美国针对中国智能网联汽车限制政策背景及趋势分析

历史要开倒车了！卡车技术前线2024年7月21日消息。

美国正在审查网联车辆安全性，即将针对中国汽车进行严重限制，很可能不仅限于软件。该政策直接肇始于2019年5月特朗普政府发布的第13873号行政命令，该命令宣布ICTS供应链进入国家紧急状态。

此外，特朗普目前竞选形式大好，已经明确宣称如当选将要对中国汽车征收100-200%的关税。

叠加上述限制冲击，中国车企有必要未雨绸缪，规避风险。

（来源：官网截图）

当初中国仅是禁止特斯拉进入敏感设施，特斯拉近期还进入公务车采购，而美国即将要求整车厂商及各级供应商的智驾软件及硬件的生产、开发、数据存储（包括各种感知及充电等数据）等都在美国国内，范围可能涵盖车辆OS、telematics、ADAS、自动驾驶系统、通信系统、BMS等。

美国正在审查网联车辆（包括卡车）的安全性，据路透社7月16日报道，预计美国政府下个月将对“联网汽车”中的中国软件实施新的限制，发布有关联网汽车的拟议规则，预计对中国和其他被视为对手的国家生产的部分软件实施限制，要求在美国制造或进口至美国的汽车遵守数据收集和存储政策，将信息保存在“盟国”

覆巢之下焉有完卵，众多智驾、自动驾驶整车及技术中国企业将面临挑战，乘用车方面毫无疑问将受到最严重的影响，即使在墨西哥建厂本地化生产应该也无法完全规避风险。

在卡车方面，图森其实就是一个典型前例，苇渡是不是要设法避免重蹈覆辙？另一个可能受影响但相对程度较轻的是BYD，其他中国卡车企业目前好像还没有要进北美市场的。

背景：拟议规则旨在保护美国运输免受外国安全威胁  

此前，美国商务部3-4月份公示收集对联网汽车的潜在监管意见，以及来自外国实体的无线技术是否会带来国家安全风险。

工业和安全局咨询利益相关者，其对联网汽车的定义是否足够广泛，足以涵盖自动驾驶汽车和电动汽车。该定义最终可能导致美国对某些外国产品和制造商的限制。

监管机构希望保护美国国家安全免受外国威胁，理由是与中国、伊朗、朝鲜和俄罗斯等国存在潜在问题。美国专注于由与这些国家有关联的实体设计、开发或制造的互联汽车，理由是担心可能被利用的安全问题。    

在正在审查的技术中，网联车辆配备了面向驾驶的摄像头，以及可以控制AV（自动驾驶车辆）的远程操作员和通知路线时间表的远程信息处理。通知称，这意味着这些车辆可以收集有关人员和车队的敏感数据，捕捉生物特征信息和环境数据，外国威胁可能会访问这些数据。

建立联网车辆的定义是进行审查并最终就可能的限制做出决定的第一步。这个问题源于2019年5月特朗普政府的一项行政命令，拜登政府继续每年执行该命令。这些命令要求保护数字网络。

《确保信息和通信技术及服务供应链的安全：联网汽车》 

与国内之前的芯片等卡脖子关键技术摸底类似，美国商务部工业与安全局（BIS：Bureau of Industry and Security）于2024年3月1日发布了拟议规则相关意见征集，要求相关方对网联车辆定义、详细供应链情况、软件开发、影响、风险、豁免等进行反馈，目的是为限制进口网联车辆做事前准备。内容详见下文（部分为机译，仅供参考）。        

摘要：  

商务部工业和安全局（BIS）就涉及信息和通信技术与服务（ICTS：information and communications technology and services）的交易的问题征求公众意见，这些交易，根据题为“确保信息和通信技术及服务供应链安全（Securing the Information and Communications Technology and Services Supply Chain）”的第13873号行政命令，受美国国防部法规中确定的外国或外国非政府人员的管辖或指示，并且是本文定义的网联车辆（CV ：connected vehicles）的组成部分。将协助BIS确定最适合根据E.O.进行监管的技术和市场参与者。

