Det behøver ikke at være så vanskeligt at opfylde Europa-Kommissionens Radio Equipment Directive (RED) for cybersikkerhedsstandarder. Winbonds W77Q og W77T Secure Flash memories hjælper til at løse opgaven
Artiklen har været bragt i Aktuel Elektronik nr. 7 – 2025 og kan læses herunder uden illustrationer
(læs originaludgaven her)
Teknisk artikel fra Winbond
Redigeret af Rolf Sylvester-Hvid
I en verden, der bliver fortsat mere konnekteret, spiller cybersikkerhed og privatlivets beskyttelse en stadigt større rolle i de regulatoriske frameworks. Europa-Kommissionens Radio Equipment Directive (RED), især artikel 3.3, er på forkant med at sikre, at trådløst udstyr, der sælges på EU’s marked, opfylder de strengeste krav til cybersikkerhed. De nyligste opdateringer til RED-regulativerne, specifikt det delegerede 2022/30/EU-regulativ samt introduktionen af EN 18031:2024 ”Common security requirements for radio equipment set of standards”, highlighter det kritiske behov for sikker datalagring, robuste software-opdateringer og tilsvarende sikre og robuste mekanismer for adgangskontrol.
Winbonds førende W77Q- og W77T Secure Flash memory-løsninger er designet til at opfylde disse præcise standarder med robuste løsninger, der er lette at integrere for producenter, som vil overholde EU’s nyeste RED-cybersikkerhedskrav. EN 18031-standarderne beskriver nøglekravene, og Winbonds sikre memory-produkter er specifikt udviklet til at supportere disse regulativer, så de giver funktioner som sikker lagring, krypterede software-opdateringer og meget modstandsdygtige mekanismer mod hacking.
Radio Equipment Directive (RED) 2014/53/EU og EN 18031 Common Security Requirements for Radio Equipment set of Standards er Europa-Kommissionens legale framework for salg af radioudstyr til EU’s indre marked. Fra januar 2022 kræver et delegeret regulativ 2022/30/EU compliance med Article 3.3, der dækker tre kritiske områder, nemlig databeskyttelse, svindelforebyggelse og adgang til nødtjenester. Fra august 2025 vil produkter, der ikke lever op til standarderne, risikere eksklusion fra markedet.
EN 18031:2024-standarderne er vitale for at sikre compliance med de nye sikkerhedskrav. Det inkluderer beskyttelse af personlige data, beskyttelse mod cyberangreb samt kapaciteten til sikkert at udføre software-opdateringer, hvilket er en vital faktor i vedligeholdet af radioforsynede apparater over en given levetid.
Væsentlige forbedringer af sikkerheden under EN 18031
EN 18031-standarderne behandler flere kritiske områder for at sikre en fyldestgørende sikkerhed gennem et konnekteret produkts samlede levetid:
● Adgangskontrol: Apparater skal have mekanismer, der forhindrer uautoriseret adgang til sikkerheds- eller netværkskomponenter. Det inkluderer brugen af fjern- og lokal autentificering for at beskytte følsomme data.
● Sikre software-opdateringer: Et nøglekrav er evnen til at implementere sikre software-opdateringer, der imødegår eventuelle svagheder i designet, og som samtidigt opretholder den regulatoriske compliance. Det omfatter sikring af, at opdateringer er krypterede, autentificerede og beskyttede mod rollback med support af post-quantum kryptografi (PQC) som Leighton-Micali Signature (LMS) skemaer, der opfylder NSA CNSA 2.0-standarderne.
● Sikker opbevaring og kommunikation: Denne standard fokuserer på betydningen af robust kryptografisk key management og sikker opbevaring og beskyttelse af følsomme data. Compliance kræver sikre opbevarings-/lagringssystemer, der overholder certificeringer som Common Criteria (CC) og SESIP.
