歷史要開倒車了！卡車技術(shù)前線2024年7月21日消息。

美國正在審查網(wǎng)聯(lián)車輛安全性，即將針對中國汽車進行嚴重限制，很可能不僅限于軟件。該政策直接肇始于2019年5月特朗普政府發(fā)布的第13873號行政命令，該命令宣布ICTS供應(yīng)鏈進入國家緊急狀態(tài)。

此外，特朗普目前競選形式大好，已經(jīng)明確宣稱如當(dāng)選將要對中國汽車征收100-200%的關(guān)稅。

疊加上述限制沖擊，中國車企有必要未雨綢繆，規(guī)避風(fēng)險。

（來源：官網(wǎng)截圖）

當(dāng)初中國僅是禁止特斯拉進入敏感設(shè)施，特斯拉近期還進入公務(wù)車采購，而美國即將要求整車廠商及各級供應(yīng)商的智駕軟件及硬件的生產(chǎn)、開發(fā)、數(shù)據(jù)存儲（包括各種感知及充電等數(shù)據(jù)）等都在美國國內(nèi)，范圍可能涵蓋車輛OS、telematics、ADAS、自動駕駛系統(tǒng)、通信系統(tǒng)、BMS等。

美國正在審查網(wǎng)聯(lián)車輛（包括卡車）的安全性，據(jù)路透社7月16日報道，預(yù)計美國政府下個月將對“聯(lián)網(wǎng)汽車”中的中國軟件實施新的限制，發(fā)布有關(guān)聯(lián)網(wǎng)汽車的擬議規(guī)則，預(yù)計對中國和其他被視為對手的國家生產(chǎn)的部分軟件實施限制，要求在美國制造或進口至美國的汽車遵守數(shù)據(jù)收集和存儲政策，將信息保存在“盟國”

覆巢之下焉有完卵，眾多智駕、自動駕駛整車及技術(shù)中國企業(yè)將面臨挑戰(zhàn)，乘用車方面毫無疑問將受到最嚴重的影響，即使在墨西哥建廠本地化生產(chǎn)應(yīng)該也無法完全規(guī)避風(fēng)險。

在卡車方面，圖森其實就是一個典型前例，葦渡是不是要設(shè)法避免重蹈覆轍？另一個可能受影響但相對程度較輕的是BYD，其他中國卡車企業(yè)目前好像還沒有要進北美市場的。

背景：擬議規(guī)則旨在保護美國運輸免受外國安全威脅  

此前，美國商務(wù)部3-4月份公示收集對聯(lián)網(wǎng)汽車的潛在監(jiān)管意見，以及來自外國實體的無線技術(shù)是否會帶來國家安全風(fēng)險。

工業(yè)和安全局咨詢利益相關(guān)者，其對聯(lián)網(wǎng)汽車的定義是否足夠廣泛，足以涵蓋自動駕駛汽車和電動汽車。該定義最終可能導(dǎo)致美國對某些外國產(chǎn)品和制造商的限制。

監(jiān)管機構(gòu)希望保護美國國家安全免受外國威脅，理由是與中國、伊朗、朝鮮和俄羅斯等國存在潛在問題。美國專注于由與這些國家有關(guān)聯(lián)的實體設(shè)計、開發(fā)或制造的互聯(lián)汽車，理由是擔(dān)心可能被利用的安全問題。    

在正在審查的技術(shù)中，網(wǎng)聯(lián)車輛配備了面向駕駛的攝像頭，以及可以控制AV（自動駕駛車輛）的遠程操作員和通知路線時間表的遠程信息處理。通知稱，這意味著這些車輛可以收集有關(guān)人員和車隊的敏感數(shù)據(jù)，捕捉生物特征信息和環(huán)境數(shù)據(jù)，外國威脅可能會訪問這些數(shù)據(jù)。

建立聯(lián)網(wǎng)車輛的定義是進行審查并最終就可能的限制做出決定的第一步。這個問題源于2019年5月特朗普政府的一項行政命令，拜登政府繼續(xù)每年執(zhí)行該命令。這些命令要求保護數(shù)字網(wǎng)絡(luò)。

