2月28日，工業和信息化部、市場監管總局聯合發布了《關于進一步加強智能網聯汽車產品準入、召回及軟件在線升級管理的通知》（以下簡稱《通知》）。旨在提升智能網聯汽車產品安全技術性能，規范智能網聯汽車營銷宣傳，推動汽車產業高質量發展。

通知明確汽車生產企業生產一致性和質量安全主體責任，加強產品準入和召回管理，進一步規范汽車軟件在線升級（OTA升級）活動，同時細化產品準入與召回管理要求，深化汽車安全沙盒監管，健全事件事故報告與研判機制，加強產品認證服務和管理。

通知特別提出，企業向消費者提供有關智能網聯汽車駕駛自動化等級、系統能力、系統邊界等信息時，應當真實、全面，不得作虛假、夸大系統能力或引人誤解的宣傳，確保消費者正確理解和使用智能網聯汽車產品。企業在組合駕駛輔助系統或功能命名及營銷宣傳中，不得使用暗示消費者該系統可以作為自動駕駛系統使用，具備實際上并不具備的功能等用語，防止駕駛員濫用風險。

工業和信息化部 市場監管總局關于進一步加強智能網聯汽車產品準入、召回及軟件在線升級管理的通知

工信部聯通裝〔2025〕45號

各省、自治區、直轄市及新疆生產建設兵團工業和信息化主管部門，市場監管局（廳、委），有關汽車企業和單位：

為落實《關于加強智能網聯汽車生產企業及產品準入管理的意見》《關于試行汽車安全沙盒監管制度的通告》《關于進一步加強汽車遠程升級（OTA）技術召回監管的通知》，進一步做好搭載組合駕駛輔助系統和具備軟件在線升級（以下稱OTA升級）功能的智能網聯汽車產品（以下簡稱智能網聯汽車產品）準入與召回管理，規范汽車生產企業OTA升級活動，現將有關事項通知如下：

一、總體要求

堅持以習近平新時代中國特色社會主義思想為指導，全面貫徹黨的二十大和二十屆二中、三中全會精神，落實全國新型工業化推進大會部署和《質量強國建設綱要》，統籌發展和安全，堅持問題導向，強化管理協同，落實汽車生產企業生產一致性和質量安全主體責任，加強智能網聯汽車產品準入和召回管理，進一步規范汽車生產企業OTA升級活動，提升智能網聯汽車產品安全水平，維護公民生命、財產安全和公共安全，促進新技術規范應用，推動汽車產業高質量發展。

二、加強智能網聯汽車產品準入與召回管理

（一）強化企業產品質量安全主體責任。汽車生產企業應當主動履行產品質量安全主體責任，要根據《智能網聯汽車產品準入、召回及軟件在線升級管理與技術指南》（詳見附件1），加強與研發生產智能網聯汽車產品及開展OTA升級活動相適應的能力建設。企業要對智能網聯汽車產品及OTA升級活動開展充分的測試驗證，明確系統邊界和安全響應措施，確保控制策略合理，嚴格履行告知義務，確保在開發、生產、運行等階段進行有效的安全管理，不斷提升產品功能、性能和質量安全水平。

（二）細化產品準入與召回管理要求。在車輛產品主要技術參數表中，補充增加組合駕駛輔助系統和OTA升級信息有關技術參數（詳見附件2）。補充增加的技術參數，納入工業和信息化部產品準入和生產一致性管理，并向市場監管總局備案，保障汽車產品缺陷調查和召回管理順利實施。企業申報智能網聯汽車產品準入，應當完整、準確填報有關技術參數，涉及產品功能和性能的，還應當提交相關檢驗檢測報告等驗證材料。尚無國家標準對應的檢驗檢測項目，允許依據企業產品技術規范提供自我檢驗報告，并承諾檢驗結果真實有效。工業和信息化部加強產品準入技術審查，強化生產一致性監督管理；市場監管總局加強產品安全風險研判，強化產品召回管理，促進智能網聯汽車產品安全應用。已取得準入的智能網聯汽車產品，企業應當在2025年6月1日前分別向工業和信息化部、市場監管總局補充報送有關技術參數及驗證材料。工業和信息化部、市場監管總局根據技術發展情況和管理需要，加快推進相關標準制修訂，適時調整有關技術參數。

（三）深化產品沙盒監管。智能網聯汽車產品取得道路機動車輛生產企業及產品準入許可等生產準入后，企業及時向市場監管總局提交搭載的組合駕駛輔助系統深度測試方案、質量安全風險評估方案及前期測試報告等材料。市場監管總局深化汽車安全沙盒監管，組織召回技術機構督促、指導企業開展深度測試、查找安全問題、完善技術標準、加強技術研判，不斷提升組合駕駛輔助系統安全性能。

