OTA升级还是强制召回?别吵了!答案写在法规里

B站影视 电影资讯 2025-09-22 11:34 1

摘要:我上一篇文章写完,评论区直接裂开了。一派人说,你这就是在黑小米,OTA升级怎么能算召回?另一派人说,你这是在给小米洗地,这么严重的安全问题,你说得也太轻了。

本内容来源于@什么值得买APP,观点仅代表作者本人 |作者:期望氢气球

我上一篇文章写完,评论区直接裂开了。一派人说,你这就是在黑小米,OTA升级怎么能算召回?另一派人说,你这是在给小米洗地,这么严重的安全问题,你说得也太轻了。

开始就遇阻?

这场争论的核心,是我们所有人都必须搞懂的一个问题:OTA和召回,到底是什么关系。

这篇文章的目的,就是终结这场混乱。不谈站队,不讲情面,只看白纸黑字的法规。因为这个问题的答案,不取决于键盘侠的好恶,而是由国家市场监督管理总局和工业和信息化部联合发布的条文所规定。

OTA,全称Over-the-Air,在线空中升级,说白了就是通过无线网络远程更新车里的软件 。这技术不新鲜,早已应用在手机,智能家居,各种电子设备里。 对汽车来说流程很简单:车通过4G或5G网络连上厂家服务器,下载更新包,然后在停车的时候自己安装重启 。

但这里必须划清一条界线。OTA分两种。

一种是SOTA,软件在线升级。主要更新车载娱乐、导航地图、语音助手这些应用。SOTA不碰车辆的行驶功能,安全风险低 。另一种是FOTA,固件在线升级。这是动筋骨的系统级更新,直接修改控制硬件的底层程序。动力、电池、刹车、转向、智能驾驶,全归FOTA管。每一次FOTA,都可能直接改变车的驾驶性能和安全,是绝对的要害操作 。
小米这次OTA升级属于FOTA范围。

想搞懂OTA和召回的关系,必须回到法律本身。根据中华人民共和国的《缺陷汽车产品召回管理条例》,召回的定义极其简单:汽车产品生产者对其已售出的汽车产品采取措施消除缺陷的活动 。

看清楚,定义只说了要“消除缺陷”,至于用什么手段去消除,法律一个字都没限定。

整个召回制度,都建立在对“缺陷”的官方定义上。国家市场监督管理总局最新的《汽车召回用户指南》规定:缺陷是指由于设计、制造、 标识等原因导致的在同一批次、 型号或者类别的汽车产品中普遍 存在的不符合保障人身、财产安 全的国家标准、行业标准的情形 或者其他危及人身、财产安全的 不合理的危险。

这定义有两个关键。第一,范围极广,硬件毛病算,软件故障也算 。第二,判断标准只有一个:这东西有没有“危及安全的危险”。

召回法规,从一开始就刻意保持了技术中立。它把召回的唯一扳机,设定为“缺陷”的存在。这意味着,不管风险来自一颗松了的螺丝,一个有裂纹的悬挂,还是一段写错了的代码,只要它构成安全威胁,法律上就叫缺陷。

而厂家为了消除这个缺陷干的所有事,不管是让你去4S店换零件,还是给你在线推个补丁,法律上,都叫召回。因此OTA只是召回的一种高效手段。

理论讲完,我们回到小米SU7事件本身。

根据国家市场监督管理总局的官方公告,小米汽车科技有限公司召回部分SU7标准版电动汽车,共计116,887辆 。

公告白纸黑字写着召回原因:部分车辆在L2高速领航辅助驾驶功能开启的某些情况下,对极端特殊场景的识别、预警或处置可能不足,若驾驶员不及时干预可能会增加碰撞风险,存在安全隐患 。这个描述,和以上的“缺陷”定义严丝合缝。

解决方案,是通过OTA技术为车辆免费升级至最新的小米澎湃OS 1.10.0系统 。

最硬的证据,是这次召回的官方编号:S2025M0149I和S2025M0150I 。这串代码本身就是一份微型监管报告:

开头的S,代表缺陷类别为安全缺陷(Safety Defect)。官方认定,这事关安全。结尾的I,代表召回类型为受调查影响召回(Investigation-influenced Recall)。意思是,这次召回不是小米自己主动发的,而是在国家市场监督管理总局介入调查后才搞的。与之相对的是V,代表主动召回(Voluntary Recall)。

编号里的字母I揭示了监管力量的介入,证明这绝不是一次无关痛痒的常规升级,而是一次严肃的、由外部调查推动的法律行动。

事实上,OTA召回早就是家常便饭。2024年,中国市场共实施了19次OTA召回,涉及车辆406.8万辆 。

数据不会说谎。OTA召回是现行监管体系下的标准流程。争论源于无知,而事实就在眼前。

两种文化的对撞

有人之所以对这事理解有偏差,根源在于两种完全不同的产业文化,在智能汽车这个新物种上撞车了。

第一种是科技行业:快速行动,打破陈规。这个理念鼓励速度和迭代,认为软件出bug是家常便饭,事后打补丁更新就行 。对手机App来说,这套玩法没问题,程序崩溃的后果顶多是重启一下,不会在现实世界里造成伤害。

第二种是汽车工业:零缺陷与功能安全。汽车工业一百多年,沉淀出一种以ISO 26262国际标准为核心的安全文化 。这套标准要求在产品开发的最开始就进行系统性的风险评估,用冗余设计和严苛测试来管理安全 。在汽车工程师眼里,故障不是一个可以事后修补的选项,而是一个必须在设计阶段就全力预防的灾难。

智能汽车,就是这两种文化的战场。以小米为代表的科技企业,闯进了一个由汽车安全文化主导的领域 ,难免带着做消费电子的思维。小米粉丝的困惑,正是因为他们习惯用看待手机系统更新的眼光,去看待承载着生命安全的汽车固件升级。

从这个角度看,中国监管机构对OTA召回的严格执法是绝对有必要的。当一家公司想用一次悄无声息的OTA推送来修复安全漏洞时,法规强制它必须作为一次正式的召回事件来处理。这种做法,正在主动塑造和统一行业文化,确保在安全这条底线上,所有人都必须遵循同样的高标准。

到此,结论已经很清楚。这场舆论风波,源于很多人试图用一套老掉牙的、纯硬件的汽车观念,去理解一个由软件、法规和跨界文化共同定义的新现实。

我核心论点:

OTA是技术工具,不是法律概念。它是一种修复手段,但改变不了修复行为的法律性质。召回的定义只看有没有“安全缺陷”,跟修复手段是线上还是线下没关系。小米SU7事件,在法律上就是一次不容置疑的、受调查影响的召回。SAMR的官方公告和召回编号是最终证明。

在软件定义汽车的时代,所有人都得学习新的行车规则。对厂家,尤其是科技行业的跨界者,必须把安全第一的工程文化刻进骨子里。对消费者和媒体,则需要明白,每一次关乎安全的远程更新,都等同于一次传统意义上的召回,承载着同样的法律责任。

作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~

来源:什么值得买

相关推荐