补充信息：  

一、权限

2019年5月15日，总统（注:特朗普）发布了第13873号行政命令“确保信息和通信技术及服务供应链的安全（ “Securing the Information and Communications Technology and Services Supply Chain,）”。宣布ICTS供应链进入国家紧急状态，认定“在美国不受限制地获取或使用由外国对手拥有、控制或受其管辖或指示的人设计、开发、制造或提供的信息和通信技术或服务，会增强外国对手在信息和通信技术或服务中制造和利用漏洞的能力，产生潜在的灾难性影响，从而对美国的国家安全、外交政策和经济构成非同寻常的威胁”。

根据《国家紧急状态法》，自第13873号行政命令发布以来，总统每年都宣布国家紧急状态继续生效。 

第13873号行政命令授权商务部长审查并在必要时对任何ICTS交易实施缓解措施或禁止任何ICTS交易，包括任何人对ICTS的任何收购、进口、转让、安装、交易或使用，或与任何财产有关的任何ICTS，但受美国管辖，当该交易涉及外国或国民有任何利益的任何财产时。为了要求缓解或禁止ICTS交易或交易类别，部长必须与其他机构负责人协商，首先确定有争议的ICTS交易和交易类别：    

（1）涉及由外国对手拥有、控制或受其管辖或指示的人设计、开发、制造或供应的ICTS，E.O.将其定义为“任何外国政府或外国非政府人员长期从事或严重损害美国国家安全或美国人安全的行为”；

（2）提出：

A.破坏或颠覆美国信息和通信技术或服务的设计、完整性、制造、生产、分销、安装、运营或维护的不当风险；

B.对美国关键基础设施或美国数字经济的安全性或弹性造成灾难性影响的不当风险；

C.以其他方式对美国国家安全或美国人的安全构成不可接受的风险。

这些因素统称为“不适当或不可接受的风险”

第13873号行政命令还授权部长发布规则，确定特定技术或市场参与者可被明确纳入或明确排除在根据该行政命令制定的禁令之外的标准。迄今为止，国防部尚未行使或使用这一权力在类别或类别范围内规管信息和通信技术交易。此外，第13873号行政命令授权部长确定谈判缓解措施的机制和相关因素，以批准原本被禁止的交易。

法规目的  

根据第13873号行政命令授予的权限发布，旨在就狭义地解决15 CFR 7.4实体所有、控制或受其管辖或指示的人员参与设计、开发、制造，或提供网联车辆中不可或缺的ICTS，这种参与可能会对美国国家安全造成不适当或不可接受的风险。

在涉及集成到此类车辆中的ICTS的交易的背景下。BIS可以定义联网车辆作为一种将车载联网硬件与汽车软件系统集成以通过专用短程通信、蜂窝电信连接、卫星通信或其他无线频谱连接与任何其他网络或设备进行通信的汽车。这一定义可能包括能够进行全球导航卫星系统通信进行地理定位的个人或商用汽车；与智能交通系统的通信；远程访问或控制；无线软件或固件更新；或车载路边救援。

CV还集成硬件，实现车内连接和/或与车外设备、网络、应用程序和服务的外部连接。

来自《美国联邦法规》第15篇第7.4节-实体的威胁。O.13873将“foreign adversary（外国对手）”一词定义为任何长期或严重危害美国国家安全或美国人安全的外国政府或外国非政府人员。在《美国联邦法规汇编》第15卷第7.4（a）节执行《行政命令》的规则中，部长将以下人员确定为外国对手：中华人民共和国，包括香港特别行政区（PRC）；古巴共和国；伊朗伊斯兰共和国；朝鲜民主主义人民共和国；俄罗斯联邦；委内瑞拉政治家Nicola´sMaduro。

