这个新规则的核心其实很直白:它试图把数据安全和国家安全直接捆绑到汽车上。美国商务部工业与安全局给出的定义是,任何具备联网功能——也就是能接入蜂窝网络、Wi-Fi、蓝牙或卫星通信的车辆,都在监管范围内。这意味着,今天市面上几乎所有的智能电动车,只要车机联网、能OTA升级、甚至支持远程解锁,都会被划入规则覆盖的池子里。
那么规则到底要求什么?简单来讲,是两层禁令。第一层针对软件,2027年生效:禁止进口或销售搭载中国或俄罗斯实体开发的联网车辆软硬件系统。第二层更狠,2030年延伸到底层硬件,任何在中国或俄罗斯设计、生产的关键电子模块,比如车机主板、T-Box、通信模组,甚至可能是集成度更高的域控制器,都在禁售范围之内。这个时间差其实耐人寻味——两年缓冲期,理论上足够让供应链完成切换,但对已经在产线上使用中国芯片或软件模块的车企来说,几乎是不可能完成的任务。
这里有个容易被忽视的细节:规则并非一刀切地禁止所有中国技术。比如,如果某个零件或软件被认定为“不可绕过”,车企可以向BIS申请特别豁免。但申请流程极其复杂,而且审查标准模糊不清,实际落地效果存疑。更关键的是,规则的逻辑不是“这家公司是不是中国注册”,而是“软件的版权持有人或硬件的设计方是否受中国或俄罗斯管辖”。这就解释了为什么沃尔沃拿到了许可而极星被关门——沃尔沃的股权结构让它能通过瑞典实体证明底层软件合法落地,而极星的系统深度绑定在吉利的生态链里,根本绕不开。
真正让车企头疼的,其实是第三条隐含要求:完整的供应链溯源证明。BIS要求汽车制造商提供每一行代码、每一个芯片的产地和设计方清单。这个难度有多大?拿现代电动车举例,一辆标配的智能座舱里,可能搭载高通骁龙芯片(美国设计)、由富士康(台湾地区)封装,但里面跑的操作系统底层有来自AOSP的开源代码,而AOSP社区贡献者里有相当数量的中国工程师——这些代码算不算“中国产”?至今没人能给出一个清晰答案。
从行业角度倒逼,这个规则实际上是在逼车企重构全球供应链。原来一条车机线束可能在中国设计、东南亚组装、最后运到墨西哥装车——这样的路线图,从2027年起就彻底不通了。那些2024年刚刚把工厂搬到美国、指望规避关税的车企,不得不在软件和硬件两条线上同时重新洗牌。而最致命的不是成本,是时间。一款车从平台设计到量产上市,周期往往要三到四年,2030年硬件禁令落地时,今天立项的所有产品刚好卡在量产的时间窗口上。这对整个行业的节奏感,简直就是一记重锤。