（四）健全事件事故報告與研判機制。企業在獲知其生產銷售的智能網聯汽車產品發生組合駕駛輔助系統失效導致功能退出等事件或搭載組合駕駛輔助系統車輛發生碰撞等事故的，根據有關要求向工業和信息化部、市場監管總局報告（內容詳見附件3）。工業和信息化部加強事件事故報告分析和研判，及時優化調整準入要求和技術標準。市場監管總局聯合有關部門加強事故深度調查，強化智能網聯汽車產品安全與召回管理。

（五）加強認證服務和管理。推動構建智能網聯汽車質量認證體系，圍繞組合駕駛輔助系統的數據安全、網絡安全、功能安全、預期功能安全等領域積極推行自愿性認證，服務智能網聯汽車產業健康發展。根據智能網聯汽車標準制修訂情況，及時將相關強制性國家標準納入汽車強制性產品認證。

三、強化汽車軟件在線升級活動協同管理

（六）加強OTA升級活動監督管理。企業實施OTA升級活動，應當按要求向工業和信息化部、市場監管總局備案，并確保實施OTA升級活動后的汽車產品符合國家法律法規、技術標準及技術規范等相關要求。市場監管總局及時開展備案評估與監督檢查，規范OTA升級應用方式，避免企業通過OTA升級隱瞞車輛缺陷或規避責任。

（七）強化OTA升級活動分類管理。不涉及產品主要技術參數變更的OTA升級活動，企業在完成備案后，即可實施升級；涉及產品主要技術參數變更的，企業應當在取得產品變更許可并完成備案后，方可實施升級。涉及汽車自動駕駛功能的OTA升級活動，應當按照準入管理有關規定，取得相應許可。企業實施OTA升級活動消除汽車產品缺陷、實施召回的，應當按照《缺陷汽車產品召回管理條例實施辦法》組織實施，并立即停止生產、銷售缺陷汽車產品。若消除缺陷的措施涉及產品主要技術參數變更，企業應當在取得產品變更許可后，方可恢復相應汽車產品的生產。

（八）強化管理協同。工業和信息化部、市場監管總局建立汽車OTA升級活動備案信息共享機制。按照協同管理的原則，根據技術發展情況及時優化備案要求，探索開展汽車OTA升級活動聯合備案，推動OTA升級活動備案信息聯通共用，聯合開展OTA升級活動監督管理。

四、保障措施

（九）強化責任落實。企業要落實智能網聯汽車產品生產一致性和質量安全主體責任，持續確保汽車產品符合網絡安全和密碼應用安全、數據安全和個人信息保護等國家有關規定，嚴格履行OTA升級活動管理要求，規范營銷宣傳行為，健全產品售后服務管理體系。企業存在未按規定申報或備案、隱瞞真實情況、提供虛假材料的，工業和信息化部、市場監管總局依據有關規定處理。

（十）加強監督管理。各地工業和信息化主管部門、市場監管部門要加強協同配合，按照《道路機動車輛生產企業及產品準入管理辦法》《缺陷汽車產品召回管理條例》有關要求，做好對本通知落實情況的監督檢查，督促企業落實主體責任。各地市場監管部門根據市場監管總局部署，協助開展缺陷調查、事故調查與沙盒監管等工作。

（十一）夯實能力建設。工業和信息化部、市場監管總局組織有關技術機構加強新產品、新技術的管理技術研究，夯實新技術參數分析與測試驗證、事件監測與分析、事故深度調查與缺陷研判、場景數據研究與應用等能力建設，聯合有關部門加快推進組合駕駛輔助、OTA升級等標準規范制修訂及實施，不斷提升智能網聯汽車技術和安全水平。

本通知自印發之日起施行。

附件：1．智能網聯汽車產品準入、召回及軟件在線升級管理與技術指南

2．車輛產品主要技術參數（新增）

3．智能網聯汽車產品事件事故報告主要內容

工業和信息化部

市場監管總局

2025年2月25

附件 1

智能網聯汽車產品準入、召回及軟件在線升級管理與

技術指南

為加強智能網聯汽車產品準入、召回及軟件在線升級（以下稱 OTA 升級）管理，制定本指南。本指南中智能網聯汽車產品搭載的組合駕駛輔助系統是指國家標準《汽車駕駛自動化分級》（GB/T 40429-2021）定義的 2 級駕駛自動化系統（以下簡稱系統）。

一、加強企業能力建設

（一）健全安全保障能力。企業生產搭載組合駕駛輔助系統的智能網聯汽車產品的，制定相應的安全管理制度，健全企業質量安全體系和產品技術標準，明確安全責任部門和負責人，健全流程、方法、工具等設計驗證能力，完善網絡安全、數據安全、功能安全、預期功能安全、個人信息保護、OTA 升級管理等保障能力，確保對開發、生產、運行等階段進行有效的安全管理，持續保障智能網聯汽車產品質量安全。