由《美国联邦法规》第15篇第7.4节实体拥有、控制或受其管辖或指示的人员在美国使用的ICTS产品和服务，可以提供一个直接进入美国敏感技术和数据的入口，并绕过旨在保护美国人安全和安保的措施。这可能允许内部访问的参与者进入ICTS连接的系统，并最终参与恶意网络活动。因此，这种利用可能会给美国的ICTS和关键基础设施带来不必要的风险，并给国家安全带来不可接受的风险。中国对美国ICTS供应链构成了特别严重和持续的威胁。根据美国国家情报总监办公室的数据，中国可能是美国政府和私营部门网络面临的最广泛、最活跃、最持久的网络间谍威胁。

中国几乎可以肯定有能力发动网络攻击，破坏美国境内的关键基础设施服务，并进行了网络间谍活动，对电信公司、托管服务提供商和广泛使用的软件造成了损害。

简而言之，中国实施了一种黑客攻击和网络入侵的模式，表明了中国损害和利用美国ICTS供应链和关键基础设施的意图，威胁着美国国家安全。中国的法律结构也赋予国家权力，允许其与私营公司合作以实现其目标。一系列法律赋予PRC政府权力，允许位于中国的公司，包括汽车制造商及其供应商，与PRC智能和安全服务部门合作。

The PRC is almost certainly capable of launching cyber-attacks that could disrupt critical infrastructure services within the United States and has conducted cyber espionage operations that have compromised telecommunications firms, providers of managed services, and broadly usedsoftware.

BIS试图更好地了解上述实体（特别是中国）拥有、控制或受其管辖或指示的人员在ICTS CV供应链中的作用，以及这些实体可能因此而发挥的杠杆作用。特别就以下问题征求意见： 

ICTS在美国的CV供应链的以下信息：

a.ICTS的类别，如软件或硬件，这些类别是CV在美国运营不可或缺的；

b.ICTS集成到CV供应链每个不同阶段的市场领导者（如设计、开发、制造或供应），包括但不限于：原始设备制造商、一级、二级和三级供应商以及服务提供商；

c.设计、开发、制造或供应软件（如车辆操作系统）、硬件（如LiDAR传感器）或美国使用的CV中集成的其他ICTS组件的地理位置；    

d.《美国联邦法规》第15篇第7.4节实体拥有、控制或受其管辖或指示的人员参与美国ICTS供应链的任何部门或子部门；传输、存储或分析美国使用的CV数据的地理位置。

初步而言，BIS已经确定了与CV相关的以下功能，这些功能可能会增加15 CFR 7.4实体可能利用的漏洞的可能性：数据收集：CV依赖于广泛而多样的数据的收集和整合来提高车辆的功能和安全性。这些数据可以包括车辆级数据（如驾驶员行为、车辆状态、地理位置、生物识别、驾驶员手机数据）和环境级数据（例如详细的地图数据、物体检测、交通模式），通过各种车载系统和传感器提取。

汽车软件的开发周期。BIS特别感兴趣的是了解：

a.OEM授权软件的程度，而不是在内部开发；

b.软件在美国境外开发的程度，如果是，在哪里开发；

c.在开发周期内采取了哪些措施来确保软件的安全性和完整性；

d.如果原始设备制造商与15 CFR7.4实体拥有、控制或受其管辖或指示的任何人合作或共同开发汽车软件；嵌入硬件（如固件）的软件在多大程度上受上述开发周期的约束。

鉴于这些威胁、漏洞和潜在后果，BIS工业和安全局正在考虑将以下汽车软件系统确定为CV不可或缺的ICTS，最有可能出现15 CFR 7.4实体所利用的不当或不可接受的风险：    

（i）车辆操作系统；

（ii）远程信息处理系统；

（iii）ADAS；

（iv）ADS；

（v）卫星或蜂窝通信系统；

（vi）BMS。

（以上仅为部分摘要，详见原文）

卡车技术前线认为，如上所述，智驾车辆及软件组件将是目前确定性最高的限制对象，至于整车关税，如特朗普当选极可能大幅提高，并且会针对目前投资墨西哥建厂的迂回策略。

究竟如何，让我们拭目以待。