Soluciones para máquinas móviles
Cibersegurança: Por que os OEMs devem agir agora
O Cyber Resilience Act (CRA) vai alterar fundamentalmente os requisitos de conformidade para máquinas móveis. A terceira parte de nossa série no blog "Segurança, Proteção e IA" mostra como os fabricantes podem proteger suas máquinas móveis e manter os custos sob controle.
O desafio é real: Em 11 de dezembro de 2027, o Cyber Resilience Act (CRA) será totalmente obrigatório para todos os novos produtos com componentes digitais colocados no mercado da UE. Os prazos serão reduzidos a partir de 11 de junho de 2026 para a avaliação de conformidade e a partir de 11 de setembro de 2026 para relatórios de obrigações relativas a incidentes de segurança. Os fabricantes de veículos off-highway devem garantir a cibersegurança durante todo o ciclo de vida de um produto, desde o desenvolvimento e a operação até o descomissionamento. Para isso, os OEMs devem combinar segurança cibernética e funcional e também têm a obrigação de converter todos os sistemas herdados que ainda estejam na produção em série. A terceira parte de nossa série no blog "Segurança, Proteção e IA" se concentra em cibersegurança e em como os OEMs podem transformar os requisitos de conformidade em vantagens competitivas.
O que O CRA significa para as máquinas móveis?
De acordo com os requisitos do CRA, a cibersegurança deve ser considerada em um conceito de segurança a partir do projeto (Security by Design) desde o início do desenvolvimento e ao longo de todo o ciclo de vida do produto. Isso inclui:
- Análises de Riscos e Avaliações de Ameaças (TARA)
- Comprovações de medidas de segurança
- Monitoramento de segurança e gerenciamento de incidentes durante a operação
Essa é uma tarefa complexa para máquinas móveis: elas são altamente conectadas em rede, operam em ambientes adversos e às vezes possuem arquiteturas abertas – todos esses fatores aumentam a vulnerabilidade. Empresas que negligenciarem a conformidade com o CRA podem ter que pagar multas elevadas (até 2% do volume de negócios anual global), sofrer danos significativos em termos de seguros, responsabilidade e reputação, além de perderem acesso ao mercado (por exemplo, devido à falta de um certificado CE). Simplificando: Só máquinas conformes com o CRA podem ser colocadas no mercado interno da UE. Portanto, a questão central é: Como os OEMs podem alcançar a conformidade em termos de segurança com recursos limitados, sem que os custos aumentem extremamente e sem serem impedidos de vender suas máquinas na UE?
Alcançar a conformidade de segurança garantida em conjunto
Com o BODAS, a Bosch Rexroth oferece um ecossistema holístico que apoia os OEMs na implementação de requisitos normativos complexos. A base: tecnologias e processos de segurança da Bosch comprovados no setor automotivo aplicados pela Bosch Rexroth às máquinas móveis com sua ampla experiência em off-highway. Um aspecto essencial: Toda a gama de opções do BODAS para soluções modulares, produtos e suporte é baseada na norma ISO 21434 e abrange todo o ciclo de vida – desde o projeto e a implementação de segurança até o descomissionamento, incluindo a gestão de vulnerabilidades e incidentes.
Consistentes, transparentes e preparados para o futuro: As soluções e os processos da Bosch comprovados no setor automotivo asseguram de forma confiável a conformidade com o CRA também para máquinas móveis. (Gráfico: Bosch Rexroth AG)
1. Fundamento metodológico: O processo de engenharia de segurança
Como parte de seu conceito de segurança a partir do projeto (Security by Design), os OEMs devem comprovar a cibersegurança ao longo de todo o ciclo de vida do produto, desde a concepção e a produção até a operação (por exemplo, para obterem certificação CE). Sem um processo de segurança claro, isso é praticamente impossível.
Conceito de solução: Em parceria com a Bosch Rexroth, os OEMs se beneficiam com o processo de engenharia de segurança da Bosch comprovado no setor automotivo e utilizado como uma base sólida também pelo ecossistema BODAS. Ele inclui orientações claras para desenvolvimento, produção, operação e documentação de conformidade dos produtos utilizados (controladores, unidades telemáticas e funções de assistência), além da integração da segurança em um modelo de ciclo de vida consistente.
2. Implementação de processos: Identificar, avaliar e reduzir riscos
Na fase de implementação, o processo de segurança definido é colocado em prática. A avaliação dos riscos desempenha um papel essencial, tanto nessa fase como também ao longo de todo o ciclo de vida do produto. No âmbito das Análises de Riscos e Avaliações de Ameaças (TARAs), as vulnerabilidades são sistematicamente identificadas e avaliadas. Além disso, os OEMs devem definir medidas concretas para reduzir os riscos de segurança identificados até um nível aceitável. Adicionalmente, é obrigatório apresentar comprovações transparentes para cada componente de software utilizado por meio de uma Lista de Materiais de Software (SBOM). Todos os recursos de segurança devem ser de última geração e atualizáveis para que possam acompanhar a evolução dos padrões.
