Oplossingen voor mobiele machines
Cybersecurity: waarom OEM's nu moeten handelen
De Cyber Resilience Act (CRA) brengt fundamentele veranderingen met zich mee in de nalevingsvereisten voor mobiele machines. Deel drie van onze blogserie 'Veiligheid, beveiliging & AI' laat zien hoe fabrikanten hun mobiele machines kunnen beveiligen en kosten onder controle kunnen houden.
De uitdaging is werkelijkheid: Vanaf 11 december 2027 zal de Cyber Resilience Act (CRA) volledig van kracht zijn voor alle producten met digitale elementen die voor het eerst in de EU op de markt worden gebracht. Al vanaf 11 juni 2026 worden de termijnen voor de conformiteitsbeoordeling verkort, en vanaf 11 september 2026 voor de meldingsverplichtingen met betrekking tot beveiligingsincidenten. Fabrikanten van off-highway-voertuigen moeten cybersecurity garanderen voor de gehele levenscyclus van een product – van ontwikkeling en exploitatie tot ontmanteling. OEM's brengen hiervoor cybersecurity en functionele veiligheid samen, maar zijn ook verplicht om alle bestaande systemen die nog in serieproductie zijn om te zetten. Deel drie van onze blogserie 'Veiligheid, beveiliging & AI' richt zich op cybersecurity en hoe OEM’s nalevingsvereisten kunnen omzetten in concurrentievoordelen.
Wat betekent de CRA voor mobiele machines?
Volgens de vereisten van de CRA moet cybersecurity worden beschouwd in een Security-by-Design-benadering vanaf het begin van de ontwikkeling en gedurende de volledige levenscyclus van het product. Dit omvat:
- Risicoanalyses en dreigingsbeoordelingen (TARA)
- Bewijs van veiligheidsmaatregelen
- Beveiligingsmonitoring en incidentbeheer tijdens de exploitatie
Voor mobiele machines is dit een complex proces, omdat ze continu connected zijn, in veeleisende omgevingen ingezet worden en soms een open architectuur hebben – allemaal factoren die het aanvalsoppervlak vergroten. Wie de CRA-naleving verwaarloost, riskeert hoge boetes (tot 2% van de wereldwijde jaaromzet), aanzienlijke verzekerings-, aansprakelijkheids- en reputatieschade, en het verlies van markttoegang (bijvoorbeeld als gevolg van een ontbrekend CE-certificaat). In eenvoudige bewoordingen: Alleen CRA-conforme machines mogen op de interne EU-markt in de handel worden gebracht. De centrale vraag is dus: Hoe kunnen OEM's met beperkte middelen voldoen aan de beveiligingsvereisten zonder dat de kosten de pan uit rijzen of dat ze hun machines niet meer in de EU kunnen verkopen?
Samen zorgen voor gegarandeerde naleving van de veiligheidsvoorschriften
Met BODAS biedt Bosch Rexroth een holistisch ecosysteem dat OEM's ondersteunt bij het implementeren van complexe wettelijke voorschriften. De basis: beproefde veiligheidsprocessen en technologieën van Bosch in de automobielsector, die Bosch Rexroth met zijn uitgebreide off-highway-ervaring heeft overgedragen naar mobiele machines. Een cruciaal punt: Het volledige BODAS-aanbod van modulaire oplossingen, producten en ondersteuning is gebaseerd op ISO 21434 en bestrijkt de volledige levenscyclus – van beveiligingsontwerp en -implementatie tot de ontmanteling, inclusief kwetsbaarheids- en incidentbeheer.
Consequent, transparant, toekomstbestendig: Bewezen oplossingen en processen van Bosch in de automobielsector zorgen ook voor een betrouwbare naleving van de CRA-normen voor mobiele machines. (Afbeelding: Bosch Rexroth AG)
1. Methodologische basis: Het beveiligingsengineeringproces
Als onderdeel van hun Security-by-Design-aanpak moeten OEM's gedurende de volledige levenscyclus van het product cybersecurity toepassen – van ontwerp en productie tot gebruik (bijv. voor CE-certificering). Zonder een duidelijk beveiligingsproces is dit nauwelijks mogelijk.
Oplossingsaanpak: Met Bosch Rexroth als partner profiteren OEM's van een bewezen beveiligingsengineeringproces van Bosch in de automobielsector, dat ook door het BODAS Ecosystem als solide basis wordt gebruikt. Dit omvat duidelijke richtlijnen voor de ontwikkeling, productie en werking, gedocumenteerde conformiteit van de gebruikte producten (regelaars, telematica-units of assistentiefuncties) en het integreren van veiligheid en beveiliging in een consistent levenscyclusmodel.
2. Procesimplementatie: Risico's identificeren, beoordelen en beveiligen
In de implementatiefase wordt het gedefinieerde beveiligingsproces in de praktijk gebracht. Risicobeoordeling speelt een cruciale rol – zowel in deze fase als doorheen de verdere levenscyclus van het product. Binnen het kader van Threat Analysis & Risk Assessments (TARA's) worden aanvalsvlakken systematisch geïdentificeerd en geëvalueerd. Verder moeten OEM's concrete maatregelen vaststellen om de geïdentificeerde beveiligingsrisico's tot een aanvaardbaar niveau te brengen. Bovendien is voor elke gebruikte softwarecomponent transparant bewijs vereist via een Software Bill of Materials (SBOM). Alle beveiligingsfuncties moeten state-of-the-art zijn en kunnen worden bijgewerkt, zodat ze gelijke tred kunnen houden met de evolutie van de normen.
