1. Főoldal
  2. Blog
  3. Kiberbiztonság
Kiberbiztonság
Kiberbiztonság
Vissza az áttekintéshez
Megoldások mobil gépek számára

Kiberbiztonság: Most jött el az eredeti berendezésgyártók (Original Equipment Manufacturer - OEM) pillanata

Web Editorial Team | Editor
Web Editorial Team Editor
2025.11.18. 7 perc

A kiberrezilienciáról szóló rendelet (CRA) alapvetően megváltoztatja a mobil gépekre vonatkozó megfelelőségi követelményeket. „A biztonság, védelem és MI” sorozatunk harmadik fejezetéből megtudhatja, hogyan garantálhatják a gyártók a mobil gépek védelmét és a hatékony költségkontrollt.

A kihívás valós: 2027. december 11-én a a kiberrezilienciáról szóló rendelet (CRA) teljes mértékben kötelező lesz az uniós piacon újonnan forgalomba hozott, digitális elemeket tartalmazó valamennyi termékre. Már 2026. június 11-től lerövidülnek a megfelelőség-értékelési határidők, 2026. szeptember 11-től pedig a biztonsági eseményekkel kapcsolatos jelentéstételi kötelezettségek. A terepjáró gyártóknak biztosítaniuk kell a kiberbiztonságot a termék teljes életciklusa alatt – a fejlesztéstől és üzemeltetéstől a leszerelésig. Ennek érdekében az OEM-ek ötvözik a kiberbiztonságot és a funkcionális biztonságot, ugyanakkor kötelességük a sorozatgyártásban lévő összes korábbi rendszert is korszerűsíteni. A „Biztonság, védelem és MI” című blogsorozatunk harmadik része a kiberbiztonságra összpontosít, és arra, miként fordíthatják az OEM-ek a megfelelőségi követelményeket (compliance) saját versenyelőnyükre.

Mit jelent a CRA törvény a mobil gépeknél?

A CRA törvény követelményei szerint a kiberbiztonságot biztonság a tervezés során megközelítésben a fejlesztés kezdetétől a termék teljes életciklusa alatt figyelembe kell venni. Ide tartoznak:

  • Kockázatelemzések és fenyegetésértékelések (TARA)
  • A biztonsági intézkedések vizsgálata / A biztonsági intézkedések igazolása
  • Biztonsági felügyelet és váratlan események kezelése üzemeltetés közben


A mobil gépek esetében ez egy komplex feladat, mivel ezek a gépek szorosan hálózatba tartoznak, zord körülmények között üzemelnek, és néha nyitott szerkezetük van – mindez növeli a támadási felületet. Azok a gyártók, akik nem felelnek meg a CRA követelményeinek, magas bírságokra (a globális éves forgalom akár 2%-ára), jelentős biztosítási, felelősségi és hírnév miatti károkra számíthatnak, valamint a piacra jutás elvesztését (pl. hiányzó CE tanúsítvány miatt) kockáztatják. Egyszerűen fogalmazva: Az EU belső piacán csak a CRA törvénynek megfelelő gépek hozhatók forgalomba. A központi kérdés tehát: Hogyan tudnak a korlátozott erőforrásokkal rendelkező OEM-gyártók biztonsági előírásoknak megfelelni anélkül, hogy a költségek az egekbe szöknének, vagy megakadályoznák, hogy gépeiket az EU-ban értékesítsék?

A garantált biztonsági megfelelés elérése együtt

A BODAS segítségével a Bosch Rexroth olyan holisztikus ökoszisztémát kínál, amely támogatja az OEM-eket a komplex szabályozási követelmények végrehajtásában. Az alapokat a Bosch autóiparban már bizonyított biztonsági folyamatai és technológiái jelentik, amelyeket a Bosch Rexroth a széles körű off-highway tapasztalatára építve ültetett át a mobil munkagépek világába. Kulcsfontosságú pont: A BODAS moduláris megoldások, termékek és támogatás teljes kínálata az ISO 21434 szabványon alapul, és az egész életciklust lefedi – a biztonsági tervezéstől és megvalósítástól a leszerelésig, beleértve a sebezhetőségek és váratlan események kezelését is.

