China Killswitch für Autos: Westliche Regierungen haben Importverbote verhängt, britische Parlamentarier sprachen von Abschaltkommandos aus Peking. Dabei hat bislang niemand einen konkreten chinesischen Gesetzesparagrafen vorgelegt, der Autohersteller zu einem solchen System verpflichtet. Was hinter der Bedrohungslage tatsächlich steckt, ist komplizierter und in einer Hinsicht beunruhigender als das kursierende Gerücht.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Der Vorwurf klingt eindeutig: China könne per Fernbefehl Elektroautos lahmlegen, weil ein Gesetz genau das vorschreibe. Regierungen in den USA, Großbritannien und Skandinavien reagierten darauf, als wäre es eine belegte Tatsache. Kein einziger chinesischer Gesetzestext, der diese Behauptung konkret stützt, ist öffentlich bekannt.

Das Wichtigste in Kürze

  • Kein chinesisches Gesetz schreibt Fahrzeugherstellern explizit einen staatlich zugänglichen Fernabschalter vor; weder GB 44495 noch bekannte MIIT-Verordnungen enthalten ein solches Mandat.
  • Vier chinesische Sicherheitsgesetze verpflichten allerdings alle chinesischen Unternehmen zur Kooperation mit Sicherheitsbehörden auf staatliches Verlangen, Autohersteller eingeschlossen.
  • Seit 2017 übertragen alle in China verkauften Elektrofahrzeuge verpflichtend mindestens 61 Echtzeit-Datenpunkte an staatlich kontrollierte Server, darunter GPS-Position, VIN und Batteriedaten.
  • Kein öffentlich dokumentierter Fall belegt bisher, dass China diesen Rechtsrahmen jemals für eine Fahrzeugabschaltung genutzt hat.

Das Gerücht und sein wahrer Kern

Finger zeigt auf Autoschlüssel mit Sticker „Killswitch?“ auf weißem Grund
China verpflichtet Autohersteller zum Einbau von Fernabschaltsystemen, um Fahrzeuge weltweit aus der Ferne zu stoppen

Die Geschichte klingt griffig: China habe Autohersteller per Gesetz verpflichtet, Fernabschaltsysteme einzubauen, mit denen Peking jederzeit Fahrzeuge im Ausland stoppen könne. Britische Parlamentarier diskutierten das Szenario während der Debatten zum Cyber Security and Resilience Bill, norwegische Verkehrsbehörden wurden nervös, nachdem bekannt wurde, dass Yutong-Elektrobusse in Oslo Fernzugriffsmöglichkeiten aufwiesen.

Geht man den Behauptungen auf den Grund, fehlt immer dasselbe: ein konkreter Gesetzestext. Das US-Handelsministerium veröffentlichte im Januar 2025 die bis heute detaillierteste westliche Regierungsanalyse chinesischer Fahrzeuggesetze. Darin zitiert das Ministerium keinen einzigen chinesischen Paragrafen, der einen Killswitch vorschreibt. Das schwedische Nationale China-Zentrum resümiert nach eigener Analyse: „no direct public evidence“ für eine staatliche Datenexfiltration aus Fahrzeugen durch China.

Der Beleg, den Besorgte suchen, hat nie jemand vorgelegt. Das ist kein Zufall: Er existiert nicht in dieser Form. Was existiert, ist erheblich genug, um ernst genommen zu werden, aber es ist etwas anderes.

🎬 Videoplatzhalter
Suchbegriff für YouTube: China Elektroauto Sicherheit Überwachung Spionage
Gewünschter Inhalt: Erklärung der Sicherheitsbedenken gegenüber chinesischen Elektrofahrzeugen und welche Risiken real sind
Bevorzugte Quellen: ARD, ZDF, Deutschlandfunk, WELT, n-tv

Das reale Rechtsgerüst aus vier Gesetzen

Stapel orangefarbener Ordner mit Beschriftungen zu chinesischen Gesetzen und Vorhängeschloss
Vier Gesetze, eine Kooperationspflicht – aber kein explizites Killswitch-Mandat in keinem einzigen Paragrafen.

Was es stattdessen gibt, ist erheblich. In der öffentlichen Debatte wird es regelmäßig unterschätzt oder falsch beschrieben. Ein Bündel aus vier Gesetzen verpflichtet alle chinesischen Unternehmen weltweit, auf staatliches Verlangen mit Sicherheitsbehörden zu kooperieren.

