Verordnung über Ausnahmen von straßenverkehrsrechtlichen Vorschriften für ferngelenkte Kraftfahrzeuge – StVFernLV

¹(Fundstelle:
²BGBl. 2025 I Nr. 176, S. 12 - 18)

1

Technische Anforderungen und funktionale Sicherheit

1.1

Das Gesamtsystem zum Fernlenken muss die in den Nummern 2 bis 4 genannten Anforderungen erfüllen.
³Die sichere Funktionsweise ist gemäß ISO 26262:2018 Straßenfahrzeuge – Funktionale Sicherheit und ISO 21448:2022-01 Straßenfahrzeuge – Sicherheit der beabsichtigten Funktion in einem Sicherheitskonzept darzulegen.
⁴Insbesondere sind in dem Sicherheitskonzept Maßnahmen zur Minimierung von Risiken, die durch Latenzen in der Übertragung von Daten zwischen dem ferngelenkten Kraftfahrzeug und dem Leitstand entstehen, darzustellen.
⁵Ebenso sind die Maßnahmen zur Einhaltung der Bestimmungen der Straßenverkehrs-Ordnung darzulegen, die an die physische Anwesenheit eines Fahrzeugführers im Kraftfahrzeug anknüpfen.

1.2

⁶Die Reparatur- und Wartungsinformationen müssen Anweisungen enthalten, wie das Gesamtsystem in einem sicheren und funktionstüchtigen Zustand zu erhalten ist.

2

⁷Datenübertragung und Latenz

Die Datenübertragung zwischen dem ferngelenkten Kraftfahrzeug und dem Leitstand ist mit einem Fokus auf niedrige Latenzzeiten, hohe Verfügbarkeit, hohe Zuverlässigkeit, hohe Robustheit und niedrige Fehlerraten auszulegen.
⁸Es sind funktionale Redundanzen hinsichtlich der Datenübertragung vorzusehen.
⁹Es ist für eine angemessene Übertragung von Bildsignalen, Audiosignalen und Steuersignalen vom Endgerät in Richtung des Telekommunikationsnetzes und vom Telekommunikationsnetz in Richtung des Endgerätes zu sorgen.

2.1

¹⁰Übertragung von Bildsignalen

2.1.1

Für die Übertragung der visuellen Darstellung der Umgebung des ferngelenkten Kraftfahrzeugs ist eine bestimmte Latenzzeit einzuhalten.
¹¹Diese Latenzzeit ist die Zeitspanne, die zwischen der Aufnahme des Bildes bis zur vollständigen Darstellung auf dem Ausgabebildschirm des Leitstands verstreicht.
¹²Diese Latenzzeit wird nachfolgend als Glas-zu-Glas-Latenz (
t
_{LatenzGlasZuGlas}
) bezeichnet.

2.1.2

¹³Die Glas-zu-Glas-Latenz (
t
_{LatenzGlasZuGlas}
) darf ohne die Umsetzung zusätzlicher Maßnahmen zur Risikominimierung nach Nummer 2.6 einen Wert von 0,2 Sekunden minus den Wert für die Steuerbefehl-Latenz (Nummer 2.2) nicht überschreiten.

t
_{LatenzGlasZuGlas}
 
≤
0,2 Sekunden –
t
_{LatenzSteuerbefehl}

2.2

Übertragung von Steuerbefehlen

2.2.1

Für die Übertragung von Steuerbefehlen vom Leitstand zum ferngelenkten Kraftfahrzeug ist eine bestimmte Latenzzeit einzuhalten.
¹⁴Diese Latenzzeit ist die Zeitspanne, die zwischen der Signalausgabe eines Steuerelements am Leitstand bis zum Eingang des entsprechenden Steuerbefehls an den angesteuerten Aktuatoren im ferngelenkten Kraftfahrzeug verstreicht.
¹⁵Diese Latenzzeit wird nachfolgend als Steuerbefehl-Latenz (
t
_{LatenzSteuerbefehl}
) bezeichnet.

2.2.2

¹⁶Die Steuerbefehl-Latenz (
t
_{LatenzSteuerbefehl}
) darf ohne die Umsetzung zusätzlicher Maßnahmen zur Risikominimierung nach Nummer 2.6 einen Wert von 0,2 Sekunden minus den Wert für die Glas-zu-Glas-Latenz (
t
_{LatenzGlasZuGlas}
) nicht überschreiten.

t
_{LatenzSteuerbefehl}
 
≤
0,2 Sekunden –
t
_{LatenzGlasZuGlas}

2.3

Übertragung von Audiosignalen

2.3.1

Für die Übertragung von Geräuschen aus der Umgebung des ferngelenkten Kraftfahrzeugs ist eine bestimmte Latenzzeit einzuhalten.
¹⁷Diese Latenzzeit ist die Zeitspanne, die zwischen dem Ansprechen des Aufnahmesensors des Geräusches im ferngelenkten Kraftfahrzeug bis zur Ausgabe aus dem Ausgabeaktuator im Leitstand verstreicht.
¹⁸Diese Latenzzeit wird nachfolgend als Audio-Latenz (
t
_LatenzAudio
) bezeichnet.

