Die Normen zu Cybersecurity-Anforderungen wurden in der finalen Version im August 2024 von CENELEC veröffentlicht und sind von vielen (leider nicht allen) nationalen Normenstellen zu beziehen.
EN 18031-1:2024 - Common security requirements for radio equipment
– Part 1: Internet connected radio equipment
EN 18031-2:2024 - Common security requirements for radio equipment
– Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment
EN 18031-3:2024 - Common security requirements for radio equipment
– Part 3: Internet connected radio equipment processing virtual money or monetary value
Wegen der Verfahren (Abstimmungen), die in der europäischen Normengebung vorgegeben sind, kann man sagen, dass die Entwicklung mit dem Ergebnis (finale Veröffentlichung) fast schon einzigartig schnell erfolgte.
Eine der vielen Besonderheiten dieser Normen sind die Mapping-Tabellen zu den Cybersecurity Standards von ETSI und IEC, die dem Anwender das Leben erleichtern soll.
Annex B (informative):
Mapping with EN IEC 62443-4-2:2019 (Industrial automation and control)
und
Annex C (informative):
Mapping with ETSI EN 303 645 (Consumer IoT) [Anm. V2.1.1 von 2020]
ETSI hat auf diese Dinge keine Rücksicht genommen und im September 2024 die ETSI EN 303 645 V3.1.3:2024-09 veröffentlicht. Daher sind die Tabellen wirklich genau zu vergleichen, wo welcher Punkt abgebildet ist.
Weiterhin gilt, sich mit all den hier genannten Normen zu beschäftigen und den weiteren Fortschritt zu beobachten, um rechtzeitig reagieren zu können.
Der Obmann des CENELEC Normengremiums und ein Vertreter der Kommission gehen davon aus, dass die Anforderungen zu Cybersecurity, die in der Funkgeräterichtlinie definiert sind, in absehbarer Zeit in den europäischen Cyber Resilience Act (CRA) (Verordnung (EU) 2024/2847, veröffentlicht am 20.11.2024) überführt werden. Welche Europäische Normenorganisation dann die Normen überarbeiten wird, oder neue Normen auflegt, ist längst nicht ausgemacht.
Unsere Empfehlung heute: Die EN 18031-Serie nehmen und sicherstellen, dass die darin enthaltenen Anforderungen bis zum 01.08.2025 in Ihren Funk-Produkten umgesetzt sind, damit der Vertrieb weiterlaufen kann.
Wir halten Sie auf dem Laufenden und stehen Ihnen für Fragen gern zur Verfügung.
Autor
Dipl.-Ing. (FH) Torsten Sahm
Senior Product Compliance Consultant
BEGRIFFE UND ABKÜRZUNGEN
CENELEC: Europäisches Komitee für elektrotechnische Normung
CRA: Cyber Resilience Act, CRA (Verordnung (EU) 2024/2847)
ETSI: European Telecommunications Standards Institute. Eine von drei EU Standards Organisationen (ESO)
IEC: International Electrotechnical Commission