Die Verordnung des Bureau of Industry and Security (BIS) zielt darauf ab, Bedenken hinsichtlich der nationalen Sicherheit im Zusammenhang mit der Lieferkette für Informations- und Kommunikationstechnologie und -dienste (ICTS) für vernetzte Fahrzeuge auszuräumen. Sie richtet sich insbesondere gegen zwei kritische Systeme: Fahrzeugvernetzungssysteme (VCS) und automatisierte Fahrsysteme (ADS). VCS umfassen Hardware und Software, die es Fahrzeugen ermöglichen, extern zu kommunizieren, während ADS Software beinhalten, die in der Lage ist, die gesamte dynamische Fahraufgabe auszuführen. 

Die Regelung verbietet Transaktionen mit VCS-Hardware und ADS-Software, wenn diese von Unternehmen entworfen, entwickelt, hergestellt oder geliefert werden, die im Besitz der Volksrepublik China (VR China) oder der Russischen Föderation stehen, von diesen kontrolliert werden oder deren Gerichtsbarkeit oder Weisungen unterliegen. 

Was Hardware-Transaktionen betrifft, verbietet die Regelung die Einfuhr von VCS-Hardware, die von Unternehmen entworfen, entwickelt, hergestellt oder geliefert wird, die Verbindungen zur VR China oder zu Russland haben. Dazu gehören Komponenten wie Mikrocontroller, Mikrocomputer, Mobilfunkmodems, WLAN-Module, Bluetooth-Module und Satellitenkommunikationssysteme. Das Verbot gilt sowohl für eigenständige Hardware als auch für Komponenten, die in fertige vernetzte Fahrzeuge integriert sind. Wenn beispielsweise ein US-Unternehmen eine Telematik-Steuereinheit mit einem in Russland hergestellten Mikrocontroller importiert, würde dies gegen die Regelung verstoßen. Die Regelung verlangt außerdem von Importeuren von VCS-Hardware, dem BIS Konformitätserklärungen vorzulegen, in denen sie bestätigen, dass ihre Produkte keine verbotenen Transaktionen beinhalten. 

In ähnlicher Weise verbietet die Regelung bei Softwaretransaktionen den Import und Verkauf von fertigen vernetzten Fahrzeugen, die betroffene Software enthalten, die von Unternehmen mit Verbindungen zur VR China oder zu Russland entworfen, entwickelt, hergestellt oder geliefert wurde. Betroffene Software umfasst Anwendungs-, Middleware- und Systemsoftware, die die Funktion von VCS oder ADS direkt ermöglicht. Dieses Verbot gilt sowohl für den Import von Fahrzeugen mit solcher Software als auch für den Verkauf dieser Fahrzeuge innerhalb der USA. 

Um die Einhaltung der Vorschriften zu gewährleisten, sieht die Verordnung mehrere Mechanismen vor. Importeure von VCS-Hardware und Hersteller vernetzter Fahrzeuge sind verpflichtet, dem BIS Konformitätserklärungen vorzulegen, in denen sie bestätigen, dass ihre Produkte keine verbotenen Transaktionen beinhalten. Das BIS kann zudem allgemeine Genehmigungen für bestimmte Transaktionen mit geringem Risiko sowie spezifische Genehmigungen für Transaktionen erteilen, bei denen nachgewiesen werden kann, dass sie keine unangemessenen oder inakzeptablen Risiken bergen. 

Verstöße gegen diese Vorschrift können erhebliche Strafen nach sich ziehen, darunter zivilrechtliche Geldbußen von bis zu 368.136 US-Dollar pro Verstoß und strafrechtliche Geldbußen von bis zu 1.000.000 US-Dollar. Das BIS kann zudem „Is-Informed“-Mitteilungen versenden, um auf verbotene Transaktionen hinzuweisen und spezifische Genehmigungen für die Fortsetzung des Betriebs zu verlangen. Unternehmen, bei denen ein Verstoß gegen die Vorschrift festgestellt wird, können mit Durchsetzungsmaßnahmen rechnen, darunter die Beschlagnahmung verbotener Komponenten und Software sowie die Verhängung von Unterlassungsverfügungen, um weitere Verstöße zu verhindern.

Welche Auswirkungen hat dies auf die Akteure in den Bereichen ADS, ADAS und autonome Fahrzeuge?

Die Auswirkungen dieses Urteils sind sowohl für Hersteller als auch für Zulieferer erheblich. Sie sehen sich mit erhöhten Kosten für Sorgfaltspflichten und Compliance, potenziellen Störungen in der Lieferkette sowie der Notwendigkeit konfrontiert, Komponenten und Software von Unternehmen zu beziehen, die nicht der Gerichtsbarkeit oder den Anweisungen der VR China oder Russlands unterliegen.

Das Urteil verbietet die Einfuhr von VCS-Hardware wie Mikrocontrollern, Mobilfunkmodems, WLAN-/Bluetooth-Modulen und Satellitenkommunikationssystemen, sofern diese von sanktionierten Unternehmen stammen. Diese Komponenten sind für die externe Kommunikation in vernetzten Fahrzeugen von entscheidender Bedeutung, einschließlich Over-the-Air-Updates und Vehicle-to-Everything-Systemen. Autonome Fahrzeuge sind für den Echtzeit-Datenaustausch stark auf diese Systeme angewiesen, und das Verbot könnte die Lieferketten für Konnektivitätsmodule stören. Während ältere Komponenten, die vor dem 17. März 2026 entwickelt wurden, ausgenommen sind, sofern sie nicht von sanktionierten Unternehmen modifiziert wurden, müssen Hersteller dennoch eine gründliche Sorgfaltsprüfung durchführen, um die Einhaltung der Vorschriften sicherzustellen. Nicht-VCS-Hardware, wie Sensoren (Kameras, Radar, LiDAR), kann ebenfalls betroffen sein, wenn ihre Softwaretreiber/Firmware als betroffene Software gelten.