2.3.2

¹⁹Die Audio-Latenz (
t
_LatenzAudio
) darf den Wert der Glas-zu-Glas-Latenz (
t
_{LatenzGlasZuGlas}
) nicht überschreiten.

t
_LatenzAudio
 
≤
 
t
_{LatenzGlasZuGlas}

2.4

Übertragung von Systemsignalen

2.4.1

Für die Übertragung von Systemsignalen vom ferngelenkten Kraftfahrzeug zum Leitstand und vom Leitstand zum ferngelenkten Kraftfahrzeug ist eine bestimmte Latenzzeit einzuhalten.
²⁰Diese Latenzzeit ist die Zeitspanne, die zwischen der Ausgabe der Signaldaten durch die Leitstandsysteme oder Kraftfahrzeugsysteme bis zum vollständigen Empfang der Signaldaten durch die Kraftfahrzeugsysteme oder Leitstandsysteme verstreicht.
²¹Diese Latenz wird nachfolgend als Signal-Latenz (
t
_LatenzSignal
) bezeichnet.

2.4.2

²²Für Signale, die die fernlenkende Person direkt in der Ausführung der dynamischen Fahraufgabe unterstützen, darf der Wert der Signal-Latenz (
t
_LatenzSignal
) 0,2 Sekunden nicht überschreiten.

t
_LatenzSignal
 
≤
0,2 Sekunden

2.4.3

Signale, die die fernlenkende Person direkt in der Ausführung der dynamischen Fahraufgabe unterstützen, umfassen Warnungen durch Fahrerassistenzsysteme und andere für die sichere Ausführung der dynamischen Fahraufgabe relevante Signale und Warnungen, insbesondere Warnungen bezüglich des Bremssystems oder Hinweise auf Bodenfrostgefahr.

2.5

²³Allgemeine Maßnahmen zur Risikominimierung

Der Halter muss Maßnahmen ergreifen, um die fernlenkende Person in der Minimierung der durch Latenzen in der Datenübertragung entstehenden Sicherheitsrisiken zu unterstützen.
²⁴Der fernlenkenden Person müssen mindestens die folgenden Informationen am Leitstand angezeigt werden:

a)

der Anhalteweg, als Summe des abgeschätzten Reaktionswegs, des abgeschätzten Bremswegs und des durch die Summe aus der Steuerbefehl-Latenz und der Glas-to-Glas-Latenz entstehenden Fahrtverzugs,

b)

die Fahrspur und die Trajektorie des ferngelenkten Kraftfahrzeugs,

c)

die aktuell gemessene Summe aus Glas-zu-Glas-Latenz und Steuerbefehl-Latenz.

¹Die Anzeige der Summe aus Glas-zu-Glas-Latenz und Steuerbefehl-Latenz kann als abgeschätzte graphische Positions- bzw.
²Wegedarstellung in dem Monitorbild am Leitstand erfolgen.

2.6

³Besondere Maßnahmen zur Risikominimierung bei hoher Latenz

Der Halter muss mindestens folgende Maßnahmen ergreifen, um die fernlenkende Person in der Minimierung der durch hohe Latenzen in der Datenübertragung entstehenden Sicherheitsrisiken zu unterstützen.

2.6.1

⁴Bei hoher Latenz ist eine angepasste Geschwindigkeit zu errechnen und anzuzeigen.
⁵Die angepasste Geschwindigkeit ist die zulässige relative Höchstgeschwindigkeit.
⁶Die fernlenkende Person muss die angepasste Geschwindigkeit unter Berücksichtigung der konkreten Verkehrsumstände verkehrssicher erreichen.

2.6.2

⁷Überschreitet die Summe aus Glas-zu-Glas-Latenz und Steuerbefehl-Latenz den Wert 0,2 Sekunden, ist der bei der Überschreitung aktuelle Fahrtverzug zu errechnen.
⁸Der Fahrtverzug berechnet sich als die Strecke, die das ferngelenkte Kraftfahrzeug während der Zeitspanne, die sich aus der Summe aus Glas-zu-Glas-Latenz und Steuerbefehl-Latenz ergibt, zurücklegt.

2.6.3

⁹Die angepasste Geschwindigkeit ist die Geschwindigkeit, die bei der aktuellen, erhöhten Summe aus Glas-zu-Glas-Latenz und Steuerbefehl-Latenz zum gleichen Fahrtverzug wie bei einer Summe aus Glas-zu-Glas-Latenz und Steuerbefehl-Latenz von 0,2 Sekunden führt.

