1. Home
  2. Blog
  3. Cybersikkerhed
Cybersikkerhed
Cybersikkerhed
Tilbage til oversigt
Næste generations mobile maskiner

Cybersikkerhed: Hvorfor OEM'er skal handle nu

Web Editorial Team | Editor
Web Editorial Team Editor
18-11-2025 7 min

Cyber Resilience Act (CRA) ændrer grundlæggende kravene til regelefterlevelse for mobile maskiner. Del tre af vores blogserie "Funktionssikkerhed, IT-sikkerhed og AI" viser, hvordan producenter kan sikre deres mobile maskiner og holde omkostningerne under kontrol.

Udfordringen er reel: Fra den 11. december 2027 vil Cyber Resilience Act (CRA) være fuldt obligatorisk for alle nye produkter med digitale elementer, der lanceres på EU-markedet. Allerede fra 11. juni 2026 forkortes fristerne for overensstemmelsesvurdering, og fra 11. september 2026 forkortes fristerne for rapporteringsforpligtelser vedrørende sikkerhedshændelser. Producenter af terrængående maskiner skal sikre cybersikkerhed i hele produktets livscyklus – fra udvikling og drift til udtagning af drift. Til dette formål samler OEM'er cybersikkerhed og funktionel sikkerhed, men de er også forpligtet til at konvertere alle ældre systemer, der stadig er i serieproduktion. Del tre af vores blogserie "Funktionssikkerhed, IT-sikkerhed og AI" fokuserer på cybersikkerhed og hvordan OEM'er kan omdanne overensstemmelseskrav til konkurrencefordele.

Hvad betyder CRA for mobile maskiner?

I henhold til CRA's krav skal cybersikkerhed overvejes i en Security-by-Design-tilgang fra starten af udviklingen og gennem hele produktets livscyklus. Dette omfatter:

  • Risikoanalyser og trusselsvurderinger (TARA)
  • Dokumentation af sikkerhedsforanstaltninger
  • Sikkerhedsovervågning og hændelsesstyring under drift


For mobile maskiner er dette en kompleks opgave, da de er stærkt netværksbaserede, fungerer i krævende miljøer og undertiden har åbne arkitekturer – alle faktorer, der øger angrebsfladen. De, der forsømmer CRA-regelefterlevelse, risikerer høje bøder (op til 2 % af den globale årlige omsætning), betydelige forsikrings-, erstatnings- og omdømmeskader samt tab af markedsadgang (f.eks. på grund af manglende CE-certifikat). Kort sagt: Kun CRA-kompatible maskiner må derefter markedsføres på EU's indre marked. Det centrale spørgsmål er derfor: Hvordan kan OEM'er med begrænsede ressourcer opnå sikkerhedsoverholdelse uden at omkostningerne eksploderer eller uden at blive forhindret i at sælge deres maskiner i EU?

Opnå garanteret sikkerhedsoverholdelse sammen

Med BODAS Ecosystem tilbyder Bosch Rexroth et helhedsorienteret økosystem, der understøtter OEM'er i implementeringen af komplekse lovgivningsmæssige krav. Grundlaget er gennemprøvede sikkerhedsprocesser og -teknologier fra Bosch i bilsektoren, som Bosch Rexroth har overført til mobile maskiner med sin omfattende erfaring inden for terrængående maskiner. Et afgørende punkt: Det komplette BODAS-tilbud af modulære løsninger, produkter og support er baseret på ISO 21434 og dækker hele livscyklussen – fra sikkerhedsdesign og implementering til nedlukning, inklusive sårbarheds- og hændelsesstyring.

CRA-overholdelse for mobile maskiner

Konsekvent, gennemsigtig, fremtidssikret: Gennemprøvede løsninger og processer fra Bosch i bilindustrien sikrer pålideligt CRA-regelefterlevelse også for mobile maskiner. (Grafik: Bosch Rexroth AG)

Metodologisk grundlag: Den sikkerhedstekniske proces

1. Metodologisk grundlag: Den sikkerhedstekniske proces

Som en del af deres Security-by-Design-tilgang skal OEM'er demonstrere cybersikkerhed gennem hele produktets livscyklus – fra koncept og produktion til drift (f.eks. til CE-certificering). Uden en klar sikkerhedsproces er dette næppe muligt.

Løsningsmetode: Med Bosch Rexroth som partner drager OEM'er fordel af en gennemprøvet sikkerhedsteknisk proces fra Bosch i bilindustrien, som BODAS Ecosystem også bruger som et solidt fundament. Dette omfatter klare retningslinjer for udvikling, produktion og drift, dokumenteret overensstemmelse for de anvendte produkter (styreenheder, telematikkenheder eller assistentfunktioner) samt integration af sikkerhed og beskyttelse i en konsistent livscyklusmodel.

2. Procesimplementering: Identificér, vurdér og inddæm risici

I implementeringsfasen omsættes den definerede sikkerhedsproces til praksis. Risikovurderingen spiller en afgørende rolle – både i denne fase og gennem hele produktets videre livscyklus. Inden for rammerne af trusselsanalysen og risikovurderingerne (TARA-analyser) identificeres og evalueres angrebsflader systematisk. Derudover skal OEM'er definere konkrete foranstaltninger for at bringe identificerede sikkerhedsrisici ned på et acceptabelt niveau. Desuden kræves der gennemsigtig dokumentation for hver enkelt softwarekomponent, der anvendes, via en Software Bill of Materials (SBOM). Alle sikkerhedsfunktioner skal være på forkant med udviklingen og kunne opdateres, så de kan følge med udviklingen i standarderne.

