Anmeldung
EN | IT | DE

Cart

Close

No products in the shopping cart.

Summe der Produkte (Without tax)
0
Steuern
0
Gesamt (inkl. MwSt.)
0
Mit dem Einkaufen fortfahren Zur Kasse gehen
Project

CRA assessment support

Home > Case histories > CRA assessment support

CRA assessment support

Der Cyber Resilience Act (CRA) ist eine wegweisende europäische Verordnung, die sicherstellen soll, dass Produkte mit digitalen Elementen, die auf dem EU‑Markt bereitgestellt werden, während ihres gesamten Lebenszyklus mindestens grundlegende Cybersicherheitsanforderungen erfüllen.

Der CRA führt verbindliche Verpflichtungen für Hersteller, Systemintegratoren und Anbieter von Embedded‑Systemen, Software und vernetzten Geräten ein, darunter:

  • Sichere Entwicklung und Systemdesign
  • Management von Sicherheitslücken
  • Patch- und Update‑Prozesse
  • Langfristige Sicherheitswartung
  • Transparenz und technische Dokumentation

Für Unternehmen, die Embedded‑Linux‑Plattformen, industrielle Geräte, Gateways oder IoT‑Produkte entwickeln, ist die CRA‑Konformität nicht länger optional – sie ist eine zwingende Voraussetzung für den Marktzugang.

DAVE Embedded System unterstützt seine Kunden dabei, die Anforderungen des CRA in einen strukturierten, effizienten und nachhaltigen Engineering‑Prozess zu überführen, Risiken zu minimieren und gleichzeitig die Markteinführungszeit zu verkürzen.

Key Deadlines

Der Cyber Resilience Act ist im Jahr 2024 in Kraft getreten, wobei die Verpflichtungen schrittweise wirksam werden.

Zu den wichtigsten Meilensteinen zählen:

  • 11. September 2026: Verpflichtende Anforderungen zur Behandlung und Meldung von Sicherheitslücken
  • 11. Dezember 2027: Vollständige Anwendung der CRA‑Anforderungen für Produkte mit digitalen Elementen
  • 11. Juni 2028: Ende der Übergangsfrist für Geräte, die nach der RED‑Richtlinie zertifiziert wurden

Dies bedeutet, dass Unternehmen ihre Entwicklungs‑, Wartungs‑ und Betriebsprozesse frühzeitig anpassen müssen, um Verzögerungen, Sanktionen oder eine eingeschränkte Marktzulassung zu vermeiden.

Eine frühzeitige Vorbereitung ist entscheidend – insbesondere bei Embedded‑Plattformen mit langen Produktlebenszyklen.

How DAVE Can Help

End‑to‑End‑Unterstützung für den Cyber Resilience Act

DAVE Embedded System bietet eine durchgängige CRA‑Unterstützung und kombiniert technisches Know‑how, passende Tools und langfristigen Support für Embedded‑Produkte.

Unser Ansatz ist praxisnah, engineering‑getrieben und vollständig auf die Anforderungen industrieller und Embedded‑Umgebungen abgestimmt.

Security Assessment

Wir beginnen mit einer CRA‑orientierten Sicherheitsbewertung Ihres Produkts, einschließlich:

  • Analyse der Systemarchitektur und Angriffsflächen
  • Überprüfung der Software‑ und Hardware‑Komponenten
  • Bestimmung der CRA‑Anwendbarkeit und Produktklassifizierung
  • Gap‑Analyse im Vergleich zu den wesentlichen CRA‑Anforderungen

Das Ergebnis ist eine klare Roadmap mit definierten Anforderungen und priorisierten Maßnahmen.

Security by Design

DAVE unterstützt die Integration von Security‑by‑Design‑Prinzipien direkt in die Embedded‑Architektur von Beginn an.

Typische Leistungen umfassen:

  • Secure Boot und Root of Trust
  • Hardware‑Sicherheitsfunktionen (TPM, HSM, Secure Elements)
  • Sichere Schlüsselspeicherung und kryptografische Beschleunigung
  • Hardening von Bootloader, Kernel und Userspace
  • Design sicherer OTA‑Update‑Mechanismen
  • Geräteidentität und Authentifizierungsmechanismen

Durch die Abstimmung von Hardware‑ und Software‑Sicherheit reduzieren wir Angriffsflächen und langfristige Wartungskosten.

Vulnerability Monitor

Der CRA verlangt eine kontinuierliche Überwachung von Sicherheitslücken sowie angemessene Reaktionsmechanismen.

DAVE bietet ein strukturiertes Vulnerability Monitoring für Embedded‑Plattformen, darunter:

  • Verfolgung bekannter Schwachstellen in Hardware‑ und Software‑Komponenten
  • Risikobewertung und Priorisierung für die spezifische Systemkonfiguration
  • Unterstützung bei der Planung geeigneter Gegenmaßnahmen

So wird sichergestellt, dass Sicherheit nicht mit der Produkteinführung endet.

