Die Entscheidung des Bureau of Industry and Security (BIS) zielt darauf ab, nationale Sicherheitsbedenken im Zusammenhang mit der Lieferkette für Informations- und Kommunikationstechnologie und -dienstleistungen (ICTS) für vernetzte Fahrzeuge auszuräumen. Sie richtet sich insbesondere auf zwei kritische Systeme: Fahrzeugvernetzungssysteme (VCS) und automatisierte Fahrsysteme (ADS). VCS umfasst Hardware und Software, die es Fahrzeugen ermöglichen, extern zu kommunizieren, während ADS Software umfasst, die in der Lage ist, die gesamte dynamische Fahraufgabe auszuführen. 

Die Regelung verbietet Transaktionen mit VCS-Hardware und ADS-Software, wenn diese von Unternehmen entworfen, entwickelt, hergestellt oder geliefert werden, die sich im Besitz der Volksrepublik China (VR China) oder der Russischen Föderation befinden, von diesen kontrolliert werden oder deren Gerichtsbarkeit oder Weisungsbefugnis unterliegen. 

In Bezug auf Hardware-Transaktionen verbietet die Regelung die Einfuhr von VCS-Hardware, die von Unternehmen mit Verbindungen zur VR China oder Russland entworfen, entwickelt, hergestellt oder geliefert wird. Dazu gehören Komponenten wie Mikrocontroller, Mikrocomputer, Mobilfunkmodems, Wi-Fi-Module, Bluetooth-Module und Satellitenkommunikationssysteme. Das Verbot gilt sowohl für eigenständige Hardware als auch für Komponenten, die in fertige vernetzte Fahrzeuge integriert sind. Wenn beispielsweise ein US-Unternehmen eine Telematik-Steuereinheit mit einem in Russland hergestellten Mikrocontroller importiert, würde dies gegen die Vorschrift verstoßen. Die Vorschrift verlangt außerdem, dass Importeure von VCS-Hardware dem BIS Konformitätserklärungen vorlegen, in denen sie bestätigen, dass ihre Produkte keine verbotenen Transaktionen beinhalten. 

In ähnlicher Weise verbietet die Vorschrift bei Softwaretransaktionen den Import und Verkauf von fertigen vernetzten Fahrzeugen, die von Unternehmen mit Verbindungen zur VR China oder Russland entworfene, entwickelte, hergestellte oder gelieferte Software enthalten. Zu dieser Software gehören Anwendungs-, Middleware- und Systemsoftware, die direkt die Funktion von VCS oder ADS ermöglicht. Dieses Verbot gilt sowohl für den Import von Fahrzeugen mit solcher Software als auch für den Verkauf dieser Fahrzeuge innerhalb der USA. 

Um die Einhaltung der Vorschriften zu gewährleisten, führt die Verordnung mehrere Mechanismen ein. Importeure von VCS-Hardware und Hersteller von vernetzten Fahrzeugen sind verpflichtet, dem BIS Konformitätserklärungen vorzulegen, in denen sie bestätigen, dass ihre Produkte keine verbotenen Transaktionen beinhalten. Das BIS kann auch allgemeine Genehmigungen für bestimmte Transaktionen mit geringem Risiko und spezifische Genehmigungen für Transaktionen erteilen, bei denen nachweislich keine unangemessenen oder inakzeptablen Risiken bestehen. 

Verstöße gegen diese Vorschrift können zu erheblichen Strafen führen, darunter zivilrechtliche Geldbußen von bis zu 368.136 US-Dollar pro Verstoß und strafrechtliche Geldbußen von bis zu 1.000.000 US-Dollar. Das BIS kann auch „Is-Informed”-Mitteilungen herausgeben, um auf verbotene Transaktionen hinzuweisen und bestimmte Genehmigungen für die Fortsetzung des Betriebs zu verlangen. Unternehmen, die gegen die Vorschrift verstoßen, können mit Durchsetzungsmaßnahmen belegt werden, darunter die Beschlagnahmung verbotener Komponenten und Software sowie die Verhängung von Unterlassungsverfügungen, um weitere Verstöße zu verhindern.

Wie wirkt sich das auf ADS-, ADAS- und autonome Fahrzeughersteller aus?

Die Auswirkungen dieses Urteils sind sowohl für Hersteller als auch für Zulieferer erheblich. Sie sehen sich mit erhöhten Sorgfalts- und Compliance-Kosten, potenziellen Unterbrechungen der Lieferkette und der Notwendigkeit konfrontiert, Komponenten und Software von Unternehmen zu beziehen, die nicht der Gerichtsbarkeit oder Weisungsbefugnis der VR China oder Russlands unterliegen.

Das Urteil verbietet die Einfuhr von VCS-Hardware wie Mikrocontrollern, Mobilfunkmodems, Wi-Fi-/Bluetooth-Modulen und Satellitenkommunikationssystemen, wenn diese von Unternehmen stammen, die Beschränkungen unterliegen. Diese Komponenten sind für die externe Kommunikation in vernetzten Fahrzeugen, einschließlich Over-the-Air-Updates und Vehicle-to-Everything-Systemen, von entscheidender Bedeutung. Autonome Fahrzeuge sind für den Echtzeit-Datenaustausch in hohem Maße auf diese Systeme angewiesen, und das Verbot könnte die Lieferketten für Konnektivitätsmodule stören. Zwar sind ältere Komponenten, die vor dem 17. März 2026 entwickelt wurden, von der Regelung ausgenommen, sofern sie nicht von den betroffenen Unternehmen modifiziert wurden, dennoch müssen Hersteller eine gründliche Sorgfaltsprüfung durchführen, um die Einhaltung der Vorschriften sicherzustellen. Nicht-VCS-Hardware, wie z. B. Sensoren (Kameras, Radar, LiDAR), kann ebenfalls betroffen sein, wenn ihre Softwaretreiber/Firmware als betroffene Software gelten.