Løsningsmodel: Implementeringsindsatsen for OEM'er reduceres ganske enkelt ved, at Bosch Rexroth konsekvent implementerer TARA- og SBOM-forpligtelserne for al BODAS-software. Dette gør det muligt for OEM'er nemt at opfylde deres egne bevisforpligtelser og udlede og dokumentere effektive foranstaltninger til håndtering af hændelser. Avancerede sikkerhedsfunktioner som Secure Boot, Secure Logging, kryptering eller digitale signaturer er standard i BODAS Ecosystemet og udvikles løbende. Desuden hjælper Bosch Rexroth OEM'er med at opnå CRA-sikkerhedskonformitet endnu mere effektivt ved at levere brugsklare API'er, brugsklare værktøjskæder og CRA-softwaremigrationssupport.

Procesimplementering: Identificér, vurdér og inddæm risici
Sikkerhedsovervågning – sørger for sikkerheden under drift

3. Sikkerhedsovervågning – sørger for sikkerheden under drift

Implementeringen er færdig - er opgave afsluttet? På ingen måde. Selv efter levering forbliver sikkerhed en løbende opgave. Producenter er forpligtet til at overvåge deres systemer, opdage og vurdere sikkerhedshændelser og rapportere dem til deres kunder og myndigheder. I sikkerhedsovervågning – den længste fase af sikkerhedsprocessen i produktets levetid – skal OEM'er konstant være på udkig efter potentielle sårbarheder. Da disse kan opstå når som helst, er problemfri sårbarhedsstyring også obligatorisk. Hvis der opstår en sikkerhedshændelse, skal sikkerhedshullerne lukkes hurtigt – og uden maskinens nedetid.

Løsningsmetode: Selv under driftsfasen kan OEM'er stole fuldt ud på produktkvaliteten i BODAS Ecosystemet, når det gælder sikkerhed. BOSCH Incident Monitoring System sammenfatter den gennemprøvede infrastruktur med strukturerede processer til evaluering og rapportering af sikkerhedshændelser og dækker alle CRA-krav som standard – herunder hændelsesstyring, håndtering af sårbarheder og overvågning 24/7. BOSCH Incident Response Team overvåger alle Rexroth-systemer døgnet rundt, analyserer alarmer og sammenligner resultaterne med offentlige sårbarhedsdatabaser. Ved hjælp af BODAS Over-the-Air (OTA)-services kan OEM'er effektivt, sikkert og med fuld sporbarhed overføre patches og opdateringer til individuelle maskiner og definerede flådesegmenter, når det er nødvendigt. En betydelig merværdi: Den ikke-proprietære Flashing over the Air (FOTA) fungerer også med tredjepartsudbydere af IoT-løsninger (BODAS OTA-partner).

Start sammen – effektivt og sikkert

Når det drejer sig om sikkerheden, betaler det sig også at handle tidligt. De, der korrekt etablerer og implementerer lovgivningsmæssig sikkerhed for hele deres bilflåde, sikrer sig adgang til EU's indre marked og opnår dermed en klar konkurrencemæssig fordel. Den gode nyhed: OEM'er behøver ikke at tackle de komplekse krav alene. Sammen med Bosch Rexroth, det kompatible BODAS Ecosystem og de gennemprøvede processer fra Bosch i bilsektoren kan de mestre hver eneste projektfase i sikkerhedslivscyklussen i henhold til ISO21434 med betydeligt mindre indsats: fra sikkerhedsteknik og implementering til overvågning og hændelsesstyring.

Men det er kun ét aspekt. Sammen med Bosch Rexroth og BODAS Ecosystem lægger producenter af mobile maskiner nemlig grundlaget for en fuldstændig fremtidssikret vognpark. Den gennemprøvede og modulære BODAS-platform har meget at byde på: Den er åben for integration af nye funktioner efter behov, skalerbar til effektiv sikring af alle maskinserier og let tilgængelig, så man hurtigt, effektivt og sikkert kan stå stærkt med innovative maskiner på markedet.

Ser du også compliance som en løftestang for tillid, markedsposition og fremtidssikkerhed? Mød eksperterne og medlemmerne af myBODAS Community nu og få din vidensfordel, eller kontakt os direkte vedrørende sikkerhed og beskyttelse.
" Premium support og rådgivning BODAS

Alle artikler fra denne blogserie "Sikkerhed og beskyttelse samt AI til mobile arbejdsmaskiner":

01. Cybersikkerhed, funktionel sikkerhed og AI: Hvad der er vigtigt nu for producenter af terrængående maskiner
02. Funktionel sikkerhed: Hvordan OEM'er mestrer kravene i EU-MVO, CRA og AI-forordningen
03. Cybersikkerhed: Hvorfor OEM'er skal handle nu

Yves Dasse

Yves Dasse er cybersikkerhedsekspert og Excellence Owner Software Development i forretningsenheden Mobile Solutions hos Bosch Rexroth. Han har omfattende erfaring med systemudvikling til terrængående maskiner og biler.

Wanjing Su

Wanjing Su er softwaregruppeleder i forretningsenheden Mobile Solutions hos Bosch Rexroth. Hun har omfattende erfaring med funktionel sikkerhed, indlejret software og udvikling af værktøjssoftware til terrængående maskiner.

Martin Sykora

Martin Sykora er salgschef for mobilelektronik hos Bosch Rexroth. Han har været ansat i Bosch-koncernen i over 22 år og har arbejdet inden for mobilelektronik i mere end 19 år. I sin stilling fungerer Martin og hans team som globalt kontaktpunkt for mobile kunder, der søger BODAS-baserede løsninger til at understøtte den digitale omstilling af mobile arbejdsmaskiner.

Tilbage til oversigt