Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
THEMA CYBERSECURITY 0 3 2025 Elektronik 15 EU-Kommission harmonisiert so dass Produkte nicht mehr von akkreditierten Prüfdienstleistern zertifiziert werden müssen sondern eine Selbsterklärung genügt dass der Standard EN 18031 eingehalten wird Die relevanten Grundsätze laut Cyber-Regulierung sind ➔ ➔ Securityby-Design Security-Aspekte sind schon im Entwicklungsprozess zu berücksichtigen ➔ ➔ Strukturierte Bedrohungsanalyse EN 18031 empfiehlt die Verwendung des STRIDE-Modells Es hilft Herstellern systematisch mögliche Bedrohungen abzuschätzen indem es sechs Hauptkategorien von Bedrohungen betrachtet Spoofing Tampering Repudiation Information Disclosure Denial of Service und Elevation of Privilege ➔ ➔ Kategorisierung von Sicherheitsmaßnahmen Die Norm teilt Sicherheitsanforderungen in fünf Hauptkategorien ein – Identifizieren Erkennen von Sicherheitsrisiken – Schützen Verhindern oder Begrenzen von Sicherheitsvorfällen – Erkennen Aufspüren von Sicherheitsvorfällen – Reagieren angemessenes Handeln nach erkannten Vorfällen – Wiederherstellen Wiederherstellung nach einem Sicherheitsvorfall ➔ ➔ Assets Die Norm führt den Begriff »Assets« ein um die Hauptziele von Sicherheitsmaßnahmen zu definieren Diese umfassen Netzwerk-Assets Sicherheits-Assets Datenschutz-Assets und finanzielle Assets Dieser Ansatz hilft Herstellern gezielt Schutzmaßnahmen für die wichtigsten Teile ihres Produkts zu entwickeln ➔ ➔ Mechanismen Die Norm verwendet »Mechanismen« um spezifische Sicherheitsanforderungen zu adressieren Dieser Ansatz erlaubt es die Anforderungen flexibel auf verschiedene Ge räte typen und Einsatzszenarien anzuwenden ➔ ➔ praktische Bewertungsmethoden Die Norm bietet konkrete Werkzeuge zur Beurteilung der Konformität – Entscheidungsbäume helfen zu be stimmen ob bestimmte Anforderungen anwendbar sind – Vorgaben für die technische Dokumentation zeigen welche Informationen Hersteller bereitstellen müssen – Richtlinien für Sicherheitstests geben an wie die Umsetzung der Anforderungen überprüft werden kann Insgesamt soll die EN 18031 einen ausgewogenen und praktikablen Ansatz zur Verbesserung der Sicherheit von Funkgeräten bieten Die Norm erkennt an dass es keine einheitliche Lösung für alle Geräte gibt und bietet stattdessen einen Rahmen innerhalb dessen Hersteller geeignete Sicherheitsmaßnahmen für ihre spezifischen Produkte entwickeln können Weitere Details zu den Anforderungen und Mechanismen sowie der Prüfung sind in [3] dargestellt ak Würth Elektronik auf der embedded world Halle 2 Stand 110 Literatur [1] European Commission Cyber Resilience Act – Questions and Answers https ec europa eu commission presscorner detail en QANDA 22 5375 [2] European Commission Radio Equipment Directive RED https singlemarketeconomy ec europa eu sectors electricalandelectronicengineeringindustrieseei radioequipmentdirectivered en [3] EN 18031 – Cybersecurity in Funkanlagen https www cyberregulierung de normenstandards en-18031 Aufruf 28 10 2024 15 14 Gerhard Stelzer ist Senior Technical Editor bei Würth Elektronik eiSos IloT-Lösungen für Ihre Maschinen VERBUNDEN Mehr erfahren de rsonline com Lesetipp Im zweiten Teil des Artikels der in der nächsten Ausgabe der Elektronik erscheint geht es um die konkrete Umsetzung der neuen Cybersecurity-Aspekte der Funkanlagenrichtlinie RED am Beispiel des WiFi-Moduls Cordelia-Ivon Würth Elektronik