品准入,还需要符合《关于加强智能网联汽车生产企业及产品准入管理的意见》规定。该意见的关键是坚持安全底线的要求,因为汽车智能化、网联化发展在带来便利的同时,也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题,以及在线升级(又称OTA升级)改变车辆功能、性能可能引入的安全风险。因此,生产企业主体应当加强数据和网络安全管理,规范软件在线升级,加强产品管理,建立和健全相关保障机制等。2025年的《通知》又对智能网联汽车企业主体和产品方面的准入管理提出更多和更新的要求。
3.2、企业产品质量安全主体责任
- (1)企业需在取得准入许可后,向市场监管总局提交组合驾驶辅助系统的深度测试方案、风险评估方案及测试报告,接受沙盒监管。汽车安全沙盒监管是在后市场阶段针对车辆应用的前沿技术进行深度安全测试的机制,主要目的是引导企业查找问题、改进设计、降低风险。申请进入沙盒监管的企业,包括相关汽车整车、零部件、互联网科技、数据服务、网络运营、软件与系统供应等,需要主动履行质量安全主体责任,和监管部门共同对未知风险进行研究和评估,且具备必要的测试和应急处置资源。
- (2)企业要对智能网联汽车产品及OTA升级活动开展充分测试验证,明确系统边界和安全响应措施,确保控制策略合理,在开发、生产、运行等阶段进行有效安全管理,提升产品功能、性能和质量安全水平。
- (3)企业申报准入时,应完整、准确填报有关技术参数,涉及产品功能和性能的,还应提交相关检验检测报告等验证材料。尚无国家标准对应的检验检测项目,允许依据企业产品技术规范提供自我检验报告,并承诺检验结果真实有效。
- (4)企业要建立网络安全和数据安全管理制度,明确负责人和管理机构,落实网络安全和数据安全保护责任,强化企业内部监督管理。采取管理和技术措施,按照车联网网络安全和数据安全相关标准要求,加强汽车、网络、平台、数据等安全保护,监测、防范、及时处置网络安全风险和威胁。
3.3、企业安全保障机制建立
智能网联汽车作为新兴产业,在发展过程受到影响的因素很多,如技术创新和进步,基础设置的建设和完备,行业法律法规和标准的规范,专业技术人员引进和培养,但安全保障问题是智能网联汽车行业重点考量因素之一。智能网联汽车的安全主要涉及人身财产安全、信息安全、功能安全、数据安全、网络安全等多个方面,例如智能网联汽车广泛应用于交通运输领域,涉及大量人员和财产的安全。一旦出现安全漏洞,如自动驾驶系统故障导致车辆失控、信息系统被黑客攻击致使车辆被远程操控等,极有可能引发严重的交通事故,造成人员伤亡和财产损失;同时智能网联汽车融合了多种先进技术,包括人工智能、物联网、大数据等,其复杂的系统架构和网络连接特性带来了诸多安全挑战。因此,在智能网络合规中必须要将安全保障问题和机制作为重中之重,无论是生产企业主体角度出发,还是从车辆产品的角度。
从事智能网联汽车行业企业应当建立自查机制。相关企业应当建立专门的内部负责安全保障机制的部门,企业应当加强自查,发现生产、销售的汽车产品存在产品安全、数据安全、网络安全、在线升级安全、驾驶辅助和自动驾驶安全等严重问题的,应当依法依规立即停止相关产品的生产、销售,采取措施进行整改,并及时向工业和信息化部主管部门报告。
- (1)健全安全保障能力。企业生产搭载组合驾驶辅助系统的智能网联汽车产品的,制定相应的安全管理制度,健全企业质量安全体系和产品技术标准,明确安全责任部门和负责人,健全流程、方法、工具等设计验证能力,完善网络安全、数据安全、功能安全、预期功能安全、个人信息保护、OTA升级管理等保障能力,确保对开发、生产、运行等阶段进行有效的安全管理,持续保障智能网联汽车产品质量安全。
