China legt L3- und L4-Standards fest? Autonomes Fahren stößt an Compliance-Grenzen

China legt L3- und L4-Standards fest? Dieser strategische Richtungswechsel wurde offiziell bestätigt, als Aufsichtsbehörden den endgültigen Entwurf der ersten verbindlichen nationalen Standards für autonomes Fahren höherer Stufen veröffentlichten. Am 16. Juni 2026 gab das Ministerium für Industrie und Informationstechnik (MIIT) den Entwurf zur öffentlichen Konsultation frei. Der Standard, dessen Umsetzung für den 1. Juli 2027 geplant ist, beendet die Ära vager Marketingversprechen und definiert eine strenge Sicherheitsgrundlage. Für globale Entwickler und Fahrzeugarchitekten bedeutet die Durchsetzung dieser L3- und L4-Mandate in China, dass autonomes Fahren eine strikte Compliance-Grenze erreicht hat, die vor der Markteinführung den Nachweis technischer Sicherheit erfordert.

Analyse des verbindlichen autonomen Rahmenwerks in China: Das MIIT-Sicherheitsmandat

Upgrade von GB/T 44721: Von freiwilligen Richtlinien zum verpflichtenden Marktzugang

Der neue Standard mit dem Titel Intelligent Connected Vehicles – Safety Requirements for Autonomous Driving Systems stellt eine bedeutende Aufwertung der bisherigen freiwilligen Richtlinien dar. Der Entwurf ersetzt systematisch den freiwilligen Standard GB/T 44721—2024 durch eine verbindliche nationale Regulierung.

Die Einhaltung ist für Automobilhersteller somit nicht mehr optional. Jedes Personen- oder Nutzfahrzeug (Kategorien M und N), das diese Anforderungen nicht erfüllt, wird von Produktion, Import und Verkauf ausgeschlossen.

Laut dem Regulierungs-Update von IT Home läuft die Phase für öffentliche Kommentare vom 17. bis zum 24. Juni 2026. Dieser obligatorische Übergang zwingt die Industrie dazu, ihren Fokus von oberflächlichen Software-Updates auf eine rigorose und überprüfbare Sicherheitstechnik zu verlagern.

Die Sicherheitsnachweise: Durchsetzung des „Claims-Arguments-Evidence“-Protokolls

Zur Durchsetzung dieser neuen Basis schreibt das Rahmenwerk einen strukturierten „Safety Case“-Mechanismus (Sicherheitsdossier) vor. Automobilhersteller müssen eine umfassende Dokumentation erstellen, um nachzuweisen, dass ihre automatisierten Fahrsysteme (ADS) keine unvertretbaren Risiken darstellen.

Das Sicherheitsdossier verwendet dabei eine strikte Architektur aus „Ansprüchen, Argumenten und Beweisen“ (声明—论据—证据). Automobilhersteller müssen jeden Sicherheitsanspruch mit harten empirischen Daten belegen, einschließlich Gefahrenanalysen, funktionaler Sicherheitsbewertungen und Betriebsbereichsgrenzen (ODD).

Darüber hinaus müssen sicherheitskritische Over-the-Air (OTA)-Software-Updates zwingend sofortige Dokumentationsanpassungen nach sich ziehen. Dieses geschlossene System integriert Simulation, Teststrecken- und öffentliche Straßentests in ein einziges, rückverfolgbares Compliance-Register.

Menschliche Überwachung: Dreifache Kontrolle und Manöver zur Risikominimierung

Für die bedingte Automatisierung auf L3-Niveau konzentriert sich der Standard stark auf den Übergabeprozess zwischen System und menschlichem Rückfallfahrer. Fahrzeuge müssen kontinuierliche „Triple Monitoring“-Protokolle ausführen.

Das System muss in Echtzeit Sitzbelegung, Sicherheitsgurtstatus und die Aufmerksamkeit des Fahrers überwachen. Erkennt das System Ablenkung, muss eine mehrstufige Warnsequenz mit visuellen, akustischen und haptischen Signalen ausgelöst werden.

