Ein deutscher IoT-Hersteller beauftragte Oxeltech damit, die RED-Cybersicherheitskonformität für ein batteriebetriebenes STM32F4-basiertes Gerät mit externem WiFi-Modul zu erzielen. Obwohl das Gerät weltweit im Einsatz war und funktional arbeitete, fehlten sichere Kommunikation, authentifizierter Zugriff und sichere OTA-Updates — Anforderungen der RED Delegated Act 2022/30, gültig ab August 2025.
Oxeltech führte eine Gap-Analyse gemäß ETSI EN 303 645 durch und identifizierte zentrale Risiken: Standard-Zugangsdaten, unsichere OTA-Mechanismen, exponierte Debug-Schnittstellen, unverschlüsselte HTTP-Kommunikation sowie fehlende Prozesse zur Schwachstellenmeldung. Zudem fehlte eine dokumentierte Security-Lifecycle-Policy.
Oxeltech implementierte mbedTLS, den STM32-SBSFU-Bootloader und einen sicheren OTA-Prozess. Es wurden eindeutige Schlüssel pro Gerät provisioniert, unnötige Dienste deaktiviert und ein sicheres Pairing-Protokoll entwickelt. Die Dokumentation umfasste eine RED-konforme Risikoanalyse und eine technische Dokumentationsakte.
Das Ergebnis: vollständige RED-Cyber-DA-Konformität ohne Hardware-Redesign, Beibehaltung des stromsparenden Betriebs und CE-Bereitschaft vor Fristablauf. Das Embedded-Team des Kunden wurde zudem für zukünftige Compliance-Anforderungen geschult.
Oxeltech unterstützt außerdem ESP32-, nRF52- und weitere MCU-basierte Geräte bei der Umsetzung der RED-Cybersicherheitsanforderungen.
Um dies im Detail zu lesen, klicken Sie hier.
Die Aufgabe bestand darin, Komponenten zu identifizieren, die sowohl in den USA als auch in Kanada UL-zertifiziert sind, um die Sicherheitsanforderungen für das BMS-Projekt zu erfüllen.
• Recherche in UL-Datenbanken für Komponenten, die den Zertifizierungsstandards beider Länder entsprechen
• Austausch mit verschiedenen Herstellern, um die Verfügbarkeit geeigneter UL-zertifizierter Komponenten sicherzustellen
Anwendung:
• Einhaltung von UL-Sicherheitsstandards
Eingesetztes Werkzeug:
• Div Checker
Das Hauptziel dieses Projekts war es, die UL-Zertifizierung hinsichtlich der Sicherheitsstandards für das BMS durch eine umfassende Analyse und Sicherheitsbewertung des Gesamtsystems zu erhalten.
• Berechnung der Failure-in-Time-(FIT)-Raten und der Mean-Time-to-Failure-(MTTF)-Werte für jede Systemkomponente gemäß Siemens-SN29500-Standards
• Zuordnung der Komponenten zu relevanten Sicherheitskanälen und Sicherheitsfunktionen
• Bewertung der durchschnittlichen diagnostischen Abdeckung (Diagnostic Coverage)
• Erstellung einer detaillierten Dokumentation zur Performance-Level-Analyse mit grafischer Darstellung der Probability of Dangerous Failure per Hour (PFH) und der durchschnittlichen diagnostischen Abdeckung (DC)
Anwendung:
• Einhaltung von UL-Sicherheitsstandards
• Zertifizierung für Sicherheitsnormen
