Die USA haben Sorge, dass unter anderem durch Software chinesischer Autobauer Spionage und Cybercrime Tür und Tor geöffnet werde. (Bild: Robert - stock.adobe.com)
Das US-Handelsministerium veröffentlichte Mitte Januar ein endgültiges Regelwerk zu Hard- und Softwarekomponenten in vernetzten Fahrzeugen und verbot deren Einsatz in den USA, wenn die Technik aus gegnerischen Staaten wie China und Russland stammt. Als Begründung nannte die US-Regierung unter Trump-Vorgänger Joe Biden Gefahren für die nationale Sicherheit.
Warum verbieten die USA Autos mit China-Technik?
Die Verbote für Software gelten ab 2027 und die für Hardware ab dem Modelljahr 2030 beziehungsweise 2029 für Fahrzeuge ohne Modelljahr. Die Verbote für den Verkauf von vernetzten Fahrzeugen durch Hersteller mit einer ausreichend nahen Verbindung zu China oder Russland treten 2027 in Kraft, selbst wenn die Fahrzeuge in den USA hergestellt wurden. Damit sind Hersteller weltweit in den nächsten Jahren gezwungen, chinesische Hard- und Software aus Fahrzeugen zu entfernen, die sie auf dem US-Markt verkaufen. Wirksam wird die Final Rule 60 Tage nach der Veröffentlichung, also Mitte März.
Die US-Handelsministerin Gina Raimondo sagte in einem Interview mit Reuters: „Es ist wirklich wichtig, weil wir keine zwei Millionen chinesische Autos auf der Straße haben wollen und dann realisieren, dass wir bedroht werden.“ In einer Pressemitteilung sagte sie: „Die heutigen Autos sind nicht einfach Stahl auf Rädern, sie sind Computer. Sie haben Kameras, Mikrofone, GPS Tracking und andere Technologien, die mit dem Internet verbunden sind. Mit dieser Regelung macht das Handelsministerium einen notwendigen Schritt, um die nationale Sicherheit der USA zu gewährleisten und die Privatsphäre der Amerikaner zu schützen, indem es ausländische Gegner davon abhält, diese Technologien zu manipulieren, um auf sensible oder persönliche Informationen zuzugreifen.“
Das sei ein gezielter Ansatz, um Technologien aus China und Russland von amerikanischen Straßen fernzuhalten und die vernetzten Fahrzeuglieferketten der USA zu schützen. Das zuständige Bureau of Industry and Security (BIS) des Handelsministeriums erklärt: „Ein böswilliger Zugriff auf diese kritischen Lieferketten könnte es unseren ausländischen Gegnern ermöglichen, sensible Daten, einschließlich persönlicher Informationen über Fahrzeugfahrer oder -besitzer, auszulesen und Fahrzeuge aus der Ferne zu manipulieren.“
Welche Systeme verbietet die Final Rule?
Die Final Rule verbietet die Einfuhr von Hardware für Fahrzeug-Konnektivitätssysteme (VCS) und vernetzte Fahrzeuge, die solche Hardware enthalten, sowie die Einfuhr und den Verkauf von Fahrzeugen, die Software für VCS oder automatisierte Fahrsysteme (ADS) enthalten, die einen relevanten Bezug zu China oder Russland hat. VCS wird definiert als Systeme, die es dem Fahrzeug ermöglichen, extern zu kommunizieren, einschließlich Telematik-Steuergeräten, Bluetooth-, Mobilfunk-, Satelliten- und WiFi-Modulen. Einige Systeme verwenden Kameras und Mikrofone, um Gesichtserkennung für Fahrer zu ermöglichen oder auf Sprachbefehle zu reagieren. ADS umfasst die Komponenten, mit denen ein hochautonomes Fahrzeug ohne Fahrer betrieben werden kann.
Die Vorschrift verbietet es Herstellern mit einer ausreichend nahen Verbindung zu China oder Russland, neue vernetzte Fahrzeuge, die VCS-Hardware oder -Software oder ADS-Software enthalten, in den USA zu verkaufen, selbst wenn das Fahrzeug dort hergestellt wurde. Darüber hinaus wird chinesischen Autoherstellern das Testen ihrer autonomen Autos auf amerikanischen Straßen untersagt.
