工信部新规为智能网联汽车划定了清晰的安全红线,首次将信息安全与软件升级纳入强制审查。这不仅是技术门槛的提升,更标志着监管思维的根本性转变,对车企全链条运营提出了全新要求,直接影响产品能否上市销售。
智能速览
新规自2027年1月1日起施行,为所有车辆品类建立了统一的准入审查框架。
首次强制要求智能汽车进行信息安全渗透测试与OTA升级流程备案。
监管模式从“一次性出厂准入”转向“全生命周期动态监管”。
车企需建立软件物料清单(SBOM)体系,实现供应链安全可追溯。
新规通过隐含条款,全面提升了智能驾驶系统的安全准入门槛。
精华内容
面对这份“技术法典”,车企如何理解其深层逻辑并找到合规路径?以下将从新规的框架、焦点与本质进行拆解,揭示其带来的深远影响。
统一准入框架
新规首先构建了一个覆盖乘用车、货车、客车等全品类的精密准入体系。其严密性体现在三大支柱:一是统一了“智能网联汽车”、“在线升级”等关键术语的定义,堵住了管理漏洞。二是以清单化形式列出超过150项国家标准,并针对不同车型标明其适用性,同时对轻型货车、新能源车等近30种特殊车型给出了具体的尺寸、质量等硬性指标。三是要求企业申报涵盖车辆全貌的数百项参数,为产品一致性监管提供了精细的数据基础。
ICV安全红线
新规对智能网联汽车(ICV)的准入管理构成了最关键的升级,划定了两条不容逾越的强制性安全红线。第一条是信息安全红线(GB 44495),要求所有智能网联车型必须通过真实的渗透测试,覆盖车云通信、远程控制、OTA等7大高危场景,否则无法获得准入。第二条是软件升级红线(GB 44496),严格审查OTA升级的签名、回滚机制和备案流程,一次不合规就可能导致产品公告被暂停。
监管思维之变
新规的发布标志着中国汽车产业监管思路发生了三大根本性转换。首先是监管对象之变,从监管“硬件产品”转向监管“软硬一体的移动智能终端”,将代码安全与车身安全置于同等地位。其次是监管模式之变,从“一次性出厂准入”转向“全生命周期动态监管”,车辆上市后的每一次OTA升级都需接受监督。最后是监管范围之变,从审视“单车系统”转向管理“可追溯的产业生态”,要求企业对芯片、操作系统乃至整个供应链的安全风险实现可追溯。
车企行动路线
面对新规严格的时间表,车企必须立即启动五项关键工作。首先是全面差距分析,对所有车型进行彻底的合规审查。其次是启动预测试与整改,提前暴露渗透测试和OTA流程中的风险。第三是构建SBOM与可追溯体系,实现从软件组件到供应商的全程追溯。第四是联调安全运营中心(VSOC),确保能与监管平台对接并上报事件。最后是将安全要求固化至供应链合同,将合规责任传导至上下游。
新规的实施将重塑中国智能网联汽车产业格局,推动行业从野蛮生长走向规范发展。对于车企而言,这既是挑战,更是构筑长期安全信任体系的战略机遇,未来的竞争将是安全与技术的全面较量。