Hvad er RED-DA, og hvorfor har forordningen betydning for CE-mærket og leverandører af IoT-produkter?
Artiklen har været bragt i Aktuel Elektronik nr. 2 – 2026 og kan læses herunder uden illustrationer
(læs originaludgaven her)
Af Abhinay Venuturumilli, senior manager, worldwide marketing, Microchip Wireless Solutions Group
Som producent af trådløse eller smart-produkter med forbindelse via Wi-Fi, Bluetooth eller andre radioteknologier kender man helt sikkert til elektronikkens CE-mærkning. ”CE” er mere end et mærke – det er også adgangen til lovligt salg af produkter til EU-markedet med dokumentation for, at de væsentlige krav til sikkerhed og sameksistens med andre produkter er opfyldt.
EU’s regler har hidtil fokuseret på at forhindre fysiske skader eller fejlfunktion/RF-interferens i elektronikken. Men i takt med at konnekterede produkter går fra at være hverdagens forbrugerprodukter til at blive komplekse industrielle systemer, øges også risici i cybermiljøet. Med stadigt flere produkter forbundet til netværk med overførsel af personlige data, og som en del af den kritiske infrastruktur, er det nu primære mål for cyberangreb.
Det har ført til EU’s større opdatering af RED (Radio Equipment Directive) med den nye RED-DA (RED Delegated Act), som trådte i kraft i august 2025. Det nye regulativ sikrer, at radioforsynet udstyr og IoT-produkter til EU-markedet opfylder de obligatoriske krav til cybersikkerhed.
Hvor gælder RED-DA?
Omfanget af RED-DA er bredt og fortsætter med at vokse ind i det digitale økosystem. RED-DA gælder for ethvert produkt, der indeholder et radiointerface med trådløs teknologi. Det inkluderer produkter lige fra forbrugerelektronik som smarte højttalere, konnekterede lyskontakter og tv-apparater, personlige wearables som smartwatches og fitness-trackere; healthcare-teknologi og medicosensorer, konnekteret legetøj og tracking-komponenter foruden IoT-systemer til support af smarte hjem, industrimiljøet og den kritiske infrastruktur.
RED-DA i sammenhæng med CRA
RED-DA fokuserer specifikt på trådløse og radioforbundne produkter, men er ikke et isoleret initiativ. Det er en del af en større indsats fra EU’s side for at opbygge et stærkere og sikrere digitalt økosystem. Her indgår CRA (Cyber Resilience Act) som et separat, men komplementært regulativ rettet mod et bredt udsnit af digitale produkter med embedded software, uanset om de inkluderer et radio-interface eller ej.
Samlet er RED-DA og CRA det kritiske grundlag for EU’s fortsatte udvikling af et regulatorisk framework for cybersikkerhed. Hvor RED-DA sikrer, at produkter med radioteknologi er sikre, troværdige og kompatible, før de kan opnå CE-mærket, så åbner CRA døren til hele den samlede digitale produktlivscyklus. Der inkluderer såkaldt ”secure-by-design”-udvikling, fortløbende vedligehold af software, rapportering af følsomhed og langsigtet support, der sikrer en stærkere beskyttelse og modstandskraft i det digitale økosystem. Kort sagt er RED-DA en byggesten i EU’s lagdelte tilgang til digital produktsikkerhed. For producenter er en forståelse af RED-DA ikke kun et spørgsmål om de umiddelbare behov for compliance, men også en forberedelse til de bredere og mere systematiske krav, som CRA indebærer.
I samme åndedrag har Europa introduceret EN 18031 som en harmoniseret standard, der skal opfylde cybersikkerhedskravene i RED. Med sin netværksbeskyttelse, databeskyttelse og forhindring af svindel giver RED producenter et praktisk framework til dokumentation af compliance. For de fleste trådløse- og IoT-produkter er fokus på EN 18031, der opstiller forventningerne til beskyttelse af netværk imod misbrug, disruption og angreb. Sikker designpraksis som autentificering, adgangskontrol og krypteret kommunikation, samt beskyttede opdateringer og modstandskraft overfor gængse trusler understreger, at konnekterede produkter skal være både pålidelige og i overensstemmelse med regulativerne. Standarden giver skræddersyet vejledning for forskellige produkttyper og garanterer, at sikkerhedsforholdsreglerne er tilpasset de faktiske risici for produkt og applikation.
I takt med at Europa styrker sin digitale modstandskraft vil disse standarder og regulativer definere, hvordan de nævnte produkter designes, testes, dokumenteres og vedligeholdes for at løfte barren og cybersikkerhed.
Hvilken betydning har RED-DA for produktudviklingen?
• Ry og risici:
For leverandører af løsninger, som har integrerede trådløse teknologier, er support af en robust netværkssikkerhed vital, ikke kun for at sikre compliance, men også for at beskytte kundeværdier og opretholde troværdighed på markedet. Hvis man ikke overholder RED-DA-kravene, kan det udsætte produkter for følsomhed, tilbagekald eller salgsbegrænsninger, som ikke alene ødelægger forretningsplaner, men også skader produktets ry samt troværdigheden over for partnere, lovgivere og i sidste ende brugerne. Siden den 1. august 2025 har compliance været obligatorisk for alle nye trådløse produkter solgt i EU. Ethvert produkt, som har manglet en gyldig DoC (Declaration of Conformity) refererende til EN 18031, risikerer nu at blive forbudt at sælge i Europa.
• Kompleksitet i supply chain:
Producenter integrerer ofte trådløse moduler eller system-on-chips (SoC’er) som rygrad i deres trådløse konnektivitet. Ved at sikre at disse komponenter selv opfylder EN 18031 og har en upstream DoC, bliver downstream-compliance dramatisk forenklet, hvilket reducerer omkostninger og det tekniske arbejde.
