国家标准计划《汽车产品召回 信息缺陷评估指南》由 TC463（全国产品缺陷与安全管理标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国标准化研究院 、国家互联网应急中心 。

随着人工智能、信息通信技术加速发展和跨界融合，汽车已不再是孤立的单元，而逐步成为智能交通、智慧城市等生态系统的重要载体。

智能汽车与外界的交互不断丰富，其信息安全问题不仅会影响行车安全、造成用户信息泄露，甚至会使国家安全受到威胁。

2015年，两名黑客远程操控行驶中的切诺基，使其进行降速、突然制动或制动失灵等，使菲亚特克莱斯勒公司召回140万辆受影响车辆。

该事件是全球首个因信息安全问题而召回的事件，引发全球对信息安全缺陷的关注。

漏洞本身不会造成损害，它被威胁所利用才会造成损害。

漏洞是客观存在的，并不是所有漏洞都被定义为缺陷。

本标准拟解决的问题即是判定哪些漏洞将被定义为缺陷，需要通过召回方式解决。

汽车智能化的发展促进了车载ECU数量的剧增，网联化的趋势加强了车载信息与外界的交互，智能化与网联化的发展则共同增加了汽车网络与信息安全风险，同时车辆信息及用户隐私也面临着安全考验。

美国独立研究机构Ponemon公布的汽车信息安全调查报告预测，未来由于信息安全漏洞而被召回的车辆将高达60~70%。

因此，开展本标准研究十分必要。

本标准给出了汽车产品信息缺陷评估的基本概念、风险要素、评估流程、缺陷认定方法及应急处置要求。适用于汽车整车生产者、零部件生产者、系统供应商、数据服务商、网络运营商、召回管理部门和召回技术机构等主体对信息安全漏洞被利用而影响在用汽车安全进行分析评估、缺陷认定与应急处置。 智能车辆面临的信息安全风险来自“云—管—端—外部链接”，即云平台、网络传输、车辆及相关的外部设备，因此，智能车辆的信息缺陷应从系统生态角度综合考虑。