Il 1° luglio 2026, lo standard obbligatorio cinese sulla cybersicurezza dei veicoli GB 44495-2024 è finalmente diventato un vincolo effettivo per i nuovi modelli di veicolo dichiarati. Il Ministero dell'Industria e delle Tecnologie dell'Informazione aveva originariamente fissato la data di entrata in vigore al 1° gennaio 2026, per poi posticiparla di sei mesi con l'Emendamento n. 1, pubblicato a fine dicembre 2025. I costruttori che presentano un nuovo modello per l'inclusione a catalogo dopo il 1° luglio devono ora fornire i rapporti di prova completi GB 44495 e GB 44496 rilasciati da un laboratorio accreditato: una dichiarazione di conformità verbale non è valida, e una domanda respinta blocca il percorso di certificazione obbligatoria cinese (CCC) senza possibilità di alternative. I modelli già in produzione hanno tempo fino al 1° gennaio 2028 per adeguarsi.

Nove giorni prima, dall'altra parte della regione, il Ministero dei Trasporti su Strada e delle Autostrade indiano ha pubblicato una propria bozza di notifica che propone le Rules 125-T e 125-U nell'ambito delle Central Motor Vehicles Rules, i primi requisiti giuridicamente vincolanti sulla cybersicurezza e sugli aggiornamenti software che il paese abbia mai tentato per i veicoli connessi. La bozza è aperta a 30 giorni di consultazione pubblica prima di diventare esecutiva. Due dei maggiori mercati automobilistici dell'Asia-Pacifico si muovono sulla cybersicurezza nello stesso mese, con due strumenti giuridici completamente diversi, con due calendari di attuazione differenti, e nessuno dei due riconosce lo standard dell'altro.

Questa è la forma dominante della conformità nell'omologazione dei veicoli nella regione nel 2026. Il Giappone sta chiudendo l'ultima fase di un regolamento UN che ha recepito cinque anni fa. La Corea del Sud sta irrigidendo una quota di vendite a emissioni zero che aumenta ogni anno fino al 2030. La Cina applica i propri standard GB in parallelo, non in sostituzione, ai regolamenti UNECE che il resto del mondo già segue. Un team di conformità che monitora un solo calendario, presumendo che copra l'intera regione, sta monitorando la cosa sbagliata.

Quali regolatori guidano davvero le decisioni di omologazione dei veicoli in Asia-Pacifico?

Quattro sistemi nazionali, ciascuno con il proprio strumento giuridico, senza riconoscimento reciproco tra loro. Il MIIT e la SAMR cinesi amministrano congiuntamente l'accesso alla produzione di veicoli a motore stradali, lo schema di certificazione obbligatoria cinese (CCC/3C) e gli standard nazionali GB, che sempre più funzionano come regolamentazione cinese autonoma sulla cybersicurezza e sugli aggiornamenti software. L'MLIT giapponese applica il Road Transport Vehicle Act e le Safety Regulations for Road Vehicles (Hoan Kijun), che danno efficacia giuridica interna ai regolamenti UN dell'UNECE adottati dal Giappone, tra cui R155 sulla cybersicurezza, R156 sugli aggiornamenti software e R157 sul mantenimento automatico di corsia. Il MOLIT sudcoreano amministra il Motor Vehicle Management Act e il KMVSS, mentre il Ministero del Clima, dell'Energia e dell'Ambiente gestisce separatamente i mandati sull'efficienza dei consumi e sui veicoli a emissioni zero. Il MoRTH indiano, attraverso l'ARAI e l'AISC, fissa gli standard di omologazione e sicurezza ai sensi del Motor Vehicles Act e delle CMVR.

L'Accordo UNECE del 1958 dovrebbe essere lo strato armonizzante alla base di tutto questo, e Giappone e Corea del Sud sono entrambe parti contraenti che applicano direttamente i regolamenti UN attraverso la legislazione nazionale. La Cina non è parte dell'Accordo del 1958 nello stesso modo e applica invece un proprio regime di standard GB, senza riconoscimento reciproco dei certificati UN R155 o R156. L'India sta costruendo i propri standard AIS, ispirati ai regolamenti UN ma giuridicamente distinti da essi. Una singola mappa regolatoria deve quindi tracciare quattro sistemi giuridici separati che fanno riferimento ai medesimi concetti sottostanti di sicurezza e cybersicurezza, ma certificano rispetto a documenti diversi: è esattamente questa la frammentazione che il monitoraggio regolatorio di Obsidian è progettato per risolvere, seguendo lo strumento proprio di ciascuna giurisdizione piuttosto che presupporre un allineamento UNECE.

Cosa richiede effettivamente il regime cinese GB 44495/44496/44497, e a chi si applica?

