cetecom advanced
  • CERT
  • Akkreditierungen
  • Newsletter
  • Karriere
  • Kontakt
cetecom advanced Knowledge Center Fachartikel EN 18031 – Prüfung der Cybersicherheit von Funkanlagen

EN 18031 – Prüfung der Cybersicherheit von Funkanlagen

Die zunehmende Vernetzung von Funkanlagen stellt neue Herausforderungen an die Cybersicherheit. Mit der EN 18031-x Normenreihe wird ein einheitlicher Standard zur Bewertung und Sicherstellung der Cybersicherheit solcher Geräte eingeführt.
Inhalte
Inhaltsverzeichnis

EN 18031 wurde Ende Januar 2025 harmonisiert, wodurch sie nun als offizieller Standard zur Einhaltung der Funkanlagenrichtlinie (RED) anerkannt ist. Dieser Artikel bietet einen Überblick über den Geltungsbereich der Norm, relevante Artikel sowie technische Dokumentationsanforderungen und die Bewertungskriterien.

 

Geltungsbereich der EN 18031-x

Die EN 18031-x Normenreihe wurde entwickelt, um Anforderungen an die Cybersicherheit von Funkanlagen zu definieren, die unter die Funkanlagenrichtlinie (Radio Equipment Directive, RED) fallen. Die Norm spezifiziert Maßnahmen zur Minimierung von Sicherheitsrisiken und zur Gewährleistung der Integrität, Verfügbarkeit und Vertraulichkeit von Daten. Ziel ist es, die Sicherheit von Geräten im gesamten Lebenszyklus sicherzustellen und den Schutz von Netzwerken, Daten und Privatsphäre zu erhöhen.

Die EN 18031-x ergänzt die RED, insbesondere im Hinblick auf die Artikel 3.3 (d), (e) und (f), die sich mit der Netzwerkintegrität, dem Datenschutz sowie dem Schutz vor Betrug befassen.

 

Überblick über die relevanten Artikel 3.3 (d), (e), (f)

Die Funkanlagenrichtlinie (RED) definiert spezifische Anforderungen für Cybersicherheit, die durch die EN 18031-x weiter konkretisiert werden:

  • Artikel 3.3 (d): Die Norm stellt sicher, dass Funkanlagen keine Störungen im Netzwerk verursachen oder dessen Funktionsweise beeinträchtigen. Dies umfasst Maßnahmen zur Vermeidung von Missbrauch von Netzwerkressourcen.
  • Artikel 3.3 (e): Hier geht es um den Schutz personenbezogener Daten und die Wahrung der Privatsphäre der Nutzer. Die Geräte müssen geeignete Maßnahmen zur Datenverschlüsselung und Zugriffskontrolle implementieren.
  • Artikel 3.3 (f): Der Schutz vor Betrug umfasst Mechanismen zur Absicherung der Kommunikation und Authentifizierung innerhalb der Funkanlage, um Manipulationen und unerlaubte Zugriffe zu verhindern.

 

Technische Dokumentation gemäß EN 18031-x

Um die Konformität mit der EN 18031-x nachzuweisen, müssen Hersteller eine umfassende technische Dokumentation bereitstellen. Diese umfasst:

  • Funktionale Beschreibung: Klare Definition der beabsichtigten Funktionalität des Gerätes.
  • Technische Spezifikationen: Detailangaben zu Hardware- und Softwarekomponenten.
  • Best Practices: Nachweis der implementierten Sicherheitsmaßnahmen und Referenzen auf bewährte Verfahren.
  • Schnittstelleninformationen: Eine vollständige Liste externer Schnittstellen des Geräts.
  • Risikobewertung: Identifikation potenzieller Sicherheitsrisiken und Maßnahmen zur Minderung dieser Risiken.

Diese Dokumentation ist essenziell für die Bewertung und Zertifizierung von Funkanlagen gemäß den neuen Sicherheitsstandards.
Ein detaillierter Entwurf, der die Komplexität und Präzision von Architekturplänen mit Schwerpunkt auf Layout und Design zeigt

Bewertungskriterien der EN 18031-x

Die EN 18031-x definiert drei wesentliche Bewertungskriterien, um die Sicherheit von Funkanlagen sicherzustellen:

  • Konzeptionelle Bewertung: Hierbei wird geprüft, ob das Sicherheitskonzept des Gerätes von Beginn an (Security by Design) implementiert wurde. Dies umfasst die Dokumentation und Umsetzung grundlegender Sicherheitsprinzipien und -maßnahmen.
  • Bewertung der funktionalen Vollständigkeit: Diese Bewertung stellt sicher, dass alle im Sicherheitskonzept vorgesehenen Schutzmaßnahmen auch tatsächlich umgesetzt wurden. Es wird geprüft, ob die Sicherheitsmechanismen vollständig und funktionsfähig sind.
  • Bewertung des ausreichenden Schutzes: Neben der Vollständigkeit wird geprüft, ob die implementierten Sicherheitsmaßnahmen auch wirksam sind. Dies beinhaltet Tests zur Widerstandsfähigkeit gegen Angriffe und Bedrohungsszenarien.

