EMB98

EMBEDDED 98 • NOVEMBRE • 2025 6 La norma EN18031 La norma EN18031 traduce gli aspetti di sicurezza infor- matica della direttiva RED in test concreti ed è stata re- datta dall’organismo di normazione Cenelec su incarico dell’UE. Nell’ottobre 2024, Cenelec ha sottoposto la nor- ma EN18031 all’esame della Commissione europea. Fino a quando non sarà completata l’armonizzazione, ovvero l’approvazione ufficiale della norma, i prodotti dovranno essere certificati da organismi di controllo accreditati. La verifica della conformità viene illustrata qui utilizzan- do l’esempio del modulo WiFi IoT Cordelia-I di Würth Elektronik. Il modulo WiFi è pienamente conforme alla direttiva RED, compresa l’estensione alla sicurezza infor- matica 2022/30/UE del gennaio 2022. Il modulo Cordelia-I è conforme allo standard IEEE 802.11 b/g/n, opera nella banda a 2,4 GHz ed è caratterizzato dalle seguenti carat- teristiche: provisioning zero-touch sul campo con Quar- kLink; ponte Uart-cloud sicuro (modalità trasparente); di- mensioni compatte: 19 x 27,5 x 4 mm3; modalità standby <10 μA; configurazione intelligente dell’antenna (modulo 2 in 1); potenza di uscita +18 dBm di picco (1DSSS); sen- sibilità di ricezione -92 dBm (1DSSS, 8% PER); intervallo di temperatura industriale: da -40 °C a +85 °C. Ai sensi della direttiva RED, la sicurezza informatica deve essere garantita per i dispositivi che trasmettono radiofrequenze, come un modulo radio ai sensi dell’ar- ticolo 3, paragrafo 3. Per il modulo radio Cordelia-I è ri- levante solo la protezione della rete ai sensi dell’articolo 3, paragrafo 3, lettera d), poiché non vengono trattati né dati personali ai sensi dell’articolo 3, paragrafo 3, lettera L a sicurezza informatica è al centro dell’attenzione della normativa europea. Entro agosto 2025, i prodotti dotati di tecnologia radio e accesso a Internet hanno do- vuto proteggere la rete e i dati personali e prevenire le frodi, in conformità alla direttiva sulle apparecchiature radio. La norma EN18031 è stata concepita per suppor- tare i produttori nell’attuazione. La seconda parte si oc- cupa della sua applicazione. La legge sulla cyber-resilienza CSA (Cyber Resilience Act) dell’UE, introduce requisiti completamente nuovi in materia di sicurezza informatica per i dispositivi elet- tronici. È stata pubblicata nella gazzetta ufficiale dell’u- nione europea nel novembre 2024 ed è quindi entrata in vigore. Tuttavia, non esistono ancora standard al ri- guardo. Si prevede quindi un periodo di transizione fino al dicembre 2027, dopo il quale i nuovi prodotti dovran- no essere conformi alla legge. Fino ad allora, la direttiva sulle apparecchiature radio (RED) dovrebbe migliorare la sicurezza informatica almeno per tutti i dispositivi che trasmettono radiofrequenze. A tal fine, nel 2022 l’UE ha integrato la direttiva RED con l’articolo 3, paragrafo 3, che a sua volta definisce i seguenti tre punti: 3(3)(d) deve essere garantita la protezione della rete; 3(3)(e) la ga- ranzia di garanzie per la protezione dei dati personali e della privacy; 3(3)(f) deve essere garantita la protezione contro le frodi. Il termine per l’attuazione è stato fissato al 1° agosto 2025. Successivamente, non è più consenti- to commercializzare nell’UE dispositivi che trasmettono radiofrequenze che non soddisfano i requisiti di sicurez- za informatica della direttiva RED. Tempi difficili per gli hacker La sicurezza informatica è ora obbligatoria in UE per i prodotti connessi: la Direttiva RED e la norma EN18031 impongono protezione di rete, dati e prevenzione frodi, Würth Elektronik dimostra la conformità del suo modulo WiFi Cordelia-I Gerhard Stelzer Senior Technical Editor di Würth Elektronik IN TEMPO REALE | CYBERSECURITY