Responsive Image Banner

由人工智能自动翻译,请阅读原文

行业专家在2025年宝马展上探讨设备网络安全问题

优质内容
Art Aiello

28 五月 2025

请收听这篇文章
网络安全圆桌会议的小组成员网络安全圆桌会议(LR)的与会专家包括:采埃孚集团的马库斯·海默;德国机械设备制造业联合会(VDMA)的约翰内斯·希普;利勃海尔的罗曼·霍夫曼;非公路车辆研究公司的克里斯·斯莱特;以及欧洲网络安全与工程中心(CECE)的劳拉·菲乌马拉。(图片:KHL集团)

我们身处的时代,几乎找不到任何与互联网无关的时刻。几乎每个工作场所的每张办公桌上都有一台联网电脑,每个人的口袋里都装着一部智能手机,无数双手不停地摆弄着平板电脑。

这种连接方式也延伸到了机器领域。它被称为物联网(IoT),正是这种技术使得设备能够通知操作员潜在的故障情况,或者使原始设备制造商(OEM)能够部署无线固件升级来解锁新功能。

这种相互关联性也使得不法分子很容易以电子方式劫持数据,甚至劫持设备本身。

“如今,我们处理的是大量相互关联的数据,”采埃孚集团非公路用电子设备高级经理马库斯·海默表示,“因此,确保数据安全至关重要,尤其要确保数据的机密性、可用性和完整性。”

Hiemer是在2025年宝马展ZF展位举行的网络安全专题讨论会上发表上述言论的。该讨论会由《Power Progress International》杂志编辑Julian Buckley主持,Hiemer与其他几位行业专家共同参与了讨论:

  • Laura Fiumara,欧洲建筑设备委员会(CECE)数字政策经理
  • VDMA技术发言人Johannes Hipp
  • Roman Hofmann,利勃海尔产品安全官
  • 克里斯·斯莱特,非公路研究公司总经理

了解情况

菲乌马拉谈到了当前设备面临的网络安全威胁。

“我只能说,根据我们成员分享的专业知识——我们代表所有工程机械制造商——目前我们行业的网络攻击数量仍然有限,”她说道。然而,菲乌马拉补充说,市场上联网机械数量的增加,以及CECE成员网络安全意识的提高,促使该行业采取行动应对潜在的安全威胁。

观看圆桌会议

联网设备的数量——尽管不仅限于非公路机械——并不少。2024 年发表在《科学与技术政策管理杂志》上的一项研究援引 Statista 的一份报告称,到 2030 年,全球将有约 500 亿台物联网设备联网。

霍夫曼补充道:“恶意软件很多。它们都在自动化运行。到处都是恶意软件僵尸程序,没人能知道正在维修机器的服务工程师的电脑或笔记本电脑是否感染了病毒,而这些电脑或笔记本电脑上安装的服务软件会将恶意软件传播到机器本身。”

海默认为,网络安全是一个必须在整个供应链中加以解决的问题。

他说:“例如,如果我们生产一个ECU,我们就必须确保它在运送到供应链的下一环节时不被篡改。所以,关键在于管理好所有流程。”

规章制度和标准

Hipp认为,欧洲的监管环境很快将着手解决物联网网络安全问题。

“到2027年12月底,欧洲所有企业都必须遵守《网络弹性法案》(CRA)。”他说道,“这项法规涵盖所有含有数字元素的产品。因此,从供应商到您的机器——整台机器——都必须满足网络弹性要求。”

网络攻击图片:vectorfusionart via Adobe Stock

菲乌马拉补充说,许多制造商都在等待《网络安全法案》(CRA)下标准的制定。“根据这项新法规,网络安全意味着,从设计阶段开始,机器的所有组件和元件都应该具备网络安全弹性,这是设计上的默认要求。”

然而,还有另一项法规正在采取措施应对网络安全问题,尤其是在车载信息服务领域:无线电设备指令(RED)。霍夫曼将其描述为“在市场中建立某种网络安全保障的第一步”。

根据TÜV SÜD网站上对RED网络安全要求的概述,RED于2022年1月新增了多项条款,包括网络安全、个人数据保护和欺诈防护。这些新增条款将于今年8月1日生效。

菲乌马拉表示:“目前已有适用于所有无线电设备产品和元件的无线电设备指令标准。这将是实施《通信监管法》(CRA)的第一步——同时也将与专门针对我们行业机械的机械法规相结合。”

据海默尔称,目前还有其他标准化活动正在进行,以应对网络安全问题。

“我们正在制定非公路用车辆网络安全的ISO标准,”他指的是ISO 24882。“在ZF,我们也正在根据该标准开发我们的新型控制器。”

Hiemer解释说,虽然ZF的EC5控制器是在更严格的网络安全协议实施之前开发的,但该装置现在符合拟议的网络安全标准,同时保持了相同的外形尺寸。

欧洲以外

尽管上述法规反映了欧洲网络安全立法,但专家组也讨论了世界其他地区出台类似立法的可能性。斯莱特认为,这种立法的扩散对原始设备制造商(OEM)来说是一个挑战。

他说:“联合国的一项研究发现,世界上80%的国家都制定了某种形式的网络安全立法,另有约5%的国家正在制定相关法律。这令人担忧,因为我们在其他产品合规性方面也看到了类似的趋势——虽然总体方向已经形成,例如发动机排放标准。但如果标准不统一,就会带来很多麻烦和成本。”

斯莱特表示,即使世界各地的法规在功能上相似,不同地理区域的销售认证要求也可能很繁琐。

“我认为这是网络安全领域一个很大的担忧——即使有 ISO 和 SAE 标准,该行业是否也必须在多个模块和多个领域一遍又一遍地重复这项工作?”

用户义务

专家组认为,用户在网络安全方面也扮演着重要角色。

斯莱特表示:“行业内将会有一个教育过程。产品将具备网络安全韧性,客户也将使用这些产品,但我认为他们也有责任了解什么是良好的网络安全实践,什么是危险行为。”

专家组表示,OEM厂商有义务在机器的有效使用寿命内提供网络安全更新,但最终用户是否选择实施这些更新将由他们自己决定。

CECE 采埃孚集团 VDMA 网络安全 数据 非公路 网络安全圆桌会议 Bauma 2025 Laura Fiumara Marcus Hiemer 采埃孚 EC5 控制器 欧洲 全球
You are reading a Premium article. You can view 1 premium article every 30 days. Register or Log in to become a Plus Member for FREE and gain further access to the content.
电源指南

83年来值得信赖的参考资料和购买指南

作为最初的“桌面搜索引擎”,它为 90 多个国家的近 10,000 名用户提供指导,是发动机系统所有组件的规格和详细信息的主要参考资料。

立即访问
保持联系



通过我们世界领先的杂志、新闻简报和每日简报,随时获取您所需的信息。

报名

Latest News
约翰迪尔发布旗舰级1610G前移式拖拉机
新机器动力更强劲,并配备 CF75 XI Power+ 臂架
奥地利利德尔超市增购eActros 600 BE卡车
这些零排放卡车将有助于实现零排放目标
将传统重型机械改造为自动驾驶机械的公司融资2300万美元
总部位于瑞士的Gravis Robotics在新一轮融资中筹集了2300万美元。

US Steel Tariffs Raise Equipment Costs

NEW ANALYSIS & FREE WHITEPAPER

Expanded US tariffs on steel and aluminium are pushing up construction equipment prices. Read the analysis and download the whitepaper for data and forecasts.

Read & Download