Das US-Handelsministerium benennt alle vier Gesetze namentlich in seiner Finalregel und hält fest, sie erlaubten der chinesischen Regierung, Unternehmen zur Unterstützung nationaler Sicherheitsoperationen zu zwingen und gäben Peking damit direkten Einfluss auf Lieferketten vernetzter Fahrzeuge.

GesetzJahrKernpflicht
Nationales Sicherheitsgesetz2015Alle Organisationen müssen nationale Sicherheitsinteressen wahren und unterstützen
Anti-Terrorismus-Gesetz2015Kooperationspflicht mit Sicherheitsbehörden bei Ermittlungen
Nationales Geheimdienstgesetz2017Jede Organisation und Person muss Geheimdienstarbeit unterstützen (Art. 7)
Spionageabwehrgesetz (geändert)2023Erweiterter Kooperationskreis, auch für Daten und Infrastruktur

Artikel 7 des Nationalen Geheimdienstgesetzes formuliert die Pflicht ohne Branchenbegrenzung: Jedes chinesische Unternehmen muss auf staatliche Anforderung bei Geheimdienstoperationen kooperieren, unabhängig davon, in welchem Land es tätig ist. Das CSIS (Center for Strategic and International Studies) in Washington zitiert genau diesen Paragrafen als tatsächliche Rechtsgrundlage für das, was westliche Regierungen als Killswitch-Risiko bezeichnen.

Der entscheidende Unterschied liegt im Wort „auf Verlangen“. Die Gesetze schaffen keine technische Installationspflicht, sondern eine Kooperationspflicht. Ein Hersteller wäre nicht gesetzlich gezwungen, einen Fernabschalter einzubauen. Auf Anordnung der Behörden müsste er aber Zugang zu allen technischen Möglichkeiten gewähren, die im Fahrzeug tatsächlich existieren.

Das Rechtsgerüst hinter dem Killswitch-Mythos

Vier chinesische Gesetze verpflichten alle Unternehmen weltweit zur Kooperation mit Sicherheitsbehörden

4
Gesetze binden alle chinesischen Unternehmen weltweit, Autohersteller eingeschlossen.
2015
Erste Sicherheitsgesetze in Kraft getreten. 2023 folgte die Verschärfung des Spionageabwehrgesetzes.
Art. 7
Kernpflicht im Geheimdienstgesetz 2017: Geheimdienstarbeit unterstützen, ohne Länderbegrenzung.
0
Explizite Killswitch-Mandate in allen vier Gesetzen zusammen. Kooperation ersetzt direkte Befehle.
Die vier Gesetze im Überblick
2015
Nationales Sicherheitsgesetz
Alle Organisationen müssen nationale Sicherheitsinteressen wahren und auf Anforderung unterstützen. Branchenunabhängig, ohne geografische Einschränkung.
2015
Anti-Terrorismus-Gesetz
Kooperationspflicht mit Sicherheitsbehörden bei Terrorismusermittlungen. Schließt technische Zugangsmöglichkeiten ein.
2017
Nationales Geheimdienstgesetz
Artikel 7: Jede Organisation und Person muss Geheimdienstarbeit unterstützen. Gilt für chinesische Unternehmen unabhängig vom Standort weltweit.
2023
Spionageabwehrgesetz (geändert)
Erweiterter Kooperationskreis, explizit auf Daten und Infrastruktur ausgedehnt. Aktuelle Fassung mit weitestem Geltungsbereich.
Der entscheidende Unterschied: Die Gesetze schaffen keine technische Installationspflicht für Killswitches. Sie schaffen eine Kooperationspflicht. Ein Hersteller müsste auf staatliche Anordnung Zugang zu allen technischen Möglichkeiten gewähren, die im Fahrzeug tatsächlich existieren.

Chinas nationale EV-Überwachungsplattform seit 2017

Orangefarbenes Modellauto auf einem Smartphone mit Grafiken zur Datenübertragung
Seit 2017 gesetzlich verpflichtend: Alle in China verkauften Elektrofahrzeuge übertragen mindestens 61 Echtzeit-Datenpunkte an staatlich kontrollierte Server.

Getrennt vom Killswitch-Gerücht existiert eine dokumentierte, aktiv betriebene Datenerfassungspflicht für Elektrofahrzeuge. Seit 2017 betreibt China eine nationale EV-Monitoring-Plattform. Jeder Hersteller, der Elektrofahrzeuge in China verkaufen will, muss mindestens 61 Echtzeit-Datenpunkte kontinuierlich an staatlich kontrollierte Server übermitteln.