Oplossingsaanpak: De implementatie-inspanningen voor OEM's worden beperkt, omdat Bosch Rexroth consequent de TARA- en SBOM-verplichtingen implementeert voor elke BODAS-software. Hierdoor kunnen OEM's eenvoudig hun eigen bewijsverplichtingen nakomen en effectieve maatregelen voor incidentbeheer afleiden en documenteren. State-of-the-art beveiligingsfuncties zoals Secure Boot, Secure Logging, encryptie of digitale handtekeningen zijn standaard in het BODAS Ecosystem en worden voortdurend verder ontwikkeld. Bovendien helpt Bosch Rexroth OEM's om nog efficiënter te voldoen aan de CRA-beveiligingsnormen door ready-to-use API's, ready-to-use toolchains en ondersteuning voor de migratie van CRA-software aan te bieden.
3. Beveiligingsmonitoring – Gegarandeerde beveiliging tijdens bedrijf
Implementatie klaar, taak voltooid? Absoluut niet. Ook na de levering blijft de beveiliging een doorlopende taak. Fabrikanten zijn verplicht om hun systemen te monitoren, beveiligingsincidenten te detecteren en te beoordelen en deze aan hun klanten en autoriteiten te melden. Bij de beveiligingsmonitoring – de langste fase van het beveiligingsproces gedurende de levensduur van het product – moeten OEM's voortdurend alert zijn voor mogelijke kwetsbaarheden. Aangezien ze op elk moment kunnen ontstaan, is ook naadloos kwetsbaarheidsbeheer verplicht. Als er zich een beveiligingsincident voordoet, moeten de beveiligingslekken snel worden gedicht – zonder downtime van de machine.
Oplossingsaanpak: Zelfs tijdens de gebruiksfase kunnen OEM's volledig vertrouwen op de productkwaliteit van het BODAS Ecosystem als het gaat om beveiliging. Het BOSCH Incident Monitoring System combineert de bewezen infrastructuur met gestructureerde processen voor het evalueren en rapporteren van beveiligingsincidenten en dekt alle CRA-eisen out-of-the-box – inclusief incidentbeheer, afhandeling van kwetsbaarheden en 24/7 monitoring. Het BOSCH Incident Response Team houdt alle Rexroth-systemen de klok rond in de gaten, analyseert alarmen en vergelijkt de resultaten met openbare kwetsbaarheidsdatabases. Met behulp van BODAS Over-the-Air (OTA)-diensten kunnen OEM's patches en updates efficiënt, veilig en traceerbaar overdragen naar individuele machines en gedefinieerde vlootsegmenten wanneer dat nodig is. Een belangrijke toegevoegde waarde: De niet-merkgebonden Flashing over the Air (FOTA) werkt ook met externe providers van IoT-oplossingen (BODAS OTA Partner).
Samen aan de slag – efficiënt en veilig
Als het om veiligheid gaat, loont het om vroeg in actie te komen. Wie voor zijn volledige wagenpark de juiste veiligheidsvoorschriften vaststelt en implementeert, verzekert zich van toegang tot de interne EU-markt en behaalt daarmee een duidelijk concurrentievoordeel. Het goede nieuws: OEM's hoeven die complexe vereisten niet alleen aan te pakken. Samen met Bosch Rexroth, het conforme BODAS Ecosystem en de beproefde processen van Bosch in de automobielsector kunnen ze elke afzonderlijke projectfase van de beveiligingslevenscyclus volgens ISO21434 met aanzienlijk minder inspanning beheersen: van beveiligingsengineering en implementatie tot monitoring en incident-management.
Maar dat is slechts één aspect. Want samen met Bosch Rexroth en het BODAS Ecosystem leggen de fabrikanten van mobiele machines de basis voor een volledig toekomstbestendig wagenpark. Het bewezen en modulaire BODAS-platform heeft veel te bieden: Het is geschikt voor de integratie van nieuwe functies als dat nodig is, is schaalbaar om alle machinereeksen efficiënt te beveiligen en gemakkelijk toegankelijk om snel, efficiënt en veilig te scoren met innovatieve machines op de markt.
Ziet u compliance ook als hefboom voor vertrouwen, marktpositie en toekomstige veiligheid? Maak nu kennis met de experts en leden van de myBODAS Community en vergroot uw kennisvoorsprong, of neem direct contact met ons op over Veiligheids- & beveiligingsadvies.
» Premium Support & Consultancy BODAS
Alle artikelen uit deze blogserie 'Veiligheid, beveiliging en AI voor mobiele werktuigen':
1. Cybersecurity, functionele veiligheid en AI: Wat nu van belang is voor fabrikanten van off-highway-producten
02. Functionele veiligheid: Hoe OEM's aan de vereisten van de EU-MVO-, CRA- en AI-verordening voldoen
03. Cybersecurity: Waarom OEM's nu moeten handelen
Yves Dasse is Bosch Cybersecurity Expert en Excellence Owner Software Development in de Business Unit Mobile Solutions bij Bosch Rexroth. Hij heeft uitgebreide ervaring in de systeemontwikkeling voor off-highway-machines en de automobielsector.
Wanjing Su is Software Group Leader in de Business Unit Mobile Solutions bij Bosch Rexroth. Ze heeft uitgebreide ervaring in Functionele Veiligheid, embedded software en de ontwikkeling van toolsoftware voor off-highway-machines.
Martin Sykora is Head of Sales voor Mobiele Elektronica bij Bosch Rexroth. Hij werkt al meer dan 22 jaar bij de Bosch Group en heeft meer dan 19 jaar ervaring in de sector van mobiele elektronica. Martin en zijn team fungeren als het wereldwijd aanspreekpunt voor mobiele klanten die op zoek zijn naar BODAS-gebaseerde oplossingen voor de ondersteuning van de digitale transformatie van mobiele werktuigen.