1. Hem
  2. Blogg
  3. Cybersäkerhet
Cybersäkerhet
Cybersäkerhet
Tillbaka till översikt
Lösningar för mobila maskiner

Cybersäkerhet: Därför måste OEM-tillverkare agera nu

Web Editorial Team | Editor
Web Editorial Team Editor
2025-11-18 7 min

Lagen om cyberresilens, Cyber Resilience Act (CRA) förändrar i grunden kraven på regelefterlevnad för mobila maskiner. Den tredje delen i vår bloggserie ”Säkerhet, trygghet & AI” visar hur tillverkare kan säkra sina mobila maskiner och samtidigt hålla kostnaderna under kontroll.

Utmaningen är ett faktum: Från och med den 11 december 2027 blir Cyber Resilience Act (CRA) fullt bindande för alla produkter med digitala komponenter som släpps på EU-marknaden. Redan från den 11 juni 2026 förkortas tidsfristerna för bedömning av överensstämmelse och från den 11 september 2026 gäller rapporteringsskyldigheter för säkerhetsincidenter. Tillverkare av terrängmotorfordon måste säkerställa cybersäkerhet under hela produktens livscykel, från utveckling och drift till kassering. För detta ändamål sammanför OEM-tillverkare (OEM - Original Equipment Manufacturer) cybersäkerhet och funktionell säkerhet, och de är även skyldiga att konvertera alla äldre system som fortfarande produceras i serie. Den tredje delen i vår bloggserie ”Säkerhet, trygghet & AI” fokuserar på cybersäkerhet och på hur OEM-tillverkare kan omvandla krav på regelefterlevnad till en konkurrensfördel.

Vad innebär CRA för mobila maskiner?

Enligt CRA:s krav ska cybersäkerhet beaktas enligt principen inbyggd säkerhet Security-by-Design redan från början av utvecklingen och genom hela produktens livscykel. Detta omfattar:

  • Riskanalyser och hotbedömningar - Risk analyses and threat assessments (TARA)
  • Bevis på säkerhetsåtgärder
  • Säkerhetsövervakning och incidenthantering under drift


För mobila maskiner är detta en komplex uppgift eftersom de är mycket nätverksbaserade används i tuffa miljöer och ibland har öppna arkitekturer, vilket är faktorer som ökar risken för angrepp. Den som försummar CRA-efterlevnad riskerar höga böter (upp till 2 % av den globala årsomsättningen), betydande försäkrings-, ansvars- och anseendeskador samt förlust av marknadstillträde (t.ex. på grund av att ett CE-certifikat saknas). Enkelt uttryckt: Endast CRA-kompatibla maskiner får därefter släppas ut på EU:s inre marknad. Den centrala frågan är därför: Hur kan OEM-tillverkare med begränsade resurser uppnå säkerhetsefterlevnad utan att kostnaderna skenar eller att de hindras från att sälja sina maskiner i EU?

Uppnå garanterad säkerhetsefterlevnad tillsammans

Med BODAS erbjuder Bosch Rexroth ett helhetssystem som stödjer OEM-tillverkare vid implementering av komplexa regulatoriska krav. Grunden: beprövade säkerhetsprocesser och teknologier från Bosch inom fordonssektorn, som Bosch Rexroth har överfört till mobila maskiner med sin omfattande erfarenhet inom terrängmotorfordon. En avgörande poäng: Det kompletta BODAS-erbjudandet av modulära lösningar, produkter och support bygger på ISO 21434 och täcker hela livscykeln, från säkerhetsdesign och implementering till avveckling, inklusive säkerhetsrisk- och incidenthantering.

CRA-efterlevnad för mobila maskiner

Konsekvent, transparent, framtidssäker: Beprövade lösningar och processer från Bosch inom fordonssektorn säkerställer även tillförlitligt CRA-efterlevnad för mobila maskiner. (Bild: Bosch Rexroth AG)

Metodisk grund: Säkerhetsteknisk utvecklingsprocess

1. Metodisk grund: Säkerhetsteknisk utvecklingsprocess

Som en del av sitt arbetssätt med Security-by-Design måste OEM:er visa att cybersäkerhet har beaktats genom hela produktens livscykel, från koncept och produktion till drift (t.ex. för CE-certifiering). Utan en tydlig säkerhetsprocess är detta knappast möjligt.

Lösningsstrategi: Med Bosch Rexroth som partner drar OEM-tillverkare nytta av en beprövad säkerhetsteknisk utvecklingsprocess från Bosch inom fordonssektorn, som även BODAS-ekosystemet använder som stabil grund. Detta omfattar tydliga riktlinjer för utveckling, produktion och drift, dokumenterad överensstämmelse för använda produkter (styrenheter, telematikenheter eller assistansfunktioner) samt integrering av säkerhet och trygghet i en sammanhängande livscykelmodell.

2. Processimplementering: Identifiera, bedöma och säkra risker

I implementeringsfasen omsätts den definierade säkerhetsprocessen i praktiken. Riskbedömningen spelar en avgörande roll – både i denna fas och under produktens hela livscykel. Inom ramen för hotanalys och riskbedömning Threat Analysis & Risk Assessments (TARA) identifieras och utvärderas angreppsytor systematiskt. Dessutom måste OEM-tillverkare (originalutrustningstillverkare) definiera konkreta åtgärder för att reducera identifierade säkerhetsrisker till en acceptabel nivå. Vidare föreskrivs transparent dokumentation för varje programvarukomponent via en programvarustrukturlista Software Bill of Materials (SBOM). Alla säkerhetsfunktioner måste vara moderna och uppdateringsbara så att de kan följa standardernas utveckling.