2.6.4

¹⁰Beispiel zur Berechnung:
¹¹Es errechnen sich folgende angepasste Geschwindigkeiten bei einer Überschreitung des Wertes von 0,2 Sekunden für die Summe aus Glas-zu-Glas-Latenz und Steuerbefehl-Latenz um 0,05 Sekunden:

Geschwindigkeit bei Überschreitung in km/h	Berechneter Fahrtverzug bei Latenz von 0,2 Sekunden in m	Resultierende angepasste Geschwindigkeit bei Latenz von 0,25 Sekunden in km/h
10	0,56	8
30	1,67	24
50	2,78	40
70	3,89	56
80	4,44	64

2.6.5

Die fernlenkende Person muss über ein visuelles, akustisches oder haptisches Signal am Leitstand darauf hingewiesen werden, dass die Summe aus Glas-zu-Glas-Latenz und Steuerbefehl-Latenz den Wert 0,2 Sekunden überschritten hat.

2.6.6

¹³Mit dem Erreichen der angepassten Geschwindigkeit erfolgt bei fortdauernder Überschreitung der Summe aus Glas-zu-Glas-Latenz und Steuerbefehl-Latenz von 0,2 Sekunden eine erneute Berechnung einer angepassten Geschwindigkeit unter Zugrundelegung der für die bereits angepasste Geschwindigkeit geltenden Fahrtverzuges von 0,2 Sekunden.

3

¹⁴Weitere Anforderungen an das Gesamtsystem zum Fernlenken

Folgende weitere Anforderungen muss das Gesamtsystem zum Fernlenken erfüllen.

3.1

¹⁵Allgemeine Sicherheit des Gesamtsystems zum Fernlenken

Das Gesamtsystem zum Fernlenken muss die Sicherheitsanforderungen nach den Buchstaben a bis e erfüllen.

a)

¹⁶Das Gesamtsystem muss es der fernlenkenden Person ermöglichen, die entsprechenden Verkehrsvorschriften für die Fahrzeugführung einzuhalten.

b)

¹⁷Alle Komponenten, deren Ausfall sich direkt auf die sichere Steuerung des ferngelenkten Kraftfahrzeugs auswirkt, sind so auszulegen, dass die Ausfallwahrscheinlichkeit dieser Komponenten minimiert und die Verfügbarkeit dieser Komponenten maximiert wird.

c)

¹⁸Im Stillstand hat das ferngelenkte Kraftfahrzeug selbstständig eine vollständige Diagnose der Systeme, die für die dynamische Fahraufgabe benötigt werden, durchzuführen.

d)

¹⁹Bei einem Funktionsausfall von Kraftfahrzeugkomponenten oder im Fall einer reduzierten Verfügbarkeit der durch die Kraftfahrzeugkomponenten erzeugten Daten ist dies umgehend der fernlenkenden Person mitzuteilen oder das ferngelenkte Kraftfahrzeug unverzüglich in den risikominimalen Zustand zu versetzen.

e)

²⁰Im deaktivierten Zustand darf die technische Ausrüstung zum Fernlenken keinen Einfluss auf die Steuerung des Kraftfahrzeugs haben.
²¹Ist für den Betrieb des Kraftfahrzeugs vorgesehen, dass eine Person im Kraftfahrzeug die Führung des Kraftfahrzeugs durch Betätigung der Hand- und Fußbedienelemente am Kraftfahrzeugführerplatz übernehmen kann, so hat die Betätigung der Hand- und Fußbedienelemente am Kraftfahrzeugführerplatz die technische Ausrüstung zum Fernlenken zu deaktivieren.

3.2

²²Anforderungen an Beginn, Durchführung und Beendigung des Fernlenkens

3.2.1

Das Fernlenken durch die fernlenkende Person darf nur beginnen, wenn die Anforderungen nach den Buchstaben a bis g erfüllt sind.

a)

²³Eine Diagnose des Gesamtsystems ist ohne sicherheitsrelevante Fehlermeldungen abgeschlossen und die technische Ausrüstung ist aktiv und funktioniert fehlerfrei.

b)

²⁴Die erforderlichen Datenverbindungen sind nachweislich vorhanden und funktionieren fehlerfrei.
²⁵Die Systeme zur Datenverarbeitung nach Anlage 3 sind betriebsbereit.

c)

²⁶Das ferngelenkte Kraftfahrzeug befindet sich nachweislich im genehmigten Betriebsbereich oder auf einem privaten Betriebsgelände.

d)

²⁷Die zum Fernlenken erforderlichen Systeme am Leitstand sind aktiv und funktionieren fehlerfrei.

e)

²⁸Die fernlenkende Person ist erfolgreich authentifiziert und am Gesamtsystem angemeldet.

f)

²⁹Die fernlenkende Person bestätigt vor Übernahme der dynamischen Fahraufgabe ihre Einsatzbereitschaft.

g)

³⁰Die zur Feststellung der Fahrtüchtigkeit erforderlichen Systeme des Leitstandes stellen die Fahrtüchtigkeit der fernlenkenden Person fest.