• DoC’s rolle:
DoC er et officielt dokument, der bekræfter, at et produkt overholder alle relevante direktiver og standarder, inklusive cybersikkerhedskravene som defineret i RED-DA. For organisationer, der integrerer trådløse moduler eller SoC’er i deres produkter, er en DoC fra teknologileverandørerne en betydelig fordel. Det forenkler dokumentationen ved at lade leverandørens DoC indgå i et produkts historik for compliance, og det accelererer CE-mærkningen gennem brug af forud certificerede moduler, hvilket igen reducerer det overordnede compliance-arbejde gennem en minimering af behovet for omfattende yderligere testforløb. Ud over en bedre effektivitet øger det også troværdigheden gennem den signalværdi, der ligger i, at man tilslutter sig det regulatoriske ansvar for såvel partnere som slutbrugere. Leverandører af trådløse SoC’er og moduler med prioritering af RED-DA compliance gør det muligt for apparatproducenter at udvikle innovative produkter hurtigere, mere sikkert og med større selvtillid.
Praktiske trin for producenter af trådløst udstyr
For producenter af trådløst udstyr involverer en overholdelse af RED-DA-kravene en række praktiske skridt, der begynder med at opnå en klar forståelse af, hvad regulativerne indebærer samt identificering af de harmoniserede standarder, der gælder for en given producents produkt. Valget af trådløse moduler eller chipsæt fra RED-DA-kompatible leverandører med gyldige DoC’er i henhold til EN 18031 er et ubetinget krav. Da ansvaret for slutproduktet i sidste instans påhviler apparatproducenten, er en gennemgribende analyse af afstanden mellem de ekstra krav, som ligger ud over godkendelserne af et valgt modul eller SoC og slutproduktet nødvendig.
Sikkerhed skal også tænkes ind fra starten med praksis for security-by-design embedded i såvel hardwarens som softwarens livscyklus. For at sikre compliance skal producenter oprette og vedligeholde komplet og auditerbar dokumentation, inklusive tekniske filer, testrapporter og leverandørernes DoC’er i mindst ti år efter markedsadgang. Endelig skal virksomheder planlægge den fortløbende compliance ved at monitere udviklingen inden for regulativer som CRA og ved at implementere processer for rettidige sikkerhedsopdateringer og styring af produkternes ændrede følsomhed.
Betroede RED-DA compliance-partnere
Microchip Technology er globalt førende inden for sikre konnekterede løsninger til embeddede systemer. Som troværdig leverandør af trådløse moduler, SoC’er og udviklingsværktøjer er Microchip dedikeret til support af kunderne i det omskiftelige landskab af regulatorisk compliance.
Microchips trådløse løsninger er bygget efter security by design-principper og udviklet til at opfylde de strengeste krav under EN 18031 og RED-DA. Gennem omfattende DOC’er, detaljeret teknisk information og løbende support hjælper Microchip apparatproducenter til at accelerere deres time-to-market med forud certificerede, RED-DA-klar moduler. Det hjælper til at forenkle compliance-processen med en samtidig reduktion af det tekniske overhead, så Microchips kunder kan bygge sikre og robuste produkter, der ikke kun overholder EU’s regulatoriske krav, men som også styrker slutkundernes tillid til produkterne.
Ved at vælge Microchip som trådløs teknologipartner kan designere få adgang til en robust portefølje af kompatible løsninger, råd fra eksperter samt dedikation til en langvarig succes på markedet for konnekterede produkter. Man kan læse mere om Microchips trådløse produkter og RED-DA compliance online på: http://www.microchip.com/en-us/solutions/technologies/embedded-security/radio-equipment-directive.
Sikkerhed handler om delt ansvar
RED-DA-cybersikkerhedskravene med EN 18031 i kernen repræsenterer et vitalt skift mod, hvordan elektronikproducenter bør tilgå sikkerhed i trådløse- og IoT-produkter. Ansvaret for at sikre compliance påhviler dog ikke kun én medspiller i processen, og der hviler et delt ansvar over hele udviklings- og forsyningsøkosystemet.
Valget af den rigtige leverandør af trådløse moduler eller SoC’er med proaktiv support af RED-DA og en Declaration-of-Conformity er afgørende. Men det er lige så vigtigt, at apparatproducenterne selv tager ansvar for, hvordan disse teknologier bliver integreret og implementeret i deres færdige produkter. Sikkerhed skal embeddes gennem hele designets livscyklus og ikke bare bruges som en ”patch” på et sent tidspunkt i produktudviklingen.
Man skal derfor inkludere forsvarsprincipperne i dybden, så man sikrer sig, at cybersikkerheden bliver implementeret gennem multiple layers i systemet frem for bare at stole på ét enkelt sikringspunkt i designet. Kunder bør derfor stimuleres til at gøre TLS (Transport Layer Security) for krypteret kommunikation til en mulighed, selv om deres apparater allerede anvender Wi-Fi-sikkerhedsprotokoller. Lagdelte beskyttelsesfunktioner, der imødegår risici, hvis ét lag svigter, kan forhindre angreb i at opnå adgang til følsomme data eller systemstyring, hvilket ikke ville være tilfældet, hvis der kun var ét lag med en begrænset sikkerhed.
Ved at arbejde tæt sammen med erfarne, compliance-kyndige leverandører og tilrette intern designpraksis til anerkendte standarder kan virksomheder ikke bare opfylde de regulatoriske krav, men også levere mere cyberrobuste, pålidelige løsninger i dagens og fremtidens konnekterede verden. Det handler om at forberede, samarbejde om og bygge sikre trådløse produkter, som opfylder slutbrugernes forventninger, både i dag og i morgen.
