Neue EU-Regelungen zur Cybersicherheit
Sind Ihre Funk-Antriebe konform mit den neuen Cybersecurity-Standards der EU?
Sollten Sie als Hersteller oder Inverkehrbringer Sub 1 GHz-Funk-Produkte in der EU vertreiben, die nicht updatefähig sind oder über keine verschlüsselte Kommunikation verfügen, dann sollten Sie jetzt dringend reagieren! Im Folgenden informieren wir Sie über wichtige Details und Folgen der neuen EU Verordnungen.
Der Trend zur zunehmenden Vernetzung und Digitalisierung von Produkten schreitet auch in der Gebäudetechnik – speziell im Bereich Antriebstechnik für Sicht- und Sonnenschutz sowie Roll- & Garagentore etc. – immer weiter voran. Entsprechend steigt auch das Risiko für Missbrauch und Cyber-Angriffe. Die EU ist sich dieser potenziellen Gefahr bewusst und reagiert darauf mit neuen Verordnungen und Regulierungen, die das Ziel haben, die digitale Sicherheit und Cyber-Resilienz zu verbessern.
Dazu werden in neuen Gesetzen Mindeststandards mit strengeren Sicherheitsanforderungen für Funk-Produkte sowie für Produkte mit digitalen Elementen vorgeschrieben, die auf dem EU-Markt in Verkehr gebracht werden.
Antriebe für Sicht- und Sonnenschutz, Garagentore usw. sind direkt von den neuen gesetzlichen Regulierungen betroffenen, da viele dieser Geräte vernetzbar oder per Sub 1 GHz-Funk steuerbar sind. Die Hersteller sollten sich deshalb frühzeitig auf die gesetzlichen Neuerungen vorbereiten, da die gewährten Übergangsfristen schon in naher Zukunft enden.
Relevant für die Branche sind insbesondere die folgenden zwei Verordnungen der EU:
Radio Equipment Directive
Für Funkanlagen
Die neuen Cyber-Security-Anforderungen an Funk-Produkte werden durch die delegierte Verordnung (EU) 2022/30 zur Radio Equipment Directive (RED) geregelt. Nach einer einmaligen Verschiebung um 1 Jahr wird diese jetzt zum 01.08.2025 wirksam und allgemein verbindlich.
Cyber Resilience Act
Für Produkte mit digitalen Elementen
Der neue Cyber Resilience Act (CRA) der EU ist umfassender ausgelegt und beschränkt sich im Gegensatz zur RED nicht speziell auf Funkanlagen, sondern gilt für alle Produkte mit digitalen Elementen (Soft- & Hardware). Die Verordnung soll Mitte 2024 in Kraft treten. Laut dem aktuellen Entwurf ist eine Übergangsfrist von 21 bzw. 36 Monaten vorgesehen, um die Vorgaben umsetzen und bis spätestens Q3/2027 vollständig erfüllen zu können. Wir gehen davon aus, dass der allgemeinere CRA mittelfristig die spezielle RED ersetzen wird.
Radio Equipment Directive (RED)
Hersteller müssen jetzt zeitnah reagieren, denn bereits ab August 2025 müssen per Funk steuerbare Produkte hinsichtlich Cybersecurity-Konformität folgende Anforderungen erfüllen:
verschlüsselte Kommunikation
Funkprodukte müssen über Sicherheitsfunktionen verfügen, die vor Cyberangriffen schützen, speziell sind Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Dienste und Daten zu implementieren
Update-Fähigkeit
Sicherheitsupdates und Patches müssen bereitgestellt werden, um bekannte Sicherheitslücken zu schließen.
Weitere wichtige Punkte sind:
Schutz vor Betrug
Verhinderung von Störungen der Funkkommunikation
Sicherheitsbewertungen und Zertifizierungen
Dokumentation und Transparenz
Cyber Resilience Act (CRA)
Der Anforderungen des CRA, die etwas später in Kraft treten, sind grundsätzlich mit den Anforderungen der RED in Einklang, jedoch wesentlich umfangreicher und umfassender. Zu den wichtigsten Anforderungen zählen u.a.:
Schutz vor Cyberbedrohungen während des gesamten Lebenszyklus
Implementierung adäquater Sicherheitsmechanismen schon bei Entwicklung/Gestaltung
Bereitstellung umfassender Sicherheitsdokumentationen
Sicherheitsprüfungen und -zertifizierungen
Bereitstellung transparenter Informationen über die Cybersicherheitsmerkmale, Schwachstellen & Behebung, …
Implementierung eines umfassenden Sicherheitsmanagementsystem
Entscheidende Konsequenz:
Ohne Basis-Sicherheitsfunktionen wie Updatefähigkeit und verschlüsselte Kommunikation dürfen entsprechende
Funk-Produkte ab August 2025 in der EU nicht mehr in Verkehr gebracht werden.
Smart Home 2.0 Module helfen, diese Cybersecurity-Anforderungen zu erfüllen und sind zusätzlich Matter-ready!
Um diese grundlegenden Sicherheitsstandards für ihre Sub 1 GHz-Produkte zu erfüllen, können Hersteller ihre Funkantriebe für Sicht- & Sonnenschutz, Garagentore usw. mit den innovativen Smart Home 2.0 Single oder Dual Stack Modulen von mediola ausstatten. Die Module sind einzigartig, denn sie verfügen nicht nur über verschlüsselte Kommunikation und Updatefähigkeit. Darüber hinaus sind sie dafür vorbereitet, um die damit ausgestatteten Produkte entweder nachträglich per Firmware-Update (Matter-ready) oder sofort mit dem neuen universellen Smart Home Standard Matter auszurüsten. Varianten für WLAN und Thread sind verfügbar.
Matter wird zum Gamechanger und sorgt für eine Transformation zu Smart Home 2.0
Dank massiver Unterstützung der globalen Tech-Giganten wird Matter den Markt umkrempeln und für eine Transformation zu Smart Home 2.0 sorgen. Mit Matter werden zukünftig alle Geräte eines Gebäudes nahtlos zusammenarbeiten und über die marktbeherrschenden Plattformen von Apple, Google, Amazon, SmartThings, usw. per Sprache steuerbar und miteinander sowie modernster KI verbunden werden.
Mit den Smart Home 2.0-Lösungen von mediola erfüllen Ihre Produkte die neuen Sicherheitsstandards und sie können gleichzeitig von den großen Matter-Vorteilen profitieren.
