Onekey hat die Prüfung auf RED II, EN 18031-1 in seine automatisierte Cybersecurity-Plattform Compliance Wizard aufgenommen. (Quelle: Onekey)
„Wir erweitern den Funktionsumfang unserer automatisierten Plattform um diese zentrale EU-Richtlinie, die für alle Hersteller von Produkten mit Funkmodulen verpflichtend ist. Damit unterstreichen wir unser Engagement, Kunden stets umfassende und aktuelle Compliance-Unterstützung zu bieten“, erklärt Jan Wendenburg, CEO von Onekey. Als Zielgruppe für die neue automatische RED II Prüfung nennt er in erster Linie die Hersteller und OEM smarter Geräte, Maschinen und Anlagen. Darüber hinaus seien in dem Compliance Wizard der Onekey-Plattform bereits weitere Richtlinien, wie Cyber Resilience Act, IEC 62443-4-2, ISO 303645, UNR 155, UK PSTI und viele andere, verfügbar. Die Abdeckung dieser Richtlinien soll kontinuierlich weiterentwickelt werden.
Automatisierte RED II Analyse und strukturierte Dokumentation
Als die wichtigsten Anwendungsbiete werden die vollautomatisierte technische Softwareanalyse auf Schwachstellen und Compliancelücken sowie die strukturierte Dokumentation mithilfe eines „Entscheidungsbaumes“ genannt. "So können Kunden durch die automatische Binär-Analyse bestimmte technische RED-II-Anforderungen in Minuten überprüfen lassen. Nicht-konforme Bereiche, die Lücken zwischen Norm und Programm, werden dabei automatisch identifiziert und durch technische Nachweise gestützt dokumentiert", gibt Onekey in einer Meldung an.
Anschließend könnten dann die meist organisatorischen, restlichen RED II EN18031-1 Anforderungen schrittweise in einem intelligentem Entscheidungsbaum im Dialog abgearbeitet werden, direkt verlinkt zu den konkreten RED-Vorgaben. Dies ermögliche die teilweise automatische Beantwortung durch vorherige Analyseergebnisse, wobei die manuelle Prüfung und Überschreibung jederzeit möglich sei.
„Mit der Integration von RED II EN 18031-1 schaffen wir für unsere Kunden ein weiteres starkes Werkzeug, um den steigenden regulatorischen Anforderungen proaktiv und effizient durch Automatisierung zu begegnen“, erklärt J. Wendenburg weiter.
Hintergründe zu RED II EN 18031
Als Hintergründe gibt das Unternehmen in der Meldung weiter an: "Die Funkanlagenrichtlinie (RED) 2014/53/EU der Europäischen Union ist von zentraler Bedeutung für vernetzte Geräte, Anlagen und Maschinen, da sie grundlegende Anforderungen an Funkanlagen festlegt, die in der EU in Verkehr gebracht werden. Da immer mehr industrielle Maschinen, Sensoren, Aktoren und andere Digitalprodukte über Funk vernetzt werden (Internet of Things, IoT, Industrie 4.0), fallen diese Produkte unter den Geltungsbereich der in 2022 erweiterten Funkanlagenrichtlinie RED II EN 18031, bzw. Delegated Regulation (EU) 2022/30.
Die Richtlinie soll sicherstellen, dass diese Geräte eine elektromagnetische Verträglichkeit und entsprechende Cybersicherheit gewährleisten, um Störungen im Funkverkehr zu vermeiden. Sie fordert von den Herstellern, dass ihre Produkte, sowie sie Funktechnologien nutzen, den wesentlichen Anforderungen der Richtlinie entsprechen, bevor sie auf den europäischen Markt gebracht werden. Dies umfasst nicht nur traditionelle Kommunikationsgeräte, sondern auch eine wachsende Zahl von Industrieprodukten, die für Smart Factories, Logistik oder die Steuerung autonomer Maschinen Funkmodule integrieren.
Diese Anforderungen an Cybersicherheit und elektromagnetische Verträglichkeit sind besonders kritisch in industriellen Umgebungen, in denen Fehlfunktionen oder Cyberangriffe auf vernetzte Anlagen weitreichende Folgen haben könnten."