Soluții pentru mașini mobile
Securitate cibernetică: motivele pentru care producătorii de echipamente originale trebuie să ia măsuri acum
Regulamentul privind reziliența cibernetică (CRA) modifică fundamental cerințele în materie de conformitate pentru echipamentele mobile. Partea a treia a seriei noastre de bloguri cu titlul „Siguranță, securitate și AI” prezintă modalitatea prin care producătorii își pot securiza mașinile mobile și pot ține sub control costurile.
Provocarea este reală: începând din 11 decembrie 2027, Regulamentul privind reziliența cibernetică (CRA) va fi pe complet obligatoriu pentru toate produsele cu elemente digitale nou introduse pe piața UE. Începând din 11 iunie 2026, termenele pentru evaluarea conformității se vor scurta, iar din 11 septembrie 2026, se vor scurta și cele pentru obligațiile de raportare privind incidentele de securitate. Producătorii de vehicule de teren trebuie să asigure securitatea cibernetică pentru întregul ciclu de viață al unui produs, de la dezvoltare și exploatare până la scoaterea din uz. În acest scop, producătorii de echipamente originale îmbină securitatea cibernetică și siguranța funcțională, dar sunt, de asemenea, obligați să convertească toate sistemele vechi care se află încă în producția de serie. Partea a treia a seriei noastre de bloguri cu titlul „Siguranță, securitate și AI” se concentrează pe securitatea cibernetică și pe modul în care producătorii de echipamente originale pot transforma cerințele de conformitate în avantaje competitive.
Ce înseamnă CRA pentru echipamentele mobile?
Conform cerințelor CRA, securitatea cibernetică trebuie să fie avută în vedere în cadrul unei abordări de tip securitate din faza de proiectare de la începutul dezvoltării și pe parcursul întregului ciclu de viață al produsului. Acest lucru presupune:
- analize de risc și evaluări ale amenințărilor (TARA)
- dovada măsurilor de securitate / demonstrarea măsurilor de securitate
- monitorizarea securității și gestionarea incidentelor pe durata exploatării
Pentru echipamentele mobile, este vorba despre un demers complex, deoarece acestea sunt deosebit de conectate în rețea, funcționează în medii dure și, uneori, posedă arhitecturi deschise, iar toate aceste aspecte sunt factori care cresc suprafața de atac. Cei care neglijează respectarea CRA riscă amenzi mari (până la 2 % din cifra de afaceri anuală globală), niveluri semnificative de asigurare, răspundere și atingere adusă reputației, precum și pierderea accesului la piață (de exemplu, din cauza lipsei unui certificat CE). Pe scurt: numai echipamentele care respectă cerințele CRA pot fi introduse pe piață în cadrul pieței interne a UE. Prin urmare, principala întrebare este: cum pot producătorii de echipamente originale, ale căror resurse sunt limitate, să respecte normele de securitate fără creșterea excesivă a costurilor sau fără să fie împiedicați să își vândă echipamentele în UE?
Obținerea în comun a conformității garantate cu cerințele în materie de securitate
Prin BODAS, Bosch Rexroth oferă un ecosistem holistic care sprijină producătorii de echipamente originale la implementarea cerințelor de reglementare complexe. Bazele: procese și tehnologii de securitate dovedite de la Bosch în sectorul auto, pe care Bosch Rexroth le-a transferat către echipamentele mobile, datorită experienței vaste în domeniul vehiculelor de teren. Un aspect crucial: oferta BODAS completă de soluții modulare, produse și asistență se bazează pe ISO 21434 și acoperă întregul ciclu de viață, de la proiectarea și implementarea securității până la scoaterea din uz, incluzând gestionarea vulnerabilităților și a incidentelor.
