Mit dem Cyber Resilience Act (CRA) und der Radio Equipment Directive (RED) erhöht die EU die Anforderungen an Cybersicherheit und Software-Integrität für vernetzte Produkte. Während die RED-Anforderungen bereits seit dem 1. August 2025 verbindlich sind, werden die CRA-Vorgaben stufenweise in den kommenden Jahren eingeführt. Ziel ist es, die Sicherheit digitaler Produkte zu gewährleisten – von der Entwicklung über die Inbetriebnahme bis hin zu Updates und Wartung.

Da unsere Embedded-Module in unterschiedlichste Anwendungen und Branchen integriert werden, liefert KA-RO electronics diese ohne vorinstallierte Software, um maximale Flexibilität und Anpassbarkeit zu gewährleisten. Das von uns bereitgestellte Board Support Package (BSP) dient als technische Referenz und Entwicklungsbasis für kundenspezifische Systeme. Es ist nicht als marktreifes Softwareprodukt vorgesehen. Da jede Anwendung individuelle Sicherheits- und Compliance-Anforderungen hat, liegt die Verantwortung für die Erfüllung der CRA- und RED-Vorgaben beim jeweiligen Inverkehrbringer des Endgerätes.

WIR UNTERSTÜTZEN SIE BESTMÖGLICH

Pflege unserer Referenzen von LTS-Versionen für Linux Kernel und Yocto

Kontinuierliche Erweiterung unserer Entwicklungsumgebung, um sichere Implementierungen zu erleichtern – z.B. mit Secure Boot, RAUC für Updates und der Erstellung einer Software Bill of Materials (SBOM)

Empfehlungen für spezialisierte Prüfstellen, Zertifizierer und Security-Tools

KONFORMITÄTSBEWERTUNG UND ZERTIFIZIERUNG

Für die Konformitätsbewertung und Zertifizierung Ihrer Endprodukte können Sie sich an spezialisierte Prüfdienstleister wenden, z. B.:

TOOLS UND SERVICES

Darüber hinaus bieten u.a. folgende Anbieter hilfreiche Tools und Services zur Sicherheitsanalyse, Update-Strategie und Compliance-Prüfung:

  • kernel concepts
    Software full-service provider for embedded systems
  • TrustnGo
    Advanced cybersecurity certification support
  • Exein
    Exein Analyzer: Auto-check compliance and catch vulnerabilities
    Exein Runtime: On-device threat detection and incident response 

 

 

 

 

 

Sollten Sie Fragen zu den regulatorischen Anforderungen oder zur Rolle unserer Embedded-Module haben, steht Ihnen Uwe Steinkohl gerne als persönlicher Ansprechpartner zur Seite. Er unterstützt Sie bei der technischen Orientierung und verweist bei Bedarf auf passende weiterführende Informationen oder Ansprechpartner. Die Kontaktaufnahme ist per E-Mail oder telefonisch möglich.

Kontakt

Hier finden Sie unsere Datenschutzerklärung.