Die Norm EN 18031 ist offiziell in Kraft getreten! Solche Produkte müssen von der EU für Cyber sicherheit zertifiziert werden?

Die Europäische Kommission hat 2022/30 das Ergänzende Genehmigungs gesetz (EU) 2022/30 ver abschiedet, wonach Funkgeräte eindeutig die Anforderungen an Netzwerks icherheit, Datenschutz und Betrugs bekämpfung erfüllen müssen.

Neue Verordnung Zeitleiste

• August 2024: Veröffentlichung der unterstützen den Normen EN 18031 zur Verfeinerung der Cyber sicherheits klauseln in der RED-Richtlinie;

• 30. Januar 2025: EN 18031 wird offiziell in die Koordinierungs-Standard liste der RED-Richtlinie aufgenommen (Amts blatt der EU ABl.);

• Ab dem 1. August 2025: Alle in die EU exportierten Funkgeräte müssen die Cyber sicherheits anforderungen gemäß Artikel 3 Absatz 3 Buchstabe d Buchstabe e Buchstabe f der RED-Richtlinie erfüllen, andernfalls ist es verboten, in den Markt einzutreten.

Kern inhalte

Regulator ische Upgrades: Von Rechnungen zu Standards, bilden Sie einen vollständigen Compliance-Rahmen;

Zeit knoten: August 2025 ist die obligato rische Ausführungs frist;

Zugriffs bedingungen: Erfüllen Sie drei Kern anforderungen: Netzwerks icherheit (Anti-Angriff), Datenschutz (Daten verschlüsse lung) und Betrugs bekämpfung (Dual-Factor-Überprüfung).

Analyse der Kerns tandards: genaues Benchmarking von drei Haupt klauseln

Die Normen der Serie EN 18031 sind in drei Teile gegliedert, die direkt den drei wichtigsten Anforderungen von Artikel 3(3) der RED-Richtlinie entsprechen:

Vollständige Liste des Anwendungs bereichs (mit Ausnahmen)

1. EN 18031-1 (Sicherheits anforderungen an die Netzwerk funktion)

Bei mit dem Internet verbundenen Funkgeräten besteht die Haupt bewertung der Sicherheit von Netzwerk ressourcen darin, Netzwerk angriffen zu widerstehen, den Missbrauch von Netzwerk ressourcen und die Unterbrechung von Diensten zu verhindern.

Anwendbare Produkte:

• Mobiltelefone, Tablets;

• Wi-Fi-Router, Gateways, anges ch lossene Klimaanlagen, Kühlschränke und andere Haushalts geräte;

• Smart TV/TV-Box und 3G/4G/5G-Geräte;

• Alle Geräte mit Wi-Fi-Kommunikation funktionen;

• Fahrzeug netzwerk komponenten; Stromrichter in Energie systemen.

2. EN 18031-2 (Anforderungen an die Daten sicherheit)

Für Funkgeräte, die personen bezogene Daten verarbeiten, ist der Fokus auf den Schutz der Privatsphäre und die Ausrüstung erfordert Zugangs kontrolle, Daten verschlüsse lung und Datenschutz mechanismen.

Anwendbare Produkte:

• Bluetooth-Geräte (TWS-Kopfhörer, Audio), tragbare Geräte (Smartwatches)

• Baby monitor, intelligenter Sensor, Bord-GPS

• Luft reiniger, Staubsauger und andere Haushalts geräte

3. EN 18031-3 (Anforderungen an die finanzielle funktionale Sicherheit)

Für Geräte, die einen virtuellen Währungs-oder Währungs wert verarbeiten, sind Funktionen erforderlich, um Betrug zu verhindern, wie z. B. Protokoll ierung, Überprüfung der Software integrität usw.

Anwendbare Produkte:

• POS-Maschine, ATM-Maschine

• Jedes Gerät, das virtuelle Währung oder Übertragungs funktionen unterstützt

⚠Freistellung bereich:

• Medizin produkte: nach MDR-Vorschriften

• Luftfahrt ausrüstung: Anwendbar auf die Verordnung (EU) 2018/1139

• Fahrzeug-Notfalls ystem: anwendbar auf die Verordnung (EU) 2019/2144

• Zahlungs terminal: Anwendbar auf die Richtlinie (EU) 2019/520

Vier stufiger Ansatz für Notfall maßnahmen der Hersteller

Schritt 1: Produkt klassifizierung Screening

Standard kategorien nach Geräte funktionen abgleichen:

• Vernetzung funktion → EN 18031-1

• Verarbeitung personen bezogener Daten → EN 18031-2

• Bezogen auf Finanz transaktionen → EN 18031-3

Bestimmen Sie, ob es den neuen Vorschriften unterliegt

Schritt 2: Vertiefende Interpretation von Fachbegriffen

• Password Force Setting (EN 18031-1): Benutzer müssen Kennwörter zum ersten Mal festlegen und das Standard kennwort deaktivieren

• Elterliche Kontrolle (EN 18031-2): Implementierung von Erziehungs rechten auf Hardware ebene (z. B. biometrische physische Tasten)

• Mehrere Sicherheits updates (EN 18031-3): Die Zugangs kontrolle für digitale Signaturen muss gleichzeitig verwendet werden (Beispiel: dynamisches Kennwort der Signatur firmware)

Schritt 3: Compliance Gap Diagnose

Schlüssel überprüfung:

• Ist das Standard passwort gezwungen, deaktiviert zu werden?

• Entspricht die Daten verschlüsse lung dem AES-256 Standard?

• Ob Sicherheits updates einen Zwei-Faktor-Verifizierungs mechanismus verwenden

Schritt 4: Auswahl des Authentifizierungs pfads

1. Selbst erklärung: Verfügbar bei vollständiger Einhaltung der Koordinierungs standards (technische Dokumente müssen 10 Jahre aufbewahrt werden)

2. Die Zertifizierung der NB-Organisation ist obligat orisch, wenn folgende Situationen bestehen:

• Erlauben Sie Benutzern, Kennwort einstellungen zu überspringen

• Nehmen Sie den autonomen Zugangs kontroll modus an

• Verwenden Sie nur eine einzige Sicherheits aktualisierungs methode