El sector automotriz en Estados Unidos está por enfrentar un cambio significativo en sus cadenas de suministro. Los fabricantes e importadores del sector tendrán que eliminar los software chinos que permitan sistemas de conducción automatizada o conecten un vehículo al mundo exterior a una frecuencia superior a 450 MHz, según una regla final de la Oficina de Industria y Seguridad (BIS, por sus siglas en inglés) que se publicó el 16 de enero.
Alcance de las restricciones
La conducción automatizada se define como operación sostenida sin conductor y no incluye funciones como asistencia de carril, frenado automático o estacionamiento. El hardware chino que permita comunicación fuera del vehículo por encima de 450 MHz estará prohibido a partir del modelo 2029, o, para elementos no asociados a un año modelo, antes del 1 de enero de 2029.
La regla final añade que las importaciones posteriores, que de otro modo estarían prohibidas y sean necesarias para reparar vehículos conectados completados del año modelo 2029 o anteriores, también serán permitidas. Ejemplos de este tipo de hardware son las unidades de control telemático, módems celulares y antenas que recopilan datos de GPS, acelerómetros, giroscopios, BMS y otras unidades. La agencia aclaró que la lista de componentes no es exhaustiva, pero señaló que el hardware debe “habilitar directamente” las capacidades conectadas.
Estos sistemas no pueden ser diseñados o fabricados por empresas de países adversarios, ya que la administración argumenta que podrían poner en peligro la infraestructura y “permitir la recolección masiva de información sensible, incluidos datos de geolocalización, grabaciones de audio y video, y otros análisis de patrones de vida.”
Un documento informativo de la Casa Blanca señaló que las empresas chinas que fabrican automóviles en EE. UU., como Polestar y Volvo, cuyos vehículos incluyen funciones avanzadas que los califican como conectados, estarán prohibidos para la venta después del año modelo 2026, incluso si no contienen telemática o tecnología prohibida. Sin embargo, la BIS podría permitir que esas empresas continúen operando en el mercado estadounidense mediante una autorización específica. Las compañías no respondieron a las solicitudes de comentarios dentro del plazo. Asimismo, los fabricantes chinos, incluso si sus vehículos no utilizan software chino para conducción automatizada, están prohibidos de ofrecer servicios de taxi o alquiler de autos compartidos.
La mayoría de los comentarios señalaron que los sistemas de navegación, la radio satelital y la radio tradicional no deberían incluirse en la norma; la BIS estuvo de acuerdo. El hardware chino que habilita la conducción autónoma, como cámaras, sensores, LiDAR o radar, no está prohibido, y esto no cambió respecto a la norma propuesta.
La regla final realizó numerosos cambios en las reglas de cumplimiento y en las responsabilidades de la BIS para dar respuestas rápidas, pero pocos cambios en el alcance de lo que está regulado para evitar que adversarios extranjeros controlen vehículos de forma remota o utilicen datos de esos vehículos para obtener información sobre la infraestructura de EE. UU. o respuestas de emergencia. La regla también cubre software y hardware rusos, aunque no existe una presencia sustancial de Rusia en estas áreas. La participación china —especialmente bajo la definición amplia de la regla, que incluye empresas que operan en EE. UU. o países aliados pero con inversión o propiedad significativa china— es generalizada.
Un cambio importante en la regla final es que los vehículos comerciales, como autobuses y camiones pesados, no están cubiertos. La BIS indicó que emitirá una regla propuesta específicamente para ese sector en los próximos meses y afirmó que su exclusión “de ninguna manera implica que estos riesgos sean menores que en el mercado de vehículos de pasajeros.” Cabe destacar que los autos destinados a la exportación tampoco estarán cubiertos.
Impacto en la industria
La BIS estimó que hasta 215 empresas podrían verse afectadas por los nuevos requisitos de cumplimiento, incluidas fabricantes de automóviles, proveedores de sistemas de conectividad vehicular (VCS) de nivel 1 y 2, e importadores. Indicó que las revisiones a la regla respondieron a comentarios de más de 100 partes interesadas sobre la norma propuesta y que también llevó a cabo 35 reuniones con estas partes desde que se publicó la propuesta en septiembre. La agencia declaró que está trabajando con los actores de la industria automotriz “donde se encuentran” y afirmó que “redujo drásticamente los requisitos de envío de información” al eliminar la obligación de presentar una lista de materiales de hardware (HBOM) y software (SBOM) para demostrar que las cadenas de suministro no están comprometidas. Sin embargo, las empresas deberán mantener registros principales relacionados con su certificación de que se realizó la debida diligencia, los cuales podrían incluir HBOM, y proporcionarlos a la BIS si se solicitan.