Die Datenpunkte umfassen GPS-Position, Fahrzeugidentifikationsnummer (VIN), Batteriezustand, Motorstatus und weitere Parameter. BMW, General Motors, Tesla und Volkswagen sind davon gleichermaßen betroffen wie chinesische Hersteller. Quartz dokumentierte das System 2018 auf Grundlage offizieller MIIT-Unterlagen.

Separat schreibt das MIIT vor, dass Over-the-Air-Updates (OTA), die das autonome Fahren oder wesentliche technische Parameter betreffen, vor der Installation von staatlichen Stellen genehmigt werden müssen. Das MERICS-Institut analysierte diese Anforderung anhand der gemeinsamen Bekanntmachung von MIIT und SAMR vom Februar 2025.

Der Unterschied zum Killswitch-Szenario ist technisch bedeutsam: Die Plattform sammelt Daten und überträgt sie in eine Richtung. Ein Abschaltkommando zurück in das Fahrzeug ist bislang weder dokumentiert noch nachgewiesen worden. Dass die vorhandene Dateninfrastruktur theoretisch auch bidirektional genutzt werden könnte, ist eine offene technische Frage, die westliche Sicherheitsforscher noch nicht abschließend beantwortet haben.

🎬 Videoplatzhalter
Suchbegriff für YouTube: Elektroauto Telematik Datenübertragung China Überwachungsplattform
Gewünschter Inhalt: Technische Erläuterung, wie Fahrzeuge Daten an externe Server übertragen und welche Datenpunkte dabei erfasst werden
Bevorzugte Quellen: ARD Mediathek, ZDF Terra X, Deutschlandfunk, SWR Wissen

GB 44495: Was Chinas Fahrzeug-Cybersicherheitsstandard wirklich enthält

Metallsperrriegel mit Schloss und Aufschrift „GB 44495“, Schlüssel mit rotem Anhänger
GB 44495 schreibt Authentifizierung und Fallback-Sicherheit vor – nicht staatliche Fernabschaltung.

China hat einen verpflichtenden nationalen Cybersicherheitsstandard für Kraftfahrzeuge: GB 44495. Er ist technisch detailliert, verbindlich für alle in China verkauften Fahrzeuge, schreibt aber keinen Killswitch vor.

GB 44495 reguliert die Authentifizierung von Fernbefehlen. Wer ein Fahrzeug per Fernzugriff starten, entsperren oder in den autonomen Fahrmodus versetzen will, muss sich kryptografisch authentifizieren. Für den Fall, dass ein Fernbefehl fehlschlägt oder ein Kommunikationsabbruch eintritt, schreibt der Standard sichere Fallback-Zustände vor. Das ist Fahrzeugsicherheitstechnik nach internationalem Maßstab.

Die Verwechslung entsteht leicht: GB 44495 reguliert technische Systeme, über die theoretisch auch Fernabschaltungen abgewickelt werden könnten. Er verpflichtet Hersteller nicht, eine solche Funktion einzubauen, und schreibt auch nicht vor, dass staatliche Stellen darauf Zugriff erhalten. Wer in ähnlichem Zusammenhang an versteckte Firmware-Schwachstellen denkt, wie sie etwa in Tenda-Routern in mehreren Firmware-Versionen gefunden wurden, denkt an ein anderes Risiko: nicht staatliches Mandat, sondern handwerklichen Fehler oder absichtlich eingebaute Hintertüren ohne gesetzliche Grundlage.

Drei Risikoszenarien, die man nicht verwechseln sollte

Drei farbige Würfel mit Symbolen (Stopp, Prozess, Frage) und ein Textanhänger auf Weiß
Aktive Abschaltung, passive Datenübermittlung, technische Angriffsfläche – drei Szenarien mit drei grundverschiedenen Beweislagen.

Die öffentliche Debatte vermischt regelmäßig drei grundlegend verschiedene Szenarien. Sie haben unterschiedliche rechtliche Grundlagen, unterschiedliche technische Voraussetzungen und unterschiedliche Evidenzlagen.