（二）加強安全監測與報告管理。企業生產搭載組合駕駛輔助系統的智能網聯汽車產品的，建立事件監測和分析評估機制，健全系統相關安全事件監測、事件事故報告流程，強化事件調查、分析、處置、改進，以及事故深度調查分析與技術改進等能力，健全事件事故數據記錄和存儲管理，確保監測數據的真實性、安全性和完整性。

（三）規范營銷宣傳行為。企業向消費者提供有關智能網聯汽車駕駛自動化等級、系統能力、系統邊界等信息時，應當真實、全面，不得作虛假、夸大系統能力或引人誤解的宣傳，確保消費者正確理解和使用智能網聯汽車產品。企業在組合駕駛輔助系統或功能命名及營銷宣傳中，不得使用暗示消費者該系統可以作為自動駕駛系統使用，具備實際上并不具備的功能等用語，防止駕駛員濫用風險。

（四）嚴格履行告知義務。企業生產搭載組合駕駛輔助系統的智能網聯汽車產品的，建立面向用戶的告知機制，告知范圍至少包含駕駛員責任、系統基本信息和正確使用方式、系統能力、系統邊界、狀態轉換、人機交互、發生安全事件的應急處置方法等內容，確保用戶以易理解的方式掌握相關信息。企業編制的智能網聯汽車產品使用說明書、用戶培訓材料，內容表達科學合理、圖文并茂、簡潔易懂、完整準確，易于一般用戶閱讀、理解和操作，并通過隨車配發的說明書、車載顯示終端、企業官方網站等有效方式告知用戶，避免駕駛員將組合駕駛輔助功能作為自動駕駛功能使用。

（五）健全產品售后服務管理體系。企業要履行質量擔保義務，明示智能網聯汽車產品售后服務承諾及應急措施等內容，提供售后服務，并保證在設計使用壽命期和企業承諾的質量擔保期內向用戶提供質量合格的備件、維修和咨詢服務。企業對用戶就其提供的智能網聯汽車產品或者服務的質量和使用方法等問題提出的詢問，應當作出真實、明確的答復，加強售后爭議處理能力建設。

（六）加強產品安全與召回能力建設。企業健全搭載組合駕駛輔助系統的智能網聯汽車產品安全與召回管理體系，建立缺陷信息收集、調查分析、召回決策與實施管理機制；建立應急管理機制，具備及時處置安全突發事件的能力；提高召回專業人員技術水平，提升缺陷技術分析與評估能力；建立智能網聯汽車產品追溯體系，提高召回實施效率和完成率。

二、強化產品安全管理

（七）加強產品安全設計。企業對生產的搭載組合駕駛輔助系統的智能網聯汽車產品，明確安全概念，確保安全目標實現，并將其設計為：

1．具備與組合駕駛輔助系統功能相匹配的硬件和軟件。

2．確保智能網聯汽車產品性能不低于機動車強制性國家標準對應的安全技術要求，裝備的電子控制系統不影響有關機動車強制性國家技術標準規定的制動、轉向、照明和信號裝置等安全要求。

3．具備檢測系統失效的能力，在失效時執行合理降低風險的策略。采取有效措施防止可合理預見的駕駛員誤用風險，包括檢測駕駛員脫離駕駛任務的必要技術措施、設置合理的防誤用閾值等。

4．汽車通信鏈路、OTA 升級活動等采用合規且有效的網絡安全防護技術。采取有效措施防御未經授權的系統硬件和軟件變更、數據提取或操作等網絡安全和數據安全威脅，確保車輛及其功能、車輛數據和個人信息持續處于被保護的狀態。

5．對于行車輔助功能，系統具備評估駕駛員持續執行駕駛任務的技術措施，檢測駕駛員是否脫離駕駛任務，確保駕駛員始終執行相應的動態駕駛任務。對于系統發起的車輛運動控制，還需確保系統行為合規合理。

6．智能網聯汽車產品在系統激活期間向駕駛員提供安全干預或退出系統的方式。針對系統失效、達到系統邊界等情況，應當給予合理的時間讓駕駛員做出適當的反應，采取必要措施，降低碰撞風險，保持駕駛員對系統的可控性。

（八）明確系統邊界和安全響應措施。企業明確系統邊界，包括道路類型、道路基礎設施、天氣條件、對其他道路使用者行為的響應能力等，驗證智能網聯汽車產品具有探測和響應系統邊界的能力。當系統在激活狀態下探測到已超出、正在超出或即將超出系統邊界時，采取合理策略告知駕駛員。

