To, co je dnes běžné u chytrých zámků na dveřích, dětských chůviček Wi-Fi nebo robotických vysavačů, platí stále častěji i pro stínicí techniku: Výrobek, který vysílá rádiové signály nebo který je možné ovládat přes aplikaci, je výrobek propojený sítí. V minulých letech bezpečnostní výzkumníci opakovaně ukázali, že se rádiové systémy pro garážová vrata, klíče od auta a komponenty chytré domácnosti dají zmanipulovat, pokud nejsou šifrovány pomocí nejmodernějších technologií.
Reálná rizika existují i v technologii budovy: Každý, kdo na základě pohybu rolet sleduje přítomnost obyvatel nebo řídí stínicí systémy v nevhodnou dobu, může způsobit škody - od nepozorovaného špehování přes škody na majetku až po přípravu vloupání. EU Cyber Resilience Act je regulační odpovědí na tento vývoj – srovnatelně s tím, co přineslo GDPR 2018 pro ochranu osobních údajů: jednotný evropský standard, který chrání spotřebitele a zejména také kritickou infrastrukturu.
Nařízení EU-Cyber-Resilienz (2024/2847) se týká zejména rádiových systémů, aplikací a všech digitálních řídicích řešení. Kybernetická bezpečnost se proto v oblasti stínicí techniky stává nezbytným předpokladem pro schválení a prodej výrobků. Výrobky, které nejsou s tímto ve shodě, ztrácejí pak svou značku CE a nesmějí se ve 30 zemích jednotného evropského trhu už prodávat. Nařízení rovněž stanovuje značně vysoké sankce – včetně rizik odpovědnosti a stažení z trhu, jakož i pokut až do výše 15 milionů eur, neboli 2,5 % celosvětového ročního obratu. Pro výrobce a prodejce představuje CRA zásadní změnu paradigmatu: Spolehlivost projektování mají pouze tehdy, pokud systémy, které dnes kupují a prodávají, zůstanou i v budoucnu ve shodě s CE. HELLA jako vedoucí evropský poskytovatel systémů proti slunci, světlu a povětrnostním vlivům s vlastním chytrým rádiovým řízením ONYX splňuje již dnes jako první výrobce veškerá nařízení EU Cyber Resilience Act. „Díky zákonu o kybernetické odolnosti (Cyber Resilience Act) se bezpečnost dat, kterou již řadu let považujeme za měřítko při vývoji našich vlastních řídicích systémů, stává evropskou normou“, říká Andreas Kraler, společník a jednatel skupiny HELLA. „U propojených systémů stínicí techniky nesmí být bezpečnost pouze doplňkovou funkcí, musí být pevně zakotvena v samotném systému.“
Nové nařízení nutí výrobce, aby na kybernetickou odolnost svých výrobků a řešení mysleli od samého začátku: Bezpečnost musí být součástí systémové architektury (Security by Design), všechna tovární nastavení musí být navržena tak, aby zajišťovala bezpečnost již ve výchozím nastavení (Security by Default), a u všech výrobků s digitálními elementy musí být zajištěna možnost aktualizace po celou dobu jejich životního cyklu. Řešení stínicí techniky s řízením se stávají z regulačního hlediska digitálními výrobky. Do budoucna je rozhodující nejen mechanická kvalita, ale také odolnost proti kybernetickým útokům.
HELLA sází u ONYX už od roku 2008 na „Security by Architecture“: Kybernetická bezpečnost je od začátku součástí systémové architektury a žádným dodatečným přídavným doplňkem. Zohledňuje se už ve fázi vývoje a technologické skladby systému. Největší předností ONYX je, že je výsledkem vlastního podnikového vývoje. Hardware a software se u HELLA vyrábí a stále se průběžně vyvíjí. To umožňuje nezávislou implementaci bezpečnostních požadavků, aktualizací a regulačních úprav a jejich zajištění po celou dobu životního cyklu výrobku. Řešení šifruje komunikaci pomocí nejmodernější technologie a chrání před útoky typu replay, při kterých jsou nahrané rádiové signály znovu vysílány za účelem simulace oprávněné akce.
Kromě toho HELLA vede pro ONYX tzv. Software Bill of Materials (SBOM) – úplnou a transparentní dokumentaci všech použitých softwarových komponent a závislostí, jak to bude CRA v budoucnu vyžadovat.
To bude doplňováno jasně definovaným a zdokumentovaným mechanismem aktualizace v průběhu celého životního cyklu výrobku. Další bázi pro profesionální a úplné zveřejnění tvoří integrovaná správa zranitelností – proces pro identifikaci, dokumentaci a odstranění bezpečnostních zranitelností. Pro koncové zákazníky se s CRA v každodenním používání nic nemění: Systémy se i nadále ovládají jednoduše, v pozadí však splňují ty nejvyšší bezpečnostní standardy pro připojené výrobky.
Již od 11. září 2026 musí podniky u Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) hlásit zjištěné bezpečnostní zranitelnosti a od 11. prosince 2027 se smějí na jednotný evropský trh uvádět pouze výrobky splňující požadavky CRA. Pro výrobky, které nesplňují požadavky CRA, není stanoveno žádné přechodné období. Výrobci, dovozci, prodejci a profesionální provozy ponesou v budoucnu průběžnou odpovědnost v celém dodavatelském řetězci a budou muset prokazovat shodu používaných systémů. Pro obchodní subjekty se tak výběr řídicích systémů stává právně relevantním a ekonomicky riskantním rozhodnutím. S ONYX poskytuje HELLA systémové řešení, které nové požadavky CRA již standardně splňuje.