SzenarioWas es bedeutetDokumentiert?
Aktive FernabschaltungChinesische Behörden geben einem Hersteller den Befehl, ein Fahrzeug oder eine Flotte abzuschaltenKein einziger bestätigter Fall weltweit
Passive DatenübermittlungFahrzeuge übertragen kontinuierlich Standort- und Statusdaten an staatliche ServerBelegt und seit 2017 gesetzlich verpflichtend für China-Verkäufe
Technische AngriffsflächeKonnektivitätssysteme könnten von staatlichen Stellen oder Dritten missbraucht werdenTheoretisches Risiko ohne belegte Fahrzeugangriffe

Die staatlich angeordnete Fernabschaltung, auf den ersten Blick das klarste Szenario, weist die schwächste Beweislage auf. Die Foundation for Defense of Democracies, eine US-amerikanische Sicherheitsdenkfabrik, charakterisiert Fahrzeug-Killswitch-Risiken in einem Bericht aus dem Frühjahr 2026 als „hypothetisch bislang“.

Eine ähnliche Gemengelage zeigt sich übrigens bei Software-Sicherheitsfragen gegenüber China: Bei Debatten um Tools wie Claude Code und Chinas Warnung an Entwickler trennen Experten ebenfalls sorgfältig zwischen tatsächlich dokumentierten Schwachstellen und politisch motivierten Behauptungen ohne technischen Beleg.

Wer sagt, China habe ein Killswitch-Gesetz für Autos, beschreibt ein hypothetisches Worst-Case-Szenario als belegte Tatsache. Das eigentliche Risiko sind vier Sicherheitsgesetze, die Datenzugriff auf Verlangen ermöglichen, plus eine Überwachungsplattform, die schon seit Jahren aktiv läuft.

— Michael Dobler, Herausgeber Dr. Web
Drei Szenarien, drei Beweislagen

Was die Killswitch-Debatte verwechselt, was dokumentiert ist und was bislang hypothetisch bleibt

Kein Beleg
Aktive Fernabschaltung
Chinesische Behörden geben einem Hersteller den Befehl, ein Fahrzeug oder eine Flotte im Ausland abzuschalten. Das meistdiskutierte Szenario.
Kein einziger bestätigter Fall weltweit. Die Foundation for Defense of Democracies charakterisiert Fahrzeug-Killswitch-Risiken (2026) als „hypothetisch bislang“.
Seit 2017 belegt
Passive Datenübermittlung
Fahrzeuge übertragen kontinuierlich Standort- und Statusdaten an staatlich kontrollierte Server. Gilt für alle Hersteller, die in China verkaufen.
Gesetzlich verpflichtend seit 2017 (GB/T 32960). Mindestens 61 Datenpunkte. BMW, GM, Tesla und VW gleichermaßen betroffen wie chinesische Hersteller.
Theoretisch
Technische Angriffsfläche
Konnektivitätssysteme könnten von staatlichen Stellen oder Dritten für unerlaubte Eingriffe genutzt werden. Bidirektionale Nutzbarkeit der Dateninfrastruktur.
Theoretisches Risiko ohne belegte Fahrzeugangriffe. Westliche Sicherheitsforscher haben die bidirektionale Nutzbarkeit noch nicht abschließend bewertet.
Für Entscheider: Ein hypothetisches Szenario rechtfertigt andere Maßnahmen als ein dokumentierter Angriff. Kein westlicher Geheimdienst, keine Regulierungsbehörde und kein Fahrzeugsicherheitsforscher hat bislang einen Abschaltfall öffentlich dokumentiert.

Die Reaktion des Westens: präventiv, nicht reaktiv

Oranges Stoppschild mit weißer Aufschrift „STOPP MODELLJAHR 2027“ und oranges Spielzeugauto
Die US-BIS-Regel ist präventiv: Kein einziger belegter Vorfall hat die Importbeschränkung ausgelöst.

Westliche Regierungen haben auf diese Gemengelage mit Maßnahmen reagiert, die das Risiko ernst nehmen, ohne einen konkreten Vorfall als Auslöser nennen zu können.

Das US-Handelsministerium (Bureau of Industry and Security) finalisierte am 16. Januar 2025 eine weitreichende Regel, die ab dem Modelljahr 2027 Software für vernetzte Fahrzeugkomponenten (Vehicle Connectivity Systems, VCS) aus chinesisch kontrollierten Unternehmen vom US-Markt ausschließt. Hardware-Beschränkungen folgen ab Modelljahr 2030. Das Verbot gilt auch für Fahrzeuge, die in den USA von chinesisch kontrollierten Herstellern produziert werden. Acht unabhängige US-Anwaltskanzleien bestätigten in ihren Analysen denselben Geltungsbereich und dieselben Zeitpläne.

