Neue regulatorische Leitplanken für vernetztes Fahren

UNECE legt von der Praxis dringend benötigte Vorgaben fest _ Die digitale Transformation der Automobilindustrie ist auf einen innovationsfreundlichen Rechtsrahmen angewiesen. Jüngst hat die Wirtschaftskommission der Vereinten Nationen für Europa (UNECE), ein internationales Regulierungsgremium, längst überfällige neue Regeln für die Automatisierung und Vernetzung von Fahrzeugen verabschiedet. Es ist zu wünschen, dass diesen ersten Schritten bald weitere folgen, meint Frederic Geber, Rechtsanwalt bei Hengeler Mueller.

Vernetztes und automatisiertes Fahren sind neben der Elektrifizierung die Zukunftsfelder der Automobilindustrie. Automatisierte Fahrzeuge leisten einen erheblichen Beitrag zur Verkehrssicherheit, bieten mehr Komfort und ermöglichen den Herstellern, sich langfristig zum Anbieter von Mobilitätsdienstleistungen zu entwickeln. Durch die Vernetzung von Fahrzeugen untereinander und mit der Verkehrsinfrastruktur können automatisierte Fahrzeuge ihr Fahrverhalten besser auf die Umgebung abstimmen und u. a. Staus vermeiden. Ferner erlaubt die Vernetzung neue Zusatzdienste und rasche Aktualisierungen der Fahrzeugsoftware. Die dazugehörigen rechtlichen Anforderungen müssen sich jedoch in eine komplexe Regulierungslandschaft einfügen. Zuständig für die Pkw-Regulierung ist die EU, die sich regelmäßig an Regelungen der UNECE orientiert. Die UNECE hat Ende Juni nach einem mehrjährigen Prozess wichtige Regelungen zur Fahrzeugautomatisierung und zur Cybersicherheit vernetzter Fahrzeuge erlassen. In der EU werden diese Regelungen für die Fahrzeughersteller schrittweise voraussichtlich ab 2021 verbindlich.

Staupiloten und Spurhalteassistenten

Eine der neuen Regelungen betrifft automatisierte Spurhalte-assistenten. Nach dem aktuellen Rechtsrahmen sind Fahrfunktionen mit einem Automatisierungsgrad Level 3 (sog. hochautomatisiertes Fahren) grundsätzlich unzulässig, außer sie entsprechen konkret festgelegten Regeln. Level 3 ermöglicht unter geeigneten Bedingungen und für einen begrenzten Zeitraum selbstständiges Fahren ohne menschlichen Eingriff. Regeln hierfür fehlten bislang weitgehend. Dies bewegte z. B. Audi dazu, seinen schon 2017 fertiggestellten Staupiloten vorerst nicht in den A8 einzubauen. Auch Mercedes Benz möchte die für Herbst angekündigte neue S-Klasse mit hochautomatischen Fahrfunktionen ausstatten – wenn bis dahin entsprechende Zulassungsregeln existieren.

Nach der neuen UNECE-Regelung zu automatisierten Spurhalteassistenten soll künftig der Einsatz von Staupiloten und ähnlichen Systemen bis zu einer Höchstgeschwindigkeit von 60 km/h und nur auf Autobahnen und ähnlichen Straßen mit baulich getrennten Spuren zulässig sein. Die Assistenten müssen so eingestellt sein, dass sie Kollisionen vermeiden und das Fahrzeug gemäß den geltenden Verkehrsregeln steuern. Damit wird ein Einstieg in das hochautomatisierte Fahren rechtlich zugelassen. Weitergehende hochautomatisierte Fahrfunktionen sind nach der neuen UNECE-Regelung aber nicht zulässig. Daher ist zu hoffen, dass die UNECE die Regelung rasch dem technischen Fortschritt entsprechend erweitern wird.

Abwehr von Cyberangriffen

Ebenfalls neu ist die UNECE-Regelung zur Cybersicherheit von Fahrzeugen. Spätestens seit Hacker in einem kontrollierten Versuch die vollständige Kontrolle über einen fahrenden Jeep Cherokee übernahmen, weiß man um die erheblichen Gefahren der Fahrzeugvernetzung. Cybersicherheit gehört jedoch nicht zur klassischen Entwicklungstätigkeit der Autoindustrie. Bislang entscheiden die Hersteller weitgehend frei darüber, wie sie ihre Fahrzeuge vor Hackerangriffen schützen. Werden jedoch nach Inverkehrbringen Sicherheitsmängel bekannt, etwa in Form von Einfallstoren für Cyberattacken, können die Behörden die Hersteller zu Abhilfemaßnahmen verpflichten. Dies kann mit hohen Kosten verbunden sein. Die Nachrüstung des Jeep Cherokee soll Medienberichten zufolge einen dreistelligen Millionenbetrag gekostet haben.

Die neue Regelung zur Cybersicherheit verpflichtet die Fahrzeughersteller auf einheitliche Mindeststandards. Sie müssen Prozesse etablieren, um Cyberrisiken zu identifizieren, einzuordnen und zu entschärfen. Dies soll für die gesamte Lebensdauer eines Fahrzeugs gelten. Fahrzeughersteller müssen künftig also auch nach Inverkehrbringen der Fahrzeuge proaktiv neue Cyberrisiken erkennen und gegebenenfalls Sicherheitsupdates bereitstellen. Dies geht über ihre bisherigen Pflichten hinaus.

Für die Ausgestaltung der neuen Verfahren werden sich die Fahrzeughersteller am künftigen Standard ISO/SAE 21434 orientieren können. Die neuen Prozesse sind aus Sicht der UNECE Voraussetzung dafür, dass die Hersteller jeden neuen Fahrzeugtyp eingehend auf Sicherheitsrisiken untersuchen und angemessene Schutzmaßnahmen implementieren können. Die Regelung enthält hierfür einen umfangreichen, gleichwohl nicht abschließenden, Katalog möglicher Angriffsszenarien und Schutzmaßnahmen. Dieser bezieht sich neben dem Fahrzeug selbst auch auf mit dem Fahrzeug verbundene Infrastrukturen, wie etwa Backend-Server.

Fazit

Der neue UNECE-Rahmen wurde lange erwartet. Es bleibt zu hoffen, dass die EU ihn wie angekündigt rasch implementieren wird. Die zuständigen Gremien sollten die Regelungen zudem bald erweitern, damit die Hersteller künftige Innovationen zeitnah und rechtssicher auf die Straße bringen können.