Mobile-Menu

Prozess für Risikoanalyse und sicheres Design Arrow Electronics und NXP: Vorbereitung auf Cyber Resiliance Act

Quelle: Arrow 3 min Lesedauer

Anbieter zum Thema

Arrow Central Europe GmbH
Vogt AG Verbindungstechnik
FAULHABER SA

Arrow Electronics und NXP Semiconductors unterstützen Kunden zur Vorbereitung auf die CRA-Compliance. Sie kombinieren NXP-Sicherheitstechnologie mit eInfochips-Entwicklungskompetenzen. Der Prozess umfasst Risikoanalyse, Secure-by-Design-Hardware und sichere Bereitstellung in Arrow's Lager.

(Maks Lab - stock.adobe.com)
(Maks Lab - stock.adobe.com)

Arrow Electronics und NXP Semiconductors unterstützen gemeinsam Kunden bei der Vorbereitung auf den EU Cyber Resilience Act (CRA). Dieser legt verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Komponenten fest, die in der Europäischen Union vertrieben werden. Da der CRA am 11. Dezember 2027 vollständig in Kraft tritt und bei Nichteinhaltung empfindliche Bussgelder drohen, müssen Hersteller nachweisen, dass Cybersicherheit von der Entwicklung über die Bereitstellung bis hin zum Lebenszyklusmanagement in ihre Produkte integriert ist. Dies bedeutet, dass alle neuen Designs bereits über integrierte Cybersicherheit verfügen sollten.

Kombination Sicherheitsexpertise von NXP mit Entwicklungskompetenzen von eInfochips

Um diesen Anforderungen gerecht zu werden, kombiniert Arrow die Halbleiter- und Sicherheitsexpertise von NXP mit den Entwicklungskompetenzen von eInfochips, einem Unternehmen von Arrow. Durch die Nutzung der Secure-by-Design-Technologien und der umfassenden Sicherheitsdokumentation von NXP kann eInfochips die CRA-konforme Entwicklung optimieren und den Aufwand für die Einhaltung der CRA-Vorschriften reduzieren. Der koordinierte Prozess erstreckt sich von der Risikobewertung in der Frühphase bis zur sicheren Bereitstellung und schafft so einen strukturierten und wiederholbaren Weg zur Einhaltung der Vorschriften.

Der Prozess beginnt bei eInfochips mit einer gemeinsamen Risikoanalyse mit dem Endkunden. Diese umfasst die Bedrohungsmodellierung und die Definition von Cybersicherheitsanforderungen gemäss IEC 62443-4-1. Das Ergebnis ist ein dokumentierter Cybersicherheitsplan und ein Anforderungsrahmen, der die Entwicklungsaktivitäten über den gesamten Produktlebenszyklus hinweg steuert. eInfochips unterstützt Hardware Design, Firmware-Entwicklung sowie die Entwicklung von Cloud- und mobilen Anwendungen – Cybersicherheit ist dabei in den gesamten Produktlebenszyklus integriert. Enthalten sind Bedrohungsmodellierung, Risikobewertung, sichere Programmierung, SAST, DAST, PAN-Tests und die Implementierung in Projekten, die auf die Einhaltung von IEC 62443, RED3.3 oder CRA abzielen.

Die Sicherheitstechnologien von NXP, darunter EdgeLock Secure Enclave und EdgeLock Secure Elements und Authenticators, bieten Hardware Roots of Trust, schützen Geräteanmeldeinformationen, sichern sensible Daten und unterstützen einen sicheren Lebenszyklus. Secure Enclave stärkt zusätzlich die Plattformintegrität. Diese Sicherheitsgrundlagen tragen dazu bei, die wesentlichen CRA-Anforderungen hinsichtlich Geräteintegrität, Authentifizierung, Zugriffskontrolle, Zertifizierung, Datenschutz und Update-Integrität zu erfüllen.

Sichere Bereitstellung nach der Entwicklung

Nach der Entwicklung bietet Arrow in seinem Warenlager in Venlo, Niederlande, eine sichere Bereitstellung an. Dabei werden Geräteidentität und sichere Konfiguration eingerichtet und gleichzeitig die CRA-konforme Lifecycle-Sicherheit während des gesamten Einsatzes gewährleistet. Arrow nutzt den skalierbaren, cloudbasierten EdgeLock 2GO-Service von NXP für sichere Bereitstellung und Anmeldeinformationsverwaltung und ermöglicht so die vertrauenswürdige Einbindung von Schlüsseln, Zertifikaten und Lifecycle-Anmeldeinformationen in grossem Umfang. Dies unterstützt die CRA-relevanten Anforderungen für sichere Updates, Überwachung und Schwachstellenmanagement.

«Regulatorische Rahmenbedingungen wie der EU Cyber Resilience Act verändern die Entwicklung und Wartung vernetzter Produkte grundlegend», so Philipp Mai, Vice President Engineering EMEA bei Arrow. «Durch unsere Zusammenarbeit mit NXP und eInfochips unterstützen wir unsere Kunden dabei, Risikoanalyse, sicheres Design und Bereitstellung aufeinander abzustimmen. Wir bieten einen strukturierten Ansatz für Cybersicherheit über den gesamten Produktlebenszyklus hinweg und beschleunigen so die Einhaltung der CRA-Vorgaben.»

«Bei NXP blicken wir auf eine lange Tradition im Bereich Secure-by-Design zurück, die sich nahtlos in die Anforderungen des EU Cyber Resilience Act einfügt», so Alasdair Ross, Vice President Secure Edge Identification bei NXP Semiconductors. «Dank dieses langjährigen Engagements waren wir vom ersten Tag an bestens auf den CRA vorbereitet. Wir sind stolz darauf, unsere Kunden mit den sicheren Architekturen und Lifecycle-Services zu unterstützen, die sie benötigen, um konforme, robuste und vertrauenswürdige Produkte auf den Markt zu bringen.»

(ID:50798166)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte