El 1 de julio de 2026, la norma china de ciberseguridad vehicular obligatoria GB 44495-2024 se convirtió por fin en un requisito ineludible para los modelos de vehículos declarados de nuevo. El Ministerio de Industria y Tecnología de la Información (MIIT) había fijado originalmente la fecha de entrada en vigor el 1 de enero de 2026, y luego la aplazó seis meses mediante la Enmienda n.º 1, publicada a finales de diciembre de 2025. Los fabricantes que soliciten la inclusión de un nuevo modelo en el catálogo después del 1 de julio deben presentar informes de ensayo completos conforme a GB 44495 y GB 44496, emitidos por un laboratorio acreditado. Una declaración verbal de conformidad ya no es válida, y una solicitud rechazada bloquea la vía de la Certificación Obligatoria China (CCC) sin ninguna alternativa. Los modelos ya en producción disponen hasta el 1 de enero de 2028 para adaptarse.

Nueve días antes, al otro lado de la región, el Ministerio de Transporte por Carretera y Autopistas de la India publicó su propio proyecto de notificación en el que propone las Reglas 125-T y 125-U dentro de las Central Motor Vehicles Rules, el primer requisito legalmente vinculante que el país ha intentado establecer en materia de ciberseguridad y actualizaciones de software para vehículos conectados. El proyecto está sometido a 30 días de consulta pública antes de entrar en vigor. Dos de los mayores mercados de automóviles de Asia-Pacífico avanzan en materia de ciberseguridad el mismo mes, mediante dos instrumentos legales completamente distintos, con dos calendarios de implementación diferentes, y ninguno reconoce la norma del otro.

Esa es la forma que define el cumplimiento normativo de homologación de vehículos en la región en 2026. Japón está cerrando la última fase de un Reglamento de la ONU que transpuso hace cinco años. Corea del Sur está endureciendo una cuota de ventas de vehículos de cero emisiones que aumenta cada año hasta 2030. China aplica sus propias normas GB en paralelo, no en sustitución, a los reglamentos UNECE que ya sigue la mayor parte del resto del mundo. Un equipo de cumplimiento que solo sigue un calendario y asume que este cubre toda la región está siguiendo el calendario equivocado.

¿Qué reguladores impulsan realmente las decisiones de homologación de vehículos en Asia-Pacífico?

Cuatro sistemas nacionales, cada uno con su propio instrumento legal, sin reconocimiento mutuo entre ellos. El MIIT y la SAMR de China administran conjuntamente el acceso a la producción de vehículos automotores de carretera, el esquema de Certificación Obligatoria China (CCC/3C) y las normas nacionales GB, que cada vez más funcionan como la regulación propia de China en materia de ciberseguridad y actualizaciones de software. El MLIT de Japón aplica la Ley de Vehículos de Transporte por Carretera y las Normas de Seguridad para Vehículos de Carretera (Hoan Kijun), que dan efecto legal interno a los Reglamentos de la ONU de la UNECE que ha adoptado, incluidos R155 sobre ciberseguridad, R156 sobre actualizaciones de software y R157 sobre mantenimiento automatizado de carril. El MOLIT de Corea del Sur administra la Ley de Gestión de Vehículos Automotores y la KMVSS, mientras que su Ministerio de Clima, Energía y Medio Ambiente gestiona por separado los mandatos de eficiencia de combustible y de vehículos de cero emisiones. El MoRTH de la India, a través del ARAI y del AISC, establece las normas de homologación y seguridad conforme a la Motor Vehicles Act y al CMVR.

El Acuerdo de la UNECE de 1958 debería ser la capa armonizadora que subyace a todo esto, y Japón y Corea del Sur son ambos partes contratantes que aplican los Reglamentos de la ONU directamente a través de la legislación nacional. China no es parte del Acuerdo de 1958 de la misma manera y, en cambio, aplica su propio régimen de normas GB, sin reconocimiento mutuo de los certificados UN R155 o R156. La India está desarrollando sus propias normas AIS, inspiradas en los Reglamentos de la ONU pero legalmente distintas de ellos. Un mapa regulatorio único debe seguir cuatro sistemas legales separados que hacen referencia a los mismos conceptos subyacentes de seguridad y ciberseguridad, pero que certifican conforme a documentos diferentes, exactamente la fragmentación que la monitorización regulatoria de Obsidian está diseñada para resolver, siguiendo el instrumento propio de cada jurisdicción en lugar de asumir una alineación con la UNECE.

¿Qué exige realmente el régimen chino GB 44495/44496/44497, y a quién se aplica?

