Die RED-Richtlinie verlangt ab August 2025 strengere Sicherheitsmaßnahmen für Maschinen und Geräte. Sind Sie schon bereit?

Sie wollen ein Produkt mit einer drahtlosen Funkverbindung (einschließlich WiFi und Bluetooth) auf den europäischen Markt bringen? Dann muss es ab August 2025 der von der Europäischen Kommission erlassenen Funkanlagenrichtlinie (RED, Radio Equipment Directive) entsprechen.

Die Kehrseite der zunehmenden Digitalisierung

Nicht nur neue (in der Entwicklung befindliche) drahtlose Produkte, sondern auch bestehende Produkte müssen ab August 2025 diese strengeren Cybersicherheitsanforderungen erfüllen. Für Maschinen- und Anlagenbauer sowie für Elektronikhersteller bedeutet dies, dass sie ihren Ansatz für die Produktentwicklung und die Sicherheitspraktiken grundlegend überarbeiten müssen.

Wenn eine neue Schwachstelle entdeckt wird, egal ob in der Software oder in den verwendeten integrierten Schaltkreisen (ICs), muss das Produkt aktualisiert werden. OTA-Updates (*) der Software werden unerlässlich, da das Produkt nicht mehr verkauft werden darf, bis die Schwachstelle behoben ist! Kunden, die in das Vereinigte Königreich exportieren, müssen auch die PSTI-Richtlinie (**) einhalten, die bereits am 29. April 2024 in Kraft tritt.

Erhöhte Zertifizierungsanforderungen

Ein wesentlicher Aspekt der erneuerten RED-Richtlinie (Funkanlagenrichtlinie) ist die Umsetzung der erhöhten Zertifizierungsanforderungen. E.D.&A. arbeitet mit Prüfstellen zusammen, um die (neu) vorgeschriebenen Sicherheitsmaßnahmen bei der Entwicklung unserer elektronischen Steuerungen optimal zu spezifizieren und zu standardisieren.

Gemeinsam mit dem Kunden bewerten wir die Risiken und erörtern im Detail, welche Sicherheitsmaßnahmen ergriffen werden können. Wir erarbeiten Verfahren zur Verfolgung und Dokumentation von Risiken für unsere Produkte (Risikoanalysen), um sie jetzt und in Zukunft strukturierter zu verfolgen und zu lösen.

Gesetzgebung schreibt verstärkte Konzentration auf Cybersicherheit vor

Der Fokus auf Cybersicherheit in der erneuerten RED-Richtlinie deckt eine breite Palette von Geräten ab, von intelligenten Haushaltsgeräten über Industriemaschinen bis hin zu Kommunikationsgeräten. Ziel ist es, zu verhindern, dass diese Geräte als Einfallstore für Cyberangriffe oder als potenzielle Quelle für Datenlecks missbraucht werden.

(*) OTA (Over-The-Air)-updates. Dabei handelt es sich um Updates, die über das Internet an Maschinen und Geräte verteilt werden können. Dies ermöglicht die Aktualisierung bestehender Geräte durch die Endnutzer.

(**) PSTI: Product Security and Telecommunications Infrastructure. Das Vereinigte Königreich führt neue Produktsicherheitsanforderungen für relevante und vernetzte Produkte ein. Diese Richtlinie zwingt den Hersteller von Maschinen oder Geräten unter anderem dazu, eine Meldestelle für Schwachstellen einzurichten und einen Mindestzeitraum für den Support zu veröffentlichen. Wenn Probleme gemeldet werden, müssen bestimmte Schritte unternommen werden.