Neue automatisierte Cybersicherheitsprüfung nach RED II EN18031 Standard für Embedded Software verfügbar

Durch die neue vereinfachte, automatische Prüfung kann in Minuten Embedded Software auf potenzielle Lücken und fehlende Einhaltung der RED II, EN 18031-1 Richtlinie geprüft werden.

Ab August diesen Jahres müssen vernetzte Digitalprodukte die Anforderungen der EU-Direktive RED II (Radio Equipment Directive) EN 18031 verpflichtend erfüllen. Das Düsseldorfer Cybersicherheitsunternehmen ONEKEY hat dies zum Anlass genommen, die Prüfung auf RED II, EN 18031-1 in seine automatisierte Cybersicherheitsplattform aufzunehmen.

"Wir erweitern den Funktionsumfang unserer automatisierten Plattform um diese zentrale EU-Richtlinie, die für alle Hersteller von Produkten mit Funkmodulen verpflichtend ist. Damit unterstreichen wir unser Engagement, Kunden stets umfassende und aktuelle Compliance-Unterstützung zu bieten", erklärt Jan Wendenburg, CEO von ONEKEY. Zielgruppe für die neue automatische RED II Prüfung sind in erster Linie die Hersteller und OEMs smarter Geräte, Maschinen und Anlagen. Darüber hinaus sind in dem Compliance Wizard der ONEKEY Plattform bereits weitere Richtlinien, wie Cyber Resilience Act, IEC62443-4-2, ISO303645, UNR155, UK PSTI und viele andere verfügbar. Die Abdeckung dieser Richtlinien wird kontinuierlich weiterentwickelt.

Automatisierte RED II Analyse und strukturierte Dokumentation via Entscheidungsbaum

Wichtigste Anwendungsbiete sind die vollautomatisierte technische Softwareanalyse auf Schwachstellen und Compliancelücken, sowie die strukturierte Dokumentation mithilfe eines "Entscheidungsbaumes". So können Kunden durch die automatische Binär-Analyse bestimmte technische RED II -Anforderungen in Minuten überprüfen lassen. Nicht-konforme Bereiche, die Lücken zwischen Norm und Programm, werden dabei automatisch identifiziert und durch technische Nachweise gestützt dokumentiert.

Anschließend können die meist organisatorischen, restlichen RED II EN18031-1 Anforderungen schrittweise in einem intelligentem Entscheidungsbaum im Dialog abgearbeitet werden, direkt verlinkt zu den konkreten RED-Vorgaben. Dies ermöglicht die teilweise automatische Beantwortung durch vorherige Analyseergebnisse, wobei die manuelle Prüfung und Überschreibung jederzeit möglich ist.

"Mit der Integration von RED II EN 18031-1 schaffen wir für unsere Kunden ein weiteres starkes Werkzeug, um den steigenden regulatorischen Anforderungen proaktiv und effizient durch Automatisierung zu begegnen", betont Jan Wendenburg die Innovationsführerschaft von ONEKEY.

Hintergründe zu RED II EN 18031

Die Funkanlagenrichtlinie (RED) 2014/53/EU der Europäischen Union ist von zentraler Bedeutung für vernetzte Geräte, Anlagen und Maschinen, da sie grundlegende Anforderungen an Funkanlagen festlegt, die in der EU in Verkehr gebracht werden. Da immer mehr industrielle Maschinen, Sensoren, Aktoren und andere Digitalprodukte über Funk vernetzt werden (Internet of Things, IoT, Industrie 4.0), fallen diese Produkte unter den Geltungsbereich der in 2022 erweiterten Funkanlagenrichtlinie RED II EN 18031, bzw. Delegated Regulation (EU) 2022/30.

Die Richtlinie soll sicherstellen, dass diese Geräte eine elektromagnetische Verträglichkeit und entsprechende Cybersicherheit gewährleisten, um Störungen im Funkverkehr zu vermeiden. Sie fordert von den Herstellern, dass ihre Produkte, sowie sie Funktechnologien nutzen, den wesentlichen Anforderungen der Richtlinie entsprechen, bevor sie auf den europäischen Markt gebracht werden. Dies umfasst nicht nur traditionelle Kommunikationsgeräte, sondern auch eine wachsende Zahl von Industrieprodukten, die für Smart Factories, Logistik oder die Steuerung autonomer Maschinen Funkmodule integrieren.

Diese Anforderungen an Cybersicherheit und elektromagnetische Verträglichkeit sind besonders kritisch in industriellen Umgebungen, in denen Fehlfunktionen oder Cyberangriffe auf vernetzte Anlagen weitreichende Folgen haben könnten.

Weitere Informationen zum ONEKEY Compliance Wizard stehen unter: https://onekey.com/compliance-wizard/

ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.

Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bill of Materials (SBOM)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.

Der zum Patent angemeldete, integrierte Compliance Wizard(TM) deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.

Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.

International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.

