EU Cyber Resilience Act (CRA)

Das europäische Gesetz zur Cyberresilienz (Cyber Resilience Act, CRA) der Europäischen Kommission konzentriert sich auf alle Produkte mit digitalen Komponenten. Es ist Teil eines umfassenderen Cybersicherheitsrahmens, der bereits ähnliche Anforderungen enthält, wie beispielsweise den EU-Cybersicherheitsakt, die NIS-Richtlinie und insbesondere die NIS2-Richtlinie, die durch den CRA ergänzt wird.

NXP Doulos Toradex
Learn how effective risk analysis and threat modeling can simplify CRA compliance and strengthen embedded device security - Watch Now!

Cyber-Resilienz-Gesetz – Wesentliche Anforderungen für Gerätehersteller


Produkt-Spezifisch

Laut CRA müssen Produkte folgende Anforderungen erfüllen:

  • Sie müssen ohne bekannte Sicherheitslücken ausgeliefert werden
  • Sie müssen mindestens fünf Jahre lang kostenlose Sicherheitspatches enthalten, es sei denn, die geschätzte Lebensdauer des Produkts ist kürzer
  • Sie müssen durch einen Security-by-Design-Ansatz geschützt sein

Umgang mit Schwachstellen

Gerätehersteller müssen in der Lage sein:

  • Dokumentation der verwendeten Software bereitzustellen, einschließlich der Software-Stückliste (SBOM)
  • Innerhalb von 24 Stunden eine Frühwarnung und innerhalb von 72 Stunden eine vollständige Benachrichtigung über etwaige Schwachstellen zu geben
  • Schwachstellen zu beheben und unverzüglich Patches bereitzustellen

Informationen & Unterweisung

Die folgenden Angaben sollten leicht zugänglich und gut dokumentiert sein:

  • Der Verwendungszweck des Produkts
  • Wie Daten von den Geräten gelöscht werden können
  • Beschreibung der Sicherheitsmerkmale des Produkts


Timeline for CRA

Wie Torizon die Einhaltung der Vorschriften der CRA vereinfacht

Die Torizon-Plattform ist bekannt für ihr robustes Build-System auf Basis des Uptane Frameworks, das die Erstellung benutzerdefinierter Linux-Distributionen für eingebettete Systeme erleichtert und eine entscheidende Rolle bei der Entwicklung sicherer Produkte und Anwendungen spielt. Mit der Torizon-Plattform profitieren Sie von gemeinsamer Zusammenarbeit und bewährten Verfahren, die eine wichtige Anforderung der CRA erfüllen, darunter die Software-Stückliste (SBOM) und CVE-Berichte.

Software-Stückliste (SBOM)

Sie möchten genau wissen, was in Ihrer Software enthalten ist. Wir veröffentlichen die SBOMs und CVE-Berichte zu jedem TorizonCore-Build. Diese sind leicht zugänglich und öffentlich verfügbar, sodass Sie die Anforderungen hinsichtlich der Behebung von Sicherheitslücken und der Dokumentation leichter erfüllen können.

Secure Boot

Secure Boot ist der Vorgang des Bootens eines Images aus einer gültigen, vertrauenswürdigen Quelle, in Verbindung mit der Spezifikation zur Authentizitätsprüfung. Dabei wird sichergestellt, dass es in keiner Weise verändert wurde und die Integritätsklausel des CRA erfüllt ist.

Bewährtes Sicherheitsframework

Torizon wurde dank seiner Uptane-basierten Architektur mit Blick auf Sicherheit im Automotivebereich entwickelt. Zusammen mit Secure-Boot garantiert es, dass das, was Sie zu installieren glauben, auch tatsächlich installiert wird. Darüber hinaus verhindert es die Manipulation am Image.

Zuverlässiger Aktualisierungsprozess

Torizon bietet sofort einsatzbereite, drahtlose oder physische Offline-Updates über einen USB-Stick oder eine SD-Karte. Dieser Prozess ist sicher und überprüfbar, da mehrere Validierungsebenen und Fallback-Systeme dafür sorgen, dass Ihre Geräte jederzeit funktionsfähig bleiben.

Vulnerability Manager

Das Torizon-Sicherheitsteam überwacht Software kontinuierlich auf ausnutzbare Schwachstellen (Common Vulnerabilities and Exposures – CVE), um Ihnen bei der Einhaltung dieser wichtigen Anforderung des CRA zu helfen. Jede CVE (oft mehr als 800) wird einer manuellen Bewertung unterzogen, um die nicht ausnutzbaren herauszufiltern – das spart Ihnen Zeit und Aufwand im Vergleich zur eigenständigen Verwaltung dieses Prozesses.

Geräteüberwachung

Mit der Torizon-Plattform können Sie jederzeit jede Einheit überprüfen. Außerdem können Sie die Metriken, die Sie verfolgen möchten, individuell anpassen, z. B. CPU-Leistung, Gerätetemperatur, Gesamtstatus und mehr. So können Sie Schwachstellen vorbeugen und Patches umgehend bereitstellen.
Webinar

Cybersecurity-Compliance mit NXP, Doulos und Torizon vereinfachen: Risikoanalyse und Bedrohungsmodellierung

Jetzt ansehen
Video

Wie TI und Toradex Cybersicherheit, Benutzerfreundlichkeit und Markteinführungszeit optimieren

Jetzt ansehen
Webinar

Vereinfachen Sie die Entwicklung und die Einhaltung von Cybersicherheitsvorschriften mit der MPU-Produktfamilie von Texas Instruments.

