隨著智能網(wǎng)聯(lián)汽車加速落地，政府相關部門對其監(jiān)管也更為明確，并多次發(fā)布相關標準及通知，其中涵蓋了智能網(wǎng)聯(lián)汽車的產(chǎn)品設計、測試要求及對外宣傳等多個環(huán)節(jié)。就在2025年8月13日，市場監(jiān)管總局會同工業(yè)和信息化部研究起草了《市場監(jiān)管總局工業(yè)和信息化部關于加強智能網(wǎng)聯(lián)新能源汽車產(chǎn)品召回、生產(chǎn)一致性監(jiān)督管理與規(guī)范宣傳的通知（征求意見稿）》（以下簡稱：《通知》），以落實《缺陷汽車產(chǎn)品召回管理條例》《關于進一步加強智能網(wǎng)聯(lián)汽車產(chǎn)品準入、召回及軟件在線升級管理的通知》等要。

這份面向社會公開征求意見的《通知》，說白了就是給“軟件定義汽車”的監(jiān)管再上一個閘門，把召回、生產(chǎn)一致性、OTA、網(wǎng)絡安全、駕駛員監(jiān)測（DMS）以及營銷宣傳這幾條鏈路擰成一股繩，這不僅可以約束企業(yè)的產(chǎn)品與行為，也可以保護消費者的知情權與安全權。它不是憑空冒出來的，而是承接《缺陷汽車產(chǎn)品召回管理條例》以及此前關于準入、召回和在線升級的管理通知，并且把《中華人民共和國廣告法》《中華人民共和國反不正當競爭法》的底線要求一起拉進來，形成一張覆蓋“造—賣—用—改—管—告”的監(jiān)管網(wǎng)。換句話說，《通知》要解決的核心問題是當汽車越來越像“會上路的大型智能終端”，我們該如何把“安全第一”的工程原則落到每一次功能上線、每一條宣傳語、每一次事故上報與每一輪召回改進中。

四根主骨，在“安全優(yōu)先”下確保技術進步

從《通知》架構(gòu)上看，這份征求意見稿有四根主骨，即加大缺陷調(diào)查與召回力度；強化生產(chǎn)一致性監(jiān)督；規(guī)范廣告宣傳以及壓實事件事故報告與深度調(diào)查。這四根骨頭對應了智能網(wǎng)聯(lián)汽車自市場化以來的四類典型風險，即技術功能被誤用或失效、量產(chǎn)一致性和OTA失控、營銷誤導導致濫用，以及事故處置鏈條不閉環(huán)等。

第一根主骨：明確技術定義，加大品質(zhì)管理力度

《通知》首先對準了組合駕駛輔助（通常覆蓋L2/L2+功能）在真實使用中被當作“自動駕駛”誤用的情況。明確要求企業(yè)必須在車機、手機App的顯著位置，以及用戶手冊里，把該系統(tǒng)的安全提示和使用說明說清楚、放到位，避免用戶“把輔助當自動”，同時要求企業(yè)開發(fā)并啟用以安全優(yōu)先為原則的駕駛員監(jiān)測、警示與處置功能。這里的“處置”不是一句空話，而是列舉了從語音警告、方向盤震動、限速、自動靠邊，到必要時禁用組合駕駛輔助功能的一系列分級手段；并強調(diào)不得通過用戶操作或系統(tǒng)邏輯主動關閉這些監(jiān)測與處置功能。還強調(diào)市場監(jiān)管總局將對這塊開展專項調(diào)查，必要時納入缺陷分析與召回。