- (2)加强安全监测与报告管理。企业生产搭载组合驾驶辅助系统的智能网联汽车产品的,建立事件监测和分析评估机制,健全系统相关安全事件监测、事件事故报告流程,强化事件调查、分析、处置、改进,以及事故深度调查分析与技术改进等能力,健全事件事故数据记录和存储管理,确保监测数据的真实性、安全性和完整性。
- (3)规范营销宣传行为。企业向消费者提供有关智能网联汽车驾驶自动化等级、系统能力、系统边界等信息时,应当真实、全面,不得作虚假、夸大系统能力或引人误解的宣传,确保消费者正确理解和使用智能网联汽车产品。企业在组合驾驶辅助系统或功能命名及营销宣传中,不得使用暗示消费者该系统可以作为自动驾驶系统使用,具备实际上并不具备的功能等用语,防止驾驶员滥用风险。
- (4)严格履行告知义务。企业生产搭载组合驾驶辅助系统的智能网联汽车产品的,建立面向用户的告知机制,告知范围至少包含驾驶员责任、系统基本信息和正确使用方式、系统能力、系统边界、状态转换、人机交互、发生安全事件的应急处置方法等内容,确保用户以易理解的方式掌握相关信息。企业编制的智能网联汽车产品使用说明书、用户培训材料,内容表达科学合理、图文并茂、简洁易懂、完整准确,易于一般用户阅读、理解和操作,并通过随车配发的说明书、车载显示终端、企业官方网站等有效方式告知用户,避免驾驶员将组合驾驶辅助功能作为自动驾驶功能使用。
- (5)健全产品售后服务管理体系。企业要履行质量担保义务,明示智能网联汽车产品售后服务承诺及应急措施等内容,提供售后服务,并保证在设计使用寿命期和企业承诺的质量担保期内向用户提供质量合格的备件、维修和咨询服务。企业对用户就其提供的智能网联汽车产品或者服务的质量和使用方法等问题提出的询问,应当作出真实、明确的答复,加强售后争议处理能力建设。
- (6)加强产品安全与召回能力建设。企业健全搭载组合驾驶辅助系统的智能网联汽车产品安全与召回管理体系,建立缺陷信息收集、调查分析、召回决策与实施管理机制;建立应急管理机制,具备及时处置安全突发事件的能力;提高召回专业人员技术水平,提升缺陷技术分析与评估能力;建立智能网联汽车产品追溯体系,提高召回实施效率和完成率。
- (7)加强数据安全管理。企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。在境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的,应当通过数据出境安全评估。
- (8)加强网络安全保障能力。企业应当建立汽车网络安全管理制度,依法落实网络安全等级保护制度和车联网卡实名登记管理要求,明确网络安全责任部门和负责人。具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行。依法依规落实网络安全事件报告和处置要求。
3.4、汽车产品准入管理要求
- (1)严格履行告知义务。企业生产具有驾驶辅助和自动驾驶功能的汽车产品的,应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。
- (2)加强组合驾驶辅助功能产品安全管理。企业生产具有组合驾驶辅助功能的汽车产品的,应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务。组合驾驶辅助功能是指驾驶自动化系统在其设计运行条件下,持续地执行车辆横向和纵向运动控制,并具备相应的目标和事件探测与响应能力。
- (3)加强自动驾驶功能产品安全管理。企业生产具有自动驾驶功能的汽车产品的,应当确保汽车产品至少满足以下要求:
① 应能自动识别自动驾驶系统失效以及是否持续满足设计运行条件,并能采取风险减缓措施以达到最小风险状态。
② 应具备人机交互功能,显示自动驾驶系统运行状态。在特定条件下需要驾驶员执行动态驾驶任务的,应具备识别驾驶员执行动态驾驶任务能力的功能。车辆应能够依法依规合理使用灯光信号、声音等方式与其他道路使用者进行交互。