Die Begründung in der Bundesregistrierung ist ehrlich formuliert: Die US-Regierung argumentiert nicht mit belegten Vorfällen, sondern mit einer „Fähigkeitsbedrohung“: der strukturellen Möglichkeit, dass chinesische Gesetze eine Einflussnahme erlauben würden. Die US-Kanzlei Mayer Brown hält in ihrer Analyse fest, die Regel „enthält keine konkreten Beispiele“ für tatsächliche Fernsteuerungsvorfälle oder Datenmissbrauch. Das ist eine präventive, keine reaktive Regulierung.

Dass Fahrzeuge generell zum Datenschutz-Thema werden, ist kein auf China beschränktes Phänomen. Auch die EU schreibt seit 2026 Fahrerkameras für jeden Neuwagen vor. Die Debatte um Datensouveränität und staatlichen Zugriff ist damit keineswegs auf chinesische Hersteller beschränkt.

🎬 Videoplatzhalter
Suchbegriff für YouTube: US-Handelsministerium chinesische Autos Verbot 2025 BIS
Gewünschter Inhalt: Erläuterung der US-Importregel für chinesische Fahrzeugkonnektivitätssysteme und ihrer Auswirkungen auf den Automarkt
Bevorzugte Quellen: DW Deutsch, Handelsblatt, Reuters, n-tv

Was bisher nicht passiert ist: Warum das zählt

Juni 2024 Kalender mit ausgekreuzten Tagen und orangefarbenem Feld, daneben ein Stift
Kein belegter Aktivierungsfall weltweit – die wichtigste Zahl der gesamten Killswitch-Debatte.

Trotz allem: Kein westlicher Geheimdienst, keine Regulierungsbehörde und kein Fahrzeugsicherheitsforscher hat bisher einen Fall öffentlich dokumentiert, in dem China ein vernetztes Fahrzeug im Ausland abgeschaltet oder unerlaubt Daten aus dessen Telematikmodul abgerufen hat.

Das schwedische Nationale China-Zentrum resümiert nach systematischer Aufarbeitung des Themas: kein unmittelbarer öffentlicher Beweis für eine staatliche Datenextraktion aus Fahrzeug-Konnektivitätsmodulen. Britische Parlamentarier, die im Unterhaus vor Killswitches in chinesischer Infrastruktur warnten, legten keinen einzigen Aktivierungsnachweis vor. Aus Whitehall verlautete, dass die Regierung ohne einen solchen Nachweis keine rechtliche Handhabe zum Handeln gehabt hätte.

Das bedeutet nicht, dass kein Risiko existiert. Die aktuelle Debatte beschreibt eine strukturelle Möglichkeit, keine dokumentierte Handlung. Die Voraussetzungen sind real: Sicherheitsgesetze mit Kooperationspflicht, eine aktive Datenerfassungsplattform, eine technische Infrastruktur, deren bidirektionale Nutzbarkeit ungeklärt ist. Der Beweis, dass China diese Konstellation jemals auf Fahrzeuge im Ausland angewendet hat, fehlt.

Das ist ein wichtiger Unterschied, besonders für Entscheider, die abwägen müssen, ob eine Fahrzeugflotte aus chinesischer Produktion ein verantwortbares Risiko darstellt. Ein hypothetisches Szenario rechtfertigt andere Maßnahmen als ein dokumentierter Angriff. Und ein struktureller Rechtsrahmen, der Kooperation erzwingt, ist etwas anderes als ein gesetzlich vorgeschriebener Killswitch.

