Kgooer非常重视对个人数据的保护，并严格遵守适用的数据保护法律法规，您随时均可通过我们的网站查阅本政策。

BMS漏洞处理政策，核心是分级处置+全生命周期管理+合规闭环，覆盖技术修复、流程管控与应急响应。

一、漏洞分级（按风险）

高危（ASIL‑C/D）：可致热失控、高压触电、整车失控；如过充/过放保护失效、绝缘检测漏洞、固件远程篡改。

中危（ASIL‑B）：影响精度/稳定性，不直接致命；如SOC估算偏差、通信CAN总线注入、非关键逻辑竞态。

低危（ASIL‑A/QM）：界面/配置类，无安全影响；如日志泄露、非关键参数可读写。

二、核心处理方案

1. 技术修复方案

紧急补丁（高危）：OTA强制升级，72小时内推送；关键故障（绝缘<1kΩ/V）硬件硬联锁，≤100ms切断高压。

固件热修复（中危）：增量OTA，后台静默更新。

配置/参数修复（低危）：本地工具或远程配置下发，无需重启。

2. 流程与管理方案

漏洞接收与验证：7×24渠道，48小时内验证；上报工信部漏洞平台。

风险评估与定级：确定ASIL等级与影响范围。

修复与测试闭环：高危→24小时修复+回归+渗透；中危→72小时；低危→纳入版本迭代。

发布与通知：用户端风险告知+升级指引；回溯与预防：根因分析（如编码规范、测试覆盖）；更新安全需求与测试用例。

3. 应急响应方案（高危爆发）

实时监测：BMS云端平台异常告警（过压/过温/绝缘异常）。

安全隔离：远程限制功率/禁止快充。

快速召回：按法规启动召回，免费升级或更换硬件。

4. 合规与标准方案

数据合规：关键数据（电压/温度/故障）留存≥90天，可追溯。

三、政策落地要点

责任到人：BMS安全负责人+漏洞响应小组（研发/测试/运维/法务）。

时间红线：高危24h响应、72h修复；中危72h响应、7天修复。

技术兜底：硬件安全机制独立于软件，防止MCU死机失效。

四、常见漏洞对应策略

过充保护失效（高危）：硬件+软件双重阈值，≤100ms切断；OTA强制升级。

CAN总线注入（中危）：异常报文过滤，触发降级。

SOC估算偏差（中危）：算法优化+冗余校验；静默OTA修复。

日志泄露（低危）：日志脱敏；关闭非必要调试端口

合规咨询与违规举报渠道

公司建立公开、透明、保密的合规咨询与违规举报机制，严格保护举报人隐私，可通过官方渠道咨询合规问题、举报违规行为。

合规咨询与违规举报邮箱：kgmarket@kgooer.com

合规咨询与违规举报电话：0571-85373365

所有咨询、举报信息全程保密，公司将及时核查、闭环处理并反馈结果。