 

Fazit

Ein hochwertiges, scharfes Foto eines polierten Metallschilds mit einem fetten Häkchen, das Sicherheit, Schutz und Zuverlässigkeit symbolisiert.
Die EN 18031-x stellt einen bedeutenden Fortschritt für die Cybersicherheit von Funkanlagen dar. Durch klar definierte Anforderungen an die technische Dokumentation und Bewertungsmechanismen wird ein höheres Schutzniveau erreicht. Hersteller müssen sich frühzeitig mit diesen Anforderungen auseinandersetzen, um die Konformität sicherzustellen und ihre Produkte nachhaltig abzusichern.

Ab dem 1. August 2025 müssen alle betroffenen Geräte die Vorgaben der EN 18031-x erfüllen, um weiterhin im europäischen Markt vertrieben werden zu können. Die rechtzeitige Implementierung der neuen Sicherheitsstandards ist daher essenziell.

 

Weitere Ressourcen und Dienstleistungen

Für weiterführende Informationen zu den Anforderungen der EN 18031-x und Cybersecurity im Allgemeinen bieten wir Webinare an, die als Aufzeichnung in unserem Knowledge Center abrufbar sind. Diese Webinare helfen Ihnen, die neuesten Entwicklungen im Bereich Cybersicherheit zu verstehen und ihre Produkte optimal vorzubereiten.

Darüber hinaus unterstützen wir Sie mit umfassenden Dienstleistungen im Bereich Cybersecurity. Unser Portfolio umfasst Sicherheitsprüfungen, Konformitätsbewertungen und Zertifizierungen nach internationalen Standards. Mehr zu unseren Dienstleistungen finden Sie auf unserer Webseite: cetecom advanced Cybersecurity.

Über den Autor und diesen Artikel

cetecom advanced ist ein global agierender Test- und Zertifizierungsdienstleister sowie Teil der RWTÜV-Gruppe.

Wir sind eine staatlich anerkannte Prüfstelle, deren Labore weltweit für verschiedenste Prüfungen akkreditiert sind. Mit unseren Prüfleistungen nach internationalen Regularien helfen wir dabei, elektrische/elektronische Produkte international sicher auf den Markt zu bringen. Zudem übernehmen wir Produktzulassungen in über 180 Ländern. Renommierte Marken aller Branchen vertrauen seit 1993 auf unsere Kompetenzen.

Dieser Fachartikel wurde nach strengen redaktionellen Standards verfasst. Sämtliche im Artikel enthaltenen Informationen sind das Resultat sorgfältiger Recherchen zum Thema. Alle Fachartikel wurden abschließend durch die zuständigen Fachabteilungen unserer Labore geprüft, die sich täglich um Tests und Zulassungen unterschiedlichster Funkprodukte kümmern.

Offiziell akkreditiert von unter anderem:
Qi
Qi
WiFi
Bluetooth®
PTCRB
PTCRB
Zur Liste aller 75+ Akkreditierungen Zur Über uns Seite
Ähnliche Beiträge
20. Juni 2023
Mexiko widerruft Einfuhrgenehmigungen und stellt normale Zulassungsverfahren wieder her
Fahnenmast und die Metropolitankathedrale Mariä Himmelfahrt in Mexiko-Stadt, der Hauptstadt Mexikos
Mexiko | Zertifizierung
28. Januar 2025
ETSI EN 300 328 für Breitbandübertragungssysteme im 2,4-GHz ISM-Band
12. Juli 2023
Radio Equipment Directive (RED) – Richtlinie für Funkanlagen im EWR
Technisches Gerät auf einem Tisch
Radio Equipment Directive | RED
4. Februar 2025
RED Cybersecurity Standard EN 18031 harmonisiert
Hochmoderne Cybersecurity für IoT-Produkte und umgebende IT-Netzwerke
Cybersecurity | EN 18031
1. Dezember 2023
Qi2: Vorreiter für die Zukunft des kabellosen Ladens
Logo des QI2-Standards, auf weißem Hintergrund
Kabelloses Laden | Qi | Qi2 | WPC
22. Juli 2024
Neue CERT-Version bringt viele Verbesserungen
Schöne und selbstbewusste Wirtschaftsingenieurin, die am Computer arbeitet. High-Tech-Anlage mit CNC-Maschinen.
CERT
Bleiben Sie auf dem Laufenden.
Der cetecom advanced Newsletter wird ca. 1x monatlich versendet. Keine ständigen Follow-up Mails.
Nur ausgewählte Inhalte von unseren Experten.