Wissenstest
China Killswitch Auto: Testen Sie Ihr Wissen
5 Fragen aus dem Artikel. Wählen Sie Ihre Antwort, dann decken Sie die Lösung auf.
1Welches chinesische Gesetz schreibt Autoherstellern explizit einen staatlich zugänglichen Fernabschalter vor?Aufklappen ↓
Auflösung aufdecken ↓
Richtig: C. Kein bekanntes chinesisches Gesetz enthält ein solches Mandat. Weder GB 44495 noch MIIT-Verordnungen schreiben einen staatlich zugänglichen Fernabschalter vor. Das US-Handelsministerium zitiert in seiner Finalregel keinen einzigen entsprechenden Paragraf.
2Wie viele Echtzeit-Datenpunkte muss ein in China verkauftes Elektrofahrzeug seit 2017 mindestens an staatliche Server melden?Aufklappen ↓
Auflösung aufdecken ↓
Richtig: A. Der Standard GB/T 32960 schreibt mindestens 61 Echtzeit-Datenpunkte vor: GPS-Position, VIN, Batteriezustand, Motorstatus und weitere. BMW, GM, Tesla und VW sind ebenso betroffen wie chinesische Hersteller.
3Ab welchem Modelljahr verbietet die US-BIS-Regel von 2025 Software für vernetzte Fahrzeugkomponenten aus chinesisch kontrollierten Unternehmen?Aufklappen ↓
Auflösung aufdecken ↓
Richtig: C. Die Finalregel vom 16. Januar 2025 verbietet Software (VCS) aus chinesisch kontrollierten Unternehmen ab Modelljahr 2027. Hardware-Beschränkungen folgen mit längerer Vorlaufzeit ab Modelljahr 2030.
4Was schreibt Artikel 7 des Nationalen Geheimdienstgesetzes von 2017 vor?Aufklappen ↓
Auflösung aufdecken ↓
Richtig: A. Artikel 7 verpflichtet alle chinesischen Organisationen und Personen, Geheimdienstarbeit zu unterstützen, ohne Branchenbegrenzung und ohne geografische Einschränkung. Das CSIS zitiert diesen Paragraf als tatsächliche Rechtsgrundlage für das Killswitch-Risiko.
5Wie bezeichnet die US-Regierung den Charakter der BIS-Regel von 2025 in ihrer eigenen Begründung?Aufklappen ↓
Auflösung aufdecken ↓
Richtig: B. Mayer Brown hält fest, die Regel „enthält keine konkreten Beispiele“ für Fernsteuerungsvorfälle oder Datenmissbrauch. Die USA argumentieren mit einer strukturellen Fähigkeitsbedrohung, nicht mit belegten Vorfällen.

Glossar: 14 wichtige Fachbegriffe zu China Killswitch Auto

Oranger Aus-Knopf und asiatische Nudel-Box auf weißem Grund
Chinas Anti-Terrorismus-Gesetz von 2015 verpflichtet Unternehmen zur Zusammenarbeit mit Sicherheitsbehörden und bildet Teil eines vierteiligen Gesetzesbündels für staatliche Zugriffsmöglichkeiten

Anti-Terrorismus-Gesetz (China)

Das Anti-Terrorismus-Gesetz aus dem Jahr 2015 verpflichtet chinesische Unternehmen zur Kooperation mit Sicherheitsbehörden bei Terrorismusermittlungen. Es ist eines von vier Gesetzen, die zusammen den rechtlichen Rahmen für staatliche Zugriffsmöglichkeiten auf chinesische Unternehmen weltweit schaffen.

CIM (Car Connectivity Module)

Ein CIM (Car Connectivity Module) ist das Telematikmodul im Fahrzeug, das Daten an externe Server sendet und empfängt. In China verkaufte Elektrofahrzeuge müssen laut GB/T 32960 ein solches Modul einbauen und darüber Echtzeitdaten an staatlich kontrollierte Plattformen übertragen.

Connected Vehicle

Connected Vehicle bezeichnet ein dauerhaft mit externen Servern vernetztes Fahrzeug. Die Konnektivität ist in modernen Elektrofahrzeugen technisch unvermeidlich: OTA-Updates, Navigation, Notrufsysteme und Telematik setzen Internetverbindungen voraus und schaffen gleichzeitig mögliche Angriffsflächen.

GB 44495

GB 44495 ist Chinas verpflichtender nationaler Cybersicherheitsstandard für Kraftfahrzeuge. Er schreibt Authentifizierungsanforderungen für Fernbefehle und sichere Fallback-Zustände vor. Ein Mandat für staatlich zugängliche Fernabschaltsysteme enthält der Standard nicht.

GB/T 32960

GB/T 32960 ist der chinesische Technologiestandard für die Datenübertragung von Elektrofahrzeugen an staatliche Überwachungsplattformen. Er definiert, welche Datenpunkte in welchen Intervallen gemeldet werden müssen: mindestens 61, darunter GPS-Position, VIN und Batteriedaten.