A CRA törvénynek megfelelés mobil gépek esetében

Következetes, átlátható, jövőbiztos: Az autóiparban a Bosch bevált megoldásai és folyamatai megbízhatóan biztosítják a CRA-előírásoknak való megfelelést a mobil gépek esetében is. (Grafika: Bosch Rexroth AG)

Módszertani alapok: A biztonságos mérnöki tervezés folyamata

1. Módszertani alapok: A biztonságos mérnöki tervezés folyamata

A „biztonság a tervezés során” megközelítés részeként az OEM-gyártóknak a termék teljes életciklusa során – a tervezéstől a gyártáson át az üzemeltetésig (pl. a CE-tanúsítványhoz) – bizonyítaniuk kell a kiberbiztonságot. Egyértelmű biztonsági eljárás nélkül ez aligha lehetséges.

Megoldási mód: A Bosch Rexroth partnerként az OEM-ek a Bosch autóiparban bevált biztonsági mérnöki folyamatának előnyeit élvezhetik, amelyet a BODAS ökoszisztéma is szilárd alapként használ. Ez magában foglalja a fejlesztésre, gyártásra és üzemeltetésre vonatkozó egyértelmű iránymutatásokat, a használt termékek (vezérlők, telematikai egységek vagy segédfunkciók) dokumentált megfelelőségét, valamint a biztonság és védelem következetes integrációját az életciklus-modellbe.

2. A folyamat végrehajtása: Kockázatok azonosítása, értékelése és kivédése

A végrehajtási szakaszban a meghatározott biztonsági eljárást visszük át a gyakorlatba. A kockázatértékelés döntő szerepet játszik – mind ebben a szakaszban, mind a termék további életciklusa során. A Fenyegetésazonosítás és kockázatértékelés (TARA) keretében a támadási felületeket szisztematikusan azonosítják és értékelik. Ezenkívül az OEM-ek kötelesek konkrét intézkedéseket tenni annak érdekében, hogy az azonosított biztonsági kockázatokat elfogadható szintre emeljék. Továbbá minden egyes felhasznált szoftverkomponensről átlátható bizonyítékot kell szolgáltatni Szoftvere anyagjegyzék (Software Bill of Materials - SBOM) formájában. Korszerű és frissíthető biztonsági funkciókra van szükség, hogy lépést tarthasson a szabványok fejlődésével.

Megoldási mód: Az OEM-ek számára a megvalósításhoz szükséges erőfeszítések csökkennek, mivel a Bosch Rexroth minden BODAS szoftvernél következetesen teljesíti a TARA és SBOM követelményeket. Ezzel az OEM-ek könnyedén teljesíthetik a saját kötelezettségeiket, hatékony intézkedéseket dolgozhatnak ki és dokumentálhatják a váratlan események kezelését. A legmodernebb biztonsági funkciók, mint például a biztonságos rendszerindítás, a biztonságos naplózás, a titkosítás vagy a digitális aláírások a BODAS ökoszisztéma alapelemei, amelyeket folyamatosan fejlesztenek. Ezenkívül a Bosch Rexroth segíti az OEM-eket, hogy még hatékonyabban megfeleljenek a CRA biztonsági előírásoknak, amihez használatra kész API-kat, eszközláncokat és CRA szoftvermigrációs támogatást biztosít.

A folyamat végrehajtása: Kockázatok azonosítása, értékelése és kivédése
Biztonsági felügyelet – A biztonság fenntartása az üzemeltetés során

3. Biztonsági felügyelet – A biztonság fenntartása az üzemeltetés során

Megvalósította, befejezte a feladatot? Egyáltalán nem. A szállítás utáni biztonság folyamatos feladat. A gyártók kötelesek figyelemmel kísérni a rendszereiket, felismerni, értékelni, valamint jelenteni a biztonsági eseményeket az ügyfeleiknek és a hatóságoknak. A biztonsági felügyelet során – amely a termék élettartama alatt a biztonsági folyamat leghosszabb szakasza – az OEM-gyártók kötelesek folyamatosan figyelni a potenciális sebezhetőségeket. Mivel ezek bármikor felmerülhetnek, a sebezhetőség zökkenőmentes kezelése is kötelező feladat. Ha biztonsággal kapcsolatos váratlan esemény történik, a biztonsági réseket gyorsan meg kell szüntetni, mégpedig és a gép leállása nélkül.

