Бюро промышленности и безопасности Министерства торговли США (BIS) опубликовало новое уведомление о предлагаемом регулировании (NPRM), которое запрещает продажу или импорт транспортных средств, подключённых к сети и содержащих определённые компоненты аппаратного и программного обеспечения, произведённые в Российской Федерации или Китайской Народной Республике.
Это правило направлено на оборудование и программное обеспечение, интегрированное в системы связи с транспортными средствами (VCS), а также на программное обеспечение, интегрированное в автоматизированные системы вождения (ADS). Эти системы критически важны для обеспечения внешнего подключения и автономного вождения.
Доступ к этим системам может позволить злоумышленникам получить доступ к конфиденциальным данным и удалённо управлять транспортными средствами на дорогах США. Предлагаемое правило будет применяться ко всем колёсным дорожным транспортным средствам, таким как автомобили, грузовики и автобусы, но не будет распространяться на транспортные средства, не используемые на дорогах общего пользования, такие как сельскохозяйственные или горнодобывающие машины.
BIS и его Управление информационных и коммуникационных технологий и услуг (OICTS) пришли к выводу, что технологии, происходящие из Китая или России, представляют неоправданный риск как для критической инфраструктуры США, так и для тех, кто использует подключённые автомобили. Сегодняшние действия являются превентивной мерой, направленной на защиту национальной безопасности и безопасности водителей США.
«Сегодня автомобили оснащены камерами, микрофонами, GPS-отслеживанием и другими технологиями, подключёнными к Интернету. Не нужно много воображения, чтобы понять, какую угрозу как нашей национальной безопасности, так и частной жизни граждан будет представлять иностранный противник, имеющий доступ к этой информации. Министерство торговли предпринимает целенаправленные превентивные шаги, чтобы не допустить на американские дороги технологии, произведённые в Китае и России», — заявила министр торговли США Джина Раймондо.
«Администрация Байдена-Харрис гарантирует, что американцы смогут безопасно и надёжно управлять автомобилем по своему выбору, не подвергаясь рискам, связанным с китайскими технологиями», — вторит ей национальный экономический советник Лаэль Брейнард.
«Сегодня правительство США принимает решительные меры для защиты американского народа, нашей критической инфраструктуры и автомобильных цепочек поставок от рисков национальной безопасности, связанных с подключёнными автомобилями, произведёнными странами, вызывающими беспокойство. Хотя подключённые автомобили приносят много преимуществ, риски безопасности данных и кибербезопасности, создаваемые программными и аппаратными компонентами, полученными из КНР и других стран, вызывающих беспокойство, столь же очевидны, и мы продолжим принимать необходимые меры для снижения этих рисков и опережения проблемы», — это уже известный советник по национальной безопасности Джейк Салливан.
«Это правило знаменует собой важный шаг вперёд в защите цепочек поставок технологий США от иностранных угроз и гарантирует, что технологии подключённых автомобилей защищены от потенциальной эксплуатации субъектами, связанными с КНР и Россией, — говорит заместитель министра торговли по промышленности и безопасности Алан Ф. Эстевес. — Министерство торговли продолжит применять превентивный подход для устранения этого риска национальной безопасности до того, как китайские и российские поставщики начнут распространяться в автомобильной экосистеме США. Наша цель — всегда защищать нашу национальную безопасность».
«Наша нормативная направленность остаётся неизменной, — заявляет Элизабет Кэннон, исполнительный директор OICTS. — Без этого предлагаемого правила мы бы оставили открытой дверь для иностранных противников, желающих скомпрометировать один из наших важнейших активов — наши автомобили. BIS стремится защитить наши цепочки поставок технологий от манипуляций иностранных противников».
Правило также запрещает производителям, имеющим связи с КНР или РФ, продавать в Соединённых Штатах подключённые транспортные средства, включающие в себя аппаратное или программное обеспечение VCS или программное обеспечение ADS, даже если транспортное средство было произведено в США.
Запреты на программное обеспечение вступят в силу с 2027 модельного года, а запреты на оборудование — с 2030 модельного года или с 1 января 2029 года.
Предлагаемое правило реализуется в рамках полномочий BIS в области ИКТ, как предусмотрено в Указе президента 13873 «Обеспечение безопасности цепочки поставок информационно-коммуникационных технологий и услуг».
В настоящем NPRM учтены отзывы общественности, представленные в ответ на предварительное уведомление о предлагаемом нормотворчестве (ANPRM) по подключённым транспортным средствам, опубликованное BIS 1 марта 2024 года. BIS ищет дополнительные публичные комментарии по сегодняшнему предлагаемому правилу от всех заинтересованных сторон.
По материалам открытых источников