Ab August diesen Jahres müssen vernetzte Digitalprodukte die Anforderungen der EU-Direktive RED II (Radio Equipment Directive) EN 18031 verpflichtend erfüllen. Onekey hat die Direktive daher in seine automatisierte Cybersicherheitsplattform aufgenommen.
„Wir erweitern den Funktionsumfang unserer automatisierten Plattform um diese zentrale EU-Richtlinie, die für alle Hersteller von Produkten mit Funkmodulen verpflichtend ist. Damit unterstreichen wir unser Engagement, Kunden stets umfassende und aktuelle Compliance-Unterstützung zu bieten“, erklärt Jan Wendenburg, CEO von Onekey. Zielgruppe für die neue automatische RED-II-Prüfung sind in erster Linie die Hersteller und OEMs smarter Geräte, Maschinen und Anlagen. Darüber hinaus sind in dem Compliance Wizard der Onekey-Plattform bereits weitere Richtlinien, wie Cyber Resilience Act, IEC62443-4-2, ISO303645, UNR155, UK PSTI und viele andere verfügbar. Die Abdeckung dieser Richtlinien wird kontinuierlich weiterentwickelt.
Automatisierte Analyse und strukturierte Dokumentation
Wichtigste Anwendungsgebiete sind die vollautomatisierte technische Softwareanalyse auf Schwachstellen und Compliancelücken, sowie die strukturierte Dokumentation mithilfe eines „Entscheidungsbaumes“. So können Kunden durch die automatische Binär-Analyse bestimmte technische RED-II -Anforderungen in Minuten überprüfen lassen. Nicht-konforme Bereiche, die Lücken zwischen Norm und Programm, werden dabei automatisch identifiziert und durch technische Nachweise gestützt dokumentiert.
Anschließend können die meist organisatorischen, restlichen RED-II-EN18031-1-Anforderungen schrittweise in einem intelligentem Entscheidungsbaum im Dialog abgearbeitet werden, direkt verlinkt zu den konkreten RED-Vorgaben. Dies ermöglicht die teilweise automatische Beantwortung durch vorherige Analyseergebnisse, wobei die manuelle Prüfung und Überschreibung jederzeit möglich ist.
„Mit der Integration von RED II EN 18031-1 schaffen wir für unsere Kunden ein weiteres starkes Werkzeug, um den steigenden regulatorischen Anforderungen proaktiv und effizient durch Automatisierung zu begegnen“, betont Jan Wendenburg die Innovationsführerschaft von Onekey.
Hintergründe zu RED II EN 18031
Die Funkanlagenrichtlinie (RED) 2014/53/EU der Europäischen Union ist von zentraler Bedeutung für vernetzte Geräte, Anlagen und Maschinen, da sie grundlegende Anforderungen an Funkanlagen festlegt, die in der EU in Verkehr gebracht werden. Da immer mehr industrielle Maschinen, Sensoren, Aktoren und andere Digitalprodukte über Funk vernetzt werden (Internet of Things, IoT, Industrie 4.0), fallen diese Produkte unter den Geltungsbereich der in 2022 erweiterten Funkanlagenrichtlinie RED II EN 18031, beziehungsweise Delegated Regulation (EU) 2022/30.
Die Richtlinie soll sicherstellen, dass diese Geräte eine elektromagnetische Verträglichkeit und entsprechende Cybersicherheit gewährleisten, um Störungen im Funkverkehr zu vermeiden. Sie fordert von den Herstellern, dass ihre Produkte, sowie sie Funktechnologien nutzen, den wesentlichen Anforderungen der Richtlinie entsprechen, bevor sie auf den europäischen Markt gebracht werden. Dies umfasst nicht nur traditionelle Kommunikationsgeräte, sondern auch eine wachsende Zahl von Industrieprodukten, die für Smart Factories, Logistik oder die Steuerung autonomer Maschinen Funkmodule integrieren.
Diese Anforderungen an Cybersicherheit und elektromagnetische Verträglichkeit sind besonders kritisch in industriellen Umgebungen, in denen Fehlfunktionen oder Cyberangriffe auf vernetzte Anlagen weitreichende Folgen haben könnten.