Killswitch

Killswitch bezeichnet eine technische Vorrichtung oder ein Softwaremodul, das ein System auf Fernbefehl deaktiviert. Im Fahrzeugkontext meint der Begriff die Möglichkeit, ein Auto aus der Ferne zu stoppen oder in seinen Funktionen einzuschränken, unabhängig davon, wer diesen Befehl ausführt.

MERICS

MERICS (Mercator Institute for China Studies) ist ein deutsch-europäisches Forschungsinstitut mit Fokus auf chinesische Politik, Wirtschaft und Technologie. Die MERICS-Analysen zu Chinas Cybersicherheitsregulierung im Fahrzeugbereich gehören zu den zitiertesten westlichen Quellen in diesem Themenfeld.

MIIT

Das MIIT (Ministry of Industry and Information Technology) ist das chinesische Ministerium für Industrie und Informationstechnologie. Es ist zuständig für Fahrzeugzulassungen, Cybersicherheitsstandards und Datenpflichten in der Automobilindustrie und hat unter anderem die OTA-Vorabgenehmigungspflicht für autonome Fahrzeugsoftware erlassen.

Nationales Geheimdienstgesetz (China)

Das Nationale Geheimdienstgesetz von 2017 verpflichtet in Artikel 7 alle chinesischen Organisationen und Personen, nationale Geheimdienstarbeit zu unterstützen, ohne Branchenbegrenzung und ohne Beschränkung auf China. Es gilt als zentrales Rechtsargument für westliche Sicherheitsbedenken gegenüber chinesischen Technologielieferanten.

OTA-Update

Ein OTA-Update (Over-the-Air-Update) ist eine drahtlos übertragene Softwareaktualisierung für Fahrzeuge. In China müssen OTA-Updates, die das autonome Fahren oder grundlegende Fahrzeugfunktionen betreffen, vor der Auslieferung von staatlichen Stellen genehmigt werden.

Spionageabwehrgesetz (China)

Das Spionageabwehrgesetz, in seiner geänderten Fassung von 2023, erweitert den Kreis der zur Kooperation verpflichteten Akteure und dehnt die Pflichten auf Daten und Infrastruktur aus. Zusammen mit den anderen drei Sicherheitsgesetzen bildet es das Rechtsgerüst, auf das westliche Regierungen in ihrer Risikobewertung verweisen.

US BIS-Regel (2025)

Die US BIS-Regel von 2025 ist die Finalregel des US Bureau of Industry and Security vom 16. Januar 2025. Sie verbietet Importe und Verkäufe von vernetzten Fahrzeugkomponenten aus chinesisch kontrollierten Unternehmen: Software ab Modelljahr 2027, Hardware ab Modelljahr 2030.

VCS (Vehicle Connectivity System)

Ein VCS (Vehicle Connectivity System) umfasst nach US-Definition alle Hardware- und Softwarekomponenten, die ein Fahrzeug mit externen Netzwerken verbinden: Mobilfunkmodule, WLAN-Chips, Bluetooth und die dazugehörige Software. Die US BIS-Regel zielt auf VCS-Komponenten mit ausreichendem Bezug zu China oder Russland.

VIN

Die VIN (Vehicle Identification Number) ist die weltweit eindeutige 17-stellige Fahrzeugidentifikationsnummer. Sie gehört zu den 61 Datenpunkten, die chinesische Elektrofahrzeuge verpflichtend an die nationale EV-Monitoring-Plattform melden müssen; damit ist jedes einzelne Fahrzeug individuell identifizierbar.

FAQ: China-Killswitch: Was die Gesetze wirklich fordern

Lichtschalter mit der Aufschrift „CHINA“ und „KILLSWITCH“ und eine Terrakotta-Krieger-Minifigur
China schreibt Autoherstellern keinen staatlichen Killswitch vor. Weder der Cybersicherheitsstandard GB 44495 noch MIIT-Verordnungen enthalten diese Anforderung

Gibt es ein chinesisches Gesetz, das einen Killswitch in Autos vorschreibt?

Nein. Kein bekannter chinesischer Gesetzestext schreibt Autoherstellern vor, einen staatlich zugänglichen Fernabschalter einzubauen. Weder der Cybersicherheitsstandard GB 44495 noch bekannte MIIT-Verordnungen enthalten ein solches Mandat.

Warum sprechen Regierungen dann von einem Killswitch-Risiko?