Megoldási mód: Ha biztonságról v an szó, akkor az OEM-ek az üzemeltetési szakaszban is támaszkodhatnak a BODAS ökoszisztéma termékminőségére. A BOSCH Eseményfigyelő Rendszer strukturált folyamatokkal egyesíti a már bevált infrastruktúrát a biztonsági események értékelése és jelentése érdekében, és minden CRA követelményt azonnal lefed – beleértve a váratlan események és a sebezhetőségek kezelését és a folyamatos felügyeletet. A BOSCH Eseménykezelő Csapat a Rexroth rendszereket éjjel-nappal folyamatosan felügyeli, elemzi a riasztásokat, és az eredményeket összehasonlítja a nyilvános sebezhetőségi adatbázisokkal. A BODAS Over-the-Air (OTA) szolgáltatásokkal az OEM-ek szükség esetén hatékonyan, biztonságosan és nyomon követhetően továbbíthatják a javításokat és frissítéseket az egyes gépekre és meghatározott flottaszegmensekre. Egy jelentős hozzáadott érték: A nem védett Flashing over the Air (FOTA) technológia harmadik fél IoT megoldás-szolgáltatókkal (BODAS OTA partner) is együttműködik.

Kezdjük el együtt – hatékonyan és biztonságosan

Ha biztonságról van szó, megéri időben cselekedni. Azok az OEM-ek, akik a teljes járműparkjukra megfelelően kidolgozzák és alkalmazzák az előírt biztonsági folyamatokat, biztosítják az EU belső piac elérését, és ezzel egyértelmű versenyelőnyre tesznek szert. A jó hír: Az OEM-eknek nem kell egyedül megbirkózniuk a komplex követelményekkel. A Bosch Rexroth-tal együttműködve megfelelő BODAS ökoszisztémával és a Bosch autóiparban bevált folyamataival az ISO21434 szerint a biztonsági életciklus minden egyes projektfázisát jóval kisebb erőfeszítéssel tudják kezelni: a biztonsági mérnöki tervezéstől és megvalósítástól a felügyeleten át a váratlan események kezeléséig.

Ez még csak egy szempont. Hiszen a Bosch Rexroth és a BODAS ökoszisztéma egy teljesen jövőbiztos járműflotta alapjait teremti meg a mobil gépgyártók számára. A jól bevált és moduláris BODAS platformnak sok előnye van: Szükség szerint új funkciók integrálhatók, méretezhető, hogy hatékonyan biztosítsa az összes gépsorozatot, és könnyen hozzáférhető, hogy gyorsan, hatékonyan és biztonságosan értékelje az innovatív gépeket a piacon.

Ön szerint is a bizalom, a piaci pozíció és a jövőbeli biztonság a szabálybetartás egyik mozgatórugója? Ismerkedjen meg a myBODAS közösség szakértőivel és tagjaival, és maradjon helyzetelőnyben ismereteivel, vagy keressen fel minket biztonsági tanácsadáshoz.
„BODAS Prémium támogatás és tanácsadás

A „Biztonság, védelem és MI mobil munkagépekhez” című blogsorozat összes cikke:

01. Kiberbiztonság, működésbiztonság és mesterséges intelligencia: A lényeg terepjárógyártók számára
02. Működésbiztonság: Hogyan elégítik ki az OEM-ek az EU-MVO, a CRA és a AI törvény követelményeit?
03. Kiberbiztonság: Miért most jött el az OEM-ek pillanata

Yves Dasse

Yves Dasse a Bosch kiberbiztonsági szakértője és a Bosch Rexroth mobil megoldások üzletágának szoftverfejlesztési tulajdonosa. Széles körű tapasztalata van terepjárók és autóipari rendszerfejlesztések terén.

Wanjing Su

Wanjing Su a Bosch Rexroth mobil megoldások üzletágának szoftvercsoport-vezetője. Széles körű tapasztalata van a funkcionális biztonság, a beágyazott szoftverek és a terepjárókhoz szánt szerszám-szoftverek fejlesztése terén.

Martin Sykora

Martin Sykora a Bosch Rexroth mobil elektronikai értékesítési vezetője. Több mint 22 éve dolgozik a Bosch csoportnál, és több mint 19 éve a mobil elektronikában. Ebben a pozícióban Martin és csapata mobil ügyfelek globális kapcsolattartója, akik a BODAS-alapú megoldásokkal támogatják a mobil munkagépek digitális átalakítását.

Vissza az áttekintéshez