Ein intelligentes Verkehrssystem, das künftig autonomes Fahren ermöglichen soll, basiert auf zahlreichen Kommunikationsschnittstellen innerhalb des Fahrzeugs, zwischen Fahrzeugen (Car-2-Car) und zu Einrichtungen der Verkehrsinfrastruktur (Car-2-Infrastructure). Damit durch proprietäre Systeme nicht nur Fahrzeuge desselben Herstellers Informationen untereinander austauschen können, bedarf es zwingend einer Standardisierung von Schnittstellen [ReDe22]. Genauso wichtig sind die Festlegungen von Sicherheitsstandards in der Informationstechnik (IT) zum Schutz gegen Fremdmanipulationen und Standards, die die funktionale Sicherheit gewährleisten oder die die Reife von Systementwicklungsprozessen bewerten.

Nicht nur in der IT ist Standardisierung komplex und sehr dynamisch. Für den Anwender soll die Zusammenarbeit von IT-Komponenten möglichst konfliktfrei verlaufen, sicher sein und eine hohe Qualität aufweisen. Standards tragen durch anerkannte und akzeptierte Schnittstellen dazu bei, einen einheitlichen Übergang zwischen unterschiedlichen IT-Komponenten festzulegen. Offene Standards fördern Wettbewerb und Qualität und bilden die Grundlage der Zusammenarbeit einer breiten Palette informationstechnischer Produkte, Dienste und Infrastrukturen. Sie gelten zudem als gute Basis für betriebssichere und gefahrenarme Lösungen.

Aufgrund der steigenden Komplexität künftiger Fahrzeugarchitekturen ist es nicht mehr möglich, Fahrzeugsysteme lückenlos zu testen. Infolgedessen sind Sicherheitsstandards bereits während der Entwurfsphase der Systeme anzuwenden [JoMi15, S.77]. Das betrifft die funktionale Sicherheit, was heute bereits gängige Praxis ist, aber auch die Berücksichtigung der Anforderungen aus der IT-Sicherheit an die Systemarchitektur. In diesem Kontext kann die Information-Security-Officer-Norm 15408 (ISO-Norm), die sich mit der Evaluierung der Systementwürfe für die geforderte IT-Sicherheit befasst, zum Einsatz kommen [JoMi15].

Die weltweite Entwicklungspartnerschaft AUTomotive Open System ARchitecture (AUTOSAR) befasst sich deshalb mit der Standardisierung der grundlegenden Software-Funktionalitäten von automobilen Steuergeräten und unterstützt bei deren Anwendung. Die Partnerschaft besteht zwischen Fahrzeugherstellern, Zulieferern und Unternehmen aus der Elektronik-, Halbleiter- und Softwareindustrie, darunter auch deutsche Firmen wie BMW, Daimler oder Volkswagen [AOSA01, AOSA03].

Im Bereich des Straßenverkehrs sind zwei relevante Industriestandards vorhanden. Automotive Software Process Improvement and Capability Evaluation (ASPICE) ist ein Standard für die Bewertung der Reife von Systementwicklungsprozessen [ASPICE], der auf dem Standard ISO/IEC 15504 basiert und bei dem die Software den Schwerpunkt bildet. Dieser Standard ist seit 2007 verbindlich einzuhalten und definiert sechs Reifegrade, wobei sowohl ein spezifisches Produkt als auch der gesamte Systementwicklungsbereich geprüft werden müssen. Die Prüfung erfolgt dabei in Form einer Bewertung durch unabhängige Assessoren [JoMi15, S. 79-82]. Eine neue Version von ASPICE ist seit 2023 verfügbar [ASPICE23].

