当前位置:首页 > 报告详情

网络弹性法案:理解其影响以及 SESIP 如何提供支持.pdf

上传人: 拾亿 编号:751872 2025-07-29 14页 546.87KB

1、Page 1CRA for Device MakersApplicability for Components,Devices,and SystemsCarlos SerratosNXP Security Certification ExpertGlobalPlatform Chairman SESIP Ecosystem Adoption WGMay 22,2025Page 2AgendaWhats the CRACRA PrinciplesCRA ConformanceCRA&AutomotiveKey takeawaysPage 3What is the Cyber Resilience

2、 Act(CRA)Scope:EuropeGoal:“To harmonise cybersecurity requirements for products with digital elements in all Member States”Horizontal regulation,touching:RED NIS2 for critical infrastructure AI Act for AI eIDAS for wallets/eIDs GDPR for data protection Liability Act Safety Act Machinery Directive Cy

3、bersecurity ActMandatory for CE mark from December 2027:Access to the EU marketPenalties:For non-complying essential requirements,it can amount to 15 million or 2.5%of the annual turnover,whichever is higher.ApplicabilityFinished products with digital elements(SW/HW),except products that have an exi

4、sting European regulation in place:Ground TransportationAir transportationMedical for human and in-vitro diagnosticCommercial SoftwareHW/SW subcomponents,including MCUs,MPUs,Crypto Processors and Secure Elements used in ANY application,including those abovePage 4If its”smart”,maybe it is notIt appli

5、es to every“connected”vertical and application(minus medical&automotive systems and vehicles)CRA principlesPage 5If its”smart”,maybe it is notIt applies to every“connected”vertical and application(minus medical&automotive systems and vehicles)“Everything”is a potential backdoorIt applies to any HW a

6、nd SWEnd devices,components,and remote services alikeCRA principlesPage 6If its”smart”,maybe it is notIt applies to every“connected”vertical and application(minus medical&automotive systems and vehicles)“Everything”is a potential backdoorIt applies to any HW and SWEnd devices,components,and remote s

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要讨论了欧盟的网络安全法案(CRA)及其对设备制造商的适用性。以下是关键点: 1. **CRA目标**:统一具有数字元素的产品的网络安全要求,适用于所有成员国。 2. **适用范围**:涵盖具有数字元素的成品(软硬件),除了已有欧洲规定的地面交通、空中运输和医疗产品等。 3. **核心原则**:所有“智能”和“连接”的产品都可能成为潜在的后门,CRA适用于任何硬件和软件,包括终端设备、组件和远程服务。 4. **风险导向**:基于风险的决策必须被记录,并指导用户使用安全技术和过程。 5. **合规机制**:包括自我声明、Class I和Class II机制,以及关键产品机制。 6. **处罚**:不遵守基本要求的企业可能面临1500万欧元或年营业额2.5%(以较高者为准)的罚款。 7. **制造商的责任**:制造商需“拥有”风险,有责任减轻风险并告知用户;CRA不强制功能,也不设定基本安全标准。 核心数据引用: - CRA将于2027年12月起作为CE标志的强制性要求。 - 罚款可能高达1500万欧元或年营业额的2.5%。
"智能设备如何避坑CRA?" "CRA合规,你准备好了吗?" "你的产品安全吗?CRA视角解读"
客服
商务合作
小程序
服务号
折叠