3.2.2

³¹Während des Fernlenkens müssen die Anforderungen der Buchstaben a bis d erfüllt sein.

a)

³²Der Beginn des Fernlenkens muss für Fahrzeuginsassen des ferngelenkten Kraftfahrzeugs eindeutig durch ein visuelles und akustisches Signal erkennbar sein.
³³Befindet sich keine Person in dem Kraftfahrzeug, entfällt diese Anforderung.

b)

³⁴Das Fernlenken muss Fahrzeuginsassen dauerhaft angezeigt werden.
³⁵Befindet sich keine Person in dem Kraftfahrzeug, entfällt diese Anforderung.

c)

³⁶Ein Informationssystem für Fahrzeuginsassen muss aktiviert sein, um diesen Personen Informationen zur Verfügung stellen zu können, wie zum Beispiel über eine Panne, einen Ausfall der technischen Ausrüstung zum Fernlenken oder das Verhalten im Notfall.
³⁷Befindet sich keine Person in dem Kraftfahrzeug, entfällt diese Anforderung.

d)

³⁸Die Fahrgeschwindigkeit des Kraftfahrzeugs muss auf 80 km/h begrenzt sein.

3.2.3

³⁹Bei der geplanten Beendigung des Fernlenkens müssen die Anforderungen der Buchstaben a und b erfüllt sein.

a)

⁴⁰Die Beendigung des Fernlenkens muss für Fahrzeuginsassen eindeutig durch ein akustisches Signal erkennbar sein.
⁴¹Befindet sich keine Person im Kraftfahrzeug, entfällt diese Anforderung.

b)

⁴²Die dauerhafte Beendigung des Fernlenkens muss für Fahrzeuginsassen dauerhaft erkennbar sein.
⁴³Befindet sich keine Person im Kraftfahrzeug, entfällt diese Anforderung.

3.3

⁴⁴Automatisierte Rückfallebene und risikominimaler Zustand

3.3.1

Das ferngelenkte Kraftfahrzeug muss Folgendes selbstständig erkennen:

a)

den Abbruch einer zum Fernlenken zwingend benötigten Datenverbindung,

b)

jeden Ausfall von für die dynamische Fahraufgabe relevanten Systemen oder Funktionen und

c)

das Erreichen der Grenzen des vorgesehenen Betriebsbereichs.

3.3.2

¹Erkennt das ferngelenkte Kraftfahrzeug eines der in Nummer 3.3.1 Buchstabe a und b genannten Ereignisse, muss es in der Lage sein, selbstständig und ohne andere Verkehrsteilnehmende zu gefährden, einen risikominimalen Zustand zu erreichen.
²Erkennt das Kraftfahrzeug ein in Nummer 3.3.1 Buchstabe c genanntes Ereignis, muss es in der Lage sein, einen solchen Zustand entweder selbstständig oder durch die fernlenkende Person zu erreichen.

3.3.3

³Erfolgt die Versetzung in den risikominimalen Zustand durch die technische Ausrüstung zum Fernlenken, kann dies mittels Fahrfunktionen erfolgen, deren Automatisierungsgrade unterhalb der Anforderungen des § 1a Absatz 2 des Straßenverkehrsgesetzes liegen.

3.3.4

⁴Das Erreichen des risikominimalen Zustandes ist der fernlenkenden Person anzuzeigen, sofern die dafür notwendigen Datenverbindungen dies ermöglichen.

3.3.5

⁵Nach Erreichen des risikominimalen Zustandes ist die Wiederaufnahme des Fernlenkens erst dann zulässig, wenn die auslösende Bedingung des risikominimalen Zustandes identifiziert und abgestellt wurde.
⁶Ist für den Betrieb des ferngelenkten Kraftfahrzeugs vorgesehen, dass eine Person im Kraftfahrzeug die Führung des Kraftfahrzeugs durch Betätigung der Hand- und Fußbedienelemente am Kraftfahrzeugführerplatz übernehmen kann, so hat die Betätigung der Hand- und Fußbedienelemente am Kraftfahrzeugführerplatz die technische Ausrüstung zum Fernlenken zu deaktivieren.

3.3.6

⁷Das Kraftfahrzeug kann den risikominimalen Zustand verlassen, indem die Fahraufgabe im Kraftfahrzeug übernommen wird.

3.4

⁸Notbremsassistenzsystem

Das ferngelenkte Kraftfahrzeug muss mit einem Notbremsassistenzsystem ausgerüstet sein.
⁹Das Notbremsassistenzsystem ist nicht funktional identisch mit dem System zur Herbeiführung eines risikominimalen Zustands auszuführen.
¹⁰Das Notbremsassistenzsystem muss entsprechend der Anforderungen in den zur Typgenehmigung solcher Systeme anzuwendenden Regelungen in der jeweiligen Fassung entsprechend dem Übereinkommen vom 20. März 1958 über die Annahme einheitlicher Bedingungen für die Genehmigung der Ausrüstungsgegenstände und Teile von Kraftfahrzeugen und über die gegenseitige Anerkennung der Genehmigung (BGBl. 1965 II S. 857, 858), soweit diese von der Bundesrepublik Deutschland angewendet werden, ausgeführt sein.
¹¹Ist das Notbremsassistenzsystem nicht entsprechend vorstehender Regelungen ausgeführt, so muss der Halter bei der Beantragung der Betriebserlaubnis für das ferngelenkte Kraftfahrzeug nachweisen, dass das Notbremsassistenzsystem gleichwertige Anforderungen erfüllt.
¹²Der Halter kann einen amtlich anerkannten Sachverständigen für den Kraftfahrzeugverkehr oder einen Technischen Dienst mit Gesamtfahrzeugbefugnissen der jeweiligen Fahrzeugklasse beauftragen, die Gleichwertigkeit schriftlich zu bestätigen.