《確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈的安全：聯(lián)網(wǎng)汽車》 

與國內(nèi)之前的芯片等卡脖子關(guān)鍵技術(shù)摸底類似，美國商務(wù)部工業(yè)與安全局（BIS：Bureau of Industry and Security）于2024年3月1日發(fā)布了擬議規(guī)則相關(guān)意見征集，要求相關(guān)方對網(wǎng)聯(lián)車輛定義、詳細供應(yīng)鏈情況、軟件開發(fā)、影響、風(fēng)險、豁免等進行反饋，目的是為限制進口網(wǎng)聯(lián)車輛做事前準備。內(nèi)容詳見下文（部分為機譯，僅供參考）。        

摘要：  

商務(wù)部工業(yè)和安全局（BIS）就涉及信息和通信技術(shù)與服務(wù)（ICTS：information and communications technology and services）的交易的問題征求公眾意見，這些交易，根據(jù)題為“確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈安全（Securing the Information and Communications Technology and Services Supply Chain）”的第13873號行政命令，受美國國防部法規(guī)中確定的外國或外國非政府人員的管轄或指示，并且是本文定義的網(wǎng)聯(lián)車輛（CV ：connected vehicles）的組成部分。將協(xié)助BIS確定最適合根據(jù)E.O.進行監(jiān)管的技術(shù)和市場參與者。

補充信息：  

一、權(quán)限

2019年5月15日，總統(tǒng)（注:特朗普）發(fā)布了第13873號行政命令“確保信息和通信技術(shù)及服務(wù)供應(yīng)鏈的安全（ “Securing the Information and Communications Technology and Services Supply Chain,）”。宣布ICTS供應(yīng)鏈進入國家緊急狀態(tài)，認定“在美國不受限制地獲取或使用由外國對手擁有、控制或受其管轄或指示的人設(shè)計、開發(fā)、制造或提供的信息和通信技術(shù)或服務(wù)，會增強外國對手在信息和通信技術(shù)或服務(wù)中制造和利用漏洞的能力，產(chǎn)生潛在的災(zāi)難性影響，從而對美國的國家安全、外交政策和經(jīng)濟構(gòu)成非同尋常的威脅”。

根據(jù)《國家緊急狀態(tài)法》，自第13873號行政命令發(fā)布以來，總統(tǒng)每年都宣布國家緊急狀態(tài)繼續(xù)生效。 

第13873號行政命令授權(quán)商務(wù)部長審查并在必要時對任何ICTS交易實施緩解措施或禁止任何ICTS交易，包括任何人對ICTS的任何收購、進口、轉(zhuǎn)讓、安裝、交易或使用，或與任何財產(chǎn)有關(guān)的任何ICTS，但受美國管轄，當(dāng)該交易涉及外國或國民有任何利益的任何財產(chǎn)時。為了要求緩解或禁止ICTS交易或交易類別，部長必須與其他機構(gòu)負責(zé)人協(xié)商，首先確定有爭議的ICTS交易和交易類別：    

（1）涉及由外國對手擁有、控制或受其管轄或指示的人設(shè)計、開發(fā)、制造或供應(yīng)的ICTS，E.O.將其定義為“任何外國政府或外國非政府人員長期從事或嚴重損害美國國家安全或美國人安全的行為”；

（2）提出：

A.破壞或顛覆美國信息和通信技術(shù)或服務(wù)的設(shè)計、完整性、制造、生產(chǎn)、分銷、安裝、運營或維護的不當(dāng)風(fēng)險；

B.對美國關(guān)鍵基礎(chǔ)設(shè)施或美國數(shù)字經(jīng)濟的安全性或彈性造成災(zāi)難性影響的不當(dāng)風(fēng)險；

C.以其他方式對美國國家安全或美國人的安全構(gòu)成不可接受的風(fēng)險。

這些因素統(tǒng)稱為“不適當(dāng)或不可接受的風(fēng)險”

