美国新规禁止中俄硬件和软件进入互联网联网车辆

关键要点

美国商务部新规将于2027年生效，禁止中国和俄罗斯的硬件和软件在美国乘用车中使用。汽车制造商需分别在2027年和2030年之前实现软件和硬件合规。此政策是出于国家安全考量，旨在防范与中俄相关的潜在风险。

来源 Shutterstock

美国白宫在拜登政府结束前一周宣布了一项新规，该规由商务部工业安全局BIS颁布，旨在禁止中国包括香港和俄罗斯的互联网连接汽车的硬件与软件。依照规定，向美国销售汽车的制造商需要在2027年满足软件合规标准，并在2030年实现硬件合规。

此规则是在2024年商务部发布的提前通知和提案规则之后出台的。BIS预计很快会就商用车辆如重型卡车和工业车辆发布进一步的规则，以应对更复杂的合规课题。

此新规针对的是特朗普于2019年发布的总统令第13873号，宣布ICTS信息和通信技术供应链的国家紧急状态，而拜登则在2024年5月延长了这一紧急状态。

黑洞加速器官网

中国产业技术是禁令的主要焦点

该禁令旨在禁止任何“对美国国家安全、关键基础设施或数字经济构成不当或不可接受风险的ICTS交易”。其具体标准将确定哪些交易被禁止，着重于破坏、灾难性后果和不可接受的国家安全风险。

白宫提到，商务部“评估某些在联网车辆中使用的硬件和软件可能会导致敏感信息的大规模收集，包括地理位置数据、音视频录制及其他生活模式分析。”

尽管禁令包括俄罗斯，但大多数专家认为禁令的重心在于中国及其在美国各类数字网络中进行的数据大规模收集与前置部署。战略顾问Dakota Cary表示：“我认为，他们在规则中明确指出中国政府正在对美国关键基础设施进行前置部署，以产生破坏性或干扰性的效果。”

近期汽车安全研究人员Sam Curry和Shubham Shah的研究指出，联网汽车的漏洞可能被利用，造成现实世界的损害。尽管如此，目前并没有确凿证据证明中国在其提供的联网车辆技术上进行过恶意行为。

尽管如此，专家表示，首席信息安全官CISO应当在购买新车辆时开展尽职调查，教育员工了解新规，并保持对未来可能影响规则变更的发展动态的关注。

受影响的主体、禁令内容及供应商应采取的措施

BIS发布的规则复杂且细致，并依赖于商务部在不同商业和工业事务中使用的多项现有定义和政策。

一般而言，规则下的限制和合规义务影响整个美国汽车产业，包括所有新的上路车辆不包括重型卡车等商用车辆，具体规则将稍后确定。所有汽车行业的公司，包括联网汽车的进口商和制造商、设备制造商和组件供应商，都将受影响。

BIS表示，可能会授予有限的特定许可，以便中期生产的联网汽车制造商能够在规则实施期间参与，前提是他们能证明正在朝向合规的方向前进。

根据该规则，禁止的交易包括明知地：

引进由与中国或俄罗斯有关的人员设计、开发、制造或提供的VCS硬件到美国；在美国进口或销售包含由与中国或俄罗斯有关的人员设计、开发、制造或提供的VCS或ADS自动驾驶系统软件的完成联网车辆；在美国销售或分发包括通过机器人出租车和共享出行服务包含VCS硬件或涉及的覆盖软件的完成联网车辆，若销售者与中国或俄罗斯有关，无论车辆是在美国制造还是组装。

联网车辆及相关组件供应商需要审查车辆连接系统VCS硬件和自动驾驶系统ADS软件的来源，以确保合规。供应商必须排除与中国或