Consecvente, transparente, adaptate exigențelor viitorului: soluțiile și procesele testate de Bosch în sectorul auto asigură în mod fiabil conformitatea cu CRA și pentru echipamentele mobile. (Grafic: Bosch Rexroth AG)
1. Fundament metodologic: procesul de inginerie a securității
În cadrul abordării securității din faza de proiectare, producătorii de echipamente originale trebuie să facă dovada securității cibernetice pe parcursul întregului ciclu de viață al produsului - de la concepere și producție până la exploatare (de exemplu, pentru certificarea CE). În lipsa unui proces clar de securitate, acest lucru nu este posibil.
Abordarea soluției: Cu un partener ca Bosch Rexroth, producătorii de echipamente originale beneficiază de un proces dovedit al ingineriei securității de la Bosch în sectorul auto, pe care și Ecosistemul BODAS îl folosește ca fundație de încredere. Acesta include orientări clare pentru dezvoltare, producție și exploatare, conformitate documentată a produselor utilizate (controlere, unități telematice sau funcții de asistență), precum și integrarea siguranței și a securității într-un model coerent al ciclului de viață.
2. Implementarea proceselor: identificarea, evaluarea și securizarea riscurilor
În faza de implementare, procesul de securitate definit este pus în practică. Evaluarea riscurilor joacă un rol esențial, atât în această fază, cât și pe parcursul întregului ciclu de viață al produsului. În cadrul analizei amenințărilor și al evaluărilor de risc (TARA), suprafețele de atac sunt identificate și evaluate în mod sistematic. În plus, producătorii de echipamente originale trebuie să definească măsuri concrete pentru a aduce riscurile de securitate identificate la un nivel acceptabil. Totodată, dovezi transparente pentru fiecare componentă software utilizată sunt impuse printr-o listă a materialelor software (SBOM). Toate elementele de securitate trebuie să fie de ultimă oră și să poată fi actualizate, astfel încât să poată ține pasul cu evoluția standardelor.
Abordarea soluției: Pentru producătorii de echipamente originale, efortul de implementare scade pur și simplu prin implementarea consecventă de către Bosch Rexroth a obligațiilor referitoare la TARA și SBOM pentru fiecare software BODAS. Acest lucru permite producătorilor de echipamente originale să își îndeplinească cu ușurință propriile obligații de a furniza dovezi și să obțină și să documenteze măsuri eficiente pentru gestionarea incidentelor. Caracteristicile de securitate de ultimă oră, cum ar fi Secure Boot, Secure Logging, criptarea sau semnăturile digitale sunt standard în Ecosistemul BODAS, iar dezvoltarea lor continuă. În plus, Bosch Rexroth ajută producătorii de echipamente originale să obțină conformitatea cu cerințele de securitate ale CRA într-un mod și mai eficient, prin furnizarea de API-uri gata de utilizare, șiruri de instrumente gata de utilizare și asistență la migrarea aplicațiilor software pentru conformitatea cu CRA.
3. Monitorizarea securității – asigurarea securității în exploatare
Odată implementarea finalizată, înseamnă că și este finalizată și sarcina? În niciun caz. Chiar și după livrare, securitatea rămâne o sarcină constantă. Producătorii sunt obligați să-și monitorizeze sistemele, să detecteze și să evalueze incidentele de securitate și să le raporteze clienților și autorităților. Atunci când monitorizează securitatea – cea mai lungă fază a procesului de securitate pe toată durata de viață a produsului – producătorii de echipamente originale trebuie să fie atenți în permanență la potențialele vulnerabilități. Deoarece acestea pot apărea în orice moment, gestionarea unitară a vulnerabilităților este, de asemenea, obligatorie. Dacă apare un incident de securitate, lacunele de securitate trebuie rezolvate rapid, fără întreruperi în funcționarea echipamentelor.