Darüber hinaus stellt ASPICE eine wichtige Grundlage für den Standard [ISO26262] (Funktionale Sicherheit, auch FuSi-Standard, englisch Functional Safety for Road Vehicles) dar, dessen erste Version 2011 veröffentlicht wurde. Dieser Standard wurde insbesondere für sicherheitsrelevante Industrien, wie Luftfahrt, Eisenbahn und Automobilindustrie entwickelt. Im Unterschied zu ASPICE befasst sich ISO 26262 sowohl mit der Software als auch mit der Hardware. Der Standard definiert ein Rahmenwerk für die systematische Risikoanalyse und -vermeidung und nimmt eine Klassifikation eines zu entwickelnden Systems vor, den sogenannten Automotive Safety Integrity Level (ASIL), der die Kritikalität des Systems auf Grundlage der Faktoren Eintrittswahrscheinlichkeit (Häufigkeit einer potenziellen sicherheitsrelevanten Fehlfunktion, englisch Exposure), Beherrschbarkeit (potenzielle Fähigkeit des Systems, die Folgen der Fehlfunktion zu beherrschen, englisch Controllability) und Schwere des Fehlers (Auswirkung der Fehlfunktion, wenn sie nicht beherrschbar ist, englisch Severity) widerspiegelt. Die Einstufung erfolgt ebenfalls im Rahmen einer Bewertung. Im Rahmen der Risikoanalyse werden mehrere systematische Verfahren herangezogen, beispielsweise die Failure Mode and Effects Analysis (FMEA) oder die Fault Tree Analysis (FTA) [JoMi15, S. 83-84]. Dabei werden für jedes riskante Ereignis Sicherheitsziele ("Safety Goals") definiert, die jeweils mit einer ASIL-Einstufung verbunden sind. Darauf aufbauend wird ein umfassendes Sicherheitskonzept ("Functional Safety Concept") erarbeitet, mit dessen Hilfe analysiert wird, wie die Sicherheitsziele innerhalb des Systementwurfs realisiert werden können. Eine ASPICE-Konformität wird damit implizit vorausgesetzt [JoMi15, S. 86]. Im Dezember 2018 trat die überarbeitete und erweitertere Version des Standards ISO 26262 in Kraft [Syno23].

Ab dem 07.Juli 2024 treten die Richtlinien der R155 und R156 der United Nation Economic Comission for Europe (UNECE) auch für ältere Modelle in Kraft, welche vorschreibt, dass Neuwagen, die ab dem 07. Juli zugelassen werden, ein sogenanntes Cyber Security Management System mit genau definierten einheitlichen Standards nachweisen müssen. Die Richtlinien sind für neu entwickelte Fahrzeuge bereits seit Mitte 2022 verpflichtend [HAZ24].
Die Richtlinien sollen die Sicherheit von Hackerangriffen von Fahrzeugen gewährleisten und den Rahmen für die Cybersecurity im Automobilbereich setzen, wodurch die Cybersecurity für die Bauartzulassung verpflichtend wird [UNECE20].

Neben diesen Standards sind auch für die straßenbauliche Infrastruktur Standards vorhanden, welche in der Straßenverkehrsordnung (StVO) oder in weiterführenden Richtlinien beschrieben sind. Dazu zählen Standards für Beschilderungen (§ 39 (2) StVO), Fahrbahnmarkierungen (§ 39 (5) StVO) und Leiteinrichtungen (§ 43 (3) StVO), welche für die sichere Spurführung automatisierter Fahrzeuge zu gewähren sind, oder die Schaltzustände von Lichtsignalanlagen (§ 37 StVO), welche für eine effiziente Fahrstrategie automatisierter Fahrzeuge von Bedeutung sind [ACAT15, S. 68-69].

Des Weiteren existiert eine Reihe weiterer Standards, die eine wichtige Rolle für die Zuverlässigkeit im Straßenverkehr spielen. Im Bereich der informations- und kommunikationstechnischen Infrastruktur sind in diesem Kontext Standards zu nennen, die angesichts der zunehmenden Automatisierung und im Zuge der Vernetzung zwischen den Fahrzeugen (Car-to-Car (C2C)- bzw. Car-to-Infrastructure (C2I)-Kommunikation) immer bedeutender werden. Dabei sind drei verschiedene Technologien relevant: Wireless Local Area Network (WLAN), Mobilfunk und Broadcast. Die verschiedenen Standards sollen in Abhängigkeit von ihren spezifischen Stärken und Schwächen für unterschiedliche Anwendungen zum Einsatz kommen und sich bei Ausfall zum Teil auch gegenseitig ersetzen können [InWe16a].