Die Regelung zielt auch auf Softwarekomponenten ab, die VCS- oder ADS-Funktionen ermöglichen, darunter Algorithmen für Sensorfusion, Objekterkennung und Wegplanung. Dies wirkt sich auf Funktionen des Fahrerassistenzsystems wie Spurhalteassistent und adaptive Geschwindigkeitsregelung sowie auf die Kernsoftware für autonomes Fahren aus. Proprietäre Software-Updates für Open-Source-Code sind ebenfalls verboten, wenn sie von eingeschränkten Unternehmen modifiziert werden. Sensortechnologien wie LiDAR und Radar können Einschränkungen unterliegen, wenn ihre Firmware oder Softwaretreiber von eingeschränkten Unternehmen entwickelt werden. Beispielsweise könnte ein LiDAR-Sensor eines chinesischen Herstellers verboten werden, wenn seine Firmware nach dem 17. März 2026 von einem eingeschränkten Unternehmen modifiziert wird.

Für Verbraucher könnte dies Verzögerungen bei der Verfügbarkeit neuer Fahrzeugmodelle und -funktionen, höhere Kosten aufgrund gestiegener Compliance-Aufwendungen und eine geringere Auswahl an bestimmten Fahrzeugtechnologien bedeuten. Im Bereich der nationalen Sicherheit verbessert die Regelung den Schutz vor potenziellen Cyber-Bedrohungen und Datenabflussrisiken durch ausländische Gegner durch die Regulierung kritischer Komponenten und Software in vernetzten Fahrzeugen.
Die globalen Lieferketten verschieben sich, da Unternehmen auf Lieferanten in verbündeten Ländern wie Taiwan für Halbleiter und Südkorea für Sensoren umsteigen. Auch die lokale Fertigung kritischer Komponenten in den USA wird vorangetrieben, um die Abhängigkeit von Regionen, für die Beschränkungen gelten, zu verringern.

ADAS-Zulieferer wie Bosch und Continental, die in China tätig sind, müssen möglicherweise ihre Lieferketten umstrukturieren, um Unternehmen, für die Beschränkungen gelten, auszugrenzen. Beispielsweise könnten Radarsensoren von Bosch oder Telematikgeräte von Continental verboten werden, wenn sie aus chinesischen Fabriken stammen. Software-Startups wie Zoox und andere ähnliche AV-Unternehmen müssen möglicherweise auf US-amerikanische oder andere Cloud-Anbieter und Open-Source-Tools umsteigen, um die Nutzung von Diensten von Unternehmen aus Sperrländern wie Alibaba Cloud oder Yandex zu vermeiden.

Schlussfolgerung

Ein Großteil dieser geopolitischen Trennung der Lieferketten war aus ähnlichen, aber unterschiedlichen Gründen bereits im Gange. Das chinesische Festland ist als Markt groß genug, um sowohl die lokale Produktion von inländischen Lieferanten als auch von internationalen Unternehmen zu unterstützen. Aber auch die lokalen Straßen und das Fahrverhalten unterscheiden sich so stark, dass bereits lokale Lieferketten aufgebaut wurden, um den lokalen Markt zu versorgen. Dennoch unterstreicht diese Regelung diesen Punkt deutlich und prägnant und bedeutet, dass jeglicher Export aus diesen Werken zu globalen Programmen effektiv verboten ist (solange das Fahrzeug oder die Komponente auf dem US-Markt verwendet wird).

Die BIS-Verordnung sieht Beschränkungen für ADS/ADAS-Komponenten und -Software vor, die mit China oder Russland in Verbindung stehen, und zwingt die Akteure im Bereich autonomer Fahrzeuge dazu, ihre globalen Lieferketten neu zu bewerten. Zwar bieten Ausnahmeregelungen eine gewisse Erleichterung, doch die Betonung der Sorgfaltspflicht und der Transparenz der Lieferkette in der Verordnung stellt die Unternehmen vor erhebliche Herausforderungen hinsichtlich der Einhaltung der Vorschriften. Unternehmen müssen der lokalen Beschaffung Vorrang einräumen, in sichere Softwareentwicklung investieren und proaktive Maßnahmen zur Risikominderung ergreifen, um sich im regulatorischen Umfeld zurechtzufinden und gleichzeitig die Innovation im Bereich autonomer Fahrzeuge voranzutreiben.

Die Hersteller müssen nun umfangreiche Sorgfaltsprüfungen durchführen, um die Herkunft von Komponenten und Software zurückzuverfolgen und sicherzustellen, dass keine Verbindungen zu eingeschränkten Unternehmen bestehen. Dies schließt auch Drittanbieter wie Halbleiterfabriken in China ein. Zur Überprüfung der Einhaltung der Vorschriften sind Bewertungen durch Dritte zulässig, aber die Lieferanten müssen die Unterlagen 10 Jahre lang aufbewahren.

Weitere Informationen, Bitte hier klicken.

Bleiben Sie auf dem Laufenden über die neuesten Trends, indem Sie an der größten Veranstaltung der Branche für Spulenwicklung und Elektrotechnik teilnehmen. 

Seien Sie Teil der CWIEME Berlin 

Rohan Hazarika

Senior Research Analyst, S&P Global Mobility

Bild mit freundlicher Genehmigung von Cambridge Systematics