Jetzt ansehen
Blog

Das Gesetz zur Cyber-Resilienz ist da

Mehr erfahren
Blog

Vorbereitung auf das EU-Gesetz zur Cyber-Resilienz durch Security Hardening des U-Boot

Mehr erfahren
Webinar

Verschaffen Sie sich einen Vorsprung bei der Einhaltung des EU-Cyberresilienzgesetzes mit Embedded Linux

Jetzt ansehen
Webinar

Sind Sie wirklich bereit für das neue EU-Gesetz zur Cyber-Resilienz?

Jetzt ansehen
Video

CVE-Überwachung mit Torizon

Jetzt ansehen

Videos

Threat Modeling
May 29, 2026

Making Cybersecurity Compliance Easier: Risk Analysis and Threat Modeling

In this webinar, we will help you understand how to implement a risk assessment strategy that’s aligned with evolving regulatory requirements. It’s useful for anyone interested in maximizing the security of connected devices, but essential viewing if you're leading development, product security or compliance.

Jenirathese Nadar,

System Sales Lead - Security, NXP Semiconductors

Adrian Thomasset,

Senior Member Technical Staff, Doulos

Jon Oster,

Torizon Security - Principal Architect, Toradex

Threat Modeling
May 06, 2026

Embedded Threat Modeling: Overcoming CRA Cybersecurity Challenges

In this webinar, we will introduce the concept of formal threat modeling, explain how structured threat modeling frameworks can help organizations address Cyber Resilience Act (CRA) requirements, and demonstrate how Toradex System on Modules and Torizon OS help reduce cybersecurity residual risk in embedded systems.

Jon Oster,

Torizon Security - Principal Architect, Toradex

Stefano Viola,

Torizon R&D, Director, Toradex

Cybersecurity
Aug 21, 2025

How TI and Toradex streamline cybersecurity, usability and time to market

Discover how the partnership between Toradex and Texas Instruments (TI) boosts embedded Linux security and supports compliance with the EU Cyber Resilience Act (CRA) and the FDA cybersecurity guidance . Learn how Torizon OS enables secure, efficient development on Toradex SoMs like the Verdin AM62 and Aquila AM69, and how TI integrates Torizon OS into AM62x, AM62P, and AM67 BeagleY-AI starter kits, with broader support coming soon.

Jonathan Humphreys,

Software Senior Member - Technical Staff, Texas Instruments

Daniel Lang,

CMO, Toradex

Secure Boot
Aug 1, 2024

Out-Of-The-Box Secure Boot and Support with Torizon

Torizon now supports Raspberry Pi, generic x86, RISC-V, and many other platforms, providing more flexibility and options for developers! Discover how Torizon is leading the way with secure boot support on the Texas Instruments AM62 System on Module and what's next on the roadmap for enhanced security features.

Sergio Prado,

Trainer and Consultant, Founder of Embedded Labworks

Cybersecurity
Jul 23, 2024

Cybersecurity Compliance with Savoir-faire Linux and Torizon

Discover how Savoir-faire Linux is leveraging Torizon to facilitate secure boot, manage software vulnerabilities, and support a comprehensive Software Bill Of Materials (SBOM) to enhance security from the ground up for customers.

Jérôme Oufella,

VP of Technology, Savoir-faire Linux

Èloi Bail,

Director of Operations, Savoir-faire Linux


Unser Team hilft gern!

Benötigen Sie Hilfe zum Cyber Resilience Act? Kontaktieren Sie uns einfach!

Für Sie entwickelt

Anwendungsentwickler

Entwickeln Sie Ihre eingebettete Anwendung auf einer soliden Grundlage und nutzen Sie leistungsstarke Tools.

OS-Maintainer

Passen Sie das Torizon OS einfach an Ihre Bedürfnisse an, ohne Yocto Project zu verwenden.
Mehr Erfahren

Tech Lead

Verbessern Sie die Effizienz Ihres Teams mit modernen agilen Workflows und CI/CD.

Business Leader

Verändern Sie Ihr Unternehmen durch schnellere Lieferung, mehr Innovation und geringere Wartungskosten.
Mehr Erfahren

Erstellt für anspruchsvolle Anwendungen

Industrielle Automatisierung und Robotik
Verkehr und Landwirtschaft
Prüfung und Messung
Gesundheitswesen
Smart City

Los geht's

Meinem Team gehören

Torizon ist vollständig in die Toradex-Hardware integriert

Torizon OS läuft auf den meisten unserer neueren Module! Nutzen Sie einen vollständig integrierten Stack und beginnen Sie noch heute mit der Entwicklung.

Die Integration von Torizon ist einfacher als Sie denken!

Torizon OS ist vollständig Open Source! Wir geben Ihnen Referenze, wie Sie es in Ihre eigene Hardware integrieren können. Machen Sie es selbst oder ziehen Sie unsere Partner zu Rate!

Alles, was Sie für den Einstieg brauchen

Um Ihre Evaluierung zu starten, wählen Sie eines der Starter Kits und profitieren Sie von der engen Software-Hardware-Integration.

Nehmen Sie Kontakt mit uns auf

Möchten Sie mehr über Torizon erfahren?

And more...

Webinars
News
Documentation
Blog
Videos
Demos
?Haben Sie eine Frage?
Torizon Community
Kontaktieren Sie uns
Rufen Sie uns in der Seattle an
+1 (800) 871-6550