這段要求意味著什么？第一，你的DMS不能是“擺設”。DMS的基本能力至少要覆蓋“手離方向盤”“視線不聚焦”“閉眼/打瞌睡”等可觀測征兆，觸發(fā)分級告警并與縱向/橫向控制聯(lián)動。很多廠商以前把“手離方向盤檢測”做成了一個“扭矩復位”的小游戲，駕駛員輕輕帶一下力矩就算“在控”�，F(xiàn)在，監(jiān)管強調(diào)“安全優(yōu)先”的監(jiān)測與處置，這會倒逼DMS由單一的力矩傳感走向多模態(tài)融合，通過方向盤力矩、目光與頭部姿態(tài)、眨眼率、注意力回正時間，甚至座艙紅外傳感等，綜合判斷“可用駕駛員狀態(tài)”。同時，“分級處置”不再只是“響一聲就完了”，而是要有清晰的升級節(jié)奏，持續(xù)語音提示—方向盤震動—限速/扭矩衰減—請求靠邊—功能退出與禁用。這要解決兩個難題，一是“誤報—漏報”權衡（例如太陽直射、墨鏡、護目鏡等工況），二是“處置”與交通環(huán)境安全之間的博弈，比如限速與靠邊如何在高速車流中保持可控風險。這也意味著，HMI必須對“為什么我被限速/靠邊”解釋到位，避免二次風險。上述所有動作背后，都需要車端有穩(wěn)定的狀態(tài)機與超時策略設計，并用場景庫在臺架、實車與封閉場地進行系統(tǒng)級測試。《通知》中用一句“不得通過用戶操作或系統(tǒng)邏輯主動關閉駕駛員監(jiān)測、警示和處置功能”把“偷懶”這條路堵死了，也就是要求不能在設置里給“關閉DMS”留后門，也不能用OTA暗地里把閾值放寬。

網(wǎng)絡安全是這條主骨的另一個重點�！锻ㄖ�》明確將因“網(wǎng)絡攻擊、網(wǎng)絡威脅和漏洞”引發(fā)的安全事件納入缺陷調(diào)查范圍，必要時督促企業(yè)通過召回改進。這對于車企而言，意味著網(wǎng)絡安全要從“內(nèi)控評價項”上升為“召回觸發(fā)項”。這就要建立持續(xù)的威脅情報與漏洞響應機制（PSIRT），車端必須具備必要的入侵檢測與日志留存能力（例如關鍵控制報文異常、域間訪問異常、刷寫企圖等），并能夠通過合規(guī)的安全OTA快速修補。同時，安全補丁與功能性更新要分渠道、分優(yōu)先級發(fā)布，避免“為了加一個小功能，順手改了底層通信棧”這種高耦合風險。監(jiān)管把網(wǎng)絡事件與召回掛鉤，目的就是倒逼“安全左移”，架構(gòu)設計階段就把安全域隔離、最小權限、密鑰生命周期、Boot可信鏈等放到位，而不是上線后靠“補丁雨”救火。

第二根主骨：生產(chǎn)一致性與OTA的“閘門”

《通知》對生產(chǎn)一致性提出了幾條“硬核”動作。首先，要求企業(yè)在機動車合格證系統(tǒng)中完整、準確填報組合駕駛輔助系統(tǒng)、儲能裝置單體及總成等關鍵信息；其次，嚴格執(zhí)行OTA活動分類管理，未經(jīng)備案不得開展OTA，不得把未經(jīng)充分測試驗證的軟件版本推送給用戶，也不得用OTA方式隱瞞缺陷；再者，監(jiān)管部門會針對未按要求補充報送技術參數(shù)、車輛性能與報送參數(shù)不一致、未經(jīng)備案開展OTA或與備案不一致等情況“依規(guī)處理”，對“頻繁O(jiān)TA”的企業(yè)還要重點抽查與專項核查。

這背后反映的其實是兩個現(xiàn)實矛盾。第一，智能電車的“軟件更新節(jié)奏”往往比“合規(guī)節(jié)奏”快，研發(fā)與產(chǎn)品想把迭代頻率拉高，但量產(chǎn)一致性與安全合規(guī)必須跟得上。第二，OTA既是修錯和提升體驗的利器，也是把風險帶到車端的“運送帶”。所以監(jiān)管的思路是“不是不讓更，不是不能更，而是要帶著‘剎車’更”。企業(yè)需要建立一條“需求變更—風險評估—測試驗證—合規(guī)備案—灰度發(fā)布—場景監(jiān)控—回滾預案—總結(jié)復盤”的閉環(huán)。尤其在“分類管理”這件事上，應該把功能性變更、標定變更、安全相關變更、對底層通信/診斷/OTA框架的變更區(qū)分開來，不同等級走不同閘口與審批鏈、不同的覆蓋度測試與抽樣規(guī)模。對“頻繁O(jiān)TA”的關注點，并不是要懲罰“愛更新”，而是要核查其背后是否存在“研發(fā)質(zhì)量不過關”“上線前驗證不足”或“用OTA遮掩已知缺陷”的問題；如果每次OTA都在“補昨天的坑”，那就不是“敏捷”，而是“冒進”。