③ 应具有事件数据记录系统和自动驾驶数据记录系统,满足相关功能、性能和安全性要求,用于事故重建、责任判定及原因分析等。其中,自动驾驶数据记录系统记录的数据应包括车辆及系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息、驾乘人员操作及状态信息、故障信息等。
④ 应满足功能安全、预期功能安全、网络安全等过程保障要求,以及模拟仿真、封闭场地、实际道路、网络安全、软件升级、数据记录等测试要求,避免车辆在设计运行条件内发生可预见且可预防的安全事故。
- (4)确保可靠的时空信息服务。企业应当确保汽车产品具有安全、可靠的卫星定位及授时功能,可有效提供位置、速度、时间等信息,并应满足相关要求,鼓励支持接受北斗卫星导航系统信号。
- (5)在车辆产品主要技术参数表中,增加组合驾驶辅助系统和OTA升级信息有关技术参数,纳入工业和信息化部产品准入和生产一致性管理,并向市场监管总局备案。
《通知》附件2《车辆产品主要技术参数(新增)》列举40项内容,从感知定位系统、组合驾驶辅助系统、动力系统、制动系统、转向系统、车载软件升级系统等多个方面,对系统参数进行了细化规定。《车辆产品技术参数表(新增)》较为全面的涵盖智能网联汽车的技术参数,并要求:生产企业根据车辆产品情况填报其中适用的技术参数。申请产品准入时填写软件初始版本,申请产品变更时填写软件现行版本。企业应提交承诺书,承诺完整、准确填报有关技术参数,确保与实际产品及其功能和性能一致;涉及产品功能和性能的,提交的企业产品技术规范、检验检测报告等材料真实、有效且充分。
- (6)加强产品安全设计。企业对生产的搭载组合驾驶辅助系统的智能网联汽车产品,明确安全概念,确保安全目标实现,并将其设计为:
① 具备与组合驾驶辅助系统功能相匹配的硬件和软件。
② 确保智能网联汽车产品性能不低于机动车强制性国家标准对应的安全技术要求,装备的电子控制系统不影响有关机动车强制性国家技术标准规定的制动、转向、照明和信号装置等安全要求。
③ 具备检测系统失效的能力,在失效时执行合理降低风险的策略。采取有效措施防止可合理预见的驾驶员误用风险,包括检测驾驶员脱离驾驶任务的必要技术措施、设置合理的防误用阈值等。
④ 汽车通信链路、OTA升级活动等采用合规且有效的网络安全防护技术。采取有效措施防御未经授权的系统硬件和软件变更、数据提取或操作等网络安全和数据安全威胁,确保车辆及其功能、车辆数据和个人信息持续处于被保护的状态。
⑤ 对于行车辅助功能,系统具备评估驾驶员持续执行驾驶任务的技术措施,检测驾驶员是否脱离驾驶任务,确保驾驶员始终执行相应的动态驾驶任务。对于系统发起的车辆运动控制,还需确保系统行为合规合理
⑥ 智能网联汽车产品在系统激活期间向驾驶员提供安全干预或退出系统的方式。针对系统失效、达到系统边界等情况,应当给予合理的时间让驾驶员做出适当的反应,采取必要措施,降低碰撞风险,保持驾驶员对系统的可控性。
- (7)明确系统边界和安全响应措施。企业明确系统边界,包括道路类型、道路基础设施、天气条件、对其他道路使用者行为的响应能力等,验证智能网联汽车产品具有探测和响应系统边界的能力。当系统在激活状态下探测到已超出、正在超出或即将超出系统边界时,采取合理策略告知驾驶员。
- (8)确保控制策略合理。企业确保系统具备明确的激活、动态驾驶任务执行和退出策略。对于行车辅助,当系统检测到驾驶员脱离动态驾驶任务、未响应警告且没有采取必要的控制措施时,系统适时启动风险减缓功能以使车辆安全停车;驾驶员未规范使用组合驾驶辅助功能的,系统应当具备禁止激活相应功能等限制策略。对于泊车辅助,系统具备检测运行区域内其他道路使用者、障碍物,以及为避免碰撞而安全停车或减缓车速的能力。