3.5

¹³Spurhalteassistenzsystem

Wird das ferngelenkte Kraftfahrzeug auf Bundesautobahnen betrieben, muss es mit einem Spurhalteassistenzsystem ausgerüstet sein.
¹⁴Das Spurhalteassistenzsystem ist nicht funktional identisch mit dem System zur Herbeiführung eines risikominimalen Zustands auszuführen.
¹⁵Das Spurhalteassistenzsystem muss entsprechend der Regelungen in der jeweiligen Fassung entsprechend dem Übereinkommen vom 20. März 1958 über die Annahme einheitlicher Bedingungen für die Genehmigung der Ausrüstungsgegenstände und Teile von Kraftfahrzeugen und über die gegenseitige Anerkennung der Genehmigung (BGBl. 1965 II S. 857, 858), soweit diese von der Bundesrepublik Deutschland angewendet werden, ausgeführt sein.

3.6

¹⁶Not-Aus-Schalter für Fahrzeuginsassen

Für Fahrzeuginsassen muss es möglich sein, die ferngelenkte Fahrt in einer Gefahrensituation über einen Not-Aus-Schalter zu beenden.
¹⁷Bei Betätigung des Not-Aus-Schalters muss sich das ferngelenkte Kraftfahrzeug selbstständig in den risikominimalen Zustand bringen.
¹⁸Der Not-Aus-Schalter ist vor unbeabsichtigter Betätigung zu schützen.

3.7

¹⁹Not-Aus-Schalter für die fernlenkende Person

Für die fernlenkende Person muss es möglich sein, die Fernlenkung in einer Gefahrensituation über einen Not-Aus-Schalter zu beenden.
²⁰Bei Betätigung des Not-Aus-Schalters durch die fernlenkende Person muss sich das ferngelenkte Kraftfahrzeug in den risikominimalen Zustand versetzen.

3.8

²¹Kraftfahrzeugführerplatz

Ist vorgesehen, dass während des Fernlenkens Personen mit dem Kraftfahrzeug befördert werden, so ist ein Eingriff in die Fernlenkung aus dem Kraftfahrzeug heraus durch Betätigung der Hand- und Fußbedienelemente zu verhindern.
²²Dies ist nicht zwingend vorzusehen, wenn für den Betrieb des Kraftfahrzeugs vorgesehen ist, dass eine Person im Kraftfahrzeug die Führung des Kraftfahrzeugs durch Betätigung der Hand- und Fußbedienelemente am Kraftfahrzeugführerplatz übernehmen kann.

3.9

²³Kennzeichnung des Kraftfahrzeugs und Notfallkontakt

Auf der seitlichen Fahrzeugscheibe neben dem Sitz des Fahrzeugführers muss klar erkenntlich der Hinweis „Ferngelenktes Kraftfahrzeug“ angebracht sein.
²⁴Der Hinweis muss in schwarzer Schrift mit Buchstaben, die nicht kleiner als 3 cm sind, auf weißem Grund geschrieben sein.
²⁵Um die Kontaktaufnahme mit der fernlenkenden Person bei blockierten Außentüren zu ermöglichen, muss unter dem Hinweis eine Notfall-Telefonnummer angegeben sein.
²⁶Die Telefonnummer muss in schwarzer Schrift mit Buchstaben, die nicht kleiner als 1 cm sind, auf weißem Grund geschrieben sein.

3.10

²⁷Informationssicherheit

Das Konzept zur Sicherheit im Bereich der Informationstechnologie muss alle für den Betrieb der ferngelenkten Fahrfunktion notwendigen technischen, organisatorischen, personellen und infrastrukturellen Komponenten umfassen.

3.11

²⁸Funkverbindungen

3.11.1

Der Halter hat für das Fernlenken ausreichend stabile Funkverbindungen vorzusehen.
²⁹Hierzu muss die technische Ausrüstung Einflüsse auf die Funkverbindungen, die außerhalb der Kontrolle des Halters liegen, nach dem Stand der Technik, beispielsweise durch Redundanzen, berücksichtigen.
³⁰Ein für das Fernlenken kritischer Abbruch der Funkverbindungen oder ein unerlaubter Zugriff auf diese Funkverbindungen hat die Versetzung des ferngelenkten Kraftfahrzeugs in den risikominimalen Zustand auszulösen.
³¹Die Funkverbindungen sind so auszuführen, dass eine Minimierung des Risikos des unerlaubten Zugriffs auf die Funkverbindungen nach dem Stand der Technik gegeben ist.