把組合駕駛輔助與儲能裝置的信息納入合格證系統(tǒng)的要求，等于把“型式參數(shù)”與“量產(chǎn)狀態(tài)”關聯(lián)起來，避免“報審樣車”和“交付車輛”不一致。對供應鏈而言，這會倒逼Tier1/Tier2提供更穩(wěn)定的版本管理、軟件/標定的唯一性標識（SBOM/CBOM），以及和車輛VIN的綁定策略。如動力電池包的硬件版本、BMS軟件版本、熱管理策略、SOC/SOH算法版本等要能追溯到車，并且能在問題溯源時快速定位“這批次、這版本”的風險擴散范圍。這不是“給文員加班”的管理動作，而是“給工程降低不確定性”的技術動作。

第三根主骨：宣傳必須“說人話”，更要“說真話”

智能網(wǎng)聯(lián)車的營銷長期存在一個痛點，技術詞匯繞、宣傳邊界虛、級別概念混�！锻ㄖ�》要求企業(yè)向消費者提供有關駕駛自動化等級、系統(tǒng)能力、系統(tǒng)邊界的信息時必須真實、全面，不得做虛假、夸大或引人誤解的宣傳；命名和營銷中不得暗示其為自動駕駛系統(tǒng)或具備事實上不具備的功能；也要避免夸大駕駛性能、誤導用戶以不合理的高速駕駛車輛。監(jiān)管部門將加大對夸大組合駕駛輔助功能、欺騙或誤導消費者等情形的監(jiān)督檢查，并組織技術機構(gòu)對“過度宣傳”做技術認定，必要時會同工信部開展專項聯(lián)合調(diào)查。

這一要求是把“系統(tǒng)能力與邊界”的溝通做成一份“可驗證的產(chǎn)品聲明”，而不是一條“憑感受的廣告語”。所謂“可驗證”，就是把需求規(guī)格、功能設計、驗證報告、使用說明、宣傳物料這五件事串起來，確保對外輸出的與系統(tǒng)真實能力一致。如若系統(tǒng)對低附著路面、無車道線、強逆光、夜雨霧、施工區(qū)等工況天然能力衰減，那就必須在說明里和HMI里講清楚“何時會退出、退出怎么提示、退出后駕駛員如何接手、會不會有殘余扭矩/制動”。如果宣傳用了“城市NOA”“高速點對點輔助”之類帶有強場景暗示的名稱，就要在同一物料里明確“需要駕駛員隨時接管”“系統(tǒng)僅在符合使用條件時可用且可能隨時退出”。技術認定的引入，實際上是用第三方視角來判斷“宣傳是否夸大”，這會促使企業(yè)內(nèi)部把“市場語境”與“安全語境”對齊，減少“話術領先于技術”的沖動。

第四根主骨：事故必須“報得快、查得深、改得動”

《通知》要求企業(yè)按照此前關于準入、召回和在線升級管理的要求，及時報告組合駕駛輔助系統(tǒng)使用期間發(fā)生的安全事件和碰撞事故；監(jiān)管部門將聯(lián)合開展事故深度調(diào)查與分析，并對企業(yè)的事故報告進行監(jiān)督檢查，發(fā)現(xiàn)未按要求報告的，將向社會公開通報并督促整改；若存在隱瞞或遺漏重大事實的，還要開展專項核查。

這一要求，對智能網(wǎng)聯(lián)事故上報從“報、查、改”三個方面進行了閉環(huán)，想要及時、準確地上報，就需要車輛具備事件數(shù)據(jù)記錄能力（EDR/SDR），能把觸發(fā)前后的關鍵信號保留下來，這其中就包含駕駛員可用狀態(tài)、HMI告警、縱橫向控制量、傳感器健康狀態(tài)、功能啟停/接管時間線、環(huán)境要素（速度/相對距離/車道模型置信度/目標分類與置信度），以及異常碼等關鍵數(shù)據(jù)。此外，隱私與合規(guī)同樣重要，企業(yè)必須在采集范圍、加密與脫敏、傳輸與存儲合規(guī)、使用目的和最小化原則之間做好取舍，既做到“事故可還原”，也做到“數(shù)據(jù)可交代”。深度調(diào)查的價值，不只是在“追責”，更在“改進”，它能幫企業(yè)識別“模型泛化不足”“傳感器冗余不夠”“狀態(tài)機切換策略不穩(wěn)”“交互提示不清”這類系統(tǒng)性問題，從而引出架構(gòu)級的改造，而不是頭痛醫(yī)頭腳痛醫(yī)腳。