- (9)合理设计人机交互方式。企业确保系统向驾驶员提供及时、可区分、易于理解的提示信息,包括系统状态、系统边界、驾驶员需要执行的操作、驾驶员脱离动态驾驶任务等,确保驾驶员对系统能力认知清晰准确,避免驾驶员过度依赖;确保系统和功能开启或激活的人机交互过程,与装备在车辆上的其他系统不会产生混淆。当功能状态发生变化或转换为其他驾驶自动化功能时,系统及时向驾驶员提供提示信息。当执行动态驾驶任务期间发生系统失效时,系统发出失效警告信号。
- (10)开展充分的测试验证。企业确保在设计和开发过程中对组合驾驶辅助系统及其功能进行全面安全评估,针对系统边界和安全响应、控制策略、人机交互等,采用模拟仿真、封闭场地、实际道路、网络安全等必要测试方法开展充分测试,确保智能网联汽车产品满足安全要求。实际道路测试符合国家有关保密、测绘等法律法规及管理规定。
3.5、产品标准、认证服务和管理
工业和信息化部、国家标准化管理委员会联合修订形成了《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》,这是在“2018年版建设指南”基础上修订而成。新版标准体系建设指南充分考虑了智能网联汽车技术深度融合和跨领域协同的发展特点,形成了“三横二纵”的技术逻辑架构,主要针对智能网联汽车基础、通用规范、产品与技术应用,构建包括智能网联汽车基础、技术、产品、试验标准等在内的智能网联汽车标准体系,充分发挥标准对智能网联汽车产业关键技术、核心产品和功能应用的基础支撑和引领作用,与《建设指南2023》其他部分共同形成统一、协调的国家车联网产业标准体系架构。
但是必须要说明的是,《建设指南2023》是标准体系建设的指南,它不是认证体系,不过其中包含了对智能网联汽车标准的规划和指导,可作为制定相关标准的依据。目前智能网联汽车质量认证体系还在构建过程中,围绕组合驾驶辅助系统的数据安全、网络安全、功能安全、预期功能安全等领域积极推行自愿性认证,服务智能网联汽车产业健康发展。根据智能网联汽车标准制修订情况,及时将相关强制性国家标准纳入汽车强制性产品认证。国家颁布一些涉及智能汽车的标准有:
2024年9月,工业和信息化部组织制定的GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布,将于2026年1月1日起开始实施。
- (1)《汽车整车信息安全技术要求》国家标准为行业监管提供明确的汽车信息安全技术依据,保障智能网联汽车产品及用户信息安全,引领智能网联汽车产业快速建立汽车信息安全技术储备,支撑产业链形成覆盖产品全生命周期的安全防护能力。
- (2)《汽车软件升级通用技术要求》国家标准规定了汽车软件升级的管理体系要求、车辆要求、机动车产品使用说明书,描述了相应的试验方法,为行业监管提供明确的技术依据,有助于规范软件升级产业链上下游的行为,提升软件升级功能的安全性和合规性水平。
- (3)《智能网联汽车自动驾驶数据记录系统》国家标准规定了智能网联汽车自动驾驶数据记录系统的技术要求、试验方法等,为具备自动驾驶功能的智能网联汽车产品交通事故分析与责任判定提供有力的技术依据。
另外,国家也发布了《智能网联汽车组合驾驶辅助系统技术要求及试验方法第1部分:单车道行驶控制》等推荐标准。
4、智能网联汽车产品召回
汽车召回是汽车工业领域的一个时常发生的现象,所谓召回是指汽车生产者对其已售出的汽车产品免费采取措施消除缺陷的活动,而缺陷一般是指由于设计、制造、标识等原因导致的在同一批次、型号或者类别的汽车产品中普遍存在的,不符合保障人身、财产安全的国家标准、行业标准的情形,或者其他危及人身、财产安全的不合理的危险。汽车召回方面主要依据的法律法规主要为《缺陷汽车产品召回管理条例》(2019年修订)和《缺陷汽车产品召回管理条例实施办法》(2020年修订)等。此外:无论是智能网联汽车产品的召回,还是传统的汽车召回均应是由于汽车产品存在缺陷,依照国家的法律法规而进行的行为,召回的主体是国内汽车产品制造商(也包括进口汽车外国企业),当汽车制造商发现汽车产品存在缺陷后,需及时向国家市场监督管理总局等有关部门报告该产品存在问题、造成问题的原因、改善措施等,提出召回申请,相关召回费用由生产企业自己承担。
