Europa-Kommissionen vedtog den supplerende tilladelseslov (EU) 2022/30 i 2022 — som klart kræver, at radioudstyr opfylder kravene til netsikkerhed, beskyttelse af privatlivets fred og bekæmpelse af svig.
• August 2024: Release understøttende standarder EN 18031 for at forbedre cybersikkerhedsklausulerne i RED-direktivet;
• 30. januar 2025: EN 18031 er officielt opført på standardlisten for koordinering af RED-direktivet (EU's officielle Bulletin).
• Fra 1. august 2025: Alt radioudstyr, der eksporteres til EU, skal opfylde cybersikkerhedskravene i artikel 3, stk. 3, litra d) e)f) i RED-direktivet, ellers er det forbudt at komme ind på markedet.
Opgradering af lovgivning: Fra regninger til standarder danne en komplet ramme for overholdelse af reglerne.
Tidsknude: august 2025 er den obligatoriske udførelsesfrist.
Adgangsbetingelser: Opfyld tre centrale krav: netsikkerhed (bekæmpelsesbekæmpelse), beskyttelse af privatlivets fred (datakryptering) og bekæmpelse af svig (bekræftelse af to faktorer).
EN 18031-seriestandarderne er opdelt i tre dele, som direkte svarer til de tre centrale krav i artikel 3, stk. 3, i RED-direktivet:
For internettilsluttet radioudstyr er hovedevalueringen af netværksaktivers sikkerhed at modstå netværksangreb. forebygge misbrug af netværksressourcer og serviceafbrydelser.
Gældende produkter:
• Mobiltelefoner, tableter
• Wi-Fi-routere, gateways, tilsluttede klimaanlæg, køleskabe og andre husholdningsapparater
• Smart TV / TV boks og 3G/4G/5G udstyr;
• Alle enheder med Wi-Fi kommunikationskapacitet;
• Køretøjsnetværkskomponenter; effektomformer i energisystemer.
For radioudstyr, der behandler personoplysninger, fokuserer på beskyttelse af privatlivets fred, og udstyr kræver adgangskontrol mekanismer for datakryptering og beskyttelse af privatlivets fred.
Gældende produkter:
• Bluetooth enheder (TWS hovedtelefoner, lyd), bærbare enheder (smart ure)
• Baby monitor, smart sensor, GPS indbygget.
• Luftrensningsapparater, støvsugere og andet husholdningsudstyr
For anordninger, der håndterer virtuel valuta eller valutaværdi, skal det have funktioner til at forebygge svig, såsom skovhug verifikation af softwareintegritet osv.
Gældende produkter:
• POS-maskine, ATM-maskine
• Enhver enhed, der understøtter virtuel valuta eller overførselsfunktioner
• Medicinsk udstyr: underlagt MDR-forskrifter
• Luftfartsudstyr
• Køretøjets nødsystem: gældende for forordning (EU) 2019/2144
• Betalingsterminal: Gælder for direktiv (EU) 2019/520.
Match standardkategorier efter enhedsfunktioner:
• Netværksfunktion → EN 18031-1
• Behandling af personoplysninger → EN 18031-2
• Relateret til finansielle transaktioner → EN 18031-3.
Afgør, om det er omfattet af de nye bestemmelser
• Password Force Setting (EN 18031-1): Brugere skal indstille adgangskoder for første gang at bruge, og deaktivere standardadgangskoden.
• Forældrekontrol (EN 18031-2): Gennemførelse af værgerrettigheder på hardware-niveau (såsom fysiske knapper biometri)
• Flere sikkerhedsopdateringer (EN 18031-3): Digital signatur adgangskontrol skal anvendes samtidig (eksempel: signatur firmware dynamisk adgangskode)
Verifikation af nøglen:
• Er standard adgangskoden tvunget til at blive deaktiveret?
• Opfylder datakryptering AES-256-standarden?
• Om sikkerhedsopdateringer vedtager en kontrolmekanisme med to faktorer
1. Selvangivelse: Tilgængelig, når koordineringsstandarderne overholdes fuldt ud (tekniske dokumenter skal opbevares i 10 år)
2. NB organisationscertificering er obligatorisk, hvis følgende situationer er:
• Tillad brugerne at springe adgangskodeindstillinger
• Vedtage autonom adgangskontrol-tilstand
• Brug kun en enkelt sikkerhedsopdateringsmetode
English
日本語
français
Deutsch
Español
italiano
русский
português
العربية
Türkçe
dansk