美国禁止中国软件用于联网汽车，引发行业重大改革

多年来，连接美国汽车与互联网的软件一直默默依赖中国代码。如今，这种隐形依赖正迫使汽车行业几十年来最复杂的改造之一。从3月17日起，美国销售联网车辆的汽车制造商必须认证其系统不含中国软件——这一要求涵盖了从信息娱乐控制、车载摄像头到先进驾驶辅助系统的要求。

该规则由商务部工业与安全局发布，禁止中国或中国拥有的公司编写的代码用于连接云端的车辆。到2029年，连他们的连接硬件也将受到同样的限制。

新法规旨在阻止潜在的安全风险——麦克风、GPS模块和摄像头可能被利用将数据传输到海外——但同时也引发了一场寻找、审计并替换埋藏在现代汽车供应链深处代码行的竞赛。

汽车创新联盟政策负责人希拉里·凯恩称该规则是“几十年来最具影响力和最复杂的汽车法规之一”。汽车制造商不仅要向美国政府证明合规，还要追溯代码的数字来源，这些代码通过多层供应商筛选。

许多供应商，尤其是中国的供应商，不愿透露细节，在某些情况下，代码被锁定为专有知识产权。这种保密性让汽车制造商不得不急于核实他们甚至无法完全控制的代码。“供应商不愿共享源代码。底特律Block Harbor Cybersecurity创始人Brandon Barry告诉《华尔街日报》，那是他们的知识产权。

摆脱中国软件纠缠的努力是在疫情期间开始、并在地缘政治紧张局势加剧下加剧的供应链冲击之后进行的。据报道，特斯拉已停止使用中国本地零部件供应商采购美国市场车辆，这是行业向本地化转型的一部分。

但对其他汽车制造商来说，更大的技术挑战并非硬件来源——而是确保车辆收集的数据永远不会进入中国网络。简而言之，验证芯片源很容易;但保证数据隔离则不然。

制造商正在游说灵活性，网络安全专家预计，如果部分公司能展示替代防护措施，可能会获得临时豁免。不过，很少有人指望能轻松解决。汽车软件通常是定制开发的，因此更换过程既有风险又昂贵。即使是明确识别的中国代码，也无法简单地“替换”而不扰乱已部署在车辆上的系统。

美国工业与安全局引入了有限的例外条款，以减轻截止日期带来的冲击。如果软件在3月17日前所有权转移给非中国实体，就可以继续使用——这一漏洞已经引发了企业重组浪潮。

全球供应商正在迁往中国的工程团队，而中国企业则急于出售或剥离与西方客户相关的业务。意大利轮胎制造商倍耐力（Pirelli）就是其中一个显著例子，其云端连接的“智能轮胎”也属于该规则。其最大股东、中国化工巨头中化学工业可能会在意大利政府合规谈判中减少其34%的股份或围栏倍耐力在美国业务。

该规则也为美国初创企业创造了机会。总部位于俄亥俄州的Eagle Wireless正在建设一个用于蜂窝模块的国内管道——这些设备能够连接互联网的汽车和其他智能系统。公司从中国领先的蜂窝组件供应商Quectel处获取代码，并正与汽车制造商合作，将现有部署迁移到中国控制的平台上。

目前，Eagle的模块价格比中国制造版本高约10%，但公司联合创始人Mark Kvamme看到了长期利益：在软件和制造领域获得新的美国立足点。

这些模块不仅仅是小众产品。据Counterpoint Research统计，去年上半年中国供应商控制了全球蜂窝组件市场的87%，而2019年为69%。

分析人士警告称，这种近乎垄断的局面可能像美国对中国稀土矿产的依赖，或华为曾经在电信领域的主导地位一样，在战略上充满挑战。“如果你认为稀土是对中国的不良依赖，那等你依赖蜂窝模块时就知道了，”前英国外交官查尔斯·帕顿去年12月在美国国会小组上表示。

是否将打压范围扩大到汽车之外尚不清楚。该局曾表示有意针对中国商用车辆和无人机部件，但特朗普政府近期领导层更迭使下一步行动蒙上阴影。尽管如此，该机构坚持认为，联网车辆法规在国家安全与工业可行性之间取得了平衡。

然而，对于汽车行业来说，这种平衡已成为一个高风险的方程式：如何在突然被期望证明数字化独立性的汽车中，保持安全性、性能和互联性。