Choose your country / language
Artikel Cybersecurity

Sicherer Betrieb fahrerloser Fahrzeuge

autonomous driving

Mindestanforderungen gemäss der Verordnung über das automatisierte Fahren (VAF)

Automatisiertes Fahren stellt neue Anforderungen an Sicherheit, Regulierung und Cybersecurity. Unser Experte Fabian Zumkehr hat gemeinsam mit weiteren Fachautoren einen Beitrag zu diesem Thema auf Bulletin.ch veröffentlicht.

Dieser Artikel erschien erstmals auf Bulletin.ch und wird hier mit freundlicher Genehmigung veröffentlicht.

Mit dem Inkrafttreten der neuen Verordnung über das automatisierte Fahren (VAF) am 1. März 2025 verfügt die Schweiz nun über eine der weltweit fortschrittlichsten landesweiten Regulierungen für automatisierte Fahrzeuge. Die VAF setzt die Revision des Strassenverkehrsgesetzes von 2023 um und schafft erstmals einen nationalen Rechtsrahmen, der automatisiertes Fahren der Stufe 3 auf Autobahnen, fahrerlose Fahrzeuge der Stufe 4 auf definierten Strecken sowie vollautomatische Parksysteme erlaubt. Sie verlangt hohe Standards bezüglich Sicherheit, Cybersicherheit, Typengenehmigung und Meldepflichten und schreibt vor, dass fahrerlose Fahrzeuge durch in der Schweiz ansässige Operatoren überwacht werden müssen. 

Da aktuelle Fahrzeuge noch nicht VAF-typgenehmigt sind, laufen alle heutigen Shuttle- und Logistikprojekte weiterhin unter der Pilotprojektregelung. Die VAF markiert damit den Übergang von Pilotversuchen hin zu einer skalierbaren regulierten automatisierten Mobilität.

Vor diesem Hintergrund konkretisiert das Forschungsprojekt «Minimum requirements for an authorisation to remotely drive automated vehicles in Switzerland» (MB4_20_02E_01) die technischen Grundlagen für sichere Fernüberwachung und Fernintervention. Das Projekt wurde von SwissMoves im Astra-Programm MB4 (Mobilität 4.0) eingereicht, im April 2023 gestartet und im Februar 2025 als Forschungsbericht publiziert. Ziel war es, robuste und praxisnahe Mindestanforderungen für Systeme für den Fernbetrieb (Remote Operation Systems) zu definieren und zu validieren, um einen sicheren und zuverlässigen Betrieb fahrerloser Fahrzeuge zu ermöglichen.

Von den Anforderungen zur Validierung

Um eine solide Basis zu schaffen, wählte das Projektkonsortium (HEIA-FR, BFH, DTC Dynamic Test Center AG, CertX SA, Eraneos Switzerland AG und Loxo AG) einen multidisziplinären Ansatz.

Aus einer anfänglichen Datenbank von rund 1000 Anforderungen an das System für den Fernbetrieb (Remote Operation System) von automatisierten Fahrzeugen wurden 247 priorisierte Mindestanforderungen destilliert. Diese wurden systematisch in drei Hauptkategorien eingeteilt:

  • Fernbedienungsstufen-basierte Anforderungen (Remote Operation Level)
  • Szenario-basierte Anforderungen
  • 193 Anforderungen an die Cybersicherheit

Zur Gewährleistung der Praxistauglichkeit wurden diese Anforderungen durch einen mehrstufigen Prozess validiert. Dieser umfasste szenariobasierte Validierungen, experimentelle On-Site-Tests auf einer spezialisierten Teststrecke sowie Penetrationstests zur Überprüfung der Cybersicherheit.

Taxonomie, Praxistests und Latenz-Toleranz

Ein zentrales Ergebnis des Projekts ist die Entwicklung einer umfassenden Taxonomie für Fernbedienungsstufen, die sogenannten “Remote Operation Levels” (ROL).
Diese fünfstufige Klassifizierung (ROL 1 bis ROL 5) schafft eine klare Differenzierung zwischen:

  • lokaler Fernbedienung (ROL 1)
  • direktem Fernfahren über ein Netzwerk (Teleoperation, ROL 2)
  • Fernunterstützung (Teleassistenz, ROL 3 und 4)
  • reiner Überwachung (ROL 5)

In praktischen Tests mit den Fahrzeugen Loxo Alpha und BFH Smartshuttle wurden kritische Aspekte untersucht. Slalomtests zeigten, dass die Manövrierfähigkeit bei niedrigen Geschwindigkeiten bis 6 km/h selbst bei statischen Netzwerk-Latenzen von bis zu 850 ms stabil bleibt.