Gestione della cybersicurezza, aggiornamenti software sicuri e registrazione dei dati di guida automatizzata, integrati direttamente nell'omologazione dell'intero veicolo piuttosto che rilasciati come certificato separato. Il GB 44495 riguarda i sistemi di gestione della cybersicurezza e i requisiti tecnici di cybersicurezza, il GB 44496 riguarda la gestione degli aggiornamenti software, incluse la verifica obbligatoria della firma, la protezione allo spegnimento e il rollback automatico per gli aggiornamenti OTA, e il GB 44497 riguarda la conservazione dei dati di guida automatizzata. I tre standard si applicano ai veicoli passeggeri di Categoria M, ai veicoli merci di Categoria N e ai rimorchi di Categoria O equipaggiati con almeno una unità di controllo elettronico, il che in pratica significa quasi ogni veicolo connesso intelligente venduto in Cina.

A differenza dell'UN R155, il GB 44495 non richiede un sistema di gestione della cybersicurezza certificato separatamente in via preliminare come precondizione. L'Emendamento n. 1 ha riclassificato tale requisito come una garanzia generale di cybersicurezza integrata nella revisione documentale dell'intero veicolo, direttamente nella fase di richiesta di omologazione. La conformità viene verificata mediante test di laboratorio designati dal MIIT al momento della richiesta di inserimento a catalogo, e un veicolo che non supera i test GB 44495 non può entrare nel catalogo di produzione e vendita del MIIT, il che a sua volta blocca la certificazione CCC necessaria al costruttore per poter vendere il veicolo. Separatamente, l'avviso di febbraio 2025 del MIIT e della SAMR sui sistemi combinati di assistenza alla guida già richiedeva ai costruttori di presentare parametri tecnici aggiuntivi su assistenza alla guida e funzionalità OTA entro il 1° giugno 2025, e ora richiede che qualsiasi aggiornamento OTA che riguardi funzioni di guida autonoma ottenga un permesso di ammissione specifico prima di poter essere distribuito, chiudendo la scappatoia che permetteva ai costruttori di distribuire modifiche software rilevanti per la sicurezza senza approvazione regolatoria.

Perché il calendario giapponese UN R155/R156 conta ancora nel 2026, cinque anni dopo il suo recepimento?

Perché l'attuazione graduale è sempre stata scaglionata in base al supporto degli aggiornamenti via etere (OTA) da parte del veicolo, e l'ultimo gruppo scade proprio quest'anno. Il Giappone ha recepito l'UN R155 e l'UN R156 nel Road Transport Vehicle Act nel gennaio 2021, e l'MLIT ha poi introdotto la certificazione obbligatoria del Cybersecurity Management System e del Software Update Management System in quattro fasi distinte: nuovi tipi di veicolo con capacità OTA da luglio 2022, nuovi tipi di veicolo senza OTA da gennaio 2024, veicoli in produzione continua con OTA da luglio 2024, e veicoli in produzione continua senza OTA da maggio 2026. Quest'ultima scadenza si chiude proprio quest'anno, il che significa che qualsiasi veicolo ancora in produzione in Giappone senza capacità OTA deve ora possedere una certificazione CSMS e SUMS per conservare la propria omologazione, lo stesso requisito che i veicoli dotati di OTA avevano già assorbito quasi due anni prima.

Un costruttore che ha trattato l'introduzione dell'R155/R156 giapponese come un evento del 2022 e ha smesso di monitorarla ha già perso due ondate di applicazione successive. Il companion AI di Obsidian è progettato per rispondere esattamente a questo tipo di domanda su scadenze scaglionate direttamente dal testo regolatorio verificato: un companion regolatorio che individua quale ondata si applica a quale configurazione di veicolo, piuttosto che un assistente generico che tenta di indovinare una singola data titolo.

Date chiave sull'omologazione dei veicoli in Asia-Pacifico fino al 2026

GiurisdizioneDataCosa accade
Cina1° luglio 2026Test di cybersicurezza e aggiornamento software GB 44495/44496 obbligatori per i nuovi modelli di veicolo dichiarati
GiapponeMaggio 2026Certificazione CSMS e SUMS UN R155/R156 obbligatoria per i veicoli in produzione continua senza OTA
IndiaDal 1° ottobre 2026 (bozza)Le proposte Rules 125-T/125-U delle CMVR (AIS-189/AIS-190) entrano in vigore gradualmente per i nuovi modelli di veicolo automatizzato Livello 3+
Corea del SudAnno civile 2026L'obiettivo di fornitura di veicoli a basse e zero emissioni sale al 28% delle vendite dei costruttori qualificati
Cina31 dicembre 2026Scadenza per i componenti che passano dall'autodichiarazione alla certificazione CCC completa da parte di terzi
CinaAnno civile 2026Il requisito del rapporto di crediti di produzione NEV nel sistema del doppio credito sale al 48% della produzione di un costruttore

Il mandato indiano sulla cybersicurezza dei veicoli è già giuridicamente vincolante?

