資安資訊-歐盟Radio Equipment Directive(RED)
歐盟RED
歐盟RED-無線電設備指令(RED)的資安要求於2025年8月生效
歐盟RED-無線電設備指令 2014/53/EU 規範無線電設備的安全性、健康保護、電磁兼容性和有效使用,以確保市場上的設備符合標準。
主要內容包括:
- Article 3.3(d): 確保無線電設備不會損害網絡或其功能,也不會濫用網絡資源,防止服務降級。要求包括監控和控制網絡流量、減輕拒絕服務攻擊影響、實施身份驗證和訪問控制機制等。
- Article 3.3(e): 保護個人數據和隱私。這適用於處理個人數據、流量數據或位置數據的設備。要求包括保護數據免於未授權處理、提供自動和安全的軟件或固件更新機制等。
- Article 3.3(f): 防止欺詐。這適用於支持支付交易的設備。要求包括防止未經授權的交易和保護用戶免受欺詐行為。
這些資安要求旨在應對日益增長的網絡威脅,保障無線電設備使用者的安全和隱私。
參考:歐盟RED指令內文
——————————————————
歐恩壹資安檢測實驗室為IoT產品提供基於ETSI EN 303645 以及 ETSI TS103 645的測試服務。此服務能滿足RED資安部分的測試需求,為您的產品進入歐盟市場提供強大的支援。