1. Domů
  2. Blog
  3. Kybernetická bezpečnost
Kybernetická bezpečnost
Kybernetická bezpečnost
Zpět na přehled
Řešení pro mobilní stroje

Kybernetická bezpečnost: Proč musejí výrobci OEM jednat hned

Web Editorial Team | Editor
Web Editorial Team Editor
18.11.2025 7 min

Akt o kybernetické odolnosti (CRA) zásadně mění požadavky na dodržování předpisů pro mobilní stroje. Třetí část našeho blogu „Bezpečnost, zabezpečení a AI“ ukazuje, jak mohou výrobci zabezpečit své mobilní stroje a udržet náklady pod kontrolou.

Výzva je reálná: Od 11. prosince 2027 bude dodržování aktu o kybernetické odolnosti (CRA) plně závazné pro všechny produkty s digitálními prvky nově uváděné na trh EU. Už od 11. června 2026 se zkrátí lhůty pro posuzování shody a od 11. září 2026 se zkracují i lhůty pro oznamovací povinnosti týkající se bezpečnostních incidentů. Výrobci terénních strojů musejí zajistit kybernetickou bezpečnost po celou dobu životnosti produktu – od vývoje a provozu až po vyřazení z provozu. Výrobci OEM za tímto účelem sbližují kybernetickou bezpečnost s funkční bezpečností, jsou ale také povinni modernizovat všechny starší, dosud sériově vyráběné systémy. Třetí část našeho blogu „Bezpečnost, zabezpečení a AI“ se zaměřuje na kybernetickou bezpečnost a na to, jak mohou výrobci OEM proměnit požadavky na dodržování předpisů v konkurenční výhodu.

Co znamená CRA pro mobilní stroje?

V souladu s požadavky CRA musí kybernetická bezpečnost od začátku vývoje i v průběhu celého životního cyklu produktu vycházet z principu „Secure by design“. K tomu patří:

  • Analýzy rizik a posouzení hrozeb (TARA)
  • Prokazování bezpečnostních opatření
  • Monitorování bezpečnosti a správa incidentů během provozu


Pro mobilní stroje je to složitý úkol, protože jsou vysoce propojené, pracují v drsném prostředí a někdy mají otevřenou architekturu – to vše jsou faktory, které zvětšují prostor pro útok. Ze zanedbání souladu s CRA vyplývá hrozba vysokých pokut (až 2 % globálního ročního obratu), výrazně dražšího pojištění, nákladů z odpovědnosti za škody, poškození dobré pověsti, ale i ztráty přístupu na trh (například v důsledku chybějícího certifikátu CE). Jednoduše řečeno: Na vnitřní trh EU se smějí uvádět jen stroje vyhovující ustanovením CRA. Hlavní otázka tedy zní: Jak mohou výrobci OEM s omezenými zdroji dosáhnout souladu s bezpečnostními předpisy, aniž by jim prudce vzrostly náklady nebo jim bylo znemožněno prodávat stroje v EU?

Společně k zaručenému souladu s bezpečnostními předpisy

Bosch Rexroth nabízí komplexní ekosystém BODAS, který pomáhá výrobcům OEM implementovat složité regulační požadavky. Jeho základem jsou osvědčené bezpečnostní procesy a technologie Bosch z automobilového průmyslu, které společnost Bosch Rexroth přenáší díky svým rozsáhlým zkušenostem s terénními aplikacemi i do mobilních strojů. Rozhodující bod: Kompletní nabídka modulárních řešení, produktů a podpory BODAS vychází z normy ISO 21434 a pokrývá celý životní cyklus – od návrhu a implementace zabezpečení až po vyřazení z provozu, včetně správy zranitelností a incidentů.

