OTA升级还是强制召回？别吵了！答案写在法规里

摘要：我上一篇文章写完，评论区直接裂开了。一派人说，你这就是在黑小米，OTA升级怎么能算召回？另一派人说，你这是在给小米洗地，这么严重的安全问题，你说得也太轻了。

本内容来源于@什么值得买APP，观点仅代表作者本人｜作者：期望氢气球

我上一篇文章写完，评论区直接裂开了。一派人说，你这就是在黑小米，OTA升级怎么能算召回？另一派人说，你这是在给小米洗地，这么严重的安全问题，你说得也太轻了。

开始就遇阻？

这场争论的核心，是我们所有人都必须搞懂的一个问题：OTA和召回，到底是什么关系。

这篇文章的目的，就是终结这场混乱。不谈站队，不讲情面，只看白纸黑字的法规。因为这个问题的答案，不取决于键盘侠的好恶，而是由国家市场监督管理总局和工业和信息化部联合发布的条文所规定。

OTA，全称Over-the-Air，在线空中升级，说白了就是通过无线网络远程更新车里的软件。这技术不新鲜，早已应用在手机，智能家居，各种电子设备里。对汽车来说流程很简单：车通过4G或5G网络连上厂家服务器，下载更新包，然后在停车的时候自己安装重启。

但这里必须划清一条界线。OTA分两种。

一种是SOTA，软件在线升级。主要更新车载娱乐、导航地图、语音助手这些应用。SOTA不碰车辆的行驶功能，安全风险低。另一种是FOTA，固件在线升级。这是动筋骨的系统级更新，直接修改控制硬件的底层程序。动力、电池、刹车、转向、智能驾驶，全归FOTA管。每一次FOTA，都可能直接改变车的驾驶性能和安全，是绝对的要害操作。
小米这次OTA升级属于FOTA范围。

想搞懂OTA和召回的关系，必须回到法律本身。根据中华人民共和国的《缺陷汽车产品召回管理条例》，召回的定义极其简单：汽车产品生产者对其已售出的汽车产品采取措施消除缺陷的活动。

看清楚，定义只说了要“消除缺陷”，至于用什么手段去消除，法律一个字都没限定。

整个召回制度，都建立在对“缺陷”的官方定义上。国家市场监督管理总局最新的《汽车召回用户指南》规定：缺陷是指由于设计、制造、标识等原因导致的在同一批次、型号或者类别的汽车产品中普遍存在的不符合保障人身、财产安全的国家标准、行业标准的情形或者其他危及人身、财产安全的不合理的危险。

这定义有两个关键。第一，范围极广，硬件毛病算，软件故障也算。第二，判断标准只有一个：这东西有没有“危及安全的危险”。

召回法规，从一开始就刻意保持了技术中立。它把召回的唯一扳机，设定为“缺陷”的存在。这意味着，不管风险来自一颗松了的螺丝，一个有裂纹的悬挂，还是一段写错了的代码，只要它构成安全威胁，法律上就叫缺陷。

而厂家为了消除这个缺陷干的所有事，不管是让你去4S店换零件，还是给你在线推个补丁，法律上，都叫召回。因此OTA只是召回的一种高效手段。

理论讲完，我们回到小米SU7事件本身。

根据国家市场监督管理总局的官方公告，小米汽车科技有限公司召回部分SU7标准版电动汽车，共计116,887辆。

公告白纸黑字写着召回原因：部分车辆在L2高速领航辅助驾驶功能开启的某些情况下，对极端特殊场景的识别、预警或处置可能不足，若驾驶员不及时干预可能会增加碰撞风险，存在安全隐患。这个描述，和以上的“缺陷”定义严丝合缝。

解决方案，是通过OTA技术为车辆免费升级至最新的小米澎湃OS 1.10.0系统。

最硬的证据，是这次召回的官方编号：S2025M0149I和S2025M0150I 。这串代码本身就是一份微型监管报告：

开头的S，代表缺陷类别为安全缺陷（Safety Defect）。官方认定，这事关安全。结尾的I，代表召回类型为受调查影响召回（Investigation-influenced Recall）。意思是，这次召回不是小米自己主动发的，而是在国家市场监督管理总局介入调查后才搞的。与之相对的是V，代表主动召回（Voluntary Recall）。

编号里的字母I揭示了监管力量的介入，证明这绝不是一次无关痛痒的常规升级，而是一次严肃的、由外部调查推动的法律行动。

事实上，OTA召回早就是家常便饭。2024年，中国市场共实施了19次OTA召回，涉及车辆406.8万辆。

数据不会说谎。OTA召回是现行监管体系下的标准流程。争论源于无知，而事实就在眼前。

两种文化的对撞

有人之所以对这事理解有偏差，根源在于两种完全不同的产业文化，在智能汽车这个新物种上撞车了。

第一种是科技行业：快速行动，打破陈规。这个理念鼓励速度和迭代，认为软件出bug是家常便饭，事后打补丁更新就行。对手机App来说，这套玩法没问题，程序崩溃的后果顶多是重启一下，不会在现实世界里造成伤害。