Winbond W77Q og W77T: Fremtiden for Secure-Flash
W77Q- og W77T-familierne af Secure Flash memory-komponenter fra Winbond er skræddersyet til at opfylde kravene i EN 18031-standarderne, så producenter får adgang til ydedygtige drop-in erstatninger af eksisterende SPI NOR-flash-løsninger. Disse komponenter er især velegnede til IoT-platforme, automotive systemer og industrielle applikationer, hvor cybersikkerhed er af afgørende betydning.
Kvaliteterne i Winbonds Secure Flash produkter omfatter:
● Post-Quantum Cryptography (PQC): Med det øgede behov for cybersikkerhed stiger kravene til kryptografi også. Winbonds W77Q-serie ligger på forkant af udviklingen med support af PQC-algoritmer, der beskytter komponenter mod fremtidige kvantecomputer-trusler.
● Sikre Over-the-Air (OTA) opdateringer: Både W77Q- og W77T-familierne supporterer sikre OTA firmware-opdateringer, en vigtig funktion i opretholdelse af apparatsikkerheden efter implementering på markedet eller i felten.
● Mekanismer til modstandsdygtighed: Winbonds komponenter opfylder NIST SP 800-193-kravene for modstandsdygtige platforme, så man sikrer sig, at systemer automatisk kan udføre en recovery efter angreb eller negative hændelser.
● Automotive certificeringer: W77T-serien er designet til high-speed dataoverførsel med Octal SPI og opfylder de automotive standarder som ISO21434 og ISO26262, hvilket gør disse memory-produkter ideelle til automotive cybersikkerhedsapplikationer.
Med de stadigt ændrede reguleringer af cybersikkerheden bliver det i stigende grad vigtigt for producenter at fremtidssikre deres produkter. Winbonds Secure Flash-løsninger opfylder ikke bare de nuværende EN 18031-krav, men er desuden designet til at overholde de fremtidige krav som ETSI EN 303 645, NIST IR 8259A, NIST IR 8425, IEC 62443 og CNSA 2.0, som netop bliver obligatorisk i 2025.
Ved at indbygge disse memory-løsninger i elektronikdesigns kan producenter sikre sig compliance med EU’s CE-mærkningskrav og dermed også undgå bøder, ekskludering af markedet eller skader på virksomhedens ry og image. Winbonds certificerede supply chain og sikkerhedscertifikater (Common Criteria, SESIP Certified Secure Storage, FIPS 140-3) giver yderligere sikkerhed for virksomhedens dedikation til robust og sikker produktudvikling.
Stol på Winbond for RED-compliance
Winbonds W77Q- og W77T Secure Flash-komponenter giver producenter en nem og effektiv vej til compliance med de nyeste cybersikkerhedsstandarder under EU’s Radio Equipment Directive. Med funktioner som sikker opbevaring, autentificerede software-opdateringer, kryptografisk key management og mekanismer til modstandsdygtighed kan Winbonds produkter hjælpe producenter til at overholde EN 18031-kravene, reducere cyberrisici med sikring af en langsigtet komponentintegritet.
Da august 2025 er deadline for obligatorisk compliance med RED cybersikkerhedsregulativerne, skal producenter af elektronik allerede nu sikre sig, at deres produkter og deres position på det europæiske marked er på plads. Winbonds Secure Flash memories er den løsning, der sikrer, at produkter ikke bare overholder – men også overgår – dagens strenge krav til sikkerhedsstandarder.
For mere information om, hvordan Winbonds Secure Flash-produkter kan hjælpe en virksomhed til at opnå RED-compliance, kontakt gerne eksperterne på TrustME@winbond.com eller besøg Winbonds Technical Support.
Billedtekster:
1: EU’s RED-regulativ handler i høj grad om at sikre konnekteret elektronik mod uautoriseret adgang gennem kryptering og effektivt key management.
2: ISO26262-kravene til funktionel sikkerhed har en interessant krølle på halen, da både hackere og brugere skal forhindres mulighed for at fifle med den sikkerhedsstyrende teknik. Læg også mærke til vurderingen af reelle tekniske fejl mod mere random (injicerede) fejl. En intelligent sondring kan fortælle eksempelvis en bil, om et hackerangreb er på vej, eller om der er tale om en teknisk fejl i køretøjet.
