Cyber Security in mobilen Maschinen: Herausforderungen und Lösungen

Die Machine-to-Machine-Vernetzung, der Datenaustausch mit der Cloud und die Implementierung digitaler Prozessmanagementsysteme, beispielsweise in der Bau- Kommunal- und Landwirtschaft, bringen immense Vorteile – aber auch neue Sicherheitsrisiken.

Mit den bevorstehenden betreffenden EU-Richtlinien zur Cyber Security gibt es nun Leitplanken, an denen sich künftig alle Hersteller mobiler Maschinen und ihre Zulieferer von Automatisierungskomponenten gleichermaßen orientieren können und müssen. Maschinenbetreiber und Endanwender sollen mit diesen Maßnahmen optimal vor Cyber-Attacken geschützt werden.

Die neuen EU-Regularien im Überblick

Radio Equipment Directive (RED-DA): Die RED-DA tritt Mitte des Jahres in Kraft und verpflichtet Hersteller von Produkten mit Funkschnittstellen, für die Sicherheit der über WLAN, Mobilfunk oder Bluetooth übertragenen Daten zu sorgen.

EU-Maschinenverordnung (MVO): Ab Anfang 2027 gilt die neue MVO. Sie betrifft alle cyberrelevanten Hardware-Komponenten, aber auch Software. Hersteller müssen sicherstellen, dass ihre Systeme gegen Hackerangriffe geschützt sind und haben eine Nachweispflicht bezüglich erfolgter Cyberattacken auf ihre Software.

Cyber Resilience Act (CRA): Der Ende 2027 in Kraft tretende Cyber Resilience Act ist momentan in aller Munde, da er die aktuelle Spitze der Bemühungen um Cyber Security in der EU darstellt.  Der CRA gilt für alle Produkte mit „digitalen Elementen“, sowohl Software als auch Hardware – und somit für nahezu jedes moderne Produkt, das über eine Datenschnittstelle verfügt. Dazu gehören selbstverständlich auch vernetzte mobile Arbeitsmaschinen mit ihrer Vielzahl an automatisierten Systemen und hochkomplexer Prozesssoftware.  Hersteller dieser Produkte sind verpflichtet, Cyber Security über die gesamte Wertschöpfungskette hinweg sicherzustellen, mindestens fünf Jahre lang Sicherheitsupdates bereitzustellen und Schwachstellen sowie Manipulationsversuche zu dokumentieren und zu melden.

Die steigenden Erwartungen des Marktes

Auf Maschinenbetreiberseite wird Cyber Security als selbstverständlich erachtet. Datenmanipulation oder -verlust können im gewerblichen Umfeld gravierende Folgen haben, insbesondere wenn es zu Ransomware-Angriffen kommt. In Branchen wie der Landwirtschaft, der Kommunaltechnik oder dem Baugewerbe kann schon eine einfache Verzögerung der Prozesse erhebliche wirtschaftliche Schäden nach sich ziehen und sich zudem negativ auf die Reputation des Unternehmens auswirken. Daher erwarten Entscheider, dass digitale Systeme nicht nur funktional, leistungsfähig und effizient, sondern selbstverständlich auch sicher sind. Diese Erwartungshaltung eröffnet Maschinenherstellern, die frühzeitig in Cyber Security investieren, klare Wettbewerbsvorteile.

Herausforderungen für Maschinenhersteller

Die Einhaltung der neuen Sicherheitsvorgaben und das Erfüllen der Kundenerwartungen in Bezug auf Cyber Security können Hersteller mobiler Arbeitsmaschinen vor große Herausforderungen stellen. Sie müssen einerseits ihr bestehendes Produktportfolio eingehend auf Konformität prüfen und eventuell nachbessern. Andererseits müssen natürlich gerade auch Neuentwicklungen den künftigen Anforderungen gerecht werden.

Dafür ist eine tiefgehende Expertise erforderlich, die erst mühevoll intern aufgebaut werden muss. Doch die Personalkapazitäten für diesen Aufwand fehlen bei vielen OEM, so dass sie auf externe Beratung angewiesen sind. Beschäftigt man eine Vielzahl externer Dienstleister, um die Konformität zu gewährleisten, kann dies schnell zu großem Abstimmungs- und Koordinationsaufwand führen. Zudem leidet die Effizienz in der Umsetzung, wenn die Arbeiten verschiedener Dienstleister erst zielbringend zusammengeführt werden müssen.

Lösungsansätze für mehr Effizienz und Umsetzungsqualität

Es ist daher ratsam, sich Partner zu suchen, die ein möglichst umfassendes Angebot in Sachen Cyber Security bereitstellen, um die Effizienz im Konformitätsprozess hochzuhalten.  Die Automatisierungsexperten von STW können ein solch starker Partner an der Seite der Maschinenhersteller sein.

Bereits heute ergreift STW viele Hardware- und Software-Security-Maßnahmen, die zum Schutz von Maschinen und Automatisierungssystemen maßgeblich beitragen. Dazu gehören:

• Hardware-Sicherheitsmodule: Steuerungen von STW enthalten Security-on-Chip-Module und unterstützen Secure Boot, um Manipulationen beim Systemstart zu verhindern.
• Physische Sicherheit: Die physischen Schnittstellen der Komponenten sind so konstruiert, dass ein direkter Zugriff auf die Chipelemente ausgeschlossen ist.
• Verschlüsselung: Softwarezugriffe sind nur mittels Zertifikats-Authentifizierung möglich. Updates und Kommunikation zwischen Steuerung und Servicesoftware erfolgen verschlüsselt.
• Deaktivierte Debugging-Schnittstellen: Diese oft als Einfallstor für Manipulationen genutzten Softwarezugänge sind standardmäßig deaktiviert.

Zusätzlich verfügt STW über ein Product Security Incident Response Team (PSIRT), das aufkommende Bedrohungen identifiziert und Sicherheitslücken schließt. Regelmäßige Penetrationstests und Zero-Day-Detection-Analysen gehören ebenfalls zum Sicherheitskonzept.

Fazit

Cyber Security in mobilen Maschinen ist kein optionales Extra mehr, sondern künftig eine grundlegende Anforderung, die stets mitbedacht werden muss. Die kommenden EU-Regularien machen klare Vorgaben, die Hersteller und Betreiber einhalten müssen. Unternehmen, die frühzeitig auf sichere Hard- und Software setzen, haben nicht nur regulatorische Vorteile, sondern auch einen entscheidenden Marktvorteil. STW zeigt, dass es möglich ist, bereits heute die künftigen Standards zu erfüllen und durch proaktive Sicherheitsmaßnahmen mobile Maschinen zukunftsfähig und für den Markt attraktiv zu gestalten.

Bei Fragen rund um die Cyber Security mobiler Maschinen werden die Experten von STW auch auf der bauma in München in Halle A2 am Stand 225 beratend zur Seite stehen.