1. Hjem
  2. Blogg
  3. Cybersikkerhet
Cybersikkerhet
Cybersikkerhet
Tilbake til oversikt
Løsninger for mobile maskiner

Cybersikkerhet: Hvorfor OEM-er må handle nå

Web Editorial Team | Editor
Web Editorial Team Editor
18.11.2025 7 min

Cyber Resilience Act (CRA) fører til fundamentale endringer i samsvarskravene for mobile maskiner. Del tre av bloggserien vår «Safety, Security & AI» viser hvordan produsenter kan sikre sine mobile maskiner og holde kostnadene under kontroll.

Utfordringen er reell: Fra 11. desember 2027 vil Cyber Resilience Act (CRA) være obligatorisk for alle produkter med digitale elementer som nylig er brakt i omsetning i EU. Allerede fra 11. juni 2026 vil fristene for samsvarsvurdering bli kortere, og fra 11. september 2026, fristene for rapporteringsplikter i forbindelse med sikkerhetshendelser. Produsenter av terrenggående kjøretøyer må sikre cybersikkerhet gjennom hele produktets livssyklus – fra utvikling og drift til avvikling. For dette formålet konvergerer OEM-er cybersikkerhet og funksjonssikkerhet, men de er også forpliktet til å konvertere alle eldre systemer som fortsatt er i serieproduksjon. Del tre av bloggserien vår «Safety, Security & AI» fokuserer på cybersikkerhet og hvordan OEM-er kan omdanne samsvarskrav til konkurransefortrinn.

Hva betyr CRA for mobile maskiner?

I henhold til CRAs krav må cybersikkerhet vurderes ut fra en «sikkerhet ved design»-tilnærming fra starten av utviklingen gjennom hele produktets livssyklus. Dette omfatter:

  • Risikoanalyser og trusselvurderinger (TARA)
  • Bevis på sikkerhetstiltak
  • Sikkerhetsovervåking og hendelseshåndtering under drift


For mobile maskiner er dette et komplekst foretak fordi de er svært nettverksbaserte, opererer i krevende omgivelser, og noen ganger innehar åpne konstruksjoner – alle faktorer som øker angrepsflaten. De som forsømmer CRA-samsvar, risikerer høye bøter (opptil 2 % av global årlig omsetning), betydelig forsikrings-, ansvars- og omdømmeskade, i tillegg til tap av markedsadgang (f. eks. på grunn av manglende CE-sertifikat). For å si det enkelt: Kun maskiner med CRA-samsvar kan deretter bringes i omsetning på det indre marked i EU. Det sentrale spørsmålet er derfor: Hvordan kan OEM-er med begrensede ressurser oppnå samsvar med sikkerhetskrav uten skyhøye kostnadsøkninger eller at de hindres i å selge maskinene sine i EU?

Oppnå garantert samsvar med sikkerhetskrav sammen

Med BODAS tilbyr Bosch Rexroth et helhetlig økosystem som støtter OEM-er i å implementere kompliserte regulatoriske krav. Grunnlaget: anerkjente sikkerhetsprosesser og -teknologier fra Bosch i bilindustrien, som Bosch Rexroth har overført til mobile maskiner med deres omfattende erfaring innen terrenggående kjøretøyer. Et viktig poeng: Det komplette BODAS-tilbudet av modulbaserte løsninger, produkter og support er basert på ISO 21434 og dekker hele livssyklusen – fra sikkerhetsdesign og implementering til avvikling, herunder sårbarhets- og hendelseshåndtering.

CRA-samsvar for mobile maskiner

Konsekvent, transparent, fremtidssikker: Anerkjente løsninger og prosesser fra Bosch i bilindustrien sikrer pålitelig CRA-samsvar også for mobile maskiner. (Grafikk: Bosch Rexroth AG)

Metodologisk grunnlag: Prosessen for utvikling av sikkerhet

1. Metodologisk grunnlag: Prosessen for utvikling av sikkerhet

Som en del av «sikkerhet ved design»-tilnærmingen deres, må OEM-er fremvise cybersikkerhet gjennom hele produktets livssyklus – fra utforming og produksjon til drift (f.eks. for CE-sertifisering). Uten en tydelig sikkerhetsprosess er dette neppe mulig.

Løsningstilnærming: Med Bosch Rexroth som partner drar OEM-er nytte av en anerkjent prosess for utvikling av sikkerhet fra Bosch i bilindustrien, som BODAS-økosystemet også bruker som et solid grunnlag. Dette omfatter tydelige retningslinjer for utvikling, produksjon og drift, dokumentert samsvar for produktene som brukes (styreenheter, telematikkenheter eller hjelpefunksjoner), samt integrering av sikkerhet og trygghet i en konsekvent livssyklusmodell.

2. Prosessimplementering: Identifisering, vurdering og sikring av risikoer

I implementeringsfasen tas den definerte sikkerhetsprosessen i bruk i praksis. Risikovurderingen spiller en avgjørende rolle – både i denne fasen og gjennom produktets videre livssyklus. Innenfor rammen av trusselanalyse og risikovurderinger (TARA) blir angrepsflater systematisk identifisert og evaluert. I tillegg må OEM-er definere konkrete tiltak for å bringe identifiserte sikkerhetsrisikoer til et akseptabelt nivå. Videre er det påbudt med transparent dokumentasjon for hver programvarekomponent via en materialfortegnelse for programvare (SBOM). Alle sikkerhetsfunksjoner må være toppmoderne og oppdaterbare, slik at de kan holde tritt med utviklingen av standarder.

