Arrow Electronics samarbejder med NXP Semiconductors for at støtte kunder i forberedelserne til EU’s Cyber Resilience Act (CRA), som fastsætter obligatoriske, væsentlige cybersikkerhedskrav for produkter med digitale elementer, der sælges i Den Europæiske Union. Med fuld håndhævelse planlagt til 11. december 2027 og strenge sanktioner for manglende overholdelse skal producenterne demonstrere, at cybersikkerhed er indbygget i deres produkter fra design til implementering og livscyklusstyring. Det betyder, at alle nye designs allerede skal have indbygget cybersikkerhed.
For at imødekomme disse krav kombinerer Arrow NXP’s ekspertise inden for halvledere og sikkerhed med de tekniske kapaciteter hos eInfochips, et Arrow-selskab. Ved at udnytte NXP’s security-by-design teknologier og omfattende sikkerhedsdokumentation kan eInfochips hjælpe med at strømline CRA-tilpasset udvikling og reducere CRA-overholdelsesindsatsen.
Den koordinerede proces spænder fra tidlig risikovurdering til sikker levering, hvilket skaber en struktureret og gentagelig vej til overholdelse.
Processen hos eInfochips begynder med en fælles risikoanalyse udført med slutkunden. Dette omfatter trusselsmodellering og definition af cybersikkerhedskrav i overensstemmelse med IEC 62443-4-1. Resultatet er en dokumenteret cybersikkerhedsplan og et krav-framework, der styrer udviklingsaktiviteter på tværs af produktets livscyklus.
eInfochips understøtter hardwaredesign, firmwareudvikling, cloud- og mobilapplikationsudvikling, alt sammen med cybersikkerhed integreret i hele produktets designlivscyklus. Dette omfatter trusselsmodellering, risikovurdering, sikker kodning, SAST, DAST, PAN-testning og implementering i projekter, der er rettet mod IEC 62443-, RED3.3- eller CRA-compliance.
NXP’s sikkerhedsteknologier, herunder EdgeLock Secure Enclave og EdgeLock Secure Elements and Authenticators, giver hardware-trust, beskytter enhedslegitimationsoplysninger, beskytter følsomme data og understøtter sikre livscyklusoperationer, hvor den sikre enklave yderligere styrker platformens integritet. Disse sikkerhedsfundamenter hjælper med at opfylde væsentlige CRA-krav til enhedsintegritet, godkendelse, adgangskontrol, certificering, databeskyttelse og opdateringsintegritet.
Efter udviklingen leverer Arrow sikker provisionering i sit primære distributionscenter i Venlo, Holland, hvor de etablerer enhedsidentitet og sikker konfiguration, samtidig med at de muliggør CRA-tilpasset livscyklussikkerhed under hele implementeringen. Ved at udnytte NXP’s skalerbare, cloudbaserede EdgeLock 2GO-tjeneste til sikker provisionering og legitimationsoplysninger muliggør Arrow pålidelig injektion af nøgler, certifikater og livscyklusoplysninger i stor skala, hvilket understøtter CRA-relevante krav til sikre opdateringer, overvågning og sårbarhedsstyring.
– Reguleringsrammer som EU’s Cyber Resilience Act omdefinerer, hvordan forbundne produkter udvikles og vedligeholdes. Gennem vores samarbejde med NXP og eInfochips hjælper vi kunder med at tilpasse risikoanalyse, sikkert design og provisionering, hvilket giver en struktureret tilgang til cybersikkerhed på tværs af hele produktets livscyklus og accelererer deres vej til CRA-overholdelse, siger Philipp Mai, vicepræsident for engineering EMEA, Arrow.
Arrow Electronics vil præsentere denne metodik på Embedded World, der finder sted fra 10.-12. marts 2026 i Nürnberg, Tyskland, på stand 4A-342. Besøgende kan diskutere deres CRA-planlægning og drage fordel af en risikoanalyse fra eInfochips.
Mere information på: https://www.einfochips.com/cra-compliance-workflow/
