近日,美国以国家安全为由禁止使用中国软件的新规生效,美国汽车制造商正竞相换掉用于车辆运行的中国代码。
1)2025 年 3 月:美国商务部相关规则正式生效(法规框架启动);
2)2025 年 3 月 17 日:针对联网汽车的软件限制开始实施(核心节点);
3)2027 款车型起:软件禁令实际执行(新车型必须合规);
4)2030 款车型起:硬件禁令进一步落地。
如今电动汽车配备了大量联网设备。然而,有人担心汽车中的摄像头、麦克风和 GPS 系统可能会被利用。
这番变化将带来“几十年来影响最大、最复杂的汽车法规”。
法规核心要点如下。
第一,监管逻辑:从 ICT 供应链安全延伸到汽车行业。
规则基于美国此前的 ICTS 安全行政令,认为联网汽车已经成为新的数据入口和潜在攻击面,因此把汽车纳入国家安全审查框架。监管对象不是整车本身,而是车内的通信和自动驾驶相关技术,一旦被认定可能带来“不可接受风险”,即可被限制交易。 
第二,真正被盯上的只有两个核心系统:VCS 和 ADS。
BIS最终把范围收窄到两类:
1)VCS(Vehicle Connectivity System):负责车与外部通信的系统,例如蜂窝、Wi-Fi、蓝牙等连接硬件和软件。
2)ADS(Automated Driving Systems):高级自动驾驶软件。
监管重点是这些系统如果由中国或俄罗斯控制或供应,将被视为高风险。 
第三,核心限制措施:进口、销售和软件使用都可能被禁止。
规则提出几类典型禁令:禁止进口含特定来源 VCS 硬件的产品,禁止在美国销售或进口含受控软件的联网汽车,甚至对由中国或俄罗斯控制的整车企业设置更严格限制。这意味着监管已经从传统芯片出口管制,延伸到“整车级别的软件与通信架构”。 
第四,企业需要新的合规体系:声明、记录与授权机制。
厂商需提交合规声明,证明没有使用被禁止来源技术,并保存长达 10 年的交易记录。
BIS 同时保留授权机制,可以在个案中允许部分交易继续进行,但必须申请审批。这实际上是把汽车供应链纳入类似出口管制的长期监管框架。 
第五,规则背后的安全叙事:数据外流与远程控制风险。
文件多次强调两大风险逻辑:
1)联网汽车会收集位置、语音、生物识别等敏感数据,可能被外部获取;
2)自动驾驶或通信系统被植入后门后,理论上可远程操控车辆或影响基础设施。
云头条声明:如以上内容有误或侵犯到你公司、机构、单位或个人权益,请联系我们说明理由,我们会配合,无条件删除处理。
热门跟贴