3.11.2

³²Die Grundlage zur Absicherung der Funkverbindungen bildet eine Public-Key-Infrastruktur, welche nach den Anforderungen der Technischen Richtlinie TR-03145-1, herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik im März 2017 und auf der Internetseite des Bundesamt für Sicherheit in der Informationstechnik veröffentlicht, zu auditieren und zertifizieren ist.
³³Die elektronischen Zertifikate sind von einer Zertifikatsstelle auszustellen und zu verteilen.
³⁴Die Zertifikatsstelle hat die Anforderungen der Technischen Richtlinie TR-03145-1 des Bundesamts für Sicherheit in der Informationstechnik zu genügen.
³⁵Die Prüfung der elektronischen Zertifikate ist durch die ausgebende Stelle durchzuführen.

3.11.3

³⁶Der Aufbau der Funkverbindung und die Datenübertragung sind mit der Nutzung offener Standards nach dem Stand der Technik zu sichern und zu verschlüsseln.
³⁷Das Erfordernis des Stands der Technik gilt beispielsweise bei einer Verschlüsselung mit TLS 1.3, wie in der Technischen Richtlinie TR-02102-2 Kryptographische Verfahren:
³⁸Empfehlungen und Schlüssellängen, die auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik veröffentlicht ist, als erfüllt.
³⁹Die elektronischen Sicherheitszertifikate sind für die gegenseitige Authentisierung der technischen Ausrüstung innerhalb des Kraftfahrzeugs und des Leitstandes vorzusehen.

3.11.4

⁴⁰Hinsichtlich der Cybersicherheit des Kraftfahrzeugs selbst ist grundsätzlicher Schutz vor Cyberangriffen nach dem Stand der Technik umzusetzen.
⁴¹Insbesondere müssen die Schlüsselspeicher der Kraftfahrzeuge ein adäquates Schutzniveau nach dem Stand der Technik aufweisen.
⁴²Dies soll durch eine Schwachstellenanalyse in geeigneter Prüftiefe durch ein Zertifikat der Erfüllung der Anforderungen der Common Criteria (CC) nach ISO/IEC 15408: 2022, Ausgabe August 2022 durch die ISO und die bei der Beuth-Verlag GmbH, Berlin, zu beziehen und bei der Deutschen Nationalbibliothek archivmäßig gesichert niedergelegt ist, nachgewiesen werden.
⁴³Darüber hinaus sollten die Vertrauensanker sicher im Schlüsselspeicher eingebracht werden, damit die Prüfung der eingesetzten Zertifikatskette auf sichere Weise erfolgen kann.

4

⁴⁴Anforderungen an den Leitstand

Der Leitstand hat der fernlenkenden Person die Steuerung des Kraftfahrzeugs aus der Ferne zu ermöglichen.
⁴⁵Der Leitstand muss die Anforderungen der Buchstaben a bis d erfüllen.

a)

⁴⁶Der Leitstand stellt der fernlenkenden Person die zur Ausführung der dynamischen Fahraufgabe notwendigen Informationen bereit.

b)

⁴⁷Der Leitstand ermöglicht der fernlenkenden Person die Steuerung des ferngelenkten Kraftfahrzeugs mittels geeigneter Hand- und Fußbedienelemente nach Nummer 4.8.

c)

Der Leitstand unterstützt die fernlenkende Person in der konzentrierten und sicheren Ausführung ihrer Aufgaben.

d)

⁴⁸Der Leitstand ist während der Fernlenkung von Kraftfahrzeugen ortsfest.

4.1

⁴⁹Authentisierung der fernlenkenden Person

Vor Beginn des Fernlenkens hat sich die fernlenkende Person am Leitstand mit einem persönlichen Schlüssel anzumelden und zu authentisieren.
⁵⁰Der persönliche Schlüssel der fernlenkenden Person ist durch entsprechende Sicherungsmaßnahmen gegen unbefugten Zugriff zu schützen.

4.2

⁵¹Automatische Leitstandüberwachung

4.2.1

Der Leitstand ist mit einer Einrichtung zu versehen, welche die Fahrtüchtigkeit der fernlenkenden Person fortwährend überprüft.
⁵²Die Fahrtüchtigkeit der fernlenkenden Person ist festgestellt, wenn

a)

die fernlenkende Person im für die Ausführung der Steuerung vorgesehenen Platz des Leitstandes anwesend und aufmerksam ist und

b)

vor Beginn der Arbeitszeit durch einen Test der Atemalkoholkonzentration der fernlenkenden Person festgestellt wurde, dass die Person nicht unter Einfluss von Alkohol steht.

