• 智能网联汽车OTA安全合规常见监管要求有哪些？
• 智能网联汽车OTA通常会面临哪些安全风险？
• 企业面对汽车产品准入、召回及软件在线升级的新监管要求，应当如何提升安全合规应对能力？

2025年2月28日，工业和信息化部、市场监管总局联合发布《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》，明确测试验证、宣传规范、OTA管理、事故报告等强制性要求。此外，2025年4月16日，工业和信息化部召开智能网联汽车产品准入及软件在线升级管理工作推进会，对智能汽车安全提出了更好要求，智能驾驶行业迈入强监管时代。

随着汽车智能化程度不断提升，智能驾驶、智能座舱、智能联网水平日益提高。在此背景下，车企与智能网联服务提供商紧密贴合国内外监管要求，通过管理与技术优化提升OTA管理能力，成为行业发展的关键。

一）国内外OTA法规监管发展趋势

2022年7月，欧盟正式实施《关于批准车辆的软件升级和软件升级管理体系统一规定的法规》（简称R156），针对汽车软件升级功能提出了软件升级管理体系（SUMS）、软件升级要求和在线升级（OTA）附加要求。该法规适用范围为M/N/O类车型。2022年7月起，所有适用范围内新车型出口至欧盟均需进行认证，并于2024年7月对所有新生产车辆强制实施。

工业和信息化部、市场监督管理总局近年陆续针对OTA提出一系列要求，包括但不限于组合驾驶复制测试验证、明确系统功能边界和安全响应措施、OTA备案、产品变更许可、规范宣传等多项监管要求。

二）智能汽车OTA典型风险

随着OTA技术在智能网联汽车中广泛应用，一系列安全风险随之而来。当前，车联网安全形势严峻，车端、平台、通信及数据等领域的安全隐患不断显现。在OTA升级流程中，云平台、通信链路、车端及升级包等关键环节，均面临被攻击、篡改的风险，极有可能引发用户隐私泄露、车辆功能失控等严重后果。对此，企业需同步提升技术水平与管理能力，严格落实风险评估流程，以此保障OTA升级的安全性与可靠性。

01. OTA平台风险

云平台面临网络攻击、数据泄露及接口漏洞，易致升级包篡改或用户信息外泄；第三方应用升级流程不规范，可能引入兼容性问题、漏洞或恶意代码。

02. OTA升级包安全风险

升级包存在信息泄露、篡改和伪造风险，攻击者可植入恶意代码；未经充分检测的代码可能含缺陷，影响车辆系统稳定性与安全性。

03. OTA通信安全风险

身份认证、传输加密及中间人攻击是主要风险。攻击者可伪造身份、劫持会话或篡改数据，干扰车辆控制，威胁交通安全。

04. OTA数据安全风险

升级过程涉及大量数据收集传输，存在用户隐私泄露与数据出境合规风险。攻击者可获取敏感信息，跨国企业面临跨境流动合规挑战。

05. OTA车端安全风险

车端存在版本回退、程序破解和拒绝更新风险。攻击者可利用漏洞回退系统版本，加载恶意固件，或阻断通信阻止车辆更新。

06. OTA用户隐私风险

升级过程中，云平台、车端及通信链路的安全问题可能导致用户隐私泄露。攻击者可获取车辆位置、行车路线等信息，第三方应用也可能非法获取数据。

三）我们的建议

为了让企业更系统、更全面地应对车辆软件升级的法规和标准、安全风险，提升其软件升级管理能力，我们建议企业应当强化以下OTA安全合规关键课题：

01. 充分掌握 OTA 最新法规与标准要求

智能汽车企业须全面掌握 OTA 法规标准，出海企业更要关注海外法规。通过外法内规转化，将合规要求贯穿全流程，提升安全合规性。企业可建立完善的 OTA 管理体系，包括：

OTA 国内外法规库

OTA 法规与标准解读

OTA 典型案例解读

OTA 外法内规化关键要点

OTA 网安审计关键要点

……

02. 健全OTA-SUMS体系

企业应建立OTA-SUMS管理体系，明确组织架构与流程管控要求，完善安全保障措施。该体系至少涵盖：

软件升级管理

软件变更管理

软件开发及测试管理

软件配置管理

软件治理管理

软件发布及备案管理

软件升级影响评估管理

软件应急响应管理

软件升级网络安全管理

软件升级功能技术管理

……

03. 健全OTA备案机制

基于升级场景影响评估，建立分级备案机制，区分技术性能变更、自动驾驶功能升级等类型。识别受影响系统，留存软件版本，确保备案信息真实完整，关键备案事项包括：

企业管理能力备案

车型及功能备案

具体升级活动备案

升级记录留存

04. 健全OTA升级用户告知机制

企业作为OTA升级活动安全和产品生产一致性的责任主体，必须充分履行告知义务。在升级执行前，向车辆用户详细告知OTA升级的目的、内容、所需时长、升级影响、注意事项等信息；升级完成后，及时告知用户升级结果。此外，需严格遵循工信部最新监管要求，注重宣传规范性，避免消费者混淆组合驾驶辅助功能和自动驾驶功能。

05. 全面识别资产，开展安全威胁分析与风险评估

企业需全面识别OTA活动资产，挖掘威胁场景，分析攻击路径，建立维护威胁场景库，开展风险评估，完成风险识别与处置。同时，构建常态化安全运营监测及响应机制。OTA涉及的信息安全资产涵盖零部件（如ECU）、数据（如升级包）、软件（如系统）等。

06. 强化产品安全设计，开展OTA安全重检与强化

智能汽车企业需强化产品安全设计能力，在充分解读国内外法律法规并完成内规化的基础上，依据国际标准（包括但不限于ISO21434、ISO26262、ISO24089等），将安全控制点融入产品全生命周期和各个功能模块中，确保产品具备更高的安全性能。

近年来，安永向多家车企以及供应商提供汽车网络安全、软件升级、数据安全、隐私保护、AI安全、出海安全等咨询服务，积累了丰富的汽车实践经验。如您有任何疑问，随时联系我们进行更深入的交流。

本文是为提供一般信息的用途所撰写，并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。