Die neue Normreihe EN 18031, bestehend aus EN 18031-1, EN 18031-2 und EN 18031-3, wurde im Januar 2025 offiziell als harmonisierte Norm für RED DA anerkannt und konkretisiert die Cybersecurity-Anforderungen.
Dazu SSV CEO Klaus-Dieter Walter:
In meinen bisherigen Posts (siehe 👉 RED DA Teil 1, 👉 RED DA Teil 2, 👉 RED DA Teil 3, 👉 RED DA Teil 4 und 👉 RED DA Teil 5) habe ich u. a. versucht zu klären, wer von der RED DA überhaupt betroffen ist.
Beim Secure Communication Mechanism (SCM) als Anforderung innerhalb der EN 18031-1 geht es nicht nur um die theoretische Betrachtung der Vertraulichkeit, Authentizität und den Replay-Schutz einer Funk-basierten Datenübertragung.
Es muss auch ein angepasstes Prüfkonzept existieren, um die Erfüllung der SCM-Anforderungen zu verifizieren.
Ein solches Konzept könnte z. B. wie folgt aussehen:
✅ Schnittstellen erfassen (WiFi, Ethernet, Mobilfunk, IEEE 802.15.4)
✅ Port- und Protokollscan 👉 nur sichere Protokolle aktiv
✅ Replay-Test mit aufgezeichnetem Paket 👉 darf nicht berücksichtigt werden
✅ Analyse des gesamten Datenflusses (z. B. OTA-Update über Funkmodul)
✅ Validierung: Verschlüsselung aktiv? Integrität / Authentizität umgesetzt?
✅ Prüfen auf dokumentierte Abweichungen (nur AES ohne Replay-Schutz?)
✅ Zertifikatsprüfung im TLS-Handshake
✅ Negativtest mit ungültigem oder selbstsigniertem Zertifikat
✅ Broker-/Server-ACLs testen 👉 nur autorisierte Clients/Topics zulässig
✅ Datenübertragung via TLS 1.2/1.3 (z. B. MQTT over TLS)
✅ Cipher-Suite-Check 👉 unsichere Algorithmen blockiert
✅ MitM-Test 👉 Klartext oder Downgrade-Versuch darf nicht möglich sein
Nur wenn alle vier Mechanismen mit dokumentierten Nachweisen geprüft wurden, kann die Einhaltung der EN 18031-1 für eine Funkanlage bestätigt werden.
SSV SOFTWARE SYSTEMS
Dünenweg 5
30419 Hannover
Fon: +49(0)511 · 40 000-0
Fax: +49(0)511 · 40 000-40
Impressum · Datenschutz · AGB
© 2025 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.
ISO 9001:2015