把四根主骨連起來看可以看出，《通知》的核心目的有三，一是把“安全優(yōu)先”落到產(chǎn)品功能與使用過程的每一個細節(jié)上，特別是組合駕駛輔助的正確使用與駕駛員狀態(tài)可用性；二是把“一致性與可追溯”貫穿到從準入?yún)��?shù)到量產(chǎn)再到OTA的軟件全生命周期；三是把“真實邊界的溝通”變成剛性約束，讓消費者知道什么能做、什么不能做，不被“技術話術”帶偏。

《通知》要求下，企業(yè)應該如何落地？

先說DMS與HMI的協(xié)同落地。DMS不是單點算法，而是系統(tǒng)工程。它的輸入來自座艙攝像頭、方向盤力矩、座椅占用、可能還有紅外/TOF；它的輸出不是“一個燈”，而是多通道聯(lián)動，其中就包含語音播報、組合儀表/中控UI高亮、方向盤震動、控制器限扭限速請求、緊急靠邊模塊喚醒，以及對功能安全狀態(tài)機的“降級/退出”指令。把這條鏈串起來，要求跨ECU的通信可靠、時序明確、優(yōu)先級配置合理；在ASIL評估中要明確告警失效/誤觸發(fā)的危害等級，并給出冗余機制。需要注意的是，《通知》特別強調(diào)“不得通過用戶操作或系統(tǒng)邏輯主動關閉”這類安全功能，這就要求在軟件架構(gòu)上把DMS的核心能力放在安全域內(nèi)，不允許由非安全域的用戶設置模塊改變其生效與閾值；僅能在售后模式下經(jīng)授權工具進行合法的診斷校準，并記錄審計軌跡。

在網(wǎng)絡安全方面，車企應在網(wǎng)關與域控制器配置IDS/IPS的基礎能力，對關鍵CAN/LIN/Ethernet通道做白名單與速率限制，防止泛洪或異常注入；Boot過程使用安全啟動與鏡像簽名，運行時結(jié)合可信執(zhí)行環(huán)境保障關鍵任務；對OTA渠道進行端到端簽名校驗與斷點續(xù)傳保護，避免半包刷寫造成“車端磚化”。同時，PSIRT的工作流要打通云端威脅情報、CVE/CNVD訂閱、供應鏈通告，以及車隊遙測報警，將“是否召回/是否OTA修復”納入一個量化決策模型，其中的指標包括受影響車數(shù)、可被利用的現(xiàn)實性、潛在安全影響等級與補救時延。《通知》提出把“網(wǎng)絡攻擊/威脅/漏洞事件”納入缺陷調(diào)查，就是希望企業(yè)把這套機制從“安全白皮書”搬到“真實SOP”。

再看OTA的分類與備案，這里就建議車企把OTA變更劃分為“四象限”，安全相關/非安全相關×平臺底座/應用層。凡是安全相關+平臺底座（如通信棧、診斷服務、調(diào)度內(nèi)核、底層驅(qū)動）的變更，必須走最高等級的驗證閘口，其中包括靜態(tài)代碼分析、單元/集成/回歸、硬件在環(huán)（HiL）、在環(huán)仿真（SiL/MiL）與極限工況場景模擬，且需要更高比例的預發(fā)布灰度與更長觀測期。備案材料不應僅是“版本號與改動摘要”，而要包含“變更影響分析、回滾策略、已知風險與緩解、驗證覆蓋率證據(jù)、潛在跨域影響評估”。對“頻繁O(jiān)TA”進行專項核查，實質(zhì)是行業(yè)希望把“追求迭代速度”的動力轉(zhuǎn)成“追求迭代質(zhì)量”的動力。

生產(chǎn)一致性的底層邏輯，是“讓每一臺交付車都與合格證聲明的是同一臺車”。這要求軟件也要“可度量”。工程上可以引入SBOM（軟件物料清單）與參數(shù)包簽名，把“功能版本—標定版本—硬件版本—VIN—合格證申報參數(shù)”五點一線地綁定起來。售后或OTA后，車端自動生成“版本指紋”，并與云端留存的備案指紋比對，異常則觸發(fā)合規(guī)告警。這類“溯源框架”不是監(jiān)管的“額外成本”，而是未來應對跨域問題的“保險絲”。

