Cyber Security ist nicht erst seit der Ankündigung der neuen EU-Regulierungen wie dem Cyber Resilience Act (CRA) ein wichtiger Aspekt bei der Entwicklung von Landmaschinen und landtechnischen Geräten. Gerade Erntemaschinen sind als vollvernetzte Geräte prädestinierte Ziele für Manipulation und Cyber Attacken.
STW unterstützt OEMs bei der Realisierung sicherer Softwaresysteme.
Die Machine-to-Machine-Vernetzung, der Datenaustausch mit der Cloud und die Anbindung an digitale ERP- und Management-Systeme sind in der Landtechnik weitaus verbreiteter als in anderen Anwendungsgebieten mobiler Arbeitsmaschinen. Der Trend zu maximaler Ernteeffizienz und Precision Farming bis hin zur Einzelpflanzenbearbeitung haben die Integration hochautomatisierter digitaler Prozesse in der Landwirtschaft beschleunigt, so dass sie als Vorreiter auf diesen Gebieten gilt.
Mit der Integration digitaler Komponenten und Kommunikation ist jedoch die Gefahr für Datenlecks oder Cyber Attacken gestiegen. Diese sind in landwirtschaftlichen Prozessen mit meist engen Zeitfenstern oder Just-in-Time-Koordination mehrerer Fahrzeuge und Geräte besonders kritisch, da bei Prozessunterbrechungen durch Cyber Attacken unter Umständen ein Großteil der Ernteerträge gefährdet sind. Die Zahl der Ransomware-Attacken auf landwirtschaftliche Betriebe oder industrie-nahe Softwaresysteme ist in den letzten Jahren stetig gestiegen, ein weiterer Anstieg wird erwartet.
Regulierungen für stärkeren Schutz vor Cyber Attacken
Um Maschinenbetreiber stärker vor Ransomware-Attacken oder ähnlichen Angriffen zu schützen, hat die EU mehrere Cyber Security Regulierungen auf den Weg gebracht. Diese gelten sowohl für Maschinenhersteller als auch Zulieferer kritischer Komponenten, wie etwa von Automatisierungs- oder Assistenzsystemlösungen. Bereits im August ist beispielsweise die Radio Equipment Directive (RED-DA) in Kraft getreten. Sie verpflichtet Hersteller von Produkten mit Funkschnittstellen, also Telemetrie- oder Kommunikationsmodule, für die Sicherheit der über WLAN, Mobilfunk oder Bluetooth übertragenen Daten zu sorgen.
Ab Anfang 2027 wird die neue EU-Maschinenverordnung, MVO, gültig sein. Sie betrifft alle Cyber-Security-relevanten Hardware-Komponenten, aber auch Software. Hersteller müssen sicherstellen, dass ihre Systeme gegen Hackerangriffe geschützt sind und haben eine Nachweispflicht bezüglich erfolgter Cyberattacken auf ihre Software.
Im November 2027 tritt dann als vorerst finale Maßnahme für mehr Cyber Security in Europa der Cyber Resilience Act (CRA) in Kraft. Der CRA gilt für alle Produkte mit „digitalen Elementen“, sowohl Software als auch Hardware – und somit für nahezu jede moderne Landmaschine, da diese in der Regel über eine Datenschnittstelle – physisch oder via Funk – verfügen. Landmaschinenhersteller und ihre Automatisierungspartner sind laut CRA verpflichtet, Cyber Security über die gesamte Wertschöpfungskette hinweg sicherzustellen, mindestens fünf Jahre lang Sicherheitsupdates bereitzustellen und Schwachstellen sowie Manipulationsversuche zu dokumentieren und zu melden.
Cyber-Security-Herausforderungen für Landmaschinenhersteller
Für Landmaschinenhersteller bedeuten diese Anforderungen, dass sie zusätzliche Kapazitäten und Expertisen bereitstellen bzw. entwickeln müssen, um die Konformität zu diesen Richtlinien zu gewährleisten. Alternativ müssen externe Dienstleister zu Rate gezogen werden. Spezielle Cyber-Security-Beratungsfirmen sind jedoch teuer und meist nicht mit den Abläufen und Eigenheiten der Landtechnik vertraut. Hierdurch entstehen hohe zeitliche und finanzielle Aufwände für das Onboarding, die Koordination und die notwendigen Anpassungen.
Das Cyber Security Team von STW kann an dieser Stelle ein effizienter und fachlich spezialisierter Partner sein. Wir sind seit der Firmengründung vor 40 Jahren in der Automatisierung und Digitalisierung von Landmaschinen zuhause und Partner weltweit führender OEMs. Als Entwickler von funktional sicheren Steuerungs- und Sensorikkomponenten und vor allem auch passender Software ist für uns die Cyber Security der Hard- und Software schon lange ein zentraler Aspekt unseres Tuns. STW-Automatisierungssysteme verfügen hardware- und softwareseitig über starke Schutzmechanismen vor Cyber Security Manipulation. Zusätzlich unterstützen wir mit Konformitäts-Tests Maschinenhersteller bei der Einhaltung der neuen Regularien. Zu diesen Überprüfungen zählen etwa Security-Risikioanalysen (TARA), Vulnerability Scans oder Penetration-Tests. Unsere Dienstleistungen im Bereich Cyber Security können Sie hier nachlesen oder auf der Agritechnica 2025 in Hannover live kennenlernen.
Besuchen Sie uns vom 9.-15. November in Halle 17 am Stand D12.