Erlangt der Fahrer innerhalb von 15 Sekunden keine Aufmerksamkeit zurück, muss das Fahrzeug ein automatisiertes Manöver zur Risikominimierung (MRM) einleiten. Bei 120 km/h muss das System Hindernisse in einer Entfernung von mindestens 130 Metern erkennen, um ausreichend Reaktionszeit zu gewährleisten.

Autonomer Rückfall: Strengere MRM-Vorgaben und Verbot von Fernsteuerung

Im Gegensatz dazu erfordert das hochautomatisierte Fahren auf L4-Niveau, dass das System alle Rückfallszenarien ohne menschliches Eingreifen bewältigt. Wichtig ist, dass der Standard untersagt, sich für dynamische Fahraufgaben im Notfall auf Fernunterstützung zu verlassen.

Das Fahrzeug muss Hindernisse, Sensorausfälle und widrige Wetterbedingungen völlig autonom bewältigen. Fernbediener dürfen lediglich strategische Routenführung bereitstellen.

Um diese Autonomie zu unterstützen, müssen L4-Systeme hochredundante Hardware-Architekturen aufweisen. Bei Ausfall einer kritischen Komponente muss das Fahrzeug ein striktes MRM einleiten, sicher am Straßenrand halten oder innerhalb seiner Spur anhalten, ohne den Verkehr zu gefährden.

Entkräftung des Lidar-Mythos: Sensor-Fusion vs. Pure-Vision-Ansätze

Unterdessen räumt die Spezifikation mit verbreiteten Online-Behauptungen über zwingende Sensormandate auf. Der offizielle Entwurf des MIIT schreibt Lidar-Sensoren für die L4-Automatisierung nicht explizit vor.

Der Standard bleibt technologie-neutral und erlaubt reine Vision-basierte Architekturen, sofern sie die strengen Sicherheitsgrenzwerte einhalten. Er führt jedoch eine verpflichtende Anforderung zur „Degradationskompensation“ ein.

Diese zwingt Wahrnehmungssysteme dazu, die Objektverfolgung bei extremer Blendung, dichtem Nebel und starkem Regen beizubehalten. Obwohl Lidar nicht ausdrücklich genannt wird, werden diese hohen Leistungsanforderungen Automobilhersteller wahrscheinlich zur Multi-Sensor-Fusion bewegen. Die Kombination von Kameras mit Radar oder Lidar bleibt der praktikabelste Weg, um diese Umweltvorgaben zu erfüllen.

Die Routing-Lücke: Verschiebung von Redirect-Parametern in DSSAD-Registern

Umgehung manueller Benutzerinteraktionen

Während Entwickler durch automatisierte Codegenerierung Tausende von Anwendungen bereitstellen, erlebt das mobile Web eine beispiellose Produktflut. Dieser massive Anstieg des Softwarevolumens geht jedoch mit einem weitgehenden Wegfall der traditionellen Benutzeroberfläche einher.

Wenn ein autonomes System vollständig auf Hintergrund-APIs operiert, verschwindet die klassische, auf Menschen ausgerichtete User Journey. Dieser Übergang wird im neu vorgeschriebenen Datenspeichersystem für automatisiertes Fahren (DSSAD) deutlich.

Das DSSAD muss alle kritischen Automatisierungszustände und Handshakes in Echtzeit aufzeichnen. Da diese Machine-to-Machine-Handshakes manuelle Interaktionen umgehen, entsteht eine kritische Routing-Lücke.

Parameterverlust bei Edge-Protokollen

Wenn ein On-Board-Agent lokale Navigations- oder Passagierdienste aufruft, werden herkömmliche Redirect-Parameter auf Browser-Ebene entfernt. Herkömmliche Tracking-Mechanismen können den Ursprung einer Transaktion über entkoppelte Auto-zu-Mobil-Laufzeiten nicht mehr zuordnen.

Infolgedessen erhalten Mobile-Measurement-Plattformen leere Metadatenpakete. Dieser Parameterverlust führt zu einer Attributionskrise. Entwickler verlieren die Fähigkeit, User-Acquisition-Quellen zu verfolgen, was die Optimierung von Conversion-Schleifen oder die Überprüfung von Referral-Kanälen erschwert.