在宣傳治理上，技術應與法務、市場需要建立“技術校審”。每一條對外宣稱的能力，都要能在規(guī)格書與驗證報告里找到證據(jù)鏈；每一個“系統(tǒng)邊界”的表述，都要在HMI/用戶手冊與App幫助中心同步；每一個功能命名，都要經(jīng)過“誤導傾向?qū)彶?rdquo;。監(jiān)管引入“技術認定”的做法，會促使企業(yè)內(nèi)部建立“宣傳即文檔”的意識，當你說“可在城市道路點對點輔助駕駛”，你就必須同步聲明“需要駕駛員全程注意并隨時接管，并在遇到以下工況（具體工況）將退出”，并把“退出”做成可見、可測、可復現(xiàn)實驗的技術條件。

事故報告與深度調(diào)查的落地，可以從三個方面去深入，一是事件記錄器，把“功能啟停/接管/告警/控制量/目標識別/模型置信度/傳感器健康”等關鍵信號以環(huán)形緩沖的方式滾動記錄，并在觸發(fā)條件（碰撞、急制動、緊急靠邊、功能異常退出）下固化；二是云端與本地的取證能力，確保合法合規(guī)的前提下，可對事故前后時段的數(shù)據(jù)進行還原分析；三是“工程復盤會議”的組織機制，把每一次上報、每一宗深度調(diào)查的發(fā)現(xiàn)沉淀為設計規(guī)則的改進。《通知》強調(diào)未按要求報告將公開通報與整改，以及對隱瞞或遺漏重大事實的專項核查，這些都是在“促使問題更早暴露、讓改進更快發(fā)生”。

把這些要求合在一起，車企可以做幾步“先手棋”。第一，要建立“安全門禁”文化，任何能影響車輛控制或用戶安全感知的改動，都必須通過跨部門的安全評審，安全評審時就要考慮風險分析（包括功能安全、預期功能安全SOTIF、網(wǎng)絡安全）、場景覆蓋率報告與回滾預案等內(nèi)容。第二，要建設“場景化技術”體系，對于技術的評定，不應只看傳統(tǒng)的覆蓋率指標，更看對“失效模式×場景”的覆蓋，確保DMS—HMI—控制—退出—駕駛員接管這一鏈條在“光照極端/佩戴遮蔽物/高頻振動/車道線缺失/施工/低附著”等復雜工況中的穩(wěn)定性。第三，要做“OTA工程化”的下沉，這就要求把灰度發(fā)布、分域分級、快速回滾、故障安全（fail-safe）等機制固化在整個平臺框架里，而不是每個域控制器各自為政。第四，搭建“宣傳合規(guī)聯(lián)席機制”，產(chǎn)品、法務、技術三方對命名、海報、發(fā)布會措辭、App文案、車機動畫等做一致性把關，杜絕“技術團隊知道有邊界、營銷團隊卻不提邊界”的錯位。第五，完善“事故處置—知識回流”鏈路，每一次事故，不能只是當成一個個例，而是要當作一次研發(fā)與安全的“訓練樣本”，要形成訓練集更新、規(guī)則庫更新與UI文案更新的閉環(huán)。

最后的話

當然，任何監(jiān)管都會帶來短期的不適應。比如備案會延長上線節(jié)奏、合規(guī)審查會推遲發(fā)布會、DMS收緊會讓個別用戶吐槽“使用太煩”。但從長期看，《通知》的宏觀目標是“讓智能化紅利與安全底線兼得”。當行業(yè)把“安全優(yōu)先”寫進流程，把“可追溯”寫進架構(gòu)，把“真實邊界”寫進HMI與宣傳，消費者對組合駕駛輔助的理解會更接近技術事實，濫用與誤用也會下降，事故處置會更透明，召回會更有的放矢，網(wǎng)絡安全會從“補洞”變?yōu)?ldquo;少挖洞”。

最后，從技術角度來聊一聊《通知》意義，它其實不是要“卡住創(chuàng)新”，而是要“卡住不負責任的創(chuàng)新”。智能網(wǎng)聯(lián)汽車的競爭，早就不是誰先在發(fā)布會上放出更炫的Demo，而是誰能把“安全、合規(guī)、可信”變成一種穩(wěn)定的交付能力�！锻ㄖ�》把該“上交的作業(yè)”列了個目錄，接下來，就看每一家企業(yè)用多快的速度、多扎實的工程把作業(yè)按質(zhì)量交上來。

-- END --

       原文標題 : 智能網(wǎng)聯(lián)新規(guī)將來，全鏈條收緊多個環(huán)節(jié)？安全如何落到每個細節(jié)？車企如何提前布局？