Gestión de la ciberseguridad, actualizaciones seguras de software y registro de datos de conducción automatizada, integrados directamente en la homologación de vehículo completo en lugar de emitirse como un certificado independiente. GB 44495 cubre los sistemas de gestión de la ciberseguridad y los requisitos técnicos correspondientes, GB 44496 cubre la gestión de actualizaciones de software, incluida la verificación obligatoria de firmas, la protección ante apagado y la reversión automática para las actualizaciones OTA, y GB 44497 cubre el almacenamiento de datos de conducción automatizada. Las tres normas se aplican a los vehículos de pasajeros de Categoría M, a los vehículos de carga de Categoría N y a los remolques de Categoría O equipados con al menos una unidad de control electrónico, lo que en la práctica significa casi todos los vehículos conectados inteligentes vendidos en China.

A diferencia de UN R155, GB 44495 no exige un sistema de gestión de ciberseguridad certificado previamente y por separado como condición previa. La Enmienda n.º 1 reclasificó ese requisito como una garantía general de ciberseguridad integrada en la revisión documental del vehículo completo durante la propia solicitud de homologación. El cumplimiento se verifica mediante pruebas de laboratorio designadas por el MIIT en el momento de la solicitud de inclusión en el catálogo, y un vehículo que no supere las pruebas de GB 44495 no puede entrar en el catálogo de producción y ventas del MIIT, lo que a su vez bloquea la certificación CCC que un fabricante necesita para poder vender el vehículo. Por separado, el aviso conjunto del MIIT y la SAMR de febrero de 2025 sobre los sistemas combinados de asistencia a la conducción ya exigía a los fabricantes presentar parámetros técnicos adicionales sobre la asistencia al conductor y la funcionalidad OTA antes del 1 de junio de 2025, y ahora exige que cualquier actualización OTA que afecte a funciones de conducción autónoma obtenga un permiso de admisión específico antes de poder distribuirse, cerrando el vacío legal que permitía a los fabricantes lanzar cambios de software relevantes para la seguridad sin la aprobación del regulador.

¿Por qué sigue importando en 2026 el calendario japonés de UN R155/R156, cinco años después de su transposición?

Porque la implementación siempre se escalonó en función de si un vehículo admite actualizaciones por vía inalámbrica (OTA), y el último grupo vence este año. Japón transpuso UN R155 y UN R156 a la Ley de Vehículos de Transporte por Carretera en enero de 2021, y el MLIT desplegó después la certificación obligatoria del Sistema de Gestión de Ciberseguridad y del Sistema de Gestión de Actualizaciones de Software en cuatro oleadas separadas: nuevos tipos de vehículos con capacidad OTA desde julio de 2022, nuevos tipos de vehículos sin OTA desde enero de 2024, vehículos en producción continua con OTA desde julio de 2024, y vehículos en producción continua sin OTA desde mayo de 2026. Ese último plazo se cierra este año, lo que significa que cualquier vehículo que siga en producción en Japón sin capacidad OTA debe contar ahora con una certificación CSMS y SUMS vigente para conservar su homologación, el mismo requisito que los vehículos con OTA ya asumieron casi dos años antes.

Un fabricante que trató el despliegue de R155/R156 en Japón como un evento de 2022 y dejó de seguirlo ya se ha perdido dos oleadas de aplicación posteriores. El compañero de IA de Obsidian está diseñado precisamente para responder este tipo de preguntas sobre plazos escalonados directamente a partir del texto normativo verificado, un compañero regulatorio que indica qué oleada se aplica a qué configuración de vehículo, en lugar de un asistente genérico que adivina una única fecha destacada.

Fechas clave de homologación de vehículos en Asia-Pacífico hasta 2026

JurisdicciónFechaQué ocurre
China1 de julio de 2026Pruebas de ciberseguridad y actualización de software GB 44495/44496 obligatorias para los modelos de vehículos declarados de nuevo
JapónMayo de 2026Certificación CSMS y SUMS conforme a UN R155/R156 obligatoria para vehículos en producción continua sin OTA
IndiaDesde el 1 de octubre de 2026 (borrador)Implementación propuesta de las Reglas 125-T/125-U del CMVR (AIS-189/AIS-190) para nuevos modelos de vehículos automatizados de Nivel 3 o superior
Corea del SurAño 2026El objetivo de suministro de vehículos de baja y cero emisiones aumenta al 28% de las ventas de fabricantes cualificados
China31 de diciembre de 2026Plazo para que las piezas pasen de la autodeclaración a la certificación CCC completa por terceros
ChinaAño 2026El requisito del ratio de crédito de producción NEV del sistema de doble crédito sube al 48% de la producción de un fabricante

¿Es ya jurídicamente vinculante el mandato indio de ciberseguridad vehicular?