然而,由于智能网络汽车的特殊性,反映在汽车召回上也存在一些有别于传统汽车召回的情况。主要是因为智能网联汽车的技术更新换代快,新的功能和应用不断涌现,相关的标准和法规还在不断完善中,对于一些软件相关的缺陷,其认定和追溯相对困难。而且,除了硬件问题外,软件系统、算法、数据以及网络安全等方面的缺陷更为突出,例如,自动驾驶算法误判、导航系统路径规划错误、软件升级导致系统兼容性问题、数据泄露风险、网络攻击漏洞等。对于软件相关的缺陷,通过OTA升级是一种常见的处理方式,汽车制造商可以通过远程推送软件更新包,修复软件漏洞、优化算法或改进系统功能。对于一些复杂的问题,可能需要结合硬件更换和软件升级等措施来解决。在智能网联汽车的合规管理中,除了应达到汽车产品的召回合规要求外,还应符合以下方面要求。
4.1、车辆产品技术参数补充和增加
《通知》关于在车辆产品主要技术参数表中,补充增加组合驾驶辅助系统和OTA升级信息有关技术参数,详见《通知》附件2《车辆产品主要技术参数(新增)》。补充增加的技术参数,纳入工业和信息化部产品准入和生产一致性管理,并向市场监管总局备案,保障汽车产品缺陷调查和召回管理顺利实施。企业申报智能网联汽车产品准入,应当完整、准确填报有关技术参数,涉及产品功能和性能的,还应当提交相关检验检测报告等验证材料。尚无国家标准对应的检验检测项目,允许依据企业产品技术规范提供自我检验报告,并承诺检验结果真实有效。工业和信息化部加强生产一致性监督管理,市场监管总局加强产品安全风险研判,强化产品召回管理。
4.2、深化产品沙盒监管
根据《关于试行汽车安全沙盒监管制度的通告》的相关规定,沙盒监管的工作流程是企业就前沿技术或新功能新模式申请进入沙盒监管,需要经过申请、评估、测试、报告、退出等五个阶段。
- (1)申请:企业自愿向市场监管总局提交进入沙盒监管的书面申请,申请内容包括测试车辆基本概况、适用范围、技术参数、创新性说明、质量安全风险自我评估情况、进入沙盒监管必要性说明等等。
- (2)评估:针对企业申请,市场监管总局组织初期评估。评估通过后,针对应用的前沿技术或新功能新模式,企业需在2个月内制定车辆深度测试方案,包括测试周期、测试项目、关键监测指标、消费者安全保障计划、质量安全风险防控及应急处置措施、测试实施监督及测试退出策略等。
- (3)测试:企业按照车辆深度测试方案开展测试,保存测试记录,测试周期一般不超过24个月。在理由充分的情况下,企业可以根据实际测试情况,申请修改测试参数和调整测试周期。市场监管总局组织评估车辆深度测试方案,跟踪测试情况,提出产品设计、制造改进建议,及时指导帮助企业查找质量安全问题。监督发现车辆深度测试无法达到预期要求的,立即通知企业终止测试;对可能涉及汽车零部件行业性质量问题的,加大相关产业质量检查和执法力度;对可能涉及产品标准的,健全标准化信息反馈机制,推动标准制修订;对可能涉及共性质量安全问题的,加强技术研判,适时发布质量安全风险预警。
- (4)报告:测试中期和末期,企业向市场监管总局提交车辆质量安全风险防范措施有效性评估报告,及必要的测试记录、新发现安全风险改进措施。测试周期内,企业获知与测试同类型、同批次车辆在中国市场上发生碰撞、火灾、远程控制、辅助驾驶失效等事故后,要按照《缺陷汽车产品召回管理条例》等规定开展调查分析,并在48小时内向市场监管总局报告调查结果。
- (5)退出:企业完成车辆深度测试,达到预期目标,自动退出沙盒监管。沙盒监管周期内,企业提出退出申请的,需提交情况说明。
