Auf Maschinenbetreiberseite wird Cyber Security als selbstverständlich erachtet. (Bild: STW)
Cyber Security ist längst in der Welt der mobilen Maschinen, ob auf Baustellen, in der Kommunaltechnik oder in der Landwirtschaft, angekommen. Der Schutz digitaler Prozesse wird immer wichtiger. Bevorstehende EU-Richtlinien bedingen nun, dass Cyber Security von Beginn an im Designprozess vernetzter Maschinen und damit auch mobiler Arbeitsmaschinen berücksichtigt werden muss.
Die Machine-to-Machine-Vernetzung, der Datenaustausch mit der Cloud und die Implementierung digitaler Prozessmanagementsysteme, beispielsweise in der Bau- Kommunal- und Landwirtschaft, bringen immense Vorteile – aber auch neue Sicherheitsrisiken.
Mit den bevorstehenden betreffenden EU-Richtlinien zur Cyber Security gibt es nun Leitplanken, an denen sich künftig alle Hersteller mobiler Maschinen und ihre Zulieferer von Automatisierungskomponenten gleichermaßen orientieren können und müssen. Maschinenbetreiber und Endanwender sollen mit diesen Maßnahmen optimal vor Cyber-Attacken geschützt werden.
Die neuen EU-Regularien im Überblick
Radio Equipment Directive (RED-DA): Die RED-DA tritt Mitte des Jahres in Kraft und verpflichtet Hersteller von Produkten mit Funkschnittstellen, für die Sicherheit der über WLAN, Mobilfunk oder Bluetooth übertragenen Daten zu sorgen.
EU-Maschinenverordnung (MVO)
Ab Anfang 2027 wird die neue MVO gelten. Sie betrifft nicht nur alle cyberrelevanten Hardware-Komponenten, sondern auch Software. Hersteller müssen sicherstellen, dass ihre Systeme gegen Hackerangriffe geschützt sind und haben darüber hinaus eine Nachweispflicht bezüglich erfolgter Cyberattacken auf ihre Software.
Cyber Resilience Act (CRA)
Der Ende 2027 in Kraft tretende Cyber Resilience Act ist momentan in aller Munde, da er die aktuelle Spitze der Bemühungen um Cyber Security in der EU darstellt. Der CRA gilt für alle Produkte mit ‚digitalen Elementen‘, sowohl Software als auch Hardware – und somit für nahezu jedes moderne Produkt, das über eine Datenschnittstelle verfügt. Dazu gehören selbstverständlich auch vernetzte mobile Arbeitsmaschinen mit ihrer Vielzahl an automatisierten Systemen und hochkomplexer Prozesssoftware. Hersteller dieser Produkte sind verpflichtet, Cyber Security über die gesamte Wertschöpfungskette hinweg sicherzustellen, mindestens fünf Jahre lang Sicherheits-Updates bereitzustellen und Schwachstellen sowie Manipulationsversuche zu dokumentieren und zu melden.
Die steigenden Erwartungen des Marktes
Auf Maschinenbetreiberseite wird Cyber Security als selbstverständlich erachtet. Datenmanipulation oder -verlust können im gewerblichen Umfeld gravierende Folgen haben, insbesondere wenn es zu Ransomware-Angriffen kommt. In Branchen wie der Landwirtschaft, der Kommunaltechnik oder dem Baugewerbe kann schon eine einfache Verzögerung der Prozesse erhebliche wirtschaftliche Schäden nach sich ziehen und sich zudem negativ auf die Reputation des Unternehmens auswirken.
Daher erwarten Entscheider, dass digitale Systeme nicht nur funktional, leistungsfähig und effizient, sondern selbstverständlich auch sicher sind. Diese Erwartungshaltung eröffnet Maschinenherstellern, die frühzeitig in Cyber Security investieren, klare Wettbewerbsvorteile.
Herausforderungen für Maschinenhersteller
Die Einhaltung der neuen Sicherheitsvorgaben und das Erfüllen der Kundenerwartungen in Bezug auf Cyber Security können Hersteller mobiler Arbeitsmaschinen vor große Herausforderungen stellen. Sie müssen einerseits ihr bestehendes Produktportfolio eingehend auf Konformität prüfen und eventuell nachbessern. Andererseits müssen natürlich gerade auch Neuentwicklungen den künftigen Anforderungen gerecht werden.
Dafür ist eine tiefgehende Expertise erforderlich, die erst mühevoll intern aufgebaut werden muss. Doch die Personalkapazitäten für diesen Aufwand fehlen bei vielen OEM, sodass sie auf externe Beratung angewiesen sind. Beschäftigt man eine Vielzahl externer Dienstleister, um die Konformität zu gewährleisten, kann dies schnell zu großem Abstimmungs- und Koordinationsaufwand führen. Zudem leidet die Effizienz in der Umsetzung, wenn die Arbeiten verschiedener Dienstleister erst zielbringend zusammengeführt werden müssen.
Kommen Sie zum Maschinenbau-Gipfel!
Der 14. Deutsche Maschinenbau-Gipfel war ein herausragender Erfolg! Über 900 Teilnehmer versammelten sich in Berlin für den größten Gipfel aller Zeiten. Prominente Gäste aus Wirtschaft und Politik bereicherten die Veranstaltung.
2025 geht es weiter! Die Branche trifft sich am 16. und 17. September 2025 in Berlin.
Lösungsansätze
Es ist daher ratsam, sich Partner zu suchen, die ein möglichst umfassendes Angebot in Sachen Cyber Security bereitstellen, um die Effizienz im Konformitätsprozess hochzuhalten. Die Automatisierungsexperten von STW können ein solch starker Partner an der Seite der Maschinenhersteller sein. Bereits heute ergreift STW viele Hardware- und Software-Security-Maßnahmen, die zum Schutz von Maschinen und Automatisierungssystemen maßgeblich beitragen.
Dazu gehören zunächst Hardware-Sicherheitsmodule. Steuerungen von STW enthalten Security-on-Chip-Module und unterstützen Secure Boot, um Manipulationen beim Systemstart zu verhindern. Die physischen Schnittstellen der Komponenten sind so konstruiert, dass ein direkter Zugriff auf die Chipelemente ausgeschlossen ist. Softwarezugriffe sind nur mittels Zertifikats-Authentifizierung möglich. Updates und Kommunikation zwischen Steuerung und Servicesoftware erfolgen verschlüsselt. Deaktivierte Debugging-Schnittstellen sind als Einfallstor für Manipulationen standardmäßig deaktiviert.
Zusätzlich verfügt STW über ein Product Security Incident Response Team (PSIRT), das aufkommende Bedrohungen identifiziert und Sicherheitslücken schließt. Regelmäßige Penetrationstests und Zero-Day-Detection-Analysen gehören ebenfalls zum Sicherheitskonzept.
Fazit
Cyber Security in mobilen Maschinen ist kein optionales Extra mehr, sondern künftig eine grundlegende Anforderung, die stets mitbedacht werden muss.
Quelle: Sensor-Technik Wiedemann GmbH
