Hardware Forum 2026 Łódź – prelekcja o normie EN 18031 i cyberbezpieczeństwie urządzeń radiowych
Pierwsza edycja Hardware Forum 2026 w Łodzi już za nami.
Dziękujemy za wszystkie rozmowy i spotkania podczas wydarzenia. Bardzo doceniamy możliwość wymiany doświadczeń oraz dyskusji o aktualnych wyzwaniach projektowych związanych z architekturą urządzeń, doborem komponentów i wymaganiami regulacyjnymi dla nowoczesnej elektroniki.
Cieszymy się, że mogliśmy spotkać się z tak dużą liczbą osób pracujących przy projektach przemysłowych, IoT i embedded. Już teraz nie możemy doczekać się kolejnych okazji do dalszych rozmów i rozwijania nawiązanych kontaktów.
Norma EN 18031 w praktyce – jak nowe wymagania wpływają na projektowanie urządzeń
Jednym z najważniejszych punktów naszego udziału w wydarzeniu była prelekcja Adriana Cichosza:
NORMA EN 18031 W PRAKTYCE: Jak przełożyć unijne wymogi cyberbezpieczeństwa na architekturę Twojego urządzenia?
Wystąpienie koncentrowało się na praktycznych aspektach wdrażania normy EN 18031, która uszczegóławia wymagania wynikające z unijnego Aktu o Cyberodporności (Cyber Resilience Act, CRA). Podczas prezentacji omówione zostały zarówno wymagania regulacyjne, jak i konkretne rozwiązania techniczne wspierające zgodność urządzeń z nowymi przepisami.
EN 18031 i CRA – obowiązki producentów urządzeń radiowych
Prelekcja pokazywała, w jaki sposób wymagania cyberbezpieczeństwa wpływają dziś na projektowanie urządzeń radiowych i systemów embedded już na etapie architektury systemu. Szczególny nacisk położono na kwestie związane z bezpieczną komunikacją, ochroną danych, kontrolą dostępu oraz bezpiecznym przechowywaniem zasobów bezpieczeństwa.
Omówione zostały również zależności pomiędzy normą EN 18031 a rozporządzeniem CRA oraz obowiązki producentów związane z oznakowaniem CE, dokumentacją zgodności i utrzymaniem zgodności produktu w procesie produkcji.
Jakie urządzenia obejmuje norma EN 18031?
Podczas prezentacji wyjaśniono, że norma EN 18031 dotyczy urządzeń radiowych podłączonych do internetu i obowiązuje na terenie całej Unii Europejskiej. Omówione zostały również wymagania dla urządzeń przetwarzających dane osobowe oraz urządzeń umożliwiających realizację transakcji finansowych.
Mechanizmy cyberbezpieczeństwa w praktyce – ACM i SSM
Istotną częścią wykładu były mechanizmy cyberbezpieczeństwa wymagane przez normę EN 18031, w tym ACM (Access Control Mechanism) oraz SSM (Secure Storage Mechanism).
ACM – kontrola dostępu do zasobów
W części poświęconej ACM omówione zostały mechanizmy kontroli dostępu do zasobów bezpieczeństwa oraz zasobów sieciowych. Pokazano praktyczne zastosowanie architektury ARM TrustZone w procesorze STM32MP257F oraz wykorzystanie mechanizmów izolacji Secure World i Non-secure World.
Szczególną uwagę poświęcono rozwiązaniom takim jak Resource Isolation Framework (RIF), sprzętowe firewalle SoC, kontrola CID oraz wykrywanie prób nieautoryzowanego dostępu przy użyciu Illegal Access Controller (IAC).
SSM – bezpieczne przechowywanie danych i kluczy
W części dotyczącej SSM pokazano, jak realizowane jest bezpieczne przechowywanie danych, kluczy kryptograficznych i certyfikatów z wykorzystaniem OP-TEE Secure Storage oraz sprzętowych mechanizmów bezpieczeństwa.
Omówione zostały między innymi:
- izolacja danych w Trusted Execution Environment (TEE),
- wykorzystanie pamięci OTP do przechowywania kluczy HUK,
- mechanizmy Hash Tree do ochrony integralności danych,
- szyfrowanie danych z użyciem AES oraz dm-crypt,
- zabezpieczenia przed nieautoryzowanym dostępem i atakami replay.
STM32MP257F i TrustZone – praktyczne podejście do zgodności z EN 18031
Duża część prezentacji została poświęcona praktycznej implementacji wymagań EN 18031 z wykorzystaniem modułu MYIR MYD-LF25X opartego na STM32MP257F.
Prelekcja pokazywała, jak odpowiednio dobrana architektura systemu oraz sprzętowe i systemowe mechanizmy bezpieczeństwa mogą ograniczyć ryzyko zmian przed certyfikacją i ułatwić wykazanie zgodności urządzenia z wymaganiami EN 18031.
Prezentacja PDF do pobrania
Pobierz prezentację z wykładu Adriana Cichosza
Dla osób, które nie mogły uczestniczyć w wykładzie lub chciałyby wrócić do omawianych zagadnień, udostępniamy prezentację PDF z prelekcji:
„NORMA EN 18031 W PRAKTYCE: Jak przełożyć unijne wymogi cyberbezpieczeństwa na architekturę Twojego urządzenia?”
Materiał zawiera najważniejsze informacje dotyczące normy EN 18031, wymagań cyberbezpieczeństwa dla urządzeń radiowych i systemów embedded oraz praktycznego podejścia do projektowania urządzeń zgodnych z nowymi regulacjami.
