График на влизане в сила на CRA
Cyber Resilience Act влезе в сила през 2024 г., като повечето задължения важат от декември 2027 г. Производителите, които пускат свързани продукти на пазара в ЕС, трябва да докажат прилагането на принципа secure-by-design, да осигурят процес за обработка на уязвимости и да поддържат възможност за актуализации по сигурността през очаквания живот на продукта.
Последствия за производството:
- Налагане на подписан фърмуер
- Идентичност на ниво единица за SBOM и проследяване на актуализациите по сигурността
- Сигурни процеси за провизиониране, които не излагат root ключовете
- Документирани тестови записи, които издържат на одит от регулатор
Това са решения на производствената линия, които се вземат години преди продуктът да тръгне към клиента. Купувачи, които отлагат подготовката на производствения процес до момента, в който CRA започне да се прилага, ще се озоват в трудно положение.
Внедряване на протокола Matter
Matter (по-рано Project CHIP) консолидира протоколното пространство за умен дом и сградна автоматизация. Производствените екипи, които доставят умно осветление, управление на HVAC и IoT шлюзове, все по-често трябва да поддържат пускане в експлоатация по Matter директно от завода.
Реалността от страна на производството: всяко Matter устройство се нуждае от уникални удостоверителни данни и проверима идентичност. Данните за пускане в експлоатация трябва да са налични още при първото включване на устройството. Това е процес на провизиониране на ниво единица, а не стъпка след продажбата.
Растеж на eSIM
Внедряването на вградена SIM карта (eSIM) премахва логистичната стъпка с физическа SIM карта от производството на клетъчни IoT устройства. Профилите могат да се изтеглят и инсталират дистанционно. Добра новина за сложността на box-build.
Последствието за производството: провизионирането се измества от поставяне на физическа SIM към изтегляне на електронен профил. Линията все още трябва да проверява клетъчната свързаност и да логва IMEI за всяка единица, но веригата за доставка на самата SIM отпада.
Идентичност на ниво единица: вече не е по избор
В областите IoT, сградна автоматизация, енергетика и контрол на достъпа, идентичността на ниво единица премина от опционална към очаквана. Купувачите питат дали всяка доставена единица има уникална криптографска идентичност, сериен номер, обвързан с производствената партида, и версия на фърмуера, която може да бъде проверена след като устройството е на терен.
Това движение генерира търсене на производствени линии, които могат да правят сигурно провизиониране в линията с PCBA, с AOI в собствените мощности и координиран маршрут до функционален тест (на същата линия или чрез партньорска тестова къща по тестовия план на клиента). Линии без тази интеграция или я добавят впоследствие, или губят поръчки за сметка на оператори, които вече я координират чисто.
Източници
- Европейски парламент, Cyber Resilience Act (Регламент ЕС 2024/2847)
- Connectivity Standards Alliance, спецификация на Matter
- GSMA, спецификации на eSIM и доклади за внедряване
- ETSI EN 303 645 (базови изисквания за сигурност на потребителски IoT устройства)