Um europäische Geräte mit Verbindung zum Internet sicherer zu machen, hat die EU einerseits den Ende 2024 in Kraft getretenen Cyber Resilience Act (2024/2847/EU) verabschiedet sowie die Radio Equipment Directive 2014/53/EU (RED) verstärkt. Um Herstellern die Umsetzung der verbindlichen Anforderungen an Cybersicherheit leichter zu machen, haben die EU-Normungsorganisationen die harmonisierte Normenreihe EN 18031 entwickelt. Die Normenreihe erschien mit Einschränkungen am 30.01.2025 im Amtsblatt der EU.

Einfluss des Cyber Resilience Acts

Mit dem Internet verbundene Geräte, die über eine Funkschnittstelle wie Bluetooth oder WiFi verfügen, müssen ab dem 01. August 2025 neue Anforderungen zum Schutz von Netzwerken, der Privatsphäre und vor Betrug erfüllen. Gleichzeitig sollen Hersteller die Möglichkeit bekommen, die Konformitätsbewertung selbst durchzuführen. Bisher war dazu der Nachweis durch eine notifizierte Prüfstelle notwendig gewesen. Die neue harmonisierte Norm soll den Vorgang weiter erleichtern, indem sie ein gesetzeskonformes Verfahren für die Bewertung liefert. Das Überprüfen der Konformitätsbewertung unterliegt der zuständigen Marktüberwachung für die Funkanlagenrichtlinie.

Inhalt der EN 18031-Reihe

Die beschriebenen Cybersicherheitsanforderungen der EN 18031-Reihe sind konform mit der RED. Ziel ist eine sichere Kommunikation durch das Gerät selbst sowie einen eingebauten Update-Mechanismus. Dazu ist das Setzen von Nutzerpasswörtern sowie die Gewährleistung der Zugangssteuerung durch Eltern oder Erziehungsberechtigte für Spielzeuge zwingend. Auch Geräte, die finanzielle Transaktionen ermöglichen, können die Norm nutzen.