EU Cyber Resilience Act (CRA)

Das europäische Gesetz zur Cyberresilienz (Cyber Resilience Act, CRA) der Europäischen Kommission konzentriert sich auf alle Produkte mit digitalen Komponenten. Es ist Teil eines umfassenderen Cybersicherheitsrahmens, der bereits ähnliche Anforderungen enthält, wie beispielsweise den EU-Cybersicherheitsakt, die NIS-Richtlinie und insbesondere die NIS2-Richtlinie, die durch den CRA ergänzt wird.

Produkt-Spezifisch

Laut CRA müssen Produkte folgende Anforderungen erfüllen:

Sie müssen ohne bekannte Sicherheitslücken ausgeliefert werden
Sie müssen mindestens fünf Jahre lang kostenlose Sicherheitspatches enthalten, es sei denn, die geschätzte Lebensdauer des Produkts ist kürzer
Sie müssen durch einen Security-by-Design-Ansatz geschützt sein

Umgang mit Schwachstellen

Gerätehersteller müssen in der Lage sein:

Dokumentation der verwendeten Software bereitzustellen, einschließlich der Software-Stückliste (SBOM)
Innerhalb von 24 Stunden eine Frühwarnung und innerhalb von 72 Stunden eine vollständige Benachrichtigung über etwaige Schwachstellen zu geben
Schwachstellen zu beheben und unverzüglich Patches bereitzustellen

Informationen & Unterweisung

Die folgenden Angaben sollten leicht zugänglich und gut dokumentiert sein:

Der Verwendungszweck des Produkts
Wie Daten von den Geräten gelöscht werden können
Beschreibung der Sicherheitsmerkmale des Produkts

Die Torizon-Plattform ist bekannt für ihr robustes Build-System auf Basis des Uptane Frameworks, das die Erstellung benutzerdefinierter Linux-Distributionen für eingebettete Systeme erleichtert und eine entscheidende Rolle bei der Entwicklung sicherer Produkte und Anwendungen spielt. Mit der Torizon-Plattform profitieren Sie von gemeinsamer Zusammenarbeit und bewährten Verfahren, die eine wichtige Anforderung der CRA erfüllen, darunter die Software-Stückliste (SBOM) und CVE-Berichte.

Software-Stückliste (SBOM)

Sie möchten genau wissen, was in Ihrer Software enthalten ist. Wir veröffentlichen die SBOMs und CVE-Berichte zu jedem TorizonCore-Build. Diese sind leicht zugänglich und öffentlich verfügbar, sodass Sie die Anforderungen hinsichtlich der Behebung von Sicherheitslücken und der Dokumentation leichter erfüllen können.

Secure Boot

Secure Boot ist der Vorgang des Bootens eines Images aus einer gültigen, vertrauenswürdigen Quelle, in Verbindung mit der Spezifikation zur Authentizitätsprüfung. Dabei wird sichergestellt, dass es in keiner Weise verändert wurde und die Integritätsklausel des CRA erfüllt ist.

Bewährtes Sicherheitsframework

Torizon wurde dank seiner Uptane-basierten Architektur mit Blick auf Sicherheit im Automotivebereich entwickelt. Zusammen mit Secure-Boot garantiert es, dass das, was Sie zu installieren glauben, auch tatsächlich installiert wird. Darüber hinaus verhindert es die Manipulation am Image.

Zuverlässiger Aktualisierungsprozess

Torizon bietet sofort einsatzbereite, drahtlose oder physische Offline-Updates über einen USB-Stick oder eine SD-Karte. Dieser Prozess ist sicher und überprüfbar, da mehrere Validierungsebenen und Fallback-Systeme dafür sorgen, dass Ihre Geräte jederzeit funktionsfähig bleiben.

Vulnerability Manager

Das Torizon-Sicherheitsteam überwacht Software kontinuierlich auf ausnutzbare Schwachstellen (Common Vulnerabilities and Exposures – CVE), um Ihnen bei der Einhaltung dieser wichtigen Anforderung des CRA zu helfen. Jede CVE (oft mehr als 800) wird einer manuellen Bewertung unterzogen, um die nicht ausnutzbaren herauszufiltern – das spart Ihnen Zeit und Aufwand im Vergleich zur eigenständigen Verwaltung dieses Prozesses.

Geräteüberwachung

Mit der Torizon-Plattform können Sie jederzeit jede Einheit überprüfen. Außerdem können Sie die Metriken, die Sie verfolgen möchten, individuell anpassen, z. B. CPU-Leistung, Gerätetemperatur, Gesamtstatus und mehr. So können Sie Schwachstellen vorbeugen und Patches umgehend bereitstellen.

Video

Wie TI und Toradex Cybersicherheit, Benutzerfreundlichkeit und Markteinführungszeit optimieren

Jetzt ansehen

Webinar

Vereinfachen Sie die Entwicklung und die Einhaltung von Cybersicherheitsvorschriften mit der MPU-Produktfamilie von Texas Instruments.

Jetzt ansehen

Blog

Das Gesetz zur Cyber-Resilienz ist da

Mehr erfahren

Blog

Vorbereitung auf das EU-Gesetz zur Cyber-Resilienz durch Security Hardening des U-Boot

Mehr erfahren

Webinar

Verschaffen Sie sich einen Vorsprung bei der Einhaltung des EU-Cyberresilienzgesetzes mit Embedded Linux

Jetzt ansehen

Webinar

Sind Sie wirklich bereit für das neue EU-Gesetz zur Cyber-Resilienz?

Jetzt ansehen

Video

CVE-Überwachung mit Torizon

Jetzt ansehen

Benötigen Sie Hilfe zum Cyber Resilience Act? Kontaktieren Sie uns einfach!

Built for You

Application Developer

Develop your embedded application on top of a solid foundation and leverage powerful tools.

OS Maintainer

Easily customize the Torizon OS to fit your needs without needing Yocto Project.

Tech Lead

Improve your team's efficiency with modern, agile workflow and CI/CD.

Business Leader

Transform your business with faster delivery, more innovation, and lower maintenance costs.

Made for Demanding Applications

Industrial Automation and Robotics

Transportation and Agriculture

Test & Measurement

Medical and Healthcare

Smart City

Los geht's

Meinem Team gehören

Torizon ist vollständig in die Toradex-Hardware integriert

Torizon OS läuft auf den meisten unserer neueren Module! Nutzen Sie einen vollständig integrierten Stack und beginnen Sie noch heute mit der Entwicklung.

Die Integration von Torizon ist einfacher als Sie denken!

Torizon OS ist vollständig Open Source! Wir geben Ihnen Referenze, wie Sie es in Ihre eigene Hardware integrieren können. Machen Sie es selbst oder ziehen Sie unsere Partner zu Rate!