Regelmäßige Software- und Sicherheitsupdates für Maschinen zu liefern, die teilweise Jahrzehnte im Einsatz sind, stellt Hersteller von Landmaschinen, Baumaschinen und Kommunalfahrzeugen vor große Herausforderungen. Doch genau das fordern die (bevorstehenden) Cyber Security Regularien der EU, wie etwa der Cyber Resilience Act, CRA. STW bietet Hard- und Softwarelösungen, die OEMs helfen, die damit verbundenen Aufgaben zu meistern.
2027 treten unter anderem die neue EU-Maschinenverordnung MVO und der CRA in Kraft. Beide Richtlinien fordern von Herstellern von Produkten mit digitalen Komponenten einen sehr viel stärkeren Schutz vor Manipulation auf digitalem Wege und vor Datendiebstahl. Unter die Richtlinien fallen im Besonderen auch mobile Arbeitsmaschinen mit ihren komplexen Steuerungssystemen, ihrer Telemetrie- und Cloud-Anbindung sowie Hardware-Schnittstellen zur Onboard-Diagnose. Für Maschinenhersteller folgt hieraus ein großer Handlungsdruck, um software- und hardwareseitig fristgerecht Konformität zu den neuen Richtlinien sicherzustellen. Bestehende Fahrzeug- und Systemarchitekturen haben sich teils seit Jahrzehnten bewährt. Umfassende Anpassungen und Neuentwicklungen wären kostspielig, zertifizierte Nachrüstlösungen sind am Markt nicht verfügbar.
Hardware und Software für optimale Cyber Security
STW bietet OEMs mit der TCG-Serie robuste Connectivity-Gateways, die den Anforderungen an Langlebigkeit und Robustheit mobiler Arbeitsmaschinen genügen sowie die Realisierung Cyber-Security-konformer Systeme ermöglichen. Mit leistungsstarken Prozessoren und einer Vielzahl an Schnittstellen, von Ethernet bis CAN, lassen sie sich anwenderfreundlich in bestehende Automatisierungsstrukturen integrieren. Sie unterstützen den 5G-Mobilfunk-Standard, WiFi und Bluetooth und somit alle gängigen drahtlosen Kommunikationswege, sowohl für M2M- als auch für Cloud-Kommunikation. In Sachen Software ermöglichen die frei programmierbaren TCG-Module dank Linux-Support und einer Vielzahl von vordefinierten Bibliotheken ein schnelles und flexibles Applikationsengineering.
Um den Cyber Security Anforderungen gerecht zu werden, können die Gateways der TCG-Serie mit dem sogenannten Basic IoT Bundle ausgestattet werden. Mit dem Basic IoT Bundle von STW können OEMs Maschinen- und Prozessdaten sofort mit einem Cloud-Service nach Industriestandard verbinden, sichere Over-the-Air-Updates nutzen und Geräte sowie die Verschlüsselung der SSL-Zertifikate verwalten.
Dieses Software-Package macht die Anbindung an das Amazon Web Services-Ökosystem möglich. Alternativ können andere, generische oder individuelle Cloud-Lösungen angesprochen werden, wobei auch parallele Kommunikation oder Cloud-zu-Cloud-Anbindungen möglich sind. Zudem steht mit machines.cloud auch eine fertige Flotten- und Nutzerlösung zur Verfügung.
Neben der Nutzung von Cloud Computing Services sind auf diesem Weg sichere Updates möglich, die den Cyber Security Standards entsprechen. Auch die Remote-Analyse von Automatisierungskomponenten ist realisierbar: So sehen Maschinenhersteller stets, welche Software und Firmware auf welchem Gerät läuft und bewahren auch bei komplexen Systemen den Überblick.
Umfassender Support
STW bietet Maschinenherstellern umfassende Unterstützung bei der Integration und Sicherstellung der Cyber Security Konformität. Das Field Application Engineering Team hilft bei der reibungslosen Vernetzung bestehender Automatisierungsstrukturen mit den Connectivity Gateways der TCG-Serie. Das STW Cyber Security Team bietet zudem unter anderem Risikoanalysen (TARA), Vulnerability Scans und Penetration Testing für bestehende oder in Entwicklung befindliche Firmware an. Mit kompetenter Beratung finden OEM das passende Cyber Security Konzept für ihre Maschinen und sichern die Konformität zu CRA und MVO.
Die neuentwickelten TCG-Connectivity Gateways sowie die umfassenden STW-Software- und Service-Lösungen können interessierte Konstrukteure und Programmierer live auf der Agritechnica erleben. STW stellt sein Portfolio für die Security-konforme Automatisierung mobiler Arbeitsmaschinen vom 9.-15. November in Hannover am Stand D12 in Halle 17 aus.
Mehr Information gibt es auch hier: https://www.stw-mobile-machines.com/produkte/cyber-security-over-the-air-update-bundle/