Løsningstilnærming: OEM-enes implementeringsarbeid reduseres ganske enkelt ved at Bosch Rexroth konsekvent gjennomfører TARA- og SBOM-forpliktelsene for all BODAS-programvare. Dette gjør at OEM-er enkelt kan oppfylle sine egne bevisforpliktelser, og utlede og dokumentere effektive tiltak for hendelseshåndtering. Avanserte sikkerhetsfunksjoner som Secure Boot, Secure Logging, kryptering eller digitale signaturer er standard i BODAS-økosystemet og videreutvikles kontinuerlig. I tillegg hjelper Bosch Rexroth OEM-er med å oppnå samsvar med sikkerhetskravene i CRA enda mer effektivt ved å levere bruksklare API-er, bruksklare verktøykjeder og støtte for CRA-programvaremigrering.

Prosessimplementering: Identifisering, vurdering og sikring av risikoer
Sikkerhetsovervåking – ivareta sikkerhet i drift

3. Sikkerhetsovervåking – ivareta sikkerhet i drift

Implementering utført, oppgave fullført? På ingen måte. Sikkerhet forblir en pågående oppgave selv etter levering. Produsentene er forpliktet til å overvåke systemene sine, oppdage og vurdere sikkerhetshendelser og rapportere dem til kundene og myndighetene. I sikkerhetsovervåking – den lengste fasen av sikkerhetsprosessen gjennom hele produktets levetid – må OEM-er kontinuerlig se etter potensielle sårbarheter. Siden disse kan oppstå når som helst, er sømløs sårbarhetshåndtering også obligatorisk. Hvis det oppstår en sikkerhetshendelse, må sikkerhetsmanglene lukkes raskt – og uten nedetid for maskinen.

Løsningstilnærming: Selv i driftsfasen kan OEM-er fullt ut stole på produktkvaliteten til BODAS-økosystemet når det kommer til sikkerhet. BOSCH-systemet for hendelsesovervåking oppsummerer den anerkjente infrastrukturen med strukturerte prosesser for evaluering og rapportering av sikkerhetshendelser og omfatter alle CRA-krav ved levering, inkludert hendelseshåndtering, sårbarhetshåndtering og overvåking 24 timer i døgnet, 7 dager i uken. BOSCH Incident Response-teamet holder alle Rexroth-systemer under konstant overvåking døgnet rundt, analyserer alarmer og sammenligner resultatene med offentlige sårbarhetsdatabaser. Ved bruk av BODAS’ OTA-tjenester (Over-the-Air – gjennom luften) kan OEM-er på en effektiv, sikker og sporbar måte overføre patcher og oppdateringer til enkeltmaskiner og definerte flåtesegmenter ved behov. En betydelig merverdi: Den ikke-proprietære Flashing over the Air (FOTA) fungerer også med tredjeparts leverandører av IoT-løsninger (BODAS OTA Partner).

Starte sammen – effektivt og trygt

Når det gjelder sikkerhet, lønner det seg også å handle tidlig. De som på en riktig måte etablerer og gjennomfører regulatorisk sikkerhet for hele maskinflåten, sikrer tilgangen til EUs indre marked og oppnår dermed et klart konkurransefortrinn. De gode nyhetene: OEM-er trenger ikke å håndtere de kompliserte kravene alene. I samarbeid med Bosch Rexroth, det kompatible BODAS-økosystemet, og de anerkjente prosessene til Bosch i bilindustrien, kan de mestre hver eneste prosjektfase av sikkerhetslivssyklusen i henhold til ISO21434 med betydelig redusert innsats: fra utvikling og implementering av sikkerhet til overvåking og hendelseshåndtering.

Dette er imidlertid bare ett aspekt. Sammen med Bosch Rexroth og BODAS-økosystemet legger produsenter av mobile maskiner grunnlaget for en helt fremtidssikker maskinflåte. Den anerkjenteg modulære BODAS-plattformen har mye å tilby: Den er åpen for integrering av nye funksjoner etter behov, skalerbar for å sikre alle maskinserier effektivt, og lett tilgjengelig for å lykkes raskt, effektivt og sikkert med innovative maskiner i markedet.

Ser du også på samsvar som en mulighet for tillit, markedsposisjon og fremtidig sikkerhet? Ta kontakt med ekspertene og medlemmene i myBODAS-fellesskapet nå, og få kunnskapsfordelene dine, eller kontakt oss direkte angående sikkerhet og sikkerhetsrådgivning.
» Premium støtte og rådgivning BODAS

Alle artikler fra denne bloggserien «Safety, Security, and AI for Mobile Working Machines» (Trygghet, sikkerhet og KI for mobile arbeidsmaskiner):

01. Cybersikkerhet, funksjonell sikkerhet og KI: Det som betyr noe nå for produsenter av terrenggående kjøretøyer
02. Funksjonell sikkerhet: Slik mestrer OEM-er kravene i EU-MVO, CRA og AI-loven
03. Cybersikkerhet: Hvorfor OEM-er må handle nå

Yves Dasse

Yves Dasse er Bosch Cybersecurity Expert og Excellence Owner Software Development i Business Unit Mobile Solutions hos Bosch Rexroth. Han har lang erfaring i systemutvikling for terrenggående maskiner og biler.

Wanjing Su

Wanjing Su er Software Group Leader i Business Unit Mobile Solutions hos Bosch Rexroth. Hun har omfattende erfaring innen funksjonell sikkerhet, integrert programvare og verktøyprogramvareutvikling for terrenggående maskiner.

Martin Sykora

Martin Sykora er Head of Sales for Mobile Electronics hos Bosch Rexroth. Han har vært i Bosch-konsernet i over 22 år og har jobbet innen mobil elektronikk i mer enn 19 år. I sin stilling fungerer Martin og teamet hans som globalt kontaktpunkt for mobile kunder som ser etter BODAS-baserte løsninger for å støtte den digitale transformasjonen av mobile arbeidsmaskiner.

Tilbake til oversikt