Häufig gestellte Frage – Was ist CRA und warum ist dieser Cyber Resilience Act für eingebettete Systeme wichtig ?
Das Gesetz zur Cyber-Resilienz (Cyber Resilience Act, CRA) ist für eingebettete Systeme von entscheidender Bedeutung, da es horizontale Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen auf dem Markt der Europäischen Union einführt. Es verpflichtet Hersteller dazu, die Sicherheit von der Entwurfsphase über den gesamten Lebenszyklus hinweg zu verbessern, einschließlich Updates (auch OTA - O ver The Air software code) und der Behandlung von Schwachstellen. Eingebettete Systeme, die oft integraler Bestandteil des IoT und kritischer Infrastrukturen sind, müssen diese Anforderungen erfüllen, um die Widerstandsfähigkeit gegen Cyber-Bedrohungen zu gewährleisten. Der CRA bietet auch Wege zur Einhaltung der Vorschriften, wie z.B. Zertifizierungssysteme wie EUCC (European Union Cybersecurity Certification), harmonisierte Normen und Konformitätsbewertungen. Durch die Berücksichtigung von Cybersicherheitsrisiken verbessert der CRA die Transparenz, Sicherheit und das Vertrauen in eingebettete Systeme.