Non ancora, e questa distinzione è rilevante per chiunque stia pianificando un calendario di omologazione. La bozza di notifica del MoRTH, datata 22 giugno 2026, propone l'aggiunta della Rule 125-T per la cybersicurezza e della Rule 125-U per gli aggiornamenti software alle Central Motor Vehicles Rules del 1989, richiedendo la conformità rispettivamente agli standard AIS-189 e AIS-190 fino a quando il Bureau of Indian Standards non emetterà le proprie specifiche formali. La bozza è aperta alla consultazione degli stakeholder per 30 giorni prima che il ministero la finalizzi. Una volta notificata, l'attuazione graduale inizierà con i veicoli automatizzati di Livello 3 e superiore: 1° ottobre 2026 per i nuovi modelli, 1° aprile 2027 per i modelli già in vendita. I veicoli con capacità OTA seguiranno dal 1° aprile 2028 per i nuovi modelli e dal 1° ottobre 2028 per quelli esistenti, e ogni altro veicolo con qualsiasi capacità di aggiornamento software rientrerà nella regola dal 1° ottobre 2029.

Si tratta di un processo normativo in corso, non di una regola in vigore, e un costruttore che pianifica un lancio in India attorno a una data fissa di ottobre 2026 sta pianificando attorno a una bozza che potrebbe ancora cambiare, in termini di ambito o di tempistica, durante il periodo di consultazione. Il separato standard indiano CAFE III sull'efficienza dei consumi ha basi più solide, con entrata in vigore il 1° aprile 2027, una curva di riferimento CO2 basata sul peso più uniforme e nessuna deroga per le vetture piccole, e il Bharat NCAP 2.0, che amplia la valutazione volontaria di sicurezza in caso di urto a cinque test e a un punteggio a cinque pilastri fino a 100 punti, è stato redatto per ottobre 2027. Tre diverse iniziative normative automobilistiche indiane, tre diversi stadi di certezza giuridica, nella stessa finestra di diciotto mesi.

Con quanta aggressività sta aumentando il mandato sudcoreano sui veicoli a emissioni zero, e qual è il costo del mancato rispetto?

Velocemente, e la sanzione per chi non lo rispetta sta per raddoppiare. Il Ministero del Clima, dell'Energia e dell'Ambiente sudcoreano amministra un obbligo di fornitura di veicoli a basse e zero emissioni ai sensi del Clean Air Conservation Act, richiedendo ai costruttori e agli importatori che superano una soglia di vendite di raggiungere una quota annuale obiettivo di veicoli qualificanti. Tale obiettivo è fissato al 28% per il 2026 e sale al 32% nel 2027, al 36% nel 2028, al 43% nel 2029 e al 50% nel 2030, con i veicoli ibridi conteggiati a un credito ridotto di 0,3 per unità e gli ibridi plug-in a 0,4, il che significa che l'obiettivo del 2030 richiede di fatto che la maggior parte delle vendite di un costruttore sia costituita da veicoli completamente elettrici o a celle a combustibile. Un costruttore o importatore che non raggiunge l'obiettivo deve versare un contributo che sale dagli attuali 1,5 milioni di won per veicolo a 3 milioni di won a partire dal 2028.

La Cina applica un meccanismo parallelo ma strutturalmente diverso: il suo sistema a doppio credito richiede ai costruttori di autovetture di raggiungere un rapporto crescente di credito per veicoli a nuova energia, fissato al 48% della produzione per il 2026 e al 58% per il 2027, con un costruttore in deficit di credito tenuto ad acquistare crediti NEV da un concorrente in surplus o a presentare al MIIT un piano di adeguamento del prodotto. Né l'obiettivo coreano né quello cinese sono denominati nello stesso modo, e un costruttore globale che bilancia l'allocazione produttiva tra i due mercati deve modellare ciascun rapporto separatamente, piuttosto che ridurlo a un'unica ipotesi regionale di elettrificazione.

Cosa dovrebbe monitorare successivamente un team di conformità automobilistica in Asia-Pacifico?

Separare ciò che è già esecutivo da ciò che è ancora una bozza, perché i due aspetti si confondono costantemente in questa regione. Il vincolo cinese sulla cybersicurezza GB 44495 e la relativa scadenza di conversione CCC di dicembre 2026 sono entrambi già vincolanti. L'ondata giapponese R155/R156 di maggio 2026 per i veicoli in produzione continua senza OTA è vincolante. Il rapporto di fornitura ZEV 2026 della Corea del Sud è vincolante. Le Rules 125-T e 125-U indiane non sono ancora in vigore, e un piano di omologazione costruito sulla proposta data di ottobre 2026 necessita di un piano di contingenza nel caso in cui il periodo di consultazione modifichi il testo finale.

Obsidian monitora MIIT, SAMR, MLIT, MOLIT, MCEE e MoRTH a livello di framework e giurisdizione, distinguendo le bozze di notifica dalle regole vincolanti e segnalando quando la data di entrata in vigore di uno standard GB si sposta, una fase di un regolamento UN si chiude o una proposta di regola CMVR viene finalizzata. Consulta i piani pensati per i team di omologazione e affari regolatori automobilistici, oppure collega l'MCP di Obsidian ai tuoi strumenti esistenti se il tuo flusso di conformità già passa attraverso un assistente AI.