《通知》还强调了企业主动履行质量安全主体责任,在搭载组合驾驶辅助系统车辆量产销售初期,要通过沙盒监管深度测试开展新技术潜在风险验证,不断提升组合驾驶辅助系统安全水平,并具备必要的深度测试和应急处置资源。深度测试要聚焦于事故场景和缺陷场景等的识别与应对,以及高危场景下的预期功能安全和功能安全问题。企业对组合驾驶辅助系统未知风险加强研究和评估,鼓励联合构建可应用于深度测试的危险场景库,包括事故场景、失效场景、缺陷场景、特定复杂场景等。
4.3、市监总局的指导机制
智能网联汽车产品取得生产准入后,企业及时向市场监管总局提交搭载的组合驾驶辅助系统深度测试方案、质量安全风险评估方案及前期测试报告等材料。市场监管总局深化汽车安全沙盒监管,组织召回技术机构督促、指导企业开展深度测试、查找安全问题、完善技术标准、加强技术研判,提升组合驾驶辅助系统安全性能。
4.4、健全事件事故报告与研判机制
报告填写内容详见《通知》附件3《智能网联汽车产品事件事故报告主要内容》。
- (1)事故报告机制:事故是指组合驾驶辅助系统使用期间发生的碰撞等事故,包括但不限于安全气囊展开、不可逆乘员约束装置或者弱势道路使用者辅助安全系统展开、人员受伤、人员死亡等情形。企业在事故发生后48小时内(如造成人员伤亡或重大社会影响的,应在事故发生后24小时内)提交事故信息。
- (2)事件报告机制:事件指在组合驾驶辅助系统使用期间,智能网联汽车产品所发生的与安全相关的驾驶行为、情况等描述。事件报告包括季度、年度报告和产品安全评估相关的其他报告。企业在自然月的4月、7月、10月的前15个工作日内提交上一个季度的报告,1月的前15个工作日内提交上一个年度的报告。
- (3)工业和信息化部加强事件事故报告分析和研判,及时优化调整准入要求和技术标准。市场监管总局联合有关部门加强事故深度调查,强化智能网联汽车产品安全与召回管理。
4.5、加强产品安全与召回能力建设
企业健全搭载组合驾驶辅助系统的智能网联汽车产品安全与召回管理体系,建立缺陷信息收集、调查分析、召回决策与实施管理机制;建立应急管理机制,具备及时处置安全突发事件的能力;提高召回专业人员技术水平,提升缺陷技术分析与评估能力;建立智能网联汽车产品追溯体系,提高召回实施效率和完成率。
5、智能网联汽车软件在线升级
汽车的软件的在线升级OTA(over the air),又称汽车远程升级,指替代线缆或者其它本地连接方式,通过无线传输方式进行软件下载和软件更新的过程。OTA是常见类型包括FOTA(Firmware OTA,固件升级)、SOTA(Software OTA,应用软件升级)和COTA(Config OTA,配置更新)。
随着智能网联汽车发展,随着汽车软件代码数量增多,OTA已经成为智能网联汽车召回实施的重要方式。截至2024年底,市场监管总局共收到企业报告的OTA升级活动4047份,涉及车辆4.86亿辆次。2024年,汽车企业实施远程升级(OTA)召回19次,涉及车辆406.8万辆,比2023年增长246.8%。OTA升级召回主要针对车辆的软件问题的缺陷,如果车辆通过OTA升级能有效消除产品缺陷,经相关部门备案后,生产企业可采用OTA方式实施召回,这样能更高效地解决问题,减少车主到店维修或升级的的麻烦。《通知》强调,通过加强OTA升级活动监督管理、强化OTA升级活动分类管理等,强化汽车软件在线升级活动协同管理。从技术、管理和监管等多维度构建严密的安全保障体系。
5.1、OTA升级活动监督管理
《通知》规定企业实施OTA升级活动,应按要求向工业和信息化部、市场监管总局备案,并确保升级后的汽车产品符合相关要求。市场监管总局及时开展备案评估与监督检查,规范OTA升级应用方式,避免企业通过OTA升级隐瞒车辆缺陷或规避责任。
OTA的升级行为应根据《市场监管总局办公厅关于进一步加强汽车远程升级(OTA)技术召回监管的通知》和相应的《补充通知》规定进行,企业需提交《汽车远程升级(OTA)安全技术评估信息表》,企业应当提供的OTA安全技术评估信息包括,附件包括:
