ETSI EN 303 645 Bewertung IoT-Cybersicherheit für Verbraucher

Die Einführung der drahtlosen Konnektivität in der Unterhaltungselektronik hat eine breite Palette neuer Funktionen und Anwendungen eröffnet, von intelligenten Uhren zur Überwachung von Gesundheitsdaten über die biometrische Identifizierung für den Türzugang bis hin zum kontaktlosen Bezahlen mit Armbanduhren. Die Übertragung hochsensibler personenbezogener Daten, sowohl über die Luft als auch über das Internet, hat die Bedeutung potenzieller Cyberrisiken für elektronische Kleidung erhöht.

Was ist ETSI EN 303 645?

Diese ETSI-Norm bietet eine Basissicherheit, mit der Hersteller nachweisen können, dass ihre Produkte ein bestimmtes Maß an Cybersicherheit erfüllen, um das Vertrauen der Verbraucher zu stärken und Rufschädigung zu vermeiden.  

Unser Labor ist für die Bewertung der Konformität mit ETSI EN 303 645 akkreditiert und kann Sie durch den in ETSI TS 103 701 definierten Konformitätsbewertungsprozess leiten.

Dieser Prozess umfasst:

• Die Lieferantenorganisation (SO): die Einrichtung, die für einen wesentlichen Teil der Lieferkette des zu prüfenden Produkts verantwortlich ist
• Ein Testlabor (TL): eine Einrichtung wie eine unabhängige Prüforganisation, eine Nutzerorganisation oder ein identifizierbarer Teil einer SO, die die Konformitätsbewertung des zu prüfenden Geräts durchführt. Obwohl alle drei Optionen die Bestimmungen der ETSI-Norm erfüllen, bieten die Labore von Drittanbietern eine zusätzliche Ebene des Vertrauens, da sie unabhängig und akkreditiert sind.

ETSI EN 303 645: Eine Grundlage für die Erfüllung künftiger Cybersicherheitsvorschriften weltweit

Obwohl die EU schließlich die spezifische Norm EN 18031 für die RED-Richtlinie entwickelt hat, bleibt die Norm ETSI EN 303 645 eine der wichtigsten globalen Referenzen für die Cybersicherheit von Consumer-IoT-Geräten. Länder wie Singapur, Finnland, Vietnam, Australien, Indien und das Vereinigte Königreich haben diese Norm als direkte Grundlage für ihre nationalen IoT-Zertifizierungssysteme oder -Vorschriften übernommen.

Auch wenn jede Regulierung ihre eigenen technischen Besonderheiten und Zeitpläne haben kann, erleichtert die Übernahme der ETSI EN 303 645 den Zugang zu internationalen Märkten, harmonisiert globale Sicherheitsanforderungen und stellt sicher, dass Hersteller gut aufgestellt sind, um zukünftige verbindliche Anforderungen weltweit zu erfüllen.

Applus+ Laboratories, Benannte Stelle für die RED-Richtlinie

Als benannte Stelle für die Funkausrüstungsrichtlinie kann Applus+ Laboratories neue drahtlose Geräte im Hinblick auf alle wesentlichen Anforderungen, einschließlich der Cybersicherheitsanforderungen, zertifizieren. Auf diese Weise können Hersteller ihre Produkte auf die zukünftigen harmonisierten CEN/CENELEC-Normen vorbereiten und frühzeitig die Einhaltung der Cybersicherheitsanforderungen nachweisen, bevor diese verbindlich werden. Bis zur Einführung der harmonisierten Normen ist die Bewertung des Produkts anhand von ETSI EN 303 645 ein optimaler Weg, um zu zeigen, dass das Produkt die von der EU festgelegten Anforderungen erfüllt, und so den Weg für seine Zertifizierung zu ebnen.

Vorteile der Evaluierung Ihrer IoT-Lösung mit Applus+ Laboratories  

Wir unterstützen IoT-Entwickler mit Test- und Zertifizierungslösungen, um ein angemessenes Sicherheitsniveau ihrer Lösungen zu gewährleisten, angepasst an ihre Geschäftsziele und Marktanforderungen.   

• Wir können ein breites Spektrum an Zertifizierungslösungen für IoT anbieten, einschließlich Common Criteria-Zertifizierung, PSA-Zertifizierung, SESIP-Zertifizierung, IEC 62443-Zertifizierung oder eine Ad-hoc-Evaluierung durch unsere Experten.
• Wir können Ihnen helfen zu entscheiden, welche Zertifizierungsoptionen besser zu Ihren Anforderungen passen und wie Sie die Synergien zwischen ihnen nutzen können.