Los fabricantes de vehículos inteligentes enfrentan interrupciones en la cadena de suministro mientras el Departamento de Comercio de EE. UU. considera nuevas regulaciones que prohíban la importación de tecnología de vehículos conectados desde China y Rusia debido a preocupaciones en materia de ciberseguridad.
El Departamento de Comercio adoptó nuevas regulaciones después de que el presidente Biden declarara una emergencia nacional por la preocupación de que Estados Unidos se hubiera vuelto demasiado dependiente de China en materia de tecnologías y servicios de información y comunicaciones (TIC). La norma exige que las empresas y sus proveedores eliminen el hardware o software importado de China o Rusia en su sistema de conectividad de vehículos (VCS) o sistema de conducción automatizada (ADS).
Su objetivo es abordar dos preocupaciones: las vulnerabilidades que permitirían a un Estado-nación o a una organización criminal instalar una puerta trasera en hardware o software de automóviles; y recopilar datos sobre conductores estadounidenses a través de funciones de diagnóstico y otros mecanismos, dice Yoav Levy, director ejecutivo y cofundador del proveedor de ciberseguridad automotriz Upstream.
“La amenaza es muy real”, dijo. “Hay muchos casos en los que los automóviles pueden ser pirateados -incluyendo las características de seguridad dentro de los automóviles- y ha habido muchos casos en los que se han robado o filtrado datos… Pero hasta ahora, no hemos visto nada como esto en gran escala. escala.”
Estas preocupaciones surgen en un momento en que los vehículos definidos por software (SDV) perturban el mercado automotriz, mientras que aumentar la superficie de ciberataque de los automóviles. En el pasado, los fabricantes de automóviles crearon varias plataformas para sus diferentes modelos, y la cantidad de procesadores -llamados unidades de control electrónico (ECU)- subió rápidamente. Si bien la escasez de chips posterior a la pandemia ha ralentizado la transición a nuevas plataformas, los fabricantes ahora apuntan a reducir rápidamente la cantidad de ECU y otro hardware necesario para los sistemas VCS y ADS. Mientras que los modelos actuales, por ejemplo, pueden tener hasta 130 ECU, Rivian ya tiene Reduce el número de escudos a siete. en sus vehículos R1 de segunda generación.
Empuña el martillo de la ciberprohibición
Dejando a un lado a Rivian, la mayoría de los automóviles están equipados con una amplia variedad de componentes de China, lo que genera preocupaciones de que la dependencia de Estados Unidos de estas tecnologías pueda permitir compromisos futuros.
Prohibir la tecnología de China y sancionar a Rusia no es nada nuevo, dice Ivan Novikov, director ejecutivo de la empresa de seguridad API Wallarm. El gobierno de Estados Unidos ha expresado anteriormente su preocupación por la ciberseguridad. Equipos de telecomunicaciones Huaweihecho en china Equipos de carga en puertos marítimos de EE. UU.enrutadores domésticos fabricado por el fabricante chino TP-LinkY popular aplicación de redes sociales TikTok.
“Es una especie de siguiente paso lógico”, afirma.
Las nuevas regulaciones comerciales prohibirán cualquier “transacción que involucre hardware y software VCS cubierto diseñado, desarrollado, fabricado o suministrado” por personas u organizaciones vinculadas a China o Rusia. según una regla final de 213 páginasque se implementará después de meses de comentarios.
Aun así, muchos detalles de la implementación siguen sin estar claros, afirma Novikov.
“La cuestión abierta aquí es quién hará cumplir las normas, porque la aplicación habitual de los requisitos de seguridad y los accidentes [safety] “Las pruebas son responsabilidad del Ministerio de Transporte”, afirma. “No está claro cómo estas dos agencias pueden trabajar juntas, o cómo pueden funcionar estos requisitos, restricciones o controles finales del Departamento de Transporte”.
¿Asegurar las cadenas de suministro y la economía?
El impacto en la cadena de suministro será significativo, afirman los expertos. El primer nivel de fabricantes de equipos originales (las grandes empresas estadounidenses e internacionales) no es el problema. Sin embargo, sus productos a menudo provienen de proveedores que obtienen componentes de empresas chinas, dice Alex Oyler, director para América del Norte de la consultora industrial SBD Automotive.
Esta es sólo otra forma en que la cadena de suministro está experimentando cambios actualmente, afirma. Muchos fabricantes de automóviles buscan reescribir sus relaciones con los proveedores a medida que avanzan hacia vehículos definidos por software.
“Estamos en una fase un poco diferente de los vehículos definidos por software en el sentido de que los OEM en realidad están empezando a ser mucho más prescriptivos al especificar los componentes que compran”, dice Oyler. “Es más bien lo que se llama una relación de construcción a impresión, donde no proporcionan los requisitos funcionales, sino los requisitos de la arquitectura del componente: queremos este procesador, necesitamos esta memoria, necesitamos esta GPU”.
Pasar a otras fuentes de suministro llevará años, y la administración Biden otorga a los fabricantes de automóviles un período de gracia para cumplir con las regulaciones: los componentes de software ya no pueden provenir de China y Rusia a partir de los modelos de automóviles de 2027, mientras que para 2030, los modelos de automóviles no deben contener material procedente de fuentes prohibidas.
Hacer tales cambios no será fácil, dice Levy de Upstream.
“No es tan fácil reemplazar a un proveedor”, afirma. “Hay implicaciones financieras con la cadena de suministro: tal vez cueste más, o puede que sea necesario realizar cambios en el software para el nuevo proveedor, un ajuste en la arquitectura…C Realmente depende de lo que realmente están haciendo”. va a reemplazar.