SBOM‑ / HWBOM‑Monitoring

Die Überwachung von SBOM und HWBOM ist eine zentrale Anforderung des CRA.

Wir unterstützen:

  • Erstellung, Pflege und Schwachstellenscans der Software Bill of Materials (SBOM)
  • Erstellung, Pflege und Schwachstellenscans der Hardware Bill of Materials (HWBOM)
  • Zuordnung von Schwachstellen zu konkreten Komponenten und Versionen
  • Lebenszyklusorientierte Updates über mehrere Produktreleases hinweg

Dies ermöglicht eine schnelle Auswirkungsanalyse und eine transparente Compliance‑Dokumentation.

BSP Maintenance

Die langfristige Wartung eines sicheren Board Support Package (BSP) zählt zu den größten Herausforderungen des CRA.

DAVE bietet langfristige BSP‑Maintenance, einschließlich:

  • Updates von Kernel, Bootloader und Distribution
  • Stabile und regelmäßige Update‑Streams über den gesamten Produktlebenszyklus
  • Herstellerunabhängige Wartungsstrategien

Wir stellen sicher, dass Ihre Plattformen über Jahre hinweg sicher und konform bleiben, nicht nur zum Marktstart.

Automatic Testing and Publishing

Zur Unterstützung sicherer und reproduzierbarer Releases integriert DAVE:

  • Automatisierte Build‑Pipelines
  • Sicherheitsorientierte Regressionstests
  • Prüfungen von Abhängigkeiten und Schwachstellen
  • Kontrollierte Workflows zur Image‑Erzeugung und ‑Veröffentlichung
  • Automatisierte Tests auf realer Hardware (Hardware‑in‑the‑Loop)

Automatisierung reduziert menschliche Fehler, beschleunigt Compliance‑Prozesse und sorgt für Konsistenz zwischen Releases.

Reporting und Dokumentation

Der CRA legt großen Wert auf technische Dokumentation und nachvollziehbare Nachweise.

DAVE unterstützt bei der Erstellung und Pflege von:

  • CRA‑konformer technischer Dokumentation
  • Sicherheitsarchitekturbeschreibungen
  • Prozessen zur Behandlung von Sicherheitslücken
  • Update‑ und Support‑Richtlinien
  • Audit‑fähigen Compliance‑Berichten

Diese Dokumentation richtet sich nicht nur an Aufsichtsbehörden, sondern auch an Kunden, Partner und interne Stakeholder.

Informationsanfrage

Willkommen auf dem Portal zum Einreichen des technischen Informationsformulars von DAVE Embedded Systems!
Bitte füllen Sie die Felder unten aus. Das Support-Team kümmert sich in maximal 24 Stunden um Sie!

Registrieren Sie sich, um die Datei herunterzuladen.

Willkommen beim Dokumentationssystem von DAVE Embedded Systems. Bitte füllen Sie die erforderlichen Informationen aus und Sie erhalten Ihr Dokument! Danke!.

Cookie consent

Wir verwenden Cookies, um Inhalte zu personalisieren, Verkehrsstatistiken zu erhalten und Ihre Erfahrung auf unserer Website zu verbessern.

Bitte lesen Sie unsere Cookie-Richtlinie< /a> für eine detailliertere Beschreibung und klicken Sie auf die Schaltfläche „Einstellungen verwalten“, um anzupassen, wie die Website Cookies für Sie verwendet. Indem Sie auf „Alle Cookies akzeptieren“ klicken, stimmen Sie der Verwendung jeder Art von Cookies zu.

Necessary cookies
+

Diese Cookies sind für das Funktionieren der Website erforderlich und können in unseren Systemen nicht deaktiviert werden.

Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie darauf hinweist, aber einige Teile der Website werden dann nicht funktionieren. Diese Cookies speichern keine personenbezogenen Daten.

  • XSRF-TOKEN Annehmen
  • laravel_session Annehmen
  • laravel_shopping_cart Annehmen
  • laravel_cookie_consent Annehmen
  • laravel_cookie_consent_* Annehmen
Statistics cookies (0/1)
+

These cookies allow us to count visits and traffic sources so we can measure and improve the performance of our site. They help us to know which pages are the most and least popular and see how visitors move around the site.

All information these cookies collect is aggregated and therefore anonymous. If you do not allow these cookies, we will not know when you have visited our site, and will not be able to monitor its performance.

Wählen Sie Alle Alle abwählen
  • Google Analytics Nicht akzeptieren
Akzeptiere alle Einstellungen verwalten