Cybersikkerhet:
Samarbeider om design for CRA
Arrow Electronics og NXP samkjører risikoanalyse, sikker design og provisjonering for å hjelpe kundene med EUs Cyber Resilience Act.
embedded world 2026: Arrow Electronics samarbeider med NXP Semiconductors for å støtte kunder som forbereder seg på EUs lov om cyberrobusthet (CRA), som setter obligatoriske, viktige krav til cybersikkerhet for produkter med digitale elementer som selges i EU.
Med full håndheving planlagt fra 11. desember 2027, og strenge straffer for manglende overholdelse, må produsenter demonstrere at cybersikkerhet er innebygd i produktene deres fra design til distribusjon og livssyklushåndtering. Dette betyr at alle nye design allerede bør ha innebygd cybersikkerhet.
For å imøtekomme disse kravene kombinerer Arrow NXPs ekspertise innen halvledere og sikkerhet med de tekniske ferdighetene til Arrow-selskapet eInfochips.
Den koordinerte prosessen spenner fra risikovurdering i tidlig fase til sikker provisjonering, og skaper en strukturert og repeterbar vei til samsvar.
Prosessen hos eInfochips starter med en felles risikoanalyse utført med sluttkunden. Dette inkluderer trusselmodellering og definisjon av cybersikkerhetskrav i samsvar med IEC 62443-4-1. Resultatet er en dokumentert cybersikkerhetsplan og et kravrammeverk som veileder utviklingsaktiviteter gjennom hele produktets livssyklus.
eInfochips støtter maskinvaredesign, fastvareutvikling, sky- og mobilapplikasjonsutvikling, alt med cybersikkerhet integrert gjennom hele produktets designlivssyklus. Dette inkluderer trusselmodellering, risikovurdering, sikker koding, SAST, DAST, PAN-testing, implementering i prosjekter som retter seg mot IEC 62443, RED3.3 eller CRA-samsvar.
NXPs sikkerhetsteknologier, inkludert EdgeLock Secure Enclave og EdgeLock Secure Elements and Authenticators, skal ivareta maskinvaresikkerhet, beskytte enhetslegitimasjon, ivareta sensitive data og støtte sikre livssyklusoperasjoner, der den sikre enklaven i tillegg forsterker plattformintegriteten.
– Regulatoriske rammeverk, slik som EUs lov om cyberrobusthet, endrer hvordan tilkoblede produkter utvikles og vedlikeholdes, uttaler Philipp Mai, utviklingsdirektør i EMEA hos Arrow. – Gjennom samarbeidet vårt med NXP og eInfochips hjelper vi kunder med å samkjøre risikoanalyse, sikker design og klargjøring, og tilbyr en strukturert tilnærming til cybersikkerhet gjennom hele produktets livssyklus, sier han.
