Für alle Hersteller oder Inverkehrbringer von Funk-Produkten, die in der EU vertrieben werden, gilt es in naher Zukunft, neue Regeln zur Cybersicherheit zu beachten.
Denn als Reaktion auf die vielfältigen Herausforderungen der fortschreitenden Digitalisierung hat die EU nun reagiert und neue Gesetze erlassen, die Mindeststandards mit strengeren Sicherheitsanforderungen definieren. Sie sind für Funk-Produkte sowie für Produkte mit digitalen Elementen gültig, die auf dem EU-Markt in Verkehr gebracht werden.
Speziell für Funkanlagen:
Die neuen Cyber-Security-Anforderungen an Funk-Produkte werden durch die delegierte Verordnung (EU) 2022/30 zur Radio Equipment Directive (RED) geregelt. Nach einer einmaligen Verschiebung um 1 Jahr wird diese jetzt zum 01.08.2025 wirksam und allgemein verbindlich.
Das bedeutet: Hersteller müssen jetzt zeitnah reagieren, denn bereits ab August 2025 müssen per Funk steuerbare Produkte hinsichtlich Cybersecurity-Konformität u.a. folgende Anforderungen erfüllen:
Zum Schutz vor Cyberangriffen sind Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Dienste und Daten zu implementieren (verschlüsselte Kommunikation)
Sicherheitsupdates und Patches müssen bereitgestellt werden, um bekannte Sicherheitslücken zu schließen. (Update-Fähigkeit)
Für Produkte mit digitalen Elementen
Der neue Cyber Resilience Act (CRA) der EU ist umfassender und beschränkt sich im Gegensatz zur RED nicht speziell auf Funkanlagen, sondern gilt für alle Produkte mit digitalen Elementen (Soft- & Hardware). Die Verordnung soll Q3/Q4 2024 in Kraft treten. Der aktuelle Entwurf sieht eine Übergangsfrist von 21 bzw. 36 Monaten vor, um die Vorgaben umsetzen und bis spätestens Q3/2027 vollständig erfüllen zu können.
Zu den wichtigsten Anforderungen zählen u.a.:
Schutz vor Cyberbedrohungen während des gesamten Lebenszyklus
Implementierung adäquater Sicherheitsmechanismen schon bei Entwicklung/Gestaltung
Bereitstellung umfassender Sicherheitsdokumentationen
Sicherheitsprüfungen und -zertifizierungen
Bereitstellung transparenter Informationen über die Cybersicherheitsmerkmale, Schwachstellen & Behebung, …
Implementierung eines umfassenden Sicherheitsmanagementsystem
Unsere Mediola SH 2.0 Module bieten Herstellern optimale Möglichkeiten, ihre Produkte so auszustatten, dass sie die neuen Cybersecurity-Anforderungen erfüllen und zusätzlich Matter-ready sind!
Zur Erfüllung der EU-Sicherheitsanforderungen können Hersteller bspw. ihre Funkantriebe für Sicht- & Sonnenschutz, Garagentore usw. mit den innovativen Smart Home 2.0 Modulen mit Multi-Stack ausstatten. Unsere neuen Module sind einzigartig, denn sie verfügen nicht nur über verschlüsselte Kommunikation und Updatefähigkeit. Außerdem sind sie dafür vorbereitet, die damit ausgestatteten Produkte entweder nachträglich per Firmware-Update (Matter-ready) oder sofort mit dem neuen universellen Smart Home Standard Matter auszurüsten. Es stehen Varianten für WLAN und Thread zur Verfügung. Damit ist man bestens gerüstet für die derzeit angestossene Transformation im Smart Home Markt.