Найди «красный» код, если сможешь. Как автопром пытается очистить карму (и софт) перед дядей Сэмом

Автопроизводители в спешке проверяют, «насколько китайский» у них код внутри машин. Причина в новых правилах США, которые запрещают использовать китайское программное обеспечение в подключённых автомобилях из соображений национальной безопасности. Для отрасли это стало одной из самых сложных проверок цепочек поставок за последние десятилетия.

Современный автомобиль давно превратился в набор подключённых к сети устройств. Камеры, микрофоны, навигация, системы помощи водителю и удалённые сервисы постоянно обмениваются данными с облачными платформами. Власти США опасаются, что такое программное обеспечение может использоваться для слежки или удалённого вмешательства. Поэтому вводится запрет на китайский код в системах, которые передают данные наружу.

По новым требованиям производители должны подтвердить правительству США, что с 17 марта ключевые элементы их автомобилей не содержат программного кода, созданного в Китае или китайскими компаниями. Ограничения касаются и программ для продвинутых систем автономного вождения. С 2029 года правила распространятся и на аппаратные модули связи. Отдельно запрещаются подключённые автомобили китайских брендов и компаний под китайским контролем, независимо от происхождения их программного обеспечения.

Компании признают, что задача оказалась намного сложнее, чем ожидалось. Электронику для машин обычно поставляют крупные подрядчики, а те, в свою очередь, используют решения более мелких разработчиков и совместных предприятий в Китае. Получить прозрачную информацию о происхождении кода непросто. Поставщики не хотят раскрывать исходные тексты, считая их своей интеллектуальной собственностью.

Даже если китайское происхождение программ найдено, заменить его быстро трудно. Автомобильное программное обеспечение часто создаётся под конкретную платформу. Любые изменения в уже готовых системах несут риск сбоев и проблем с безопасностью. Эксперты по кибербезопасности ожидают, что часть компаний сможет получить временные послабления, если докажет, что риски снижены другими способами.

Регулятор также разрешил использовать китайский код, если права на него были переданы некитайской компании до 17 марта. Это вызвало волну срочных сделок и перестройки бизнеса. Международные поставщики переводят команды разработчиков из Китая в другие страны, а китайские фирмы ищут новых владельцев для западных подразделений.

Под ограничения неожиданно попали и производители «умных» компонентов. Например, компании, выпускающие шины с датчиками и подключением к облачным сервисам. Если у такого бизнеса крупный китайский акционер, ему приходится срочно менять структуру владения или выделять американское направление в отдельную зону.

На этом фоне выигрывают американские разработчики модулей сотовой связи для устройств. Такие модули отвечают за подключение техники к мобильным сетям и интернету. Один из стартапов в США выкупил исходный код у крупного китайского производителя и переносит обновления программ на собственную платформу, чтобы уложиться в новые требования. Его решения примерно на 10% дороже китайских аналогов, но спрос растёт из-за регуляторных рисков.

По данным аналитиков рынка, китайские производители сейчас занимают около 87% мирового рынка модулей сотовой связи. Их используют не только в автомобилях, но и в датчиках, трекерах, энергетике и промышленности. Власти и эксперты всё чаще сравнивают такую зависимость с зависимостью от поставок редкоземельных металлов и сетевого оборудования.

Регулятор заявляет, что намерен и дальше расширять проверки технологий из Китая в транспорте и других отраслях. При этом чиновники подчёркивают, что новые требования должны одновременно снижать риски и оставаться выполнимыми для промышленности. Для автопроизводителей это означает долгую и дорогую ревизию всего программного обеспечения.