Las empresas que fabrican vehículos conectados y camiones ligeros o importan hardware de VCS deberán presentar declaraciones anuales de conformidad que certifiquen que no participaron en transacciones prohibidas relacionadas con hardware o software. Si no hay cambios en la cadena de suministro de un año a otro, la empresa puede declarar que la certificación anterior sigue siendo válida. Los cambios materiales o errores detectados deben enviarse a la BIS dentro de los 60 días. Una vez que comiencen los requisitos, los fabricantes de vehículos conectados e importadores de hardware VCS deberán presentar documentación digital de su cumplimiento al menos 60 días antes de la primera importación o venta de cada año modelo o hardware VCS de cada año modelo o calendario.
Los importadores no tienen que examinar toda la cadena de suministro; solo deben realizar la debida diligencia sobre los componentes que habilitan directamente la función del sistema VCS y están directamente conectados a él. Además, los fabricantes de automóviles pueden confiar en las declaraciones de sus proveedores de nivel 1 siempre que esos proveedores hayan producido documentación sobre su debida diligencia, y estos puedan proporcionar dicha documentación a la BIS si se les solicita.
La BIS también señaló que los fabricantes externos en China que contraten con fabricantes automotrices de EE. UU. están sujetos a la norma, incluso si la tecnología se diseña en EE. UU.
La agencia discutió qué podría ayudar a obtener una autorización específica, aunque indicó que cada caso sería evaluado individualmente. Señaló que la conformidad con estándares de ciberseguridad, controles de gobernanza corporativa, auditorías externas y requisitos de informes mejorados podrían ayudar a las empresas a gestionar riesgos. También mencionó que, si una empresa de propiedad china diseña software y hardware en un país confiable, junto con prácticas de seguridad adecuadas, “esto será un factor importante en la decisión de la BIS de emitir autorizaciones específicas.” La integración del software y hardware VCS, así como los sistemas de conducción automatizada (ADS) en EE. UU., también podría ser un requisito para una autorización específica, según la regla.
Implementación y medidas de cumplimiento
Un comentario sugirió permitir la fabricación de artículos cubiertos en países adversarios si los fabricantes de automóviles “cumplen ciertos estándares de seguridad, como el diseño independiente de software y hardware cubiertos, integridad verificable de hardware y software, gestión segura de claves y certificados, y monitoreo continuo.” La BIS agradece esta recomendación y podría utilizar esta sugerencia al emitir autorizaciones específicas.
También sobre autorizaciones específicas, la regla establece: “La BIS comprende que las fechas de implementación de la norma pueden coincidir con ciclos a mitad de generación para muchos fabricantes de vehículos conectados. En esta situación, la BIS consideraría emitir una autorización específica temporal si los fabricantes de vehículos conectados pueden demostrar que están avanzando hacia el cumplimiento de la norma para la próxima actualización de generación de vehículos,” aunque cree que el cronograma es suficiente para que las cadenas de suministro se ajusten.
Asimismo, se solicitó a la BIS que implementara el requisito de forma gradual: un tercio en el primer año, dos tercios en el segundo año y el 100% en el tercero. “La BIS aprecia esta recomendación y la considerará como un enfoque de cumplimiento al emitir autorizaciones específicas,” dice la norma.
La agencia tiene la intención de ofrecer autorizaciones generales para fabricantes a pequeña escala (menos de 1,000 vehículos anuales), para vehículos conectados que en su mayoría no circulan en vías públicas, para elementos utilizados en pruebas o investigación y no para clientes, y para artículos importados para reparación o modificación.
Las empresas pueden solicitar una opinión consultiva sobre transacciones específicas, o si no están seguras de si son importadores cubiertos por las normas, y la BIS se compromete a responder en un plazo de 60 días. Estas solicitudes deben incluir información específica sobre las transacciones, no ser hipotéticas. La agencia señaló que los comentarios pedían que se permitiera a los fabricantes de automóviles ser propietarios plenos del software adquirido a una empresa china. La norma establece que la BIS “está dispuesta a discutir este enfoque mediante una solicitud de opinión consultiva.”
La agencia señaló que podría hacer públicas estas opiniones consultivas, con redacciones para proteger información empresarial confidencial, si son de interés general. Sin embargo, no publicará autorizaciones específicas aprobadas.
Estas nuevas regulaciones representan un esfuerzo por garantizar que las cadenas de suministro del sector automotriz sean más seguras y resistentes a riesgos externos. Aunque imponen retos significativos a los fabricantes, también abren la puerta a mayores estándares de ciberseguridad y a una integración tecnológica más confiable. La colaboración entre la industria y el gobierno será clave para adaptar las operaciones a este nuevo escenario, marcando un paso firme hacia una movilidad más segura y sostenible.
Publicado originalmente por:https://mexicoindustry.com/noticia/fabricantes-automotrices-enfrentaran-nuevas-restricciones-sobre-software-y-hardware-chino
Comentarios recientes