Die Operatoren beschrieben Szenarien mit hoher Latenz zwar als anspruchsvoll, aber mit entsprechendem Training als beherrschbar. Szenarien wie die «False Positive»-Hinderniserkennung bestätigten zudem die praktische Relevanz der entwickelten Anforderungen.

Validierung der Cybersicherheit

Ein zentraler Pfeiler des Forschungsprojekts war die Cybersicherheit. Es wurden 193 spezifische Anforderungen definiert, orientiert an internationalen Standards wie:

Die Validierung erfolgte auf zwei Ebenen:

  • organisatorische Audits
  • technische Penetrationstests

Im Rahmen kontrollierter Tests wurden insbesondere folgende Ziele verfolgt:

  • Kompromittierung der Remote-Operator-Stationen
  • Übernahme der Fahrzeugkontrolle
  • Identifikation von Schwachstellen

Die Methodik orientierte sich an Standards wie MITRE ATT&CK und OWASP.

Empfehlungen für die Praxis

Die Projektergebnisse liefern eine direkte Grundlage zur Umsetzung der VAF. Insbesondere die Artikel 34 bis 43 werden durch die definierten Anforderungen und die ROL-Taxonomie konkretisiert.
Zu den zentralen Empfehlungen zählen:

  • Priorisierung stabiler Kommunikationsverbindungen
  • kontinuierliche Weiterentwicklung von Testszenarien
  • Integration neuer Technologien wie 5G
  • Aufbau strukturierter Schulungsprogramme für Operatoren
Pilotprojekte und aktuelle Entwicklungen in der Schweiz

In der Schweiz werden die in der VAF vorgesehenen Einsatzbereiche bereits in verschiedenen Pilotprojekten praktisch erprobt. Die folgenden Beispiele zeigen aktuelle Entwicklungen im Markt.

In Bern untersucht das Projekt Dynamic Micro Hub von Loxo und Planzer automatisierte Zwischentransporte. Am Flughafen Zürich betreibt WeRide ein Level-4-Shuttle im realen Betrieb. Im Furttal testen STL, SBB und der Kanton Zürich ein Verbundsystem autonomer Shuttles.

Weitere Projekte umfassen unter anderem:

  • Arbon: automatisiertes Linienfahrzeug
  • St. Gallen: Ride-Pooling-Projekt AmiGo von PostAuto
  • Kanton Zug: Analyse autonomer Ride-Hailing-Dienste
  • Genf: Shuttleflotten und automatisierte Busdepots

Auch Hochschulen leisten wichtige Beiträge, darunter die Berner Fachhochschule (BFH) sowie die Hochschule für Technik und Architektur Freiburg (HTA-FR).

Diese Projekte verdeutlichen die Bedeutung robuster Kommunikationsverbindungen, klarer Prozesse sowie zuverlässiger Mechanismen für Fernintervention und Störungsmanagement.

Zusammenfassung und Perspektive

Das Forschungsprojekt MB4_20_02E_01 hat erstmals eine technische Grundlage für den sicheren Betrieb von Fernbedienungssystemen geschaffen und verbindet regulatorische Anforderungen mit praktischer Umsetzung.

Die Schweiz stärkt damit ihre Rolle als internationale Referenz für sichere und verantwortungsvolle automatisierte Mobilität.

Quelle

Bulletin.ch
Dieser Artikel erschien erstmals auf Bulletin.ch und wird hier in gekürzter Form veröffentlicht.

Fabian Zumkehr

Fabian Zumkehr

Senior Manager

fabian.zumkehr@eraneos.com
+41 58 411 9637
LinkedIn
23 Mar 2026

Weitere Artikel

Alle verwandten Inhalte
Artikel Aufbau einer internen Sicherheitsorganisation und Sourcing von Cybersecurity-Dienstleistungen

Aufbau einer internen Sicherheitsorganisation und Sourcing von Cybersecurity-Dienstleistungen

Studie Bankensektor im Wandel

Bankensektor im Wandel

Studie Data Analytics & AI Studie

Data Analytics & AI Studie