【新闻速递】美国白宫发布关于保护美国免受中国和俄罗斯的联网汽车技术构成的国家安全风险的简报

今天，拜登总统宣布采取一系列强有力的果断行动，以保护美国免受中华人民共和国（简称PRC）和俄罗斯联邦（简称俄罗斯）利用美国联网车辆供应链所构成的相关国家安全风险。拜登-哈里斯政府致力于确保我们的汽车供应链具有抵御外国对手网络威胁的韧性和安全性。

美国商务部发布了一项最终规则，将禁止销售及进口来自PRC和俄罗斯的联网汽车硬件和软件系统，以及联网汽车成品。这项最终规则标志着拜登总统去年启动的一项严格的事实调查和监管程序已经完成。

联网车辆由许多互联组件和系统组成，例如Wi-Fi、蓝牙、移动电话和卫星连接，旨在为消费者提供更大的便利，同时提高驾驶员、乘客和行人的安全。然而，外国对手参与联网车辆的供应链，对当今道路上行驶的大多数车辆构成了重大威胁，使恶意行为者能够不受限制地利用这些连接系统及其收集的数据。在PRC汽车制造商咄咄逼人地寻求增加其在美国和全球汽车市场的份额之际，通过这项最终规定，拜登总统正在履行其承诺，确保美国关键供应链的安全和我们的国家安全。

美国商务部的这一规则还有助于美国防范PRC的网络间谍和入侵活动，这些活动持续对美国关键基础设施和公共安全构成重大威胁。在过去的几年中，PRC国家支持的诸如参与伏特台风（Volt Typhoon）行动的网络行为者，实施了大规模的黑客活动，目的是针对美国关键基础设施进行预先部署，并可能发起破坏性网络攻击。俄罗斯同样是一个恶意网络行为者，其针对美国系统的网络攻击历史也同样有据可查。美国的交通运输系统对于促进商业、提供基本服务以及支持日常生活至关重要。这项规则确保我们的关键基础设施不会面临外国对手控制的供应链所构成的风险，从而防止恶意行为者伺机破坏美国的关键基础设施。

除关键基础设施面临的风险外，美国商务部的评估还指出，联网汽车中使用的某些硬件和软件可能会大规模收集敏感信息，其中包括地理位置数据、音频和视频记录以及其他生活模式分析信息。

这项最终规则是对这些风险进行为期一年的审查以及与行业和国际合作伙伴进行广泛磋商的结果。它将禁止进口或销售由与PRC或俄罗斯有关联的实体设计、开发、制造或供应的某些联网汽车系统。这包括车辆连接系统 (VCS) 或将车辆连接到外界的系统和组件，其中包括通过蓝牙、移动电话、卫星和Wi-Fi模块连接，以及自动驾驶系统 (ADS)，后者允许车辆可独立于驾驶员进行高度自动驾驶车辆操作。该规则包括限制进口或销售使用VCS和ADS软件的联网汽车，以及限制进口VCS硬件设备。对软件的限制将从2027年车型年开始生效，对硬件的限制将从2030年车型年开始生效。这项规则还禁止由PRC或俄罗斯拥有、控制或接受其管辖或指令的实体在美国销售联网汽车——即使这些车辆是在美国制造的。这项禁令将于2027年车型年开始生效。

虽然这项最终规则仅适用于乘用车，但美国商务部今天还宣布有意制定一项规则，以解决外国对手参与商用联网车辆或车辆总重超过10000磅的车辆供应链的问题，原因是上述车辆对国家安全和公共安全构成重大且独特的风险。商务部还将继续考虑利用其权限，处理可能对联网车辆ICTS供应链构成威胁的个体实体。

在制定这项最终规则时，商务部与业界进行了磋商，以确保各项行动都能最大限度地保护美国国家安全，同时最大限度地减少意外后果或对市场的干扰。拜登-哈里斯政府还做出了广泛努力，让美国的盟友及合作伙伴参与其中，其中包括在2024年7月召开由十多个国家参加的首次多国会议，以解决联网汽车风险问题，从而推进积极的网络安全标准，并协调政策措施以降低风险。随着最终规则的生效，商务部和其他机构将继续与业界及国际伙伴密切合作。

美国白宫

2025年1月14日

来源：美国驻华大使馆