- (1) 生产者OTA升级流程图及相关说明,包括技术流程和管理流程;
- (2) 生产者OTA升级安全验证与测试报告,包括功能安全测试、信息安全测试、台架测试、整车测试,涵盖升级前车辆状态要求、升级包的安全、升级过程的安全以及升级后的安全;
- (3) 经销商和用户OTA升级通知文件。
5.2、加强 OTA 升级企业保障能力
根据《通知》的规定:
- (1)企业生产具备软件OTA升级功能的智能网联汽车产品的,应当健全完善与产品及升级活动相适应的管理制度和保障能力,强化安全保障和防护、影响评估、测试验证、执行过程保障、日志记录、历次升级信息保存、OTA召回实施等技术能力,建立OTA升级活动的唯一标识(如能够唯一标识具体OTA升级活动的软件版本),完善电子控制器(ECU)软件版本编制规则、OTA升级服务平台 IP地址和域名信息等备案信息。
- (2)企业应对升级软件的功能和代码进行验证,保护升级包的真实性和完整性,防范安全风险,确保车辆进行OTA升级时处于安全状态。企业应建立OTA升级用户告知机制,在执行OTA升级前,明确告知升级目的、升级前后变化、升级预估时间、升级期间无法使用的功能等信息,并应得到车辆用户确认;在执行OTA升级后,应告知车辆用户车辆升级的结果。
- (3)企业应当识别升级活动所影响的系统及电子控制器,并保存软件初始和升级版本(集),保护车辆上的软件版本免受篡改,并能通过标准化的电子通信接口读取软件版本,确保升级目的、影响评估、升级涉及的系统与变更参数、升级的功能与变更参数、升级任务信息等升级活动备案信息真实、准确和完整,支持实施升级追溯管理。
5.3、规范OTA升级活动备案
企业应当具有规范化实施智能网联汽车软件OTA升级活动备案能力,加强备案统筹管理。企业应当根据《关于加强智能网联汽车生产企业及产品准入管理的意见》《关于加强车联网网络安全和数据安全工作的通知》等规定,按照汽车软件在线升级备案关于企业能力、车型功能和升级活动等有关要求,通过汽车软件在线升级备案系统向工业和信息化部备案;应当根据《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》规定,按照《关于汽车远程升级(OTA)技术召回备案的补充通知》要求,通过智能网联汽车安全大数据云平台向市场监管总局备案。
5.4、OTA升级活动分类管理
不涉及产品主要技术参数变更的OTA升级活动,企业完成备案后即可实施升级;涉及产品主要技术参数变更的,企业应取得产品变更许可并完成备案后,方可实施升级。涉及汽车自动驾驶功能的OTA升级活动,应按照准入管理有关规定,取得相应许可。企业实施OTA升级活动消除汽车产品缺陷、实施召回的,应按照《缺陷汽车产品召回管理条例实施办法》组织实施,并立即停止生产、销售缺陷汽车产品。若消除缺陷的措施涉及产品主要技术参数变更,企业应在取得产品变更许可后,方可恢复相应汽车产品的生产。
关于车辆OTA升级本案的要求和流程,具体可根据《关于开展汽车软件升级备案的通知》的规定进行,该备案通知要求根据升级活动的影响评估,具体升级活动应采取分级备案,要求如下:
- (1)不涉及产品安全、环保、节能、防盗等技术性能变化的相关升级活动,企业在备案后可直接开展升级。
- (2)涉及产品安全、环保、节能、防盗等技术性能变化的相关升级活动,应提交验证材料,保障产品符合国家法律法规、技术标准及技术规范等相关要求。其中,涉及《公告》技术参数变更的相关升级活动,企业应在备案前按照《公告》管理规定,向工业和信息化部申请产品变更或扩展,按流程完成《公告》产品准入后才能开展升级,保障汽车产品生产一致性。
- (3)涉及汽车自动驾驶功能(驾驶自动化分级的3级及以上)的相关升级活动,应经工业和信息化部批准。