第13873號行政命令還授權(quán)部長發(fā)布規(guī)則，確定特定技術(shù)或市場參與者可被明確納入或明確排除在根據(jù)該行政命令制定的禁令之外的標(biāo)準。迄今為止，國防部尚未行使或使用這一權(quán)力在類別或類別范圍內(nèi)規(guī)管信息和通信技術(shù)交易。此外，第13873號行政命令授權(quán)部長確定談判緩解措施的機制和相關(guān)因素，以批準原本被禁止的交易。

法規(guī)目的  

根據(jù)第13873號行政命令授予的權(quán)限發(fā)布，旨在就狹義地解決15 CFR 7.4實體所有、控制或受其管轄或指示的人員參與設(shè)計、開發(fā)、制造，或提供網(wǎng)聯(lián)車輛中不可或缺的ICTS，這種參與可能會對美國國家安全造成不適當(dāng)或不可接受的風(fēng)險。

在涉及集成到此類車輛中的ICTS的交易的背景下。BIS可以定義聯(lián)網(wǎng)車輛作為一種將車載聯(lián)網(wǎng)硬件與汽車軟件系統(tǒng)集成以通過專用短程通信、蜂窩電信連接、衛(wèi)星通信或其他無線頻譜連接與任何其他網(wǎng)絡(luò)或設(shè)備進行通信的汽車。這一定義可能包括能夠進行全球?qū)Ш叫l(wèi)星系統(tǒng)通信進行地理定位的個人或商用汽車；與智能交通系統(tǒng)的通信；遠程訪問或控制；無線軟件或固件更新；或車載路邊救援。

CV還集成硬件，實現(xiàn)車內(nèi)連接和/或與車外設(shè)備、網(wǎng)絡(luò)、應(yīng)用程序和服務(wù)的外部連接。

來自《美國聯(lián)邦法規(guī)》第15篇第7.4節(jié)-實體的威脅。O.13873將“foreign adversary（外國對手）”一詞定義為任何長期或嚴重危害美國國家安全或美國人安全的外國政府或外國非政府人員。在《美國聯(lián)邦法規(guī)匯編》第15卷第7.4（a）節(jié)執(zhí)行《行政命令》的規(guī)則中，部長將以下人員確定為外國對手：中華人民共和國，包括香港特別行政區(qū)（PRC）；古巴共和國；伊朗伊斯蘭共和國；朝鮮民主主義人民共和國；俄羅斯聯(lián)邦；委內(nèi)瑞拉政治家Nicola′sMaduro。

由《美國聯(lián)邦法規(guī)》第15篇第7.4節(jié)實體擁有、控制或受其管轄或指示的人員在美國使用的ICTS產(chǎn)品和服務(wù)，可以提供一個直接進入美國敏感技術(shù)和數(shù)據(jù)的入口，并繞過旨在保護美國人安全和安保的措施。這可能允許內(nèi)部訪問的參與者進入ICTS連接的系統(tǒng)，并最終參與惡意網(wǎng)絡(luò)活動。因此，這種利用可能會給美國的ICTS和關(guān)鍵基礎(chǔ)設(shè)施帶來不必要的風(fēng)險，并給國家安全帶來不可接受的風(fēng)險。中國對美國ICTS供應(yīng)鏈構(gòu)成了特別嚴重和持續(xù)的威脅。根據(jù)美國國家情報總監(jiān)辦公室的數(shù)據(jù)，中國可能是美國政府和私營部門網(wǎng)絡(luò)面臨的最廣泛、最活躍、最持久的網(wǎng)絡(luò)間諜威脅。

中國幾乎可以肯定有能力發(fā)動網(wǎng)絡(luò)攻擊，破壞美國境內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施服務(wù)，并進行了網(wǎng)絡(luò)間諜活動，對電信公司、托管服務(wù)提供商和廣泛使用的軟件造成了損害。

簡而言之，中國實施了一種黑客攻擊和網(wǎng)絡(luò)入侵的模式，表明了中國損害和利用美國ICTS供應(yīng)鏈和關(guān)鍵基礎(chǔ)設(shè)施的意圖，威脅著美國國家安全。中國的法律結(jié)構(gòu)也賦予國家權(quán)力，允許其與私營公司合作以實現(xiàn)其目標(biāo)。一系列法律賦予PRC政府權(quán)力，允許位于中國的公司，包括汽車制造商及其供應(yīng)商，與PRC智能和安全服務(wù)部門合作。

The PRC is almost certainly capable of launching cyber-attacks that could disrupt critical infrastructure services within the United States and has conducted cyber espionage operations that have compromised telecommunications firms, providers of managed services, and broadly usedsoftware.

