無線電設備指令下新的歐盟安全立法

2022 年 1 月 12 日，歐盟委員會更新了無線電設備指令（RED），該指令建立了將無線電設備投放市場的監管框架，以納入與安全相關的其他立法 （30/1/EU）。

委員會通過了一項《無線電設備指令授權法案》，啟動了無線電設備的第3（3）（d）、（e）和（f）條，以提高網路安全、個人數據保護和隱私水準。

該更新要求為能夠：

• 3.3d：透過互聯網或其他設備直接進行通信
• 3.3e：處理個人數據、交通數據或位置數據
• 3.3f：用戶能夠轉移資金、貨幣價值或虛擬貨幣

這些規定在 2024年 8月1日成為強制性規定，無線電連接設備製造商必須在該日期之前遵守規定，否則將面臨罰款、產品禁售和召回。

這背後的原因是越來越多的產品在其應用中採用無線電技術，其中許多設備連接到物聯網，這可能會使這些產品面臨越來越多的安全威脅以及被攻擊和利用的可能性。

無線電裝置指令 （RED）

RED是新立法框架（NLF）中用於將無線電產品投放歐洲市場的眾多指令和法規之一。它通過設定安全和健康、電磁相容性和無線電頻譜有效使用的基本要求，確保無線電設備的單一市場。它還通過授權法案增加了額外的立法為進一步的法規提供了基礎。

符合 RED 是透過滿足許多“ 基本要求 “ 來實現的。現有的安全與健康、EMC 和無線電是眾所周知的“原始”基本要求，我們已經看到第 3.3g 條下關於獲得緊急服務的額外基本要求於 2022 年 3 月 17 日成為強制性要求。但是，官方期刊引用了這些授權法案的3.3d, e, f現在增加了網路安全的額外基本要求
需要注意的是，某些產品超出了範圍，例如醫療設備，航空，車輛和電子道路收費系統。

RED附加的基本要求

實際指令中的描述非常簡短，詳見下文：

• RED第3.3（d）條——無線電設備不會損害網路或其功能，也不會濫用網路資源，從而導致不可接受的服務降級;
• RED第3.3（e）條——無線電設備包含了保護措施，以確保使用者和訂閱者的個人數據和隱私受到保護;
• RED第3.3（f）條——無線電設備支援某些功能，以防止使用者被詐騙;

這是高級別的描述，因此不包含足夠的細節來真正幫助設備製造商，但是，歐盟委員會將向歐洲標準組織（ESO）發送“標準請求”，要求他們制定標準以協助合規。還期望委員會提供進一步的指導。標準規定了最低要求，但最終標準可能酌情包含進一步的評估標準，預計委員會也將提供進一步的指導。

“基本要求”是什麼意思？

第3.3（d）條 – 網路安全
它包括可以透過物聯網進行通信的無線電設備和可以通過另一個連接的設備透過物聯網進行通信的無線電設備。簡單來說，無線電產品不能也不行因此對網路造成損害。

第3.3（e）條 – 隱私
這要求無線電設備納入保護措施，以確保個人數據和隱私的安全。這包括但不限於可以處理個人、交通和位置數據的無線電設備。

第3.3（f）條
它將保護使用無線電產品處理金融交易的使用者，免受損害和欺詐。

製造商需要多長時間才能遵守 RED？

《代表法》於2022年1月12日在《歐洲共同體官方公報》（OJEC）上被引用。該立法目前已生效，從 2024 年 8 月 1 日起，必須遵守基本要求。為了使產品在 2024 年 8 月之前符合要求，製造商應儘早將新要求納入產品技術規範。

為什麼選擇TÜV SÜD集團進行RED合規？

TÜV SÜD集團正在幫助企業遵守無線電設備指令，因為它提供基於現有標準的測試和評估，如ETSI EN 303 645和IEC 62443-4-2以及指令基本要求所需的其他考慮因素。TÜV SÜD集團在世界各地擁有網路安全專家，並為標準的制定提供專業知識。

了解有關新的 RED 3.3（D）（E）（F） 網路安全法規的更多資訊

製造商必須在 2024 年 8 月 1 日之前確保其物聯網連接的無線電設備遵守新規定。時間過得很快，所以製造商必須立即採取行動！如需在遵守法規方面的進一步協助，請聯繫我們的網路安全專家。

¹ https://eur-lex.europa.eu/eli/reg_del/2022/30/oj