Für die Kommunikation zwischen einem Fahrzeug und der verkehrstechnischen Infrastruktur wurde eine speziell auf die Bedürfnisse der Fahrzeugkommunikation angepasste Spezifikation der bekannten WLAN-Variante (802.11a-Standard) entwickelt, welche unter der Bezeichnung 802.11p (WLAN 11p) bekannt ist [ACAT15, S. 70]. Bei dieser Spezifikation wird auf zeitaufwendige Authentifizierungsmechanismen verzichtet, was eine einfachere, direkte Kommunikation ermöglicht, die hohe Übertragungsgeschwindigkeiten (zwischen drei und 27 Megabit pro Sekunde) sowie eine robuste Datenübertragung auch bei höheren Geschwindigkeiten, stärkerem Verkehrsaufkommen und über möglichst große Fahrzeugabstände hinweg zulässt [ACAT15, S. 70, InWe16a]. Zu den potenziellen Anwendungen dieser Kurzstreckenkommunikation für höher automatisierte Fahrzeuge zählen Fahrerinformationen und -warnungen für Sicherheitsanwendungen (Notbremsungen und Informationen zu Fahrabsichten) und kooperative Verkehrseffizienzanwendungen (virtuelle Verkehrsschilder, Geschwindigkeitsempfehlungen oder Lichtsignalanlagen-Steuerung) sowie lokale Dienste (Parkplatzmanagement oder Manöverabstimmung) [ACAT15, S. 71, InWe16a].

Der derzeitige Mobilfunkstandard zur Übertragung von Multimediadaten trägt die Bezeichnung 4G und ist die Schlüsseltechnologie im Bereich der infrastrukturellen breitbandigen Basisvernetzung [ACAT15, S. 71]. Doch der Mobilfunkstandard names 5G holt immer weiter auf [BaSt23].

Die seit Juli 2019 gestartete neue Mobilfunkgeneration 5G ist standardisiert [InWe16a, Ziv19]. Vor allem die hohe Übertragungsgeschwindigkeit (10.000 Megabit pro Sekunde), die geringe Latenzzeit (eine Millisekunde) und die hohe Verfügbarkeit der räumlichen Verbreitung gehören zu ihren Vorteilen [InWe16a, NDR17a]. Anwendung findet diese Langstreckenkommunikation typischerweise in Telematikdiensten, in der Navigation, bei Notrufen per Electronic-Call, Remote-Diagnosen sowie Baustellen- und Stauwarnungen [InWe16a].

Eine weitere Kommunikationstechnologie ist im Bereich Broadcast (Digitalradio) angesiedelt, in den Digital Audio Broadcasting (DAB), DAB+, Digital Multimedia Broadcasting (DMB) und DAB-Internetprotokoll (IP) fallen. Diese Technologien sind für die Verbreitung von Verkehrsinformationen (Routenplanung/ Navigation oder Zusatzinformationen zum Parken) relevant, die derzeit noch über den analogen Ultrakurzwellen-(UKW)-Rundfunk ausgestrahlt werden und demzufolge nur in einem vergleichsweise geringen Ausmaß genutzt werden. Zu den Vorteilen dieser Technologie zählen die robuste Übertragung und die im Vergleich zum UKW-Rundfunk deutlich höhere Datenrate, wobei Letztere wesentlich geringer ausfällt als bei WLAN oder Mobilfunk. Die Kommunikation erfolgt im Bereich Broadcast jedoch nur in einer Richtung, sodass Fahrzeuge jeweils nur als Empfänger fungieren [ACAT15, S. 72-73].