Referenzarchitekturen: Sicherung entkoppelter Metadaten über Edge-Runtimes hinweg

Wiederherstellung des Parameter-Handshakes

Um diese semantische Routing-Lücke zu schließen, müssen Softwarearchitekten sichere Frameworks zur Parameterbewahrung implementieren. Wenn ein externer Agent eine Anwendung aufruft, muss ein verifiziertes Paket übermittelt werden, das die ursprüngliche Absicht des Nutzers, Referral-Parameter und Sicherheitstokens enthält.

Entwickler können eine belastbare Lösung mithilfe des Deferred Deep Linking-Frameworks etablieren. Dieses System stellt sicher, dass dynamische Payload-Parameter Installationsschleifen im Hintergrund überdauern. Selbst wenn das Gerät die App noch nicht installiert hat, bewahrt die kontextuelle Wiederherstellungsinfrastruktur das Intent-Paket und übergibt es beim ersten Start sicher an die App.

Kryptografische Verifizierung für Machine-to-Machine-Transaktionen

Die Sicherung dieser automatisierten Transaktionen erfordert strikte kryptografische Handshakes. Da Hintergrund-Agenten ohne visuelle menschliche Aufsicht agieren, könnten bösartige Skripte versuchen, Transaktionsanfragen zu fälschen.

Um dies zu verhindern, muss jede Deep-Link-Routing-Anfrage eine verifizierbare kryptografische Signatur tragen. Die Anwendung muss diese Signatur gegen öffentliche Entwicklerregister validieren, bevor eine Aktion ausgeführt wird.

Die Durchsetzung eines sicheren Deferred Deep Linking-Frameworks ermöglicht es Entwicklungsteams, diese Validierungen automatisch durchzuführen. Dieser Prozess schützt die Anwendungssandbox vor betrügerischen Installationen und sichert die Transaktionspipeline vor Manipulationsversuchen.

Hinweis der Industrie: Hinsichtlich der geräteübergreifenden Parameterübergabe für automatisierten Intent-Traffic führt das Tech-Lab von opoinstall derzeit gemeinsame Forschungsarbeiten mit führenden Enterprise-App-Partnern durch.

Technische Anforderungen für die Entwicklung und das Wachstum jenseits des Bildschirms

Für Entwickler und Systemarchitekten

Die Integration eines nativen On-Board-DSSAD und die Einhaltung der L3/L4-Sicherheitsvorgaben erfordern einen grundlegenden Wandel in der Entwicklungspraxis. Ingenieure müssen den Fokus von der Gestaltung traditioneller visueller Navigationspfade auf den Aufbau detaillierter „App Intents“ verlagern. Diese ermöglichen es systemweiten Agenten, App-Strukturen zu lesen und Daten programmatisch abzufragen.

Zudem müssen Entwickler eine strikte Signaturprüfung implementieren, um alle eingehenden Deep-Link-Payloads zu validieren. Diese Validierung verhindert, dass rogue Agenten lokale Sandbox-Ausbrüche ausführen oder betrügerische Transaktionen auslösen. Architekten müssen außerdem einheitliche Multi-Plattform-ID-Systeme konfigurieren, um die User Journey über iOS, Android und HarmonyOS NEXT hinweg nachzuverfolgen.

Für Produkt- und Wachstumsmanager

Gleichzeitig müssen Produkt- und Marketingverantwortliche ihre Wachstumsmetriken neu definieren. In einer agentenbasierten Umgebung verlieren klassische KPI-Metriken wie Seitenaufrufe, Absprungraten und Sitzungsdauern an Wert.

Stattdessen müssen Wachstumsteams auf „Intent Capture Rates“ optimieren. Sie müssen sicherstellen, dass ihre Anwendungen hochstrukturierte, maschinenlesbare Metadaten bereitstellen, die von Agenten problemlos verarbeitet werden können.

Darüber hinaus müssen Teams fortschrittliche Anti-Betrugs-Filter einsetzen, um automatisierte Skript-Downloads zu identifizieren und zu blockieren. Dieser Schutz ist essenziell, um sicherzustellen, dass Marketingbudgets in echtes Nutzerwachstum fließen und nicht in künstlichen, maschinengenerierten Traffic.