RED DA & CRA – Vorbereitet?

RED DA & CRA - Vorbereitet

RED DA & CRA – Vorbereitet? Am 01. August 2025 wird der RED DA (Radio Equipment Directive Delegated Act) verpflichtend und alle im IoT verbundenen Geräte müssen die EN18031 erfüllen – mit wenigen Ausnahmen. Der RED DA leitet damit die Übergangsphase ein bis der Cyber Resiliance Act (CRA) Ende 2027 in der EU in Kraft tritt.

Sicher laufen die entsprechenden Vorbereitungen bei Ihnen im Hause bereits zu diesem Thema, daher geben wir hier einen kurzen Überblick, wie wir Sie als Ineltek gemeinsam mit unseren Partnern auf dieser Zielgeraden unterstützen können.

Ausgangspunkt & Unterstützung in der Umsetzung von RED DA und CRA

In den letzten Jahren ist es zunehmend zu Angriffen auf die vernetzte Infrastruktur weltweit gekommen. Ein besonderes Ziel im überproportionalen Maße sind hierbei IoT Geräte geworden. Diese Geräte – meist mit effizienter statt high-end Rechentechnik ausgestattet – bedürfen daher einer besonderen Aufmerksamkeit. Die IoT Geräte bieten hierbei als Endpunkt „on the Edge“ oft einen direkten Angriffsvektor für Hacker. Um allerdings den eigentlichen Mehrwert verbunden im IoT zu bieten, müssen diese Geräte mit einer Infrastruktur verbunden sein und Serverdienste nutzen können. Oft wird diese Verbindung über eine App auf einem handelsüblichen Smartphone als Gateway realisiert.

Aus dieser Situation heraus sind in der RED in den Artikeln 3.3. d, e, f Anforderungen definiert worden, um künftig prominente, globale Ereignisse wie z.B. das Mirai Bot Net (2016) zu verhindern. In diesen neuen Artikeln, die ab dem 01. August 2025 in den Produkten berücksichtigt und überprüft werden müssen, geht es im Wesentlichen um

Artikel 3.3 d

Verbesserung der Netzwerksicherheit

Artikel 3.3 e

Privatsphäre der Nutzer

Artikel 3.3 f

Reduzierung von Betrugsrisiken

Machen Sie Ihre Produkte fit gemäß EN18031

Der in der Norm definierte Prozess beschreibt sehr viele Details, auf die wir hier nicht im Einzelnen eingehen möchten. Letztendlich geht es darum, die möglichen Risiken für das Gerät in der IoT Anwendung zu ermitteln (z.B. durch Penetration-Tests) und darauf aufbauend Abwehrmaßnahmen in Hard- und Software zu entwickeln und implementieren. Ist dies abgeschlossen, ist eine detailierte Dokumentation zu erstellen, anhand derer eine Zertifizierung durchgeführt werden kann.

Unser Partner CyberWhiz hat dies kürzlich in einem Webinar detailliert beschrieben. Das Webinar vermittelt eine Vorstellung davon, wie Ihnen die Lösungen von CyberWhiz helfen, diesen Prozess optimal, effizient und termingerecht abzuschließen.

Webinar Recording!

Informieren Sie sich in unserem CyberWhiz Webinar über die Herausforderungen & Regulierungen in Sachen Cyber Security auf YouTube

hier.

Härten Sie Ihr Gerät durch Hardware Lösungen gegen Angriffe ab

Eine zentrale Rolle, den Schutz vor Angriffen in der Embedded Elektronik signifikant zu erhöhen, spielen sichere Speicher ICs und Secure Elements, die aus einem sicheren Speicher bestehen und zusätzliche Funktionen zur Schlüssel- & Zertifikatsverwaltung sowie Authentifizierung bereitstellen. Diese ICs bieten einen Schutz in Hardware gegen das Auslesen, auch wenn das Gehäuse geöffnet wird. Sie besitzen integrierte Peripherien, die z.B. verhindern, dass der Strombedarf einen Rückschluss auf die internen Berechnungen zulässt und vieles mehr.

Gerade für Consumer-Geräte, die frei verkäuflich sind und Hackern damit leichten physikalischen Zugriff ermöglichen, ist ein solcher Schutz essentiell, um Schlüssel, Zertifikate und weitere Geheimnisse zur Struktur der IoT Anwendung zu wahren.

Unsere Partner SealSQ und Winbond bieten hierfür die passenden Produkte – teils mit PKI Lösung zur einfachen Integration in Ihre Applikation an.

SealSQ, eine Tochtergesellschaft der WISeKey International Holding Ltd, firmiert in der Schweiz und bietet neben den hier erwähnten Hardwarelösungen auch Provisioning-Dienstleistungen wie Zertifikate etc. an. Als Root-of-Trust mitten in Europa bietet die WiseKey eine unabhängige Alternative in Zeiten geopolitischer Spannungen weltweit.

Die Absicherung Ihrer IoT Geräte realisiert die VaultIC Familie von SealSQ. Diese ICs mit schlüsselfertiger PKI für IoT INeS ermöglichen Ihnen die einfache Integration in Ihre Anwendungen.

Mehr zu dem populären Derivat VaultIC292 finden sie hier.

SealSQ bietet darüber hinaus auch TPM Lösungen an, die bereits jetzt die Post Quantum Cryptographie (PQC) unterstützen. Im direkten Gespräch informieren wir Sie gern zu Details, wie Sicherheit auch in systemrelevanten Bereichen über das IoT hinaus schon jetzt langfristig erreicht werden kann.

Der taiwanesische Hersteller Winbond entwickelt und produziert seit Mitte der 1980er Jahre Speicher ICs in NOR, NAND und DRAM Technologie. Eine wichtige Produktgruppe stellen die Secure Flashs W77Q und W77F.

Um den Anforderungen der RED DA gerecht zu werden, bieten die W77Q Flash Speicher ICs entscheidende Vorteile: sie sind Funktions- und PIN-Kompatibel zu den Standard W25Q Flash ICs und ermöglichen so per Drop-In direkt das Upgrade einer bestehenden Anwendung. Mit ihrem EAL 2+ Sicherheitslevel erfüllen sie die Anforderung der ISO18031.

Die W77F Serie genügt höchsten Sicherheitsanforderungen für z.B. Gateways oder als Speicher an größeren Prozessoren, für die eine sichere Codeausführung garantiert werden muss.

Details zu beiden Familien finden Sie in unserer Produktvorstellung hier.

RED DA & CRA – Vorbereitet? Sprechen Sie mit uns über Möglichkeiten in Hard- & Software sowie Entwicklungsunterstützung für die erfolgreiche Zertifizierung Ihrer Produkte gemäß EN18031 bis zum 01. August 2025! Sprechen Sie uns direkt an oder senden Sie uns hier Anfrage hier

Kontakt Seite drucken back nach Oben