Todavía no, y esa distinción importa para cualquiera que esté planificando un calendario de homologación. El proyecto de notificación del MoRTH, con fecha del 22 de junio de 2026, propone añadir la Regla 125-T sobre ciberseguridad y la Regla 125-U sobre actualizaciones de software a las Central Motor Vehicles Rules de 1989, exigiendo el cumplimiento de AIS-189 y AIS-190 respectivamente hasta que el Bureau of Indian Standards emita sus propias especificaciones formales. El proyecto está abierto a comentarios de las partes interesadas durante 30 días antes de que el ministerio lo finalice. Una vez notificado, la implementación gradual comenzaría con los vehículos automatizados de Nivel 3 y superiores: 1 de octubre de 2026 para los modelos nuevos, 1 de abril de 2027 para los modelos ya existentes en venta. Los vehículos con capacidad OTA seguirían desde el 1 de abril de 2028 para los modelos nuevos y el 1 de octubre de 2028 para los existentes, y todo otro vehículo con cualquier capacidad de actualización de software quedaría sujeto a la norma desde el 1 de octubre de 2029.

Se trata de un proceso normativo en trámite, no de una norma en vigor, y un fabricante de equipo original que planifique un lanzamiento en la India en torno a una fecha fija de octubre de 2026 está planificando en torno a un borrador que aún podría cambiar de alcance o de calendario durante el periodo de consulta. La norma india independiente de eficiencia de combustible CAFE III está en una posición más firme, y entrará en vigor el 1 de abril de 2027, con una pendiente de CO2 basada en el peso más plana y sin excepción para vehículos pequeños, mientras que Bharat NCAP 2.0, que amplía la calificación voluntaria de seguridad en caso de colisión a cinco pruebas y una puntuación de cinco pilares sobre 100 puntos, está redactado para octubre de 2027. Tres normativas de automoción distintas en la India, en tres etapas diferentes de certeza jurídica, dentro de la misma ventana de dieciocho meses.

¿Con qué agresividad avanza el mandato de vehículos de cero emisiones de Corea del Sur, y cuál es el costo de incumplirlo?

Con rapidez, y la sanción por quedarse corto está a punto de duplicarse. El Ministerio de Clima, Energía y Medio Ambiente de Corea del Sur administra una obligación de suministro de vehículos de baja y cero emisiones conforme a la Clean Air Conservation Act, que exige a fabricantes e importadores por encima de un umbral de ventas alcanzar una cuota anual objetivo de vehículos calificados. Ese objetivo se sitúa en el 28% para 2026 y sube al 32% en 2027, al 36% en 2028, al 43% en 2029 y al 50% en 2030, con los vehículos híbridos contabilizados a un crédito reducido de 0,3 por unidad y los híbridos enchufables a 0,4, lo que significa que el objetivo de 2030 exige, en la práctica, que la mayoría de las ventas de un fabricante sean vehículos totalmente eléctricos o de pila de combustible. Un fabricante o importador que no alcance el objetivo debe una tarifa de contribución que sube de los actuales 1,5 millones de wones por vehículo a 3 millones de wones a partir de 2028.

China aplica un mecanismo paralelo pero estructuralmente distinto: su sistema de doble crédito exige a los fabricantes de turismos alcanzar un ratio creciente de crédito de vehículos de nueva energía, fijado en el 48% de la producción para 2026 y el 58% para 2027, y un fabricante con déficit de crédito debe comprar créditos NEV a un competidor con excedente o presentar un plan de ajuste de producto al MIIT. Ni el objetivo coreano ni el chino se expresan de la misma manera, y un fabricante global que reparta la asignación de producción entre ambos mercados necesita modelar cada ratio por separado en lugar de integrarlo en una única suposición regional de electrificación.

¿Qué debería seguir a continuación un equipo de cumplimiento normativo de vehículos en Asia-Pacífico?

Separar lo que ya es exigible de lo que todavía es un borrador, porque ambas cosas se confunden constantemente en esta región. El requisito de ciberseguridad GB 44495 de China y su plazo de conversión a CCC de diciembre de 2026 ya son vinculantes. La oleada de mayo de 2026 de R155/R156 en Japón para vehículos en producción continua sin OTA es vinculante. El ratio de suministro ZEV de 2026 de Corea del Sur es vinculante. Las Reglas 125-T y 125-U de la India todavía no están en vigor, y un plan de homologación construido sobre su fecha propuesta de octubre de 2026 necesita una contingencia para el caso de que el periodo de consulta cambie el texto final.

Obsidian sigue al MIIT, la SAMR, el MLIT, el MOLIT, el MCEE y el MoRTH a nivel de marco normativo y jurisdicción, distinguiendo los proyectos de notificación de las normas vinculantes y alertando cuando cambia la fecha de entrada en vigor de una norma GB, cuando se cierra una fase de un Reglamento de la ONU o cuando se finaliza una norma CMVR propuesta. Consulte los planes diseñados para equipos de homologación y de asuntos regulatorios de vehículos, o conecte el MCP de Obsidian a sus herramientas existentes si su flujo de trabajo de cumplimiento ya funciona a través de un asistente de IA.