Die Regelung zielt auch auf Softwarekomponenten ab, die VCS- oder ADS-Funktionalitäten ermöglichen, einschließlich Algorithmen für Sensorfusion, Objekterkennung und Wegplanung. Dies betrifft Funktionen fortschrittlicher Fahrerassistenzsysteme wie Spurhalteassistent und adaptive Geschwindigkeitsregelung sowie die Kernsoftware für autonomes Fahren. Proprietäre Software-Updates für Open-Source-Code sind ebenfalls verboten, wenn sie von betroffenen Unternehmen geändert werden. Sensortechnologien wie LiDAR und Radar können Einschränkungen unterliegen, wenn ihre Firmware oder Softwaretreiber von betroffenen Unternehmen entwickelt werden. So könnte beispielsweise ein von einem chinesischen Unternehmen hergestellter LiDAR-Sensor verboten werden, wenn seine Firmware nach dem 17. März 2026 von einem betroffenen Unternehmen geändert wird.

Für Verbraucher könnte dies Verzögerungen bei der Verfügbarkeit neuer Fahrzeugmodelle und -funktionen, höhere Kosten aufgrund gestiegener Compliance-Aufwendungen sowie eine eingeschränkte Auswahl bei bestimmten Fahrzeugtechnologien bedeuten. Im Bereich der nationalen Sicherheit stärkt die Regelung den Schutz vor potenziellen Cyberbedrohungen und Risiken der Datenexfiltration durch ausländische Gegner durch die Regulierung kritischer Komponenten und Software in vernetzten Fahrzeugen.
Globale Lieferketten verlagern sich, da Unternehmen auf Zulieferer in verbündeten Ländern umsteigen, beispielsweise auf Taiwan für Halbleiter und Südkorea für Sensoren. Auch die lokale Fertigung kritischer Komponenten in den USA wird beschleunigt, um die Abhängigkeit von sanktionierten Regionen zu verringern.

ADAS-Zulieferer wie Bosch und Continental, die in China tätig sind, müssen möglicherweise ihre Lieferketten umstrukturieren, um sanktionierte Unternehmen auszuschließen. So könnten beispielsweise Radarsensoren von Bosch oder Telematikmodule von Continental verboten werden, wenn sie aus chinesischen Fabriken stammen. Software-Startups wie Zoox und andere ähnliche Unternehmen im Bereich autonomer Fahrzeuge müssen möglicherweise auf US-amerikanische oder andere Cloud-Anbieter sowie Open-Source-Tools umsteigen, um die Nutzung von Diensten sanktionierter Unternehmen wie Alibaba Cloud oder Yandex zu vermeiden.

Fazit

Ein Großteil dieser geopolitischen Entflechtung der Lieferketten war bereits aus ähnlichen, aber dennoch spezifischen Gründen im Gange. Das chinesische Festland ist als Markt groß genug, um die lokale Produktion sowohl von einheimischen Anbietern als auch von internationalen Unternehmen zu unterstützen. Aber auch die lokalen Straßenverhältnisse und das Fahrverhalten unterscheiden sich so stark, dass bereits lokale Lieferketten aufgebaut wurden, um den lokalen Markt zu versorgen. Dennoch unterstreicht diese Regelung diesen Punkt nachdrücklich und prägnant, und sie bedeutet, dass jeglicher Export aus diesen Werken in globale Programme faktisch verboten wird (solange das Fahrzeug oder die Komponente auf dem US-Markt verwendet werden soll).

Die BIS-Verordnung sieht Beschränkungen für ADS-/ADAS-Komponenten und -Software vor, die mit China oder Russland in Verbindung stehen, und zwingt die Akteure im Bereich autonomer Fahrzeuge dazu, ihre globalen Lieferketten neu zu bewerten. Zwar bieten Ausnahmeregelungen eine gewisse Entlastung, doch die Betonung der Sorgfaltspflicht und der Transparenz in der Lieferkette durch die Verordnung schafft erhebliche Herausforderungen bei der Einhaltung der Vorschriften. Unternehmen müssen der lokalen Beschaffung Vorrang einräumen, in sichere Softwareentwicklung investieren und proaktive Maßnahmen zur Risikominderung ergreifen, um sich im regulatorischen Umfeld zurechtzufinden und gleichzeitig die Innovation im Bereich autonomer Fahrzeuge voranzutreiben.

Hersteller müssen nun umfassende Sorgfaltsprüfungen durchführen, um die Herkunft von Bauteilen und Software zurückzuverfolgen und sicherzustellen, dass keine Verbindungen zu sanktionierten Unternehmen bestehen. Dies umfasst auch Zulieferer der dritten Ebene, wie beispielsweise Halbleiterfertigungsbetriebe in China. Zur Überprüfung der Einhaltung der Vorschriften sind Bewertungen durch Dritte zulässig, doch müssen die Lieferanten die entsprechenden Unterlagen zehn Jahre lang aufbewahren.

Weitere Informationen, Bitte klicken Sie hier.

Bleiben Sie auf dem Laufenden über die neuesten Trends und besuchen Sie die branchenweit größte Fachmesse für Spulenwicklung und Elektrotechnik. 

Seien Sie Teil der CWIEME Berlin 

Rohan Hazarika

Leitender Forschungsanalyst, S&P Global Mobility

Bild mit freundlicher Genehmigung von Cambridge Systematics