4.2.2

⁵³Wird die Anwesenheit der fernlenkenden Person nicht festgestellt, muss sich das ferngelenkte Kraftfahrzeug in den risikominimalen Zustand versetzen.
⁵⁴Wird die Aufmerksamkeit der fernlenkenden Person nicht festgestellt, ist die fernlenkende Person zunächst durch geeignete Maßnahmen, insbesondere Signale, zu warnen.
⁵⁵Reagiert die fernlenkende Person nicht auf diese Maßnahmen, muss sich das ferngelenkte Kraftfahrzeug in den risikominimalen Zustand versetzen.

4.2.3

⁵⁶Die Feststellung der Aufmerksamkeit ist entsprechend den Anforderungen an ein Warnsystem bei Müdigkeit und nachlassender Aufmerksamkeit des Fahrers nach der Verordnung (EU) 2019/2144 auszuführen.

4.3

⁵⁷Anforderungen an die bildliche Darstellung der Umgebung des ferngelenkten Kraftfahrzeugs

4.3.1

Die Umgebung des ferngelenkten Kraftfahrzeugs muss mittels geeigneter Bildschirme am Leitstand visuell dargestellt werden.
⁵⁸Videobrillen mit Bewegungserfassung dürfen genutzt werden.
⁵⁹Die Auswirkungen möglicher Darstellungsfehler auf die sichere Fernlenkung des Kraftfahrzeugs durch die fernlenkende Person müssen nach dem Stand der Technik minimiert sein.

4.3.2

⁶⁰Die Darstellung der Umgebung des ferngelenkten Kraftfahrzeugs in der Ego-Perspektive erfolgt durch Sichtbereiche, die den in den Nummern 4.4 bis 4.6 aufgeführten Anforderungen entsprechen.
⁶¹Die Darstellung der Umgebung muss auch bei Dunkelheit und schlechter Sicht eine eindeutige Klassifikation sowohl von unbewegten als auch von bewegten Objekten und deren Trajektorien in einer für die dynamische Fahraufgabe angemessenen Entfernung ermöglichen.

4.4

⁶²Direkte Sicht nach vorn

4.4.1

Für Kraftfahrzeuge der Klassen M1 und N1 ist während Vorwärtsfahrten in gerader Fahrtrichtung nach vorn mindestens ein Sichtfeld mit den Winkelmaßen 210 Grad horizontal und 40 Grad vertikal darzustellen.
⁶³Der Halter hat das dreidimensionale Koordinatensystem nach Nummer 2.3. und die V-Punkte nach Nummer 2.8. der UN-Regelung Nr. 125 der UN-Wirtschaftskommission für Europa der Vereinten Nationen (UNECE) – Einheitliche Bedingungen für die Genehmigung von Kraftfahrzeugen hinsichtlich des Sichtfeldes des Kraftfahrzeugführers nach vorn (ABl. L 20 vom 25.1.2018, S. 16) festzulegen.
⁶⁴Der dargestellte Sichtkanal darf von dem in Nummer 5.1 der UN-Regelung Nr. 125 definierten Sichtfeld des Kraftfahrzeugführers abweichen.
⁶⁵Der Sichtkanal ist von einem D-Punkt auf der arithmetischen Mitte einer zwischen den beiden V-Punkten liegenden Linie aus zu bemessen.
⁶⁶Von diesem D-Punkt aus ist der Sichtkanal in gerader Fahrtrichtung nach vorne aus zu öffnen.
⁶⁷Von einer parallel zur horizontalen Ebene X-Y liegenden Ebene öffnet sich der Sichtkanal um jeweils mindestens 20 Grad in positiver und in negativer Z-Richtung.
⁶⁸Von einer parallel zur vertikalen Ebene X-Z liegenden Ebene öffnet sich der Sichtkanal um jeweils mindestens 105 Grad in positiver und in negativer Y-Richtung.

4.4.2

⁶⁹Von der Mitte der V-Punkte ausgehend darf die Y-Koordinate des D-Punktes auf die vertikale Ebene X-Z des ferngelenkten Kraftfahrzeugs zentriert werden.
⁷⁰Die Z-Koordinate des D-Punktes darf in positiver
Z-Richtung
verschoben werden.
⁷¹Die X-Koordinate des D-Punktes darf in negativer X-Richtung bis zur Windschutzscheibe verschoben werden.
⁷²Wird die Z- oder X-Koordinate verschoben, muss der vertikale Winkel der Darstellung in negativer Z-Richtung so angepasst werden, dass der Sichtkanal vor dem ferngelenkten Kraftfahrzeug auf der Fahrbahn mindestens in der Entfernung zum Kraftfahrzeug beginnt, die ohne Verschiebung erreicht wird.
⁷³Der vertikale Winkel in positiver Z-Richtung muss in diesem Fall weiterhin mindestens 20 Grad betragen.