Abordarea soluției: Chiar și în timpul fazei operaționale, producătorii de echipamente originale se pot baza pe deplin pe calitatea produselor Ecosistemului BODAS atunci când vine vorba de securitate. Sistemul BOSCH de monitorizare a incidentelor sintetizează infrastructura dovedită cu procese structurate de evaluare și raportare a incidentelor de securitate și acoperă toate cerințele CRA în mod neconvențional – inclusiv gestionarea incidentelor, gestionarea vulnerabilităților și monitorizarea continuă. Echipa BOSCH responsabilă de intervenție în caz de incidente ține toate sistemele Rexroth sub supraveghere permanentă, analizează alarmele și compară rezultatele cu bazele de date publice ale vulnerabilităților. Folosind serviciile BODAS Over-the-Air (OTA), producătorii de echipamente originale pot transfera în mod eficient, sigur și trasabil patch-uri și actualizări pentru mașini individuale și segmente de flotă definite atunci când acest lucru este necesar. O valoare adăugată semnificativă: Tehnologia comună Flashing over the Air (FOTA) funcționează, de asemenea, cu furnizori terți de soluții IoT (BODAS OTA Partner).
Să începem împreună: eficient și sigur
Când vine vorba de securitate, și măsurile luate anticipat dau rezultate. Cei care stabilesc și pun în aplicare în mod corespunzător securitatea normativă pentru întregul lor parc auto își asigură accesul la piața internă a UE și, prin urmare, obțin un avantaj competitiv clar. Vestea bună: producătorii de echipamente originale nu trebuie să abordeze singuri cerințele complexe. Împreună cu Bosch Rexroth, cu Ecosistemul BODASconform, precum și cu procesele dovedite ale Bosch în sectorul auto, aceștia pot ține sub control fiecare fază a ciclului de viață al securității în conformitate cu ISO21434, cu un efort redus considerabil: de la ingineria și implementarea securității până la monitorizare și gestionarea incidentelor.
Dar acesta nu este decât un singur aspect. Pentru că, împreună cu Bosch Rexroth și cu Ecosistemul BODAS, producătorii de echipamente mobile pun bazele unui parc de vehicule complet adaptat cerințelor viitorului. Platforma BODAS dovedită și modulară are multe de oferit: este deschisă pentru integrarea de noi funcții după caz, este scalabilă pentru a securiza în mod eficient toate seriile de mașini și este ușor accesibilă pentru a obține rezultate rapid, eficient și securizat cu mașini inovatoare pe piață.
Considerați și dumneavoastră conformitatea drept o pârghie pentru încredere, poziție pe piață și securitatea viitoare? Faceți cunoștință cu experții și membrii Comunității myBODAS acum și obțineți avantajul cunoașterii sau contactați-ne direct pentru Consultanță cu privire la siguranță și securitate.
» Asistență și consultanță BODAS premium
Toate articolele din această serie de blog pe tema „Siguranță, securitate și AI pentru mașinile de lucru mobile”:
01. Securitate cibernetică, siguranță funcțională și inteligență artificială: aspecte de interes în prezent pentru producătorii de vehicule de teren
02. Siguranță funcțională: cum gestionează producătorii de echipamente originale Regulamentul UE privind mașinile (MVO), Regulamentul privind reziliența cibernetică (CRA) și Regulamentul privind inteligența artificială
03. Securitate cibernetică: motive pentru care producătorii de echipamente originale trebuie să ia măsuri acum
Yves Dasse este expert Bosch în securitate cibernetică și proprietar de dezvoltare software în divizia de afaceri Soluții mobile la Bosch Rexroth. Are o vastă experiență în dezvoltarea de sisteme pentru vehicule de teren și sectorul auto.
Wanjing Su este lider al Grupului de software în cadrul diviziei de afaceri Soluții mobile a Bosch Rexroth. Are o vastă experiență în siguranța funcțională, software încorporat și dezvoltarea de software-instrument pentru vehicule de teren.
Martin Sykora este Director de vânzări de electronică pentru aplicații mobile în cadrul Bosch Rexroth. Face parte din grupul Bosch de peste 22 de ani și lucrează în domeniul electronicii pentru aplicații mobile de mai bine de 19 ani. În cadrul funcției sale, Martin și echipa sa acționează ca punct global de contact pentru clienții mobili care caută soluții bazate pe BODAS pentru a sprijini transformarea digitală a mașinilor de lucru mobile.