Lösningsmetod: Implementeringsarbetet för OEM-tillverkare minskas genom att Bosch Rexroth konsekvent implementerar TARA- och SBOM-kraven för varje BODAS programvara. Detta gör det möjligt för OEM-tillverkare att enkelt uppfylla sina egna dokumentationskrav och att härleda och dokumentera effektiva åtgärder för incidenthantering. Moderna säkerhetsfunktioner som Secure Boot, Secure Logging, kryptering och digitala signaturer är standard i BODAS-ekosystemet och vidareutvecklas kontinuerligt. Dessutom hjälper Bosch Rexroth OEM-tillverkare att uppnå CRA-säkerhetsöverensstämmelse ännu mer effektivt genom färdiga API:er, färdiga verktygskedjor och stöd för CRA-migrering av programvara.

Processimplementering: Identifiera, bedöma och säkra risker
Säkerhetsövervakning – säkerställande av säkerhet under drift

3. Säkerhetsövervakning – säkerställande av säkerhet under drift

Implementering klar, uppgift slutförd? Absolut inte. Även efter leverans förblir säkerhet en fortlöpande uppgift. Tillverkare är skyldiga att övervaka sina system, identifiera och bedöma säkerhetsincidenter samt rapportera dem till kunder och myndigheter. Inom säkerhetsövervakning, den längsta fasen i säkerhetsprocessen under produktens livslängd, måste OEM-tillverkare kontinuerligt söka efter potentiella sårbarheter. Eftersom dessa kan uppstå när som helst är det också obligatoriskt med en smidig hantering av säkerhetsrisker. Om en säkerhetsincident inträffar måste säkerhetsluckorna stängas snabbt och utan driftstopp för maskinen.

Lösningsmetod: Även under driftfasen kan OEM-tillverkare fullt ut förlita sig på produktkvaliteten i BODAS-ekosystemet när det gäller säkerhet. Incidentövervakningssystemet BOSCH Incident Monitoring System sammanfattar den beprövade infrastrukturen med strukturerade processer för utvärdering och rapportering av säkerhetsincidenter och uppfyller alla CRA-krav direkt – inklusive incidenthantering, säkerhetsriskhantering och 24x7-övervakning. Incidenthanteringsteamet BOSCH Incident Response Team övervakar alla Rexroth-system dygnet runt, analyserar larm och jämför resultaten med offentliga databaser över säkerhetsrisker. Genom att använda luftburna BODAS Over-the-Air-tjänster (OTA) kan OEM-tillverkare effektivt, säkert och spårbart överföra korrigeringar och uppdateringar till enskilda maskiner och definierade fordonsflottor vid behov. Ett betydande mervärde: Den icke-proprietära trådlösa uppdateringen av programvara (Flashing over the Air, FOTA) fungerar även tillsammans med IoT-lösningsleverantörer från tredje part (BODAS OTA-partner).

Starta tillsammans – effektivt och säkert

När det gäller säkerhet lönar det sig att agera tidigt. Den som korrekt etablerar och implementerar regulatorisk säkerhet för hela sin fordonsflotta säkrar sitt tillträde till EU:s inre marknad och uppnår därmed en tydlig konkurrensfördel. De goda nyheterna: OEM-tillverkare behöver inte hantera de komplexa kraven på egen hand. Tillsammans med Bosch Rexroth, det kompatibla BODAS-ekosystemet och de beprövade processerna från Bosch inom fordonssektorn kan varje fas i säkerhetslivscykeln enligt ISO 21434 bemästras med avsevärt mindre ansträngning: från säkerhetsutveckling och implementering till övervakning och incidenthantering.

Men detta är bara en aspekt. Tillsammans med Bosch Rexroth och BODAS-ekosystemet lägger tillverkare av mobila maskiner grunden för en helt framtidssäker fordonsflotta. Den beprövade och modulära BODAS-plattformen har mycket att erbjuda: Den är öppen för att integrera nya funktioner vid behov, skalbar för att effektivt säkra alla maskinserier och lättillgänglig för att snabbt, effektivt och säkert nå framgång på marknaden med innovativa maskiner.

Ser du också efterlevnad som en möjlighet att skapa förtroende, marknadsposition och framtida säkerhet? Träffa experterna och medlemmarna i myBODAS Community nu och ta del av ett kunskapsförsprång eller ta direkt kontakt angående säkerhetsrådgivning – Safety & Security Consulting.
» Premium Support & Consultancy BODAS

Alla artiklar i denna bloggserie ”Trygghet, säkerhet och AI för mobila arbetsmaskiner”:

01. Cybersäkerhet, funktionell säkerhet och AI: Vad som är viktigt nu för tillverkare av terrängmotorfordon
02. Funktionell säkerhet: Hur OEM-tillverkare hanterar kraven i EU-MVO, CRA och AI Act
03. Cybersäkerhet: Varför måste OEM-tillverkare agera nu

Yves Dasse

Yves Dasse är cybersäkerhetsexpert hos Bosch och ansvarig för Software Development Excellence i affärsenheten Mobile Solutions hos Bosch Rexroth. Han har omfattande erfarenhet av systemutveckling för terrängmaskiner och fordonsindustrin.

Wanjing Su

Wanjing Su är Software Group Leader i affärsenheten Mobile Solutions hos Bosch Rexroth. Hon har omfattande erfarenhet av funktionell säkerhet, inbäddad programvara och utveckling av verktygsprogramvara för terrängmaskiner.

Martin Sykora

Martin Sykora är försäljningschef för mobil elektronik på Bosch Rexroth. Han har arbetat inom Bosch-koncernen i över 22 år och med mobil elektronik i över 19 år. I sin roll fungerar Martin och hans team som global kontaktpunkt för mobila kunder som söker BODAS-baserade lösningar för att stödja den digitala omvandlingen av mobila arbetsmaskiner.

Tillbaka till översikt