Conceito de solução: A Bosch Rexroth reduz o esforço de implementação dos OEMs de maneira simples com a implementação consistente da obrigatoriedade de TARA e SBOM para cada software BODAS. Isso permite que os OEMs cumpram facilmente suas próprias obrigações de comprovação, além de poderem obter e documentar medidas eficazes para o gerenciamento de incidentes. Recursos de segurança de última geração (como inicialização segura, login seguro, criptografia e assinaturas digitais) são padrão no ecossistema BODAS e continuamente aperfeiçoados. Além disso, a Bosch Rexroth ajuda os OEMs a alcançar a conformidade de segurança com o CRA de maneira ainda mais eficiente fornecendo APIs prontas para uso, cadeias de ferramentas prontas para uso e suporte para migração de software para CRA.
3. Monitoramento de segurança – Assegurar a segurança na operação
Implementação concluída, tarefa concluída? De forma alguma. Mesmo após a entrega, a segurança continua sendo uma tarefa contínua. Os fabricantes são obrigados a monitorar seus sistemas, detectar e avaliar incidentes de segurança e relatá-los aos seus clientes e autoridades. O monitoramento de segurança é a fase mais longa do processo de segurança ao longo da vida útil do produto e os OEMs devem estar constantemente atentos a possíveis vulnerabilidades. E, como elas podem ocorrer a qualquer momento, o gerenciamento contínuo de vulnerabilidades também é obrigatório. Se ocorrer um incidente de segurança, as falhas de segurança deverão ser rapidamente corrigidas, sem tempos de inatividade da máquina.
Conceito de solução: Mesmo durante a fase operacional, os OEMs podem confiar totalmente na qualidade de produto do ecossistema BODAS no que diz respeito à segurança. O sistema de monitoramento de incidentes da BOSCH resume a infraestrutura comprovada com processos estruturados para avaliar e relatar incidentes de segurança e satisfaz todos os requisitos do CRA de forma imediata, incluindo gerenciamento de incidentes, tratamento de vulnerabilidades e monitoramento 24 horas por dia, 7 dias por semana. A equipe de resposta a incidentes da BOSCH mantém todos os sistemas Rexroth sob vigilância constante 24 horas por dia, analisa alarmes e compara os resultados com bancos de dados públicos de vulnerabilidade. Usando os serviços Over-the-Air (OTA) do BODAS, os OEMs podem transferir patches e atualizações para máquinas individuais e segmentos de frota definidos de forma eficiente, segura e rastreável quando necessário. Valor agregado significativo: O Flashing over the Air (FOTA) não proprietário também funciona com soluções de IoT de terceiros (parceiros BODAS OTA).
Início conjunto – com eficiência e segurança
Quando se trata de segurança, sempre vale a pena agir com antecedência. As empresas que estabelecerem e aplicarem corretamente a segurança regulamentar para toda a sua frota de veículos asseguram seu acesso ao mercado interno da UE e obtêm uma clara vantagem competitiva. A boa notícia: Os OEMs não precisam enfrentar sozinhos os requisitos complexos. Em conjunto com a Bosch Rexroth, o ecossistema BODAS e com os processos da Bosch comprovados no setor automotivo, eles podem dominar todas as fases do ciclo de vida da segurança conforme ISO 21434 com esforço significativamente reduzido: desde a engenharia e a implementação de segurança até o monitoramento e o gerenciamento de incidentes.
Mas esse é apenas um aspecto. Em conjunto com a Bosch Rexroth e o ecossistema BODAS, os fabricantes de máquinas móveis consolidam a base para criarem uma frota de veículos inteiramente preparada para o futuro. A plataforma comprovada e modular BODAS tem muito a oferecer: Ela é aberta para integrar novas funções conforme necessário, dimensionável para proteger com eficiência todas as séries de máquinas e facilmente acessível para proporcionar vantagens de forma rápida, eficiente e segura com máquinas inovadoras no mercado.
Você também vê a conformidade como uma alavanca para aprimorar a confiança, a posição no mercado e a segurança futura? Conheça os especialistas e membros da comunidade myBODAS, amplie sua vantagem com conhecimentos ou entre em contato conosco diretamente para obter consultoria sobre segurança e proteção.
» Suporte premium e consultoria BODAS
Todos os artigos da série no blog "Segurança, Proteção e IA para Máquinas de Trabalho Móveis":
01. Cibersegurança, segurança funcional e IA: Mudanças importantes para fabricantes de máquinas off-highway
02. Segurança funcional: Como os OEMs cumprem os requisitos da MVO da EU, do CRA e da Lei de IA
03. Cibersegurança: Por que os OEMs precisam agir agora
Yves Dasse é Bosch Cybersecurity Expert and Excellence Owner Software Development na Unidade de Negócios Mobile Solutions da Bosch Rexroth. Ele tem ampla experiência no desenvolvimento de sistemas para máquinas off-highway e automóveis.
Wanjing Su é Software Group Leader na Unidade de Negócios Mobile Solutions da Bosch Rexroth. Ela tem ampla experiência em segurança funcional, softwares incorporados e desenvolvimento de ferramentas de software para máquinas off-highway.
Martin Sykora é Head of Sales for Mobile Electronics na Bosch Rexroth. Ele trabalha no Grupo Bosch há mais de 22 anos e atua na área de eletrônica móvel há mais de 19 anos. Em seu cargo, Martin e sua equipe atuam como ponto de contato global oferecendo suporte para a transformação digital de máquinas de trabalho móveis aos clientes na área de tecnologias móveis interessados em soluções com base em BODAS.