企业开展具体OTA升级活动前,应按照汽车软件在线升级备案系统中所列备案信息及要求,提交具体升级活动备案及相关证明材料。在升级活动完成后5个工作日内,提交该具体升级活动的实施情况报告。其中升级活动起止时间间隔超过6个月的,还应每6个月提交实施情况阶段性报告。
企业通过登录“汽车软件在线升级备案系统”(网址为https://ota.miit-eidc.org.cn/)填报备案信息和相关证明材料。企业登录系统首页时首先进行注册,注册时需填写企业相关信息。注册成功后,使用注册账号登录备案系统。
5.5、OTA升级的管理协同
工业和信息化部、市场监管总局建立汽车OTA升级活动备案信息共享机制,联合开展OTA升级活动监督管理。
生产者采用OTA方式消除汽车产品缺陷、实施召回的,相关法律法规制定召回计划,向市场监管总局质量发展局备案,依法履行召回主体责任。如OTA方式未能有效消除缺陷或造成新的缺陷,生产者应当再次采取召回措施。
消费者、零部件生产者、软件与系统或数据服务商等获知生产者采用OTA方式隐瞒车辆缺陷、规避召回责任的,可以直接向市场监管总局质量发展局报告。
6、结语
《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》出台旨在推动产业持续健康发展,健全完善行业安全管理体系,提升产业管理效能,并为行业提供制度规范,指导企业有序创新和应用技术。《通知》的发布对智能网联汽车行业安全性和合规性的具有重要的指导意义,在总结过往智能网联行业法规、政策和标准的基础上,为行业提供了清晰、透明且可预期的制度规范、政策方向的指导,也是为智能网联汽车行业的健康发展奠定法规基础。在此,建议相关车辆生产企业应密切关注《通知》等法律法规构建的智能网联汽车产业框架,进行合规管理,建立健全的安全保障体系,确保企业主体、汽车产品,车辆召回、软件升级等诸多方面符合法律法规的要求。
附录:相关法律法规和标准
- 工业和信息化部关于加强车联网网络安全和数据安全工作的通知》【工信部网安〔2021〕134号】
- 《工业和信息化部 市场监管总局关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》【工信部联通装〔2025〕45号文件】
- 《工业和信息化部 关于加强智能网联汽车生产企业及产品准入管理的意见》【工信部通装〔2021〕103号】
- 《道路机动车辆生产企业及产品准入管理办法》【工业和信息化部令第50号】
- 《新能源汽车生产企业及产品准入管理规定》(2020年修订)
- 《工业和信息化部 公安部 住房和城乡建设部 交通运输部 关于开展智能网联汽车准入和上路通行试点工作的通知》【工信部联通装〔2023〕217号】
- 《缺陷汽车产品召回管理条例》(2019年修订)
- 《缺陷汽车产品召回管理条例实施办法》(2020年修订)【国家质量监督检验检疫总局令第176号】
- 《关于试行汽车安全沙盒监管制度的通告》【市场监管总局、工业和信息化部、交通运输部、应急部、海关总署通告2022年第6号】
- 《市场监管总局办公厅关于进一步加强汽车远程升级(OTA)技术召回监管的通知》【市监质〔2020〕123号】和相应的《关于汽车远程升级(OTA)技术召回备案的补充通知》
- 《工业和信息化部 关于开展汽车软件升级备案的通知》【装备中心〔2022〕229号】
- 《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》【工信部网安〔2021〕134号】
- GB 44495—2024《汽车整车信息安全技术要求》
- GB 44496—2024《汽车软件升级通用技术要求》
- GB 44497—2024《智能网联汽车自动驾驶数据记录系统》
- GB/T 40429—2021《汽车驾驶自动化分级》
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.