Die Final Rule folgt auf die Notice of Proposed Rulemaking (NPRM) „Connected Vehicles“ vom September 2024. Das gilt als ungewöhnlich schnelles Verordnungsverfahren. Die endgültige Regelung betrifft keine Software mehr, die vor dem Wirksamwerden im März entwickelt wird, wenn sie nicht von einer chinesischen Firma gepflegt wird. Nutzfahrzeuge wurden nun vom Verbot ausgenommen – aus komplexen Compliance-Gründen, wie es heißt. Das Ministerium erklärte, dass es noch einige Regeländerungen vornehmen werde wie die Ausnahme für Fahrzeuge über fünf Tonnen. Für das Verbot chinesischer Software und Hardware in großen Nutzfahrzeugen wie Lkw und Busse sollen eigene neue Regeln erlassen werden. Es bleibt aber abzuwarten, ob die Trump-Regierung das umsetzen wird.
So reagiert der VDA auf das Verbot
Der VDA äußerte sich bereits nach Bekanntgabe der NPRM kritisch. Er befürchtet schwere Konsequenzen für den Exportstandort Deutschland und Europa. Schließlich sind die USA bei automobilen Waren der wichtigste Handelspartner Deutschlands. Die Exporte in die USA beliefen sich 2023 auf 36 Milliarden Euro. „Die Anforderungen und Verbote haben erhebliche Rückwirkungen auf die Lieferketten und können zu Verzögerungen in der Entwicklung neuer Modelle, temporär fehlenden Ausstattungsmerkmalen und steigenden Preisen für Kunden führen“, sagte VDA-Geschäftsführer Marcus Bollig.
„Insbesondere die vorgeschlagene Einführung der Regulierung für Software mit dem Modelljahr 2027 ist zu ambitioniert und sollte für Hardware und Software zeitgleich ab Modelljahr 2030 erfolgen. Die Fristen für Hard- und Softwarekomponenten sollten nicht voneinander getrennt werden, da beide aufeinander abgestimmt sind. So können die mit der Einführung verbundenen Risiken erheblich reduziert werden.“
Die Bedrohung der nationalen Sicherheit der USA durch Russland und China, das der wichtigste Verbündete Russlands geworden ist, lässt Bollig nicht gelten: „Von den in unseren Fahrzeugen verbauten Komponenten geht weder eine Gefahr für die persönliche noch eine nationale Sicherheit aus. Auch europäische und deutsche Regulatorik baut auf höchste Sicherheitsstandards. Die für europäische Autos verpflichtenden Cybersecurity Management Systeme nach UNECE Regulation 155 stellen die Cybersicherheit von Fahrzeugen sicher - unabhängig von der Herkunft ihrer Komponenten.“
Die EU-Kommission schweigt bislang
Ähnlich äußerte sich die Management- und IT-Beratung MHP, die Standorte in Deutschland, USA und China hat. „Die Cybersicherheit ist schon stark reguliert, zum Beispiel durch die Cyberresilienz-Verordnung der EU. Cyberrichtlinien sollten nicht auf einzelne Länder abzielen. Ich befürworte eine politisch neutrale Risikobewertung“, sagte Marcus Klische, assoziierter und für Cybersicherheit zuständiger Partner von MHP. Er ist Mitglied der UN-Task Force für Software-Updates und Cybersicherheit. Er kritisierte, dass die Regelungen zu viel Raum für Interpretationen lassen und dadurch bei Audits unterschiedlich ausfallen könnten. Manche Technologien seien schwierig zu klassifizieren hinsichtlich ihrer Risiken.
Auch in Brüssel wird über Schutzmaßnahmen gegen die Risiken durch chinesische Autotechnik in europäischen Fahrzeugen diskutiert , bislang aber ohne Ergebnis. Die EU-Kommission erklärte sich auf Anfrage von automotiveIT zu keinem Gespräch darüber bereit, sondern bat durch eine Sprecherin um die Zusendung von Fragen. Trotz mehrfachen Nachfragens beantwortete die Kommission diese jedoch nicht.