第 5 章——召回与漏洞

总体

总体而言，受到召回影响的受访者数量略少于去年。然而，根据《福布斯》报道，汽车软件召回已成为行业中日益严重的问题，并有望连续第六年超过以往的召回数量。汽车软件复杂性的不断提高，以及创新性的自动驾驶技术，都会导致可能引发召回的问题。

例如，据路透社报道，无人驾驶出行公司 Waymo 于 2025 年 12 月召回了其整个车队，原因是其机器人出租车未能在校车前停车。在欧盟，据 Car-recalls.eu 报道，雪铁龙、欧宝和菲亚特因影响仪表盘显示的软件错误，于 2026 年 1 月召回了 215,230 辆汽车——该问题最终导致 ADAS 功能无法使用。而在中国，据《中国日报》报道，国家市场监督管理总局（SAMR）将与驾驶辅助系统相关的安全问题列为召回的主要原因之一，占召回总数的 23%。

空中下载（OTA）更新使修复被召回的软件更加容易，并将成本从实施 OTA 之前每辆车 500 美元，降低到提供 1 GB 更新时每辆车仅 66.50 美元——这是 OTA 软件供应商哈曼汽车在《连线》杂志近期文章中的估算——但并非所有软件召回都能通过 OTA 更新解决，且多家汽车制造商的召回成本仍在持续上升。在上述《福布斯》文章中，Stellantis 在 2024 年至 2025 年期间因软件召回导致的单车销售成本最高，达到 743.22 美元。

防止高成本召回的最佳方式是在开发的尽早阶段保持高质量代码——理想情况下，应在代码仍处于编写阶段时就做到这一点。Perforce 静态分析工具可扫描代码并标记潜在的安全漏洞和编码标准违规情况，并内置 AI 辅助代码修复功能，能够提出需经开发人员批准的即时修复建议。

总体

需要注意的是，召回可能由软件漏洞引起，也可能并非如此。召回可能由软件或硬件问题导致，而软件漏洞始终是软件中的安全问题。

与去年的报告类似，大多数汽车行业专业人士并未受到代码漏洞的影响。然而，在 2026 年，多次受到影响的受访者比例从 20% 上升至 23%。即使汽车软件中只有少数漏洞，也可能导致高成本的召回以及对 OTA 更新的需求。

常见的软件漏洞包括注入、访问控制缺陷以及服务器端请求伪造等，恶意行为者可以利用这些漏洞谋取私利。即使只有一个代码漏洞，也可能引发严重问题，有时甚至足以危及整个系统。防止软件漏洞最有效的方法是使用静态分析工具，以保持高代码质量，在 SDLC 的早期检测漏洞，并强制执行安全标准。

组织类型

在受到软件漏洞影响的受访者中，该情况发生了多次。二级供应商受到的影响最为严重。

地区

按地区来看，北美在多次受到软件漏洞影响的受访者中所占比例最高（29%）。如下所示，尽管许多来自北美的受访者正在使用 CERT、CWE 和 OWASP 来检测漏洞（131%），但来自欧洲/英国（156%）和亚洲（146%）的受访者在软件漏洞检测方面的选择比例更高。北美汽车开发团队可能需要更加严格地遵循这些安全指南和最佳实践，以防止未来发生召回。

防止软件漏洞

安全资源可帮助开发人员检测代码中的漏洞。许多受访者在汽车软件开发过程中使用 CERT、CWE 和 OWASP 来识别缺陷并评估风险。在受访者中，CERT 的使用比例最高（64%）。这可能是由于 CERT 是一种易于使用的编码标准，有助于对漏洞进行总体预防。CWE 和 OWASP 有助于检测已知漏洞。