RED-ready zařízení a operační systémy (EN 18031)

RED dopadá na široké spektrum zařízení, která využívají komunikaci přes Wi-Fi, Bluetooth, LTE/5G nebo další rádiové technologie. Typicky jde o průmyslové routery a IoT gatewaye, edge controllery v automatizaci, RFID čtečky, senzory a smart jednotky s bezdrátovým připojením, zařízení ve zdravotnictví, automotive nebo dopravních systémech a servisní či diagnostické nástroje s bezdrátovým přenosem dat.

Jak splnit nové požadavky na kyberbezpečnost zařízení s rádiovým rozhraním

Od srpna 2025 mohou být na trh v EU uvedena pouze zařízení s rádiovým rozhraním, která splňují směrnici RED EN 18031 (Radio Equipment Directive). Zatímco dřívější verze směrnice se soustředila především na rádiové parametry, nově zahrnuje také povinné oblasti týkající se kyberbezpečnosti, ochrany dat a síťové stability. To výrazně ovlivňuje vývoj embedded zařízení a nastavuje nové nároky na použitý hardware i operační systém.

Co směrnice vyžaduje:
Zařízení musí být schopna přijímat pouze ověřené a zabezpečené aktualizace, zabránit instalaci neautorizovaného softwaru a přiřazovat jednotlivým kusům unikátní bezpečnostní klíče. Důležitá je také ochrana před zneužitím slabých přístupových údajů, vedení auditních záznamů potřebných pro certifikaci a zajištění provozní stability včetně odolnosti proti kybernetickým útokům, například typu DDoS.

Proč je operační systém klíčový?
Splnění požadavků RED nelze řešit až na konci vývoje. Směrnice zasahuje přímo do architektury zařízení, a proto je zásadní role operačního systému. OS musí podporovat bezpečné aktualizace (OTA nebo USB) s ověřením integrity, pracovat s individuálními klíči pro každé zařízení, oddělovat aplikační vrstvu od systémové části a umožnit bezpečný návrat k předchozí verzi systému v případě selhání aktualizace. Součástí požadavků je také dokumentované logování změn, které slouží jako podklad pro certifikaci.

RED-ready platforma

Někteří výrobci již reagují vývojem systémů uzpůsobených směrnici RED. Příkladem je platforma KontronOS, která je navržena s ohledem na bezpečný lifecycle řízení zařízení. Umožňuje nasazení pouze autorizovaných aktualizačních balíčků, používá fyzicky vypalované klíče unikátní pro každé zařízení, brání instalaci neautorizovaných aplikací, pracuje s oddělením OS a uživatelské části a poskytuje duální image systému pro bezpečný návrat v případě neúspěšného update. Samozřejmostí je také vedení záznamů změn.

Shrnutí a doporučení

Co dělat s existujícími zařízeními?
Produkty založené na standardních OS bez pokročilých bezpečnostních funkcí mohou mít problém požadavky RED splnit bez zásahu do konstrukce. V některých případech je vhodné přejít na platformu s integrováním bezpečnostních prvků, použít doplňkové mechanismy pro řízenou aktualizaci a audit nebo přepracovat architekturu například oddělením komunikačních modulů.

V AMTEKU sledujeme vývoj embedded platforem z pohledu souladu s RED a pomáháme výrobcům i integrátorům vybrat hardware a OS, které již zahrnují bezpečnostní funkce potřebné pro certifikaci. Na základě typu zařízení, oblasti použití a dlouhodobé strategie provozu doporučujeme vhodné řešení pro nový vývoj i modernizaci existujících produktů.

Potřebujete ověřit, zda vaše zařízení dokáže splnit RED EN 18031, případně hledáte platformu vhodnou pro nový vývoj? Pomůžeme vám vybrat řešení připravené pro současné bezpečnostní požadavky.

Odborné poradenství

Ikona otazníku – nápověda nebo informace

Poradíme vám s výběrem produktů, připravíme nabídku případně zařídíme instalaci a zaškolení.

Jiří Příhoda
produktový manažer

+420 776 524 951

jiri.prihoda@amtek.cz