Shoda s CRA pro mobilní stroje

Konzistentní, transparentní, odolná proti zastarávání: Osvědčená řešení a procesy od společnosti Bosch z automobilového průmyslu spolehlivě zajišťují shodu s CRA i v oblasti mobilních strojů. (Grafika: Bosch Rexroth AG)

Metodický základ: Proces bezpečnostního inženýrství

1. Metodický základ: Proces bezpečnostního inženýrství

Výrobci OEM musejí v rámci přístupu „Secure by design“ prokazovat kybernetickou bezpečnost během celého životního cyklu produktu – od koncepce a výroby až po provoz (např. pro certifikaci CE). Bez jasného bezpečnostního procesu je to jen stěží možné.

Přístup k řešení: Se společností Bosch Rexroth jako partnerem těží výrobci OEM z osvědčeného procesu bezpečnostního inženýrství značky Bosch z automobilového průmyslu – i ona využívá jako pevný základ ekosystém BODAS. K tomu patří jasné pokyny pro vývoj, výrobu a provoz, dokumentovaná shoda použitých produktů (kontroléry, telematické jednotky nebo asistenční funkce) i integrace bezpečnosti a ochrany do konzistentního modelu životního cyklu.

2. Implementace: Identifikace, posouzení a zabezpečení rizik

Ve fázi implementace se definovaný bezpečnostní proces uvádí do praxe. Zásadní roli hraje hodnocení rizik – a to jak v této fázi, tak v průběhu dalšího životního cyklu produktu. V rámci analýzy hrozeb a posouzení rizik (TARA) jsou systematicky identifikovány a vyhodnocovány prostory pro útok. Výrobci OEM musejí navíc definovat konkrétní opatření, kterými lze identifikovaná bezpečnostní rizika omezit na přijatelnou úroveň. Kromě toho je pro každou použitou softwarovou komponentu předepsáno transparentní prokazování prostřednictvím softwarového kusovníku (SBOM). Všechny bezpečnostní funkce musejí být moderní a aktualizovatelné, aby dokázaly držet krok s vývojem standardů.

Přístup k řešení: Pro výrobce OEM se náročnost implementace snižuje už tím, že Bosch Rexroth důsledně realizuje povinnosti TARA a SBOM u každého softwaru BODAS. To jim umožňuje snadno splnit vlastní důkazní povinnosti a odvozovat a dokumentovat účinná opatření pro správu incidentů. Nejmodernější bezpečnostní funkce jako Secure Boot, Secure Logging, šifrování nebo digitální podpisy jsou v ekosystému BODAS standardem a neustále se vyvíjejí. Ještě efektivněji dosáhnout shody s bezpečnostními předpisy navíc Bosch Rexroth pomáhá výrobcům OEM tím, že poskytuje rozhraní API a řetězce nástrojů připravené k použití, jakož i podporu při migraci softwaru pro dosažení souladu s CRA.

Implementace: Identifikace, posouzení a zabezpečení rizik
Monitorování zabezpečení – zajištění bezpečnosti během provozu

3. Monitorování zabezpečení – zajištění bezpečnosti během provozu

Znamená úspěšná implementace dokončení celého úkolu? V žádném případě. Zabezpečení zůstává trvalým úkolem i po dodání. Výrobci jsou povinni monitorovat své systémy, odhalovat a vyhodnocovat bezpečnostní incidenty a hlásit je zákazníkům a orgánům. Při monitorování bezpečnosti – nejdelší fázi bezpečnostního procesu po celou dobu životnosti produktu – musejí výrobci OEM neustále sledovat potenciální zranitelnosti. Vzhledem k tomu, že mohou vzniknout kdykoli, je povinností také jejich komplexní správa. Pokud dojde k bezpečnostnímu incidentu, je nezbytné bezpečnostní mezery rychle uzavřít, a to bez odstávky stroje.

