Dal 2027 cambieranno le regole del gioco per i costruttori di mezzi off-highway. Non si parla più soltanto di prestazioni, efficienza o automazione: la sicurezza informatica, la sicurezza funzionale e la regolamentazione dell’intelligenza artificiale diventano requisiti strutturali per l’accesso al mercato europeo. In un contesto in cui macchine per il movimento terra, veicoli agricoli e mezzi per la movimentazione materiali sono sempre più connessi, digitalizzati e dotati di sistemi software evoluti, la cybersecurity esce dai confini della fabbrica ed entra nei cantieri, nei campi e nei siti logistici.
I nuovi settori a rischio di cyber attacchi: le macchine mobili
Le macchine off-highway moderne integrano centraline elettroniche, software aggiornabili, connettività wireless (Wi-Fi, reti mobili, Bluetooth), funzioni autonome, sistemi basati su AI, su interfacce digitali e su servizi cloud.
Questa evoluzione tecnologica, che abilita efficienza e automazione avanzata, espone però i mezzi a nuovi rischi, quali accessi non autorizzati, manipolazioni software, attacchi informatici, compromissione di funzioni di sicurezza, furto o alterazione dei dati operativi. Un cyber attacco non è più solo un problema IT: può diventare un problema di sicurezza fisica per operatori e terze parti.
Dal 2025 al 2027: una svolta normativa decisiva
L’Unione Europea sta ridefinendo in modo profondo il quadro regolatorio.
Tra le principali novità:
- il nuovo Regolamento Macchine (EU 2023/1230), che dal 20 gennaio 2027 sostituirà la Direttiva Macchine, che introduce requisiti specifici su software, cybersecurity e componenti di sicurezza;
- il Cyber Resilience Act (CRA), pienamente obbligatorio dall’11 dicembre 2027 per tutti i prodotti con elementi digitali;
- l’AI Act, che regola i sistemi di intelligenza artificiale, includendo quelli integrati in funzioni di sicurezza delle macchine.
Il messaggio è chiaro: senza conformità a questi regolamenti non sarà possibile immatricolare nuove macchine sul mercato UE.
La sicurezza dovrà essere dimostrata lungo l’intero ciclo di vita del prodotto: progettazione, sviluppo, produzione, esercizio, aggiornamenti, dismissione.
Sicurezza funzionale e cybersecurity: due mondi che si fondono
Nelle macchine connesse, un attacco informatico può disabilitare o alterare una funzione di sicurezza. Per questo motivo la sicurezza funzionale non può più essere trattata separatamente dalla cybersecurity: l’approccio deve essere Security-by-Design. Al contempo le analisi dei rischi (TARA), la documentazione software (SBOM), la gestione delle vulnerabilità e il monitoraggio continuo diventano necessariamente obbligatori.
In parallelo, l’introduzione di funzioni autonome e sistemi basati su AI, come il riconoscimento di persone o il collision avoidance, crea un doppio livello di requisiti normativi, in cui si sovrappongono Regolamento Macchine e AI Act.
L’approccio Bosch Rexroth: BODAS, un ecosistema integrato per la sicurezza
Per affrontare questo scenario, Bosch Rexroth mette a disposizione dei costruttori off-highway un approccio olistico basato sull’ecosistema BODAS.
La piattaforma integra centraline e hardware con moduli di sicurezza (HSM, Secure Boot, crittografia), software conforme agli standard più recenti, processi di sviluppo allineati alla ISO 21434, gestione documentata di TARA e SBOM, monitoraggio incidenti e gestione della vulnerabilità, aggiornamenti sicuri Over-the-Air (OTA/FOTA) e soluzioni per funzioni autonome e applicazioni AI ad alto rischio.
L’obiettivo è supportare gli OEM lungo tutte le fasi del ciclo di vita della sicurezza e grazie, all’integrazione con le competenze automotive del Gruppo Bosch, trasferire nel mondo off-highway processi e tecnologie già consolidati in ambito automobilistico.
Da obbligo normativo a vantaggio competitivo
La sicurezza non è solo conformità a determinate norme, regole o standard. Operatori, flotte e clienti finali sono sempre più sensibili alla protezione digitale dei mezzi. La capacità di dimostrare protezione contro manomissioni, aggiornamenti sicuri over-the-air, monitoraggio continuo delle vulnerabilità, protezione dei dati e integrità software diventa anche un elemento di fiducia e differenziazione.
I costruttori che agiranno da subito potranno trasformare la compliance in leva strategica. Il tempo per prepararsi è adesso.