（九）確保控制策略合理。企業確保系統具備明確的激活、動態駕駛任務執行和退出策略。對于行車輔助，當系統檢測到駕駛員脫離動態駕駛任務、未響應警告且沒有采取必要的控制措施時，系統適時啟動風險減緩功能以使車輛安全停車；駕駛員未規范使用組合駕駛輔助功能的，系統應當具備禁止激活相應功能等限制策略。對于泊車輔助，系統具備檢測運行區域內其他道路使用者、障礙物，以及為避免碰撞而安全停車或減緩車速的能力。

（十）合理設計人機交互方式。企業確保系統向駕駛員提供及時、可區分、易于理解的提示信息，包括系統狀態、系統邊界、駕駛員需要執行的操作、駕駛員脫離動態駕駛任務等，確保駕駛員對系統能力認知清晰準確，避免駕駛員過度依賴；確保系統和功能開啟或激活的人機交互過程，與裝備在車輛上的其他系統不會產生混淆。當功能狀態發生變化或轉換為其他駕駛自動化功能時，系統及時向駕駛員提供提示信息。當執行動態駕駛任務期間發生系統失效時，系統發出失效警告信號。

（十一）開展充分的測試驗證。企業確保在設計和開發過程中對組合駕駛輔助系統及其功能進行全面安全評估，針對系統邊界和安全響應、控制策略、人機交互等，采用模擬仿真、封閉場地、實際道路、網絡安全等必要測試方法開展充分測試，確保智能網聯汽車產品滿足安全要求。實際道路測試符合國家有關保密、測繪等法律法規及管理規定。

三、強化沙盒監管深度測試

（十二）強化沙盒監管深度測試。企業主動履行質量安全主體責任，在搭載組合駕駛輔助系統車輛量產銷售初期，要通過沙盒監管深度測試開展新技術潛在風險驗證，不斷提升組合駕駛輔助系統安全水平，并具備必要的深度測試和應急處置資源。深度測試要聚焦于事故場景和缺陷場景等的識別與應對，以及高危場景下的預期功能安全和功能安全問題。企業對組合駕駛輔助系統未知風險加強研究和評估，鼓勵聯合構建可應用于深度測試的危險場景庫，包括事故場景、失效場景、缺陷場景、特定復雜場景等。

四、強化汽車軟件在線升級管理

（十三）加強 OTA 升級企業保障能力。企業生產具備軟件 OTA 升級功能的智能網聯汽車產品的，應當健全完善與產品及升級活動相適應的管理制度和保障能力，強化安全保障和防護、影響評估、測試驗證、執行過程保障、日志記錄、歷次升級信息保存、OTA 召回實施等技術能力，建立OTA 升級活動的唯一標識（如能夠唯一標識具體 OTA 升級活動的軟件版本），完善電子控制器（ECU）軟件版本編制規則、OTA 升級服務平臺 IP 地址和域名信息等備案信息。企業應對升級軟件的功能和代碼進行驗證，保護升級包的真實性和完整性，防范安全風險，確保車輛進行 OTA 升級時處于安全狀態。企業應建立 OTA 升級用戶告知機制，在執行 OTA 升級前，明確告知升級目的、升級前后變化、升級預估時間、升級期間無法使用的功能等信息，并應得到車輛用戶確認；在執行 OTA 升級后，應告知車輛用戶車輛升級的結果。企業應當識別升級活動所影響的系統及電子控制器，并保存軟件初始和升級版本（集），保護車輛上的軟件版本免受篡改，并能通過標準化的電子通信接口讀取軟件版本，確保升級目的、影響評估、升級涉及的系統與變更參數、升級的功能與變更參數、升級任務信息等升級活動備案信息真實、準確和完整，支持實施升級追溯管理。

（十四）規范 OTA 升級活動備案。企業應當具有規范化實施智能網聯汽車軟件 OTA 升級活動備案能力，加強備案統籌管理。企業應當根據《關于加強智能網聯汽車生產企業及產品準入管理的意見》《關于加強車聯網網絡安全和數據安全工作的通知》等規定，按照汽車軟件在線升級備案關于企業能力、車型功能和升級活動等有關要求，通過汽車軟件在線升級備案系統向工業和信息化部備案；應當根據《關于進一步加強汽車遠程升級（OTA）技術召回監管的通知》規定，按照《關于汽車遠程升級（OTA）技術召回備案的補充通知》要求，通過智能網聯汽車安全大數據云平臺向市場監管總局備案。

注：

1．企業根據車輛產品情況填報其中適用的技術參數。

2．申請產品準入時填寫軟件初始版本，申請產品變更時填寫軟件現行版本。

3．企業應提交承諾書，承諾完整、準確填報有關技術參數，確保與實際產品及其功能和性能一致；涉及產品功能和性能的，提交的企業產品技術規范、檢驗檢測報告等材料真實、有效且充分。