Přístup k řešení: Výrobci OEM se mohou na kvalitu zabezpečení produktů z ekosystému BODAS plně spolehnout i ve fázi provozu. Systém BOSCH pro monitorování incidentů kombinuje osvědčenou infrastrukturu se strukturovanými procesy pro vyhodnocování a hlášení bezpečnostních incidentů a okamžitě pokrývá všechny požadavky CRA, včetně správy incidentů, řešení zranitelností a nepřetržitého monitorování. Tým BOSCH pro reakci na incidenty nepřetržitě sleduje všechny systémy Rexroth, analyzuje alarmy a porovnává výsledky s veřejnými databázemi zranitelností. Díky službám BODAS Over-the-Air (OTA) mohou výrobci OEM v případě potřeby efektivně, bezpečně a sledovatelně přenášet opravy a aktualizace do jednotlivých strojů a definovaných segmentů vozového parku. Významná přidaná hodnota: Open-source platforma Flashing over the Air (FOTA) spolupracuje i s dalšími poskytovateli řešení IoT (BODAS OTA Partner).

Pusťme se do toho společně – efektivně a bezpečně

Proaktivní přístup se vyplácí i v oblasti zabezpečení. Ten, kdo řádně zavede a implementuje regulační bezpečnost pro celý vozový park, si zabezpečí přístup na vnitřní trh EU a získá jasnou konkurenční výhodu. Dobrá zpráva: Výrobci OEM nemusejí řešit složité požadavky sami. Díky společnosti Bosch Rexroth, ekosystému BODAS,který splňuje příslušné požadavky, a osvědčeným procesům společnosti Bosch z automobilového průmyslu zvládnou každou jednotlivou fázi životního cyklu zabezpečení podle normy ISO 21434 s výrazně menším úsilím: od bezpečnostního inženýrství a implementace až po monitorování a řešení incidentů.

To je však jen jeden z aspektů. Se společností Bosch Rexroth a ekosystémem BODAS vytvářejí výrobci mobilních strojů kvalitní základ pro vozový park plně odolný vůči zastarávání. Osvědčená a modulární platforma BODAS nabízí spoustu výhod: Je otevřená pro integraci nových funkcí podle potřeby, škálovatelná pro efektivní zabezpečení všech řad strojů a snadno přístupná pro rychlé, efektivní a bezpečné uvádění inovativních strojů na trh.

Vnímáte dodržování předpisů také jako prostředek pro získání důvěry, lepší pozice na trhu a budoucí bezpečnosti? Seznamte se s odborníky a členy komunity myBODAS a získejte náskok díky novým vědomostem, nebo nás přímo kontaktujte ohledně poradenství v oblasti bezpečnosti a zabezpečení.
» Prémiová podpora a poradenství BODAS

Všechny články ze série „Bezpečnost, zabezpečení a umělá inteligence pro mobilní pracovní stroje“:

01. Kybernetická bezpečnost, funkční bezpečnost a umělá inteligence (AI): Co je v tuto chvíli důležité pro výrobce terénní techniky
02. Funkční bezpečnost: Jak výrobci OEM zvládají požadavky nařízení EU o strojních zařízeních, aktu o kybernetické odolnosti a nařízení o umělé inteligenci (AI)
03. Kybernetická bezpečnost: Proč musejí výrobci OEM jednat hned

Yves Dasse

Yves Dasse je odborníkem společnosti Bosch na kybernetickou bezpečnost a Excellence Owner Software Development v obchodní jednotce Mobile Solutions společnosti Bosch Rexroth. Má rozsáhlé zkušenosti s vývojem systémů pro terénní stroje a automobilový průmysl.

Wanjing Su

Wanjing Su je vedoucím softwarové skupiny v obchodní jednotce Mobile Solutions společnosti Bosch Rexroth. Má rozsáhlé zkušenosti s funkčním zabezpečením, vestavěným softwarem a vývojem softwarových nástrojů pro terénní stroje.

Martin Sykora

Martin Sykora je vedoucím prodeje mobilní elektroniky ve společnosti Bosch Rexroth. Ve skupině Bosch působí už déle než 22 let a v oblasti mobilní elektroniky pracuje přes 19 let. Martin a jeho tým fungují jako globální kontaktní bod pro zákazníky s mobilními stroji, kteří hledají řešení na bázi systému BODAS pro podporu digitální transformace mobilních pracovních strojů.

Zpět na přehled