Vier chinesische Sicherheitsgesetze verpflichten alle chinesischen Unternehmen, auf staatliches Verlangen mit Geheimdiensten zu kooperieren, unabhängig vom Standort. Das schafft eine strukturelle Rechtsgrundlage für staatliche Eingriffe, ohne explizit Killswitches vorzuschreiben.

Welche Daten überträgt ein chinesisches Elektroauto an den Staat?

Alle in China verkauften Elektrofahrzeuge müssen seit 2017 mindestens 61 Echtzeit-Datenpunkte an staatlich kontrollierte Server übertragen: GPS-Position, Fahrzeug-ID (VIN), Batteriezustand, Motorstatus und weitere. BMW, GM, Tesla und Volkswagen sind davon gleichermaßen betroffen wie chinesische Hersteller.

Was regelt der chinesische Cybersicherheitsstandard GB 44495?

GB 44495 schreibt Authentifizierungsanforderungen für Fernbefehle (Starten, Entsperren, autonomes Fahren) und sichere Fallback-Zustände vor. Einen staatlich zugänglichen Killswitch oder eine Fernabschaltpflicht enthält der Standard nicht.

Hat China jemals ein Fahrzeug im Ausland per Fernbefehl abgeschaltet?

Nein. Kein westlicher Geheimdienst, keine Regulierungsbehörde und kein Fahrzeugsicherheitsforscher hat bisher einen solchen Fall dokumentiert. Westliche Regulierungsmaßnahmen wie das US-BIS-Verbot basieren auf einer präventiven Risikobewertung, nicht auf belegten Vorfällen.

Was verbietet die US-BIS-Regel von 2025 konkret?

Das US-Handelsministerium verbietet ab Modelljahr 2027 Software für vernetzte Fahrzeugkomponenten (VCS) und ab Modelljahr 2030 entsprechende Hardware aus chinesisch kontrollierten Unternehmen. Das Verbot gilt auch für Fahrzeuge, die chinesisch kontrollierte Hersteller in den USA produzieren.

Betrifft das Killswitch-Thema nur chinesische Automarken?

Nein. BMW, General Motors, Tesla und Volkswagen unterliegen in China denselben Datenübertragungspflichten wie chinesische Hersteller. Wer in China ein Fahrzeug verkauft, muss es an die nationale EV-Monitoring-Plattform anschließen.

Quellen

US Department of Commerce, Bureau of Industry and Security | Securing the Information and Communications Technology and Services Supply Chain: Connected Vehicles | https://www.federalregister.gov/documents/2025/01/16/2025-00592/securing-the-information-and-communications-technology-and-services-supply-chain-connected-vehicles | besucht am 09.07.2026

CSIS – Center for Strategic and International Studies | Connected Cars and Spying | https://www.csis.org/analysis/connected-cars-and-spying | besucht am 09.07.2026

MERICS – Mercator Institute for China Studies | Cybersecurity Regulations: Smart Driving and Logistics | https://merics.org/en/merics-briefs/cybersecurity-regulations-smart-driving-logistics | besucht am 09.07.2026

Swedish National China Centre | Security Concerns Regarding Chinese Connected Cars: A Short Overview | https://kinacentrum.se/en/publications/security-concerns-regarding-chinese-connected-cars-a-short-overview/ | besucht am 09.07.2026

vxlabs.ai | Technical Analysis: GB 44495 | https://vxlabs.ai/gb-44495/ | besucht am 09.07.2026

Quartz | How China’s Electric Car Surveillance System Works | https://qz.com/1522309/how-chinas-electric-car-surveillance-system-works | besucht am 09.07.2026

US BIS | Commerce Finalizes Rule to Secure Connected Vehicle Supply Chains | https://www.bis.gov/press-release/commerce-finalizes-rule-secure-connected-vehicle-supply-chains-foreign-adversary-threats | besucht am 09.07.2026

Mayer Brown | US Commerce Department Finalizes Rule on Connected Vehicles | https://www.mayerbrown.com/en/insights/publications/2025/01/us-commerce-department-finalizes-rule-on-connected-vehicles-with-supply-chain-links-to-china-and-russia | besucht am 09.07.2026

CSIS – Center for Strategic and International Studies | China’s Weaponization of Global Cyber Supply Chains | https://www.csis.org/blogs/strategic-technologies-blog/chinas-weaponization-global-cyber-supply-chains | besucht am 09.07.2026

4,5 10 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?