4.4.3

⁷⁴In dem dargestellten Sichtkanal darf es nur Verdeckungen geben, die von A-Säulen, Trennleisten von festen oder beweglichen Ausstellfenstern und Seitenfenstern, außen angebrachten Rundfunkantennen, Einrichtungen für die indirekte Sicht, die das gesetzlich vorgeschriebene indirekte Sichtfeld abdecken, und Scheibenwischern verursacht werden.

4.4.4

⁷⁵Ferngelenkte Kraftfahrzeuge der Klassen M2, M3, N2 und N3 müssen mit Anfahrinformationssystemen ausgestattet sein.
⁷⁶Diese Anfahrinformationssysteme müssen die Anforderungen nach UN-Regelung Nr. 159 – Einheitliche Bedingungen für die Genehmigung von Kraftfahrzeugen hinsichtlich des Anfahrinformationssystems zur Erkennung von Fußgängern und Fahrradfahrern (ABl. L 184 vom 25.5.2021, S. 62) erfüllen.
⁷⁷Im Antrag auf Erteilung der Betriebserlaubnis für das ferngelenkte Kraftfahrzeug ist nachzuweisen, dass der dargestellte Sichtkanal der fernlenkenden Person die sichere Steuerung des ferngelenkten Kraftfahrzeugs ermöglicht.

4.5

⁷⁸Rückwärtige Sicht

Für Rückwärtsfahrten ist ein Sichtfeld darzustellen, das den in Nummer 15.2. der UN-Regelung Nr. 158 – Einheitliche Vorschriften für die Genehmigung von Einrichtungen zum Rückwärtsfahren und von Kraftfahrzeugen hinsichtlich der Wahrnehmung ungeschützter Verkehrsteilnehmer hinter dem Kraftfahrzeug durch den Kraftfahrzeugführer (ABl. L 184 vom 25.5.2021, S. 20) genannten Anforderungen entspricht.

4.6

⁷⁹Indirekte Sicht

4.6.1

Die Darstellung der Sichtfelder der indirekten Sicht muss die Darstellung der direkten Sicht nach vorn oder der rückwärtigen Sicht ergänzen.

4.6.2

⁸⁰Die Darstellung der Sichtfelder muss die Anforderungen nach UN-Regelung Nr. 46 der Wirtschaftskommission für Europa der Vereinten Nationen (UNECE) – Einheitliche Bedingungen für die Genehmigung von Einrichtungen für indirekte Sicht und von Kraftfahrzeugen hinsichtlich der Anbringung solcher Einrichtungen (ABl. L 237 vom 8.8.2014, S. 24), erfüllen.
⁸¹Abweichend von der Vorschrift der
UN-Regelung,
diese Sichtfelder durch den Einsatz von Spiegeln zu erzeugen, müssen die Sichtfelder nicht durch den Einsatz von Spiegeln erzeugt werden.
⁸²Die Zuordnung der erforderlichen Sichtfelder entsprechend Nummer 15.2.1.1.1 UN-Regelung Nr. 46 zur Kraftfahrzeugklasse des ferngelenkten Kraftfahrzeugs bleibt bestehen.
⁸³Die zur Bemessung der Sichtfelder nötigen Augenpunkte des Fahrers dürfen in normaler Fahrtrichtung vorwärts und parallel zur Kraftfahrzeugachse in Längsrichtung bis zum vordersten Punkt des Kraftfahrzeugs auf der Kraftfahrzeugachse verschoben werden.

4.7

⁸⁴Darstellung der Abmessungen des ferngelenkten Kraftfahrzeugs

Sollten die äußeren Kraftfahrzeugmaße in der Darstellung der direkten Sicht nach vorn nicht klar zu erkennen sein, müssen die äußeren Kraftfahrzeugmaße in der Darstellung der direkten Sicht nach vorn sinnbildlich dargestellt werden.

4.8

⁸⁵Anforderungen an die Anzeigen, akustischen Signale und Bedienelemente des Leitstandes

Die Anzeigen, die akustischen Signale sowie die Handbedien- und Fußbedienelemente des Leitstandes müssen die Anforderungen der Vorschriften erfüllen, die für dasjenige Kraftfahrzeug gelten, von dem das ferngelenkte Kraftfahrzeug abgeleitet ist.
⁸⁶Die Bedienelemente sind so zu realisieren, dass die haptische Wahrnehmung der fernlenkenden Person unterstützt wird, insbesondere bezüglich der Wahrnehmung von Bremsdruck und von Lenkwiderständen.

4.9

⁸⁷Anforderungen an die Audiowiedergabe

Um der fernlenkenden Person eine ganzheitliche Wahrnehmung der Umgebung des ferngelenkten Kraftfahrzeugs zu vermitteln, muss der Leitstand Geräusche aus der Umgebung des ferngelenkten Kraftfahrzeugs am Kraftfahrzeugführerplatz wiedergeben.
⁸⁸Die Geräusche sind in einer Form wiederzugeben, die die räumliche Wahrnehmung des ferngelenkten Kraftfahrzeugs in dessen Umgebung unterstützt.
⁸⁹Die Wiedergabe darf nicht abschaltbar sein.