聯絡我們

RED-DA 網路安全

分享：

RED-DA 無線電設備指令授權法案

近年來無線電設備的使用大幅增加，也成為駭客攻擊的目標，與有線設備相比，超過80%的網路攻擊目標對象乃是無線設備。歐盟委員會 (EC；European Commission) 宣布通過無線電設備指令授權法案(RED-DA；Radio Equipment Directive - Delegated Act)，該法案規定製造商、進口商和經銷商在歐盟銷售其無線設備和產品時，必須滿足的不同網路安全要求。該授權法案(參見 Article 3.3.d/e/f)旨在確保此類設備具有更高水準的網路安全，並能保護消費者的隱私和個資，防止駭客勒索等風險。

受RED-DA影響的無線產品類型

GPS設備和衛星接收機
對講機和其他雙向對講機
廣播設備，如電視和無線電發射器
使用無線電頻率的設備，如RFID掃描器和無線監視器
汽車和航空通訊系統，如汽車收音機和飛機收音機
Wi-Fi路由器和無線AP
藍牙設備，如無線耳機和揚聲器
行動電話和智能手機
穿戴式設備
聯網玩具和嬰兒用品

不適用於機動車輛、ETC、遙控無人機與醫療設備

歐盟委員會(EC)制定新協調標準

歐盟委員會(EC)提出三大目標包括：提升網路韌性(Resilient)、提高個人隱私保護、降低金融詐騙風險。RED-DA於 2021 年 10 月由歐盟委員會(EC)通過，並將於 2025 年 8 月生效。EC並計劃根據RED-DA的要求，制定新協調標準。
新協調標準仍在製定中，此時，建議製造商開始著手準備，在該法案成為強制性規定之前，其產品能滿足 RED-DA 中規定的義務，Onward能根據現有網路安全標準中定義的技術要求，評估您設備的安全等級，這些標準可能成為 RED-DA未來協調標準的基礎，例如: ETSI EN 303 645 和 IEC 62443系列。

製造商該如何符合RED-DA ?

當製造商的產品係按照協調標準設計時，則可進行自我評估。
依靠獨立檢驗機構進行的第三方評估，無論是否使用協調標準。
當協調標準訂定完成時，DEKRA提供一致性評估。同時可頒發歐盟型式檢驗證書(EU Type Examination Certificate )。

為何選擇 DEKRA + Onward Security ?

DEKRA在制定協調標準中扮演的角色
DEKRA 網路安全測試專家是 CEN/CENELEC 工作組的成員。提供制定網路安全標準和法規方面的專業及知識，同時也是標準組織和行業聯盟的成員。
Onward 擁有強大資安測試團隊
Onward擁有臺灣第一個ISO 17025資安測試實驗室，擁有多項亞洲或臺灣唯一的測試實驗室(Amazon, IEC 62443-4-2, CTIA, ioXt, ETSI 303 645…)。
DEKRA+Onward 強強聯手
DEKRA將為Notified Body(ISO 17065)執行發證，而Onward (ISO 17025)擁有ETSI 303 645及IEC 62443-4-2測試實蹟，此外還擁有IEC 62443-4-1, -4-2, -2-4 CBTL之資格。