BIS試圖更好地了解上述實體（特別是中國）擁有、控制或受其管轄或指示的人員在ICTS CV供應(yīng)鏈中的作用，以及這些實體可能因此而發(fā)揮的杠桿作用。特別就以下問題征求意見： 

ICTS在美國的CV供應(yīng)鏈的以下信息：

a.ICTS的類別，如軟件或硬件，這些類別是CV在美國運營不可或缺的；

b.ICTS集成到CV供應(yīng)鏈每個不同階段的市場領(lǐng)導(dǎo)者（如設(shè)計、開發(fā)、制造或供應(yīng)），包括但不限于：原始設(shè)備制造商、一級、二級和三級供應(yīng)商以及服務(wù)提供商；

c.設(shè)計、開發(fā)、制造或供應(yīng)軟件（如車輛操作系統(tǒng)）、硬件（如LiDAR傳感器）或美國使用的CV中集成的其他ICTS組件的地理位置；    

d.《美國聯(lián)邦法規(guī)》第15篇第7.4節(jié)實體擁有、控制或受其管轄或指示的人員參與美國ICTS供應(yīng)鏈的任何部門或子部門；傳輸、存儲或分析美國使用的CV數(shù)據(jù)的地理位置。

初步而言，BIS已經(jīng)確定了與CV相關(guān)的以下功能，這些功能可能會增加15 CFR 7.4實體可能利用的漏洞的可能性：數(shù)據(jù)收集：CV依賴于廣泛而多樣的數(shù)據(jù)的收集和整合來提高車輛的功能和安全性。這些數(shù)據(jù)可以包括車輛級數(shù)據(jù)（如駕駛員行為、車輛狀態(tài)、地理位置、生物識別、駕駛員手機數(shù)據(jù)）和環(huán)境級數(shù)據(jù)（例如詳細的地圖數(shù)據(jù)、物體檢測、交通模式），通過各種車載系統(tǒng)和傳感器提取。

汽車軟件的開發(fā)周期。BIS特別感興趣的是了解：

a.OEM授權(quán)軟件的程度，而不是在內(nèi)部開發(fā)；

b.軟件在美國境外開發(fā)的程度，如果是，在哪里開發(fā)；

c.在開發(fā)周期內(nèi)采取了哪些措施來確保軟件的安全性和完整性；

d.如果原始設(shè)備制造商與15 CFR7.4實體擁有、控制或受其管轄或指示的任何人合作或共同開發(fā)汽車軟件；嵌入硬件（如固件）的軟件在多大程度上受上述開發(fā)周期的約束。

鑒于這些威脅、漏洞和潛在后果，BIS工業(yè)和安全局正在考慮將以下汽車軟件系統(tǒng)確定為CV不可或缺的ICTS，最有可能出現(xiàn)15 CFR 7.4實體所利用的不當(dāng)或不可接受的風(fēng)險：    

（i）車輛操作系統(tǒng)；

（ii）遠程信息處理系統(tǒng)；

（iii）ADAS；

（iv）ADS；

（v）衛(wèi)星或蜂窩通信系統(tǒng)；

（vi）BMS。

（以上僅為部分摘要，詳見原文）

卡車技術(shù)前線認為，如上所述，智駕車輛及軟件組件將是目前確定性最高的限制對象，至于整車關(guān)稅，如特朗普當(dāng)選極可能大幅提高，并且會針對目前投資墨西哥建廠的迂回策略。

究竟如何，讓我們拭目以待。