La commissione europea ha superato la legge di autorizzazione supplementare (ue) 2022/30 nel 2022, che richiede chiaramente apparecchiature radio per soddisfare la sicurezza della rete, la protezione della privacy e i requisiti anti-contraffazione.
-Agosto 2024: rilascio degli standard di supporto EN 18031 per raffinare le condizioni di sicurezza elettronica nella guida rossa;
-30 gennaio 2025: l'en 18031 è stato incluso in modo ufficiale nella lista Standard di coordinazione RED direction (european Official Bulletin OJ);
Dal 1 ° agosto 2025: tutte le apparecchiature radio esportate verso l'ue devono soddisfare i requisiti di sicurezza elettronica dell'articolo 3(3)(d)(e)(f) della guida rossa, se non è possibile entrare sul mercato.
Aggiornamenti regolatori: dalle fatture agli standard, forma un quadro completo di conformità;
Nodo orario: agosto 2025 è il termine di esecuzione obbligatoria;
Condizioni di accesso: soddisfano tre requisiti principali: sicurezza di rete (anti-attacco), protezione della privacy (crittografia dei dati) e anti-contraffazione (verifica a doppio fattore).
Gli standard della serie EN 18031 sono divisi in tre parti, che corrispondono direttamente ai tre requisiti chiave dell'articolo 3(3) della direttiva rossa:
Per apparecchiature radio collegate a Internet, la valutazione principale della sicurezza delle risorse di rete è di resistere agli attacchi di rete, prevenire l'abuso delle risorse di rete e interruzione del servizio.
Prodotti applicabili:
-Telefoni cellulari, tablet;
-Router wi-fi, gateway, condizionatori d'aria collegati, frigoriferi e altri elettrodomestici;
-Smart TV/TV box e attrezzatura 3G/4G/5G;
-Tutti i dispositivi con capacità di comunicazione wi-fi;
Componenti di rete del veicolo; Convertitore di potenza nei sistemi energetici.
Per apparecchiature radio che elaborano dati personali, focus sulla protezione della privacy e l'attrezzatura richiede il controllo degli accessi, la crittografia dei dati e i meccanismi di protezione della privacy.
Prodotti applicabili:
Dispositivi Bluetooth (cuffie TWS, audio), dispositivi indossabili (orologi intelligenti)
-Baby monitor, sensore intelligente, GPS di bordo
-Purificatori d'aria, aspirapolvere e altre attrezzature domestiche
Per i dispositivi che gestiscono il valore della valuta virtuale o della valuta, è necessario avere funzioni per prevenire le irregolarità, come la registrazione, la verifica dell'integrità del software, ecc.
Prodotti applicabili:
Macchina POS, bancomat
Qualsiasi dispositivo che supporta la valuta virtuale o le funzioni di trasferimento
Dispositivi medici: regolati dai regolamenti MDR
-Attrezzatura aeronautica: applicabile al regolamento (ue) 2018/1139
Sistema di emergenza per veicoli: applicabile al regolamento (ue) 2019/2144
Terminale di pagamento: applicabile alla direttiva (ue) 2019/520
Abbina le categorie standard in base alle funzioni del dispositivo:
Funzione di rete 130 EN 18031-1
-Elaborazione dei dati personali 130 EN 18031-2
-Legato alle operazioni finanziarie (ora 18031-3)
Stabilisci se è soggetto ai nuovi regolamenti
Impostazione della forza della Password (EN 18031-1): gli utenti devono impostare le password per la prima volta da utilizzare e disabilita la Password di base
Controllo genitori (EN 18031-2): applicazione a livello Hardware dei diritti del guardiano (come i pulsanti fisici biometrici)
Nuovi aggiornamenti di sicurezza multipli (EN 18031-3): il controllo degli accessi con firma digitale deve essere utilizzato contemporaneamente (esempio: firma firmware password dinamica)
Verifica chiave:
La password di base è forzata per essere disabilitata?
La crittografia dei dati soddisfa lo standard AES-256?
Gli aggiornamenti di sicurezza adottano un meccanismo di verifica a due fattori
1. Autodichiarazione: disponibile quando è completamente conforme agli standard di coordinazione (i documenti tecnici devono essere conservati per 10 anni)
2. La certificazione dell'organizzazione NB è obbligatoria se sono presenti le situazioni successive:
Consente agli utenti di saltare le impostazioni della password
-Adotta la modalità di controllo accessi autonoma
Usa solo un metodo di aggiornamento della sicurezza singolo
English
日本語
français
Deutsch
Español
italiano
русский
português
العربية
Türkçe
dansk