Ami az okos ajtózárnál, a vezeték nélküli bébiőrnél vagy a robotporszívónál mára már teljesen megszokott, a napvédelemre is érvényes: Ha egy termék rádiójeleket küld vagy alkalmazásról vezérelhető, akkor hálózatba kapcsolt termékről beszélünk. A biztonságkutatók az elmúlt években többször rámutattak arra, hogy a garázskapuk, autókulcsok és okosotthon-komponensek rádiórendszerei manipulálhatóvá válnak, ha titkosításuk nem felel meg a technika mai állásának.
Az építéstechnikában is valódiak a kockázatok: Komoly károkat okozhat, ha valaki a redőnyök mozgásából következtet a lakók jelenlétére, vagy ha az árnyékolórendszerek vezérlése rosszul követi a napszakokat – az észrevétlenül leselkedőktől kezdve az anyagi károkon át akár egy betörés előkészítéséig. Az EU kiberrezilienciáról szóló rendelete szabályozási szinten reagál erre a fejlesztésre – hasonlóan ahhoz, ahogy 2018-ban a GDPR-t bevezették az adatvédelemben: egységes európai szabványként, amely főként a fogyasztót, de a kritikus infrastruktúrát is védi.
Az EU kiberrezilienciáról szóló rendelete (2024/2847) különösen a rádiórendszereket, az alkalmazásokat és a hasonló digitális vezérlési megoldásokat érinti. A kiberbiztonság a napvédelmi ágazatban is előfeltétel lesz a termékek engedélyezéséhez és forgalmazásához. A rendeletnek nem megfelelő termékek a jövőben elveszítik a CE-jelölésüket, és az Európai Gazdasági Térség (EGT) 30 országában már nem forgalmazhatók. A rendelet ezenkívül jelentős szankciókat is kilátásba helyez – ami magában foglalja a jogi felelősség és a termékvisszahívás kockázatát, valamint az akár 15 millió eurós vagy a globális éves forgalom 2,5%-át is elérő bírságokat. A CRA a gyártók és kereskedők számára alapvető paradigmaváltást jelent: A hosszú távú tervezhetőség csak akkor biztosított számukra, ha a ma vásárolt és értékesített rendszerek a jövőben is megőrzik CE-megfelelőségüket. A HELLA a nap-, fény- és időjárásvédelmi rendszerek piacvezető európai gyártójaként az ONYX okos rádióvezérléssel már ma azon első gyártók egyike, akik az EU kiberrezilienciáról szóló rendelet összes követelményének megfelelnek. „A kiberrezilienciáról szóló rendelettel európai szabvánnyá válik az az adatbiztonsági szint, amit a saját vezérlésfejlesztésünkkel évek óta mérceként használunk“ - fejtette ki Andreas Kraler, a HELLA Csoport ügyvezető partnere. „A biztonság a hálózatba kapcsolt árnyékolórendszereknél nem lehet kiegészítő funkció, hanem a rendszer mélyére kell beágyazni.“
Az új rendelet miatt a gyártók kénytelenek termékeikben és megoldásaikban már a kezdetektől figyelembe venni a kiberbiztonságot: A biztonság a rendszerarchitektúra része kell legyen (Security by Design), minden gyári alapbeállításnak ehhez kell igazodnia (Security by Default), és minden, digitális elemmel rendelkező terméknél alapfeltétel, hogy a termék teljes életciklusa alatt naprakészen tartható legyen. A vezérléssel ellátott árnyékolástechnikai megoldások szabályozási szinten digitális terméknek minősülnek. A jövőben nem csak a mechanikai minőség lesz döntő, hanem a kibertámadásokkal szembeni ellenállóképesség is.
A HELLA az ONYX megoldással 2008 óta a „Security by Architecture“ elv mentén dolgozik: A kiberbiztonság a kezdetektől a rendszerarchitektúra része, nem pedig egy később hozzáadott bővítmény. Már a fejlesztési fázisban és a rendszer technikai felépítésekor figyelembe veszik. Az ONYX egyik fontos előnye a vállalat általi saját fejlesztésben rejlik. A HELLA saját maga gyártja és folyamatosan fejleszti a hardvereit és szoftvereit. Így a biztonsági követelmények, frissítések és szabályozási korrekciók önállóan végrehajthatók, és a termék teljes életciklusa alatt biztosíthatók. A megoldás a kommunikációt a technika aktuális állása szerint titkosítja, védi a terméket a visszajátszási támadásoktól, amelyeknél a rögzített rádiójeleket újra elküldik azért, hogy jogosult műveletet színleljenek.
Mindezeken túl a HELLA az ONYX-hoz egy úgynevezett Software Bill of Materials (SBOM) anyagot is összeállított – ez az összes felhasznált szoftverkomponens és függőségi viszony teljes, átlátható dokumentációja, ahogy azt a CRA a jövőben megköveteli.
Ezt az anyagot a teljes termékéletciklus alatt egyértelműen meghatározott és dokumentált frissítési mechanizmusok által fogjuk kiegészíteni. A professzionális és hiánytalan közzététel további pillére az integrált sebezhetőség-kezelés – ez a folyamat a biztonsági rések felderítésére, dokumentációjára és elhárítására szolgál. A végfelhasználók szempontjából nincs különbség a napi használatban a CRA-val: A rendszerek egyszerűen könnyen kezelhetőek maradnak, a háttérben viszont megfelelnek a hálózatba kapcsolt termékekre vonatkozó legmagasabb biztonsági szabványoknak.
2026. szeptember 11-től kezdődően a vállalatoknak jelenteniük kell az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) felé a felismert biztonsági réseket, 2027. december 11-től kezdve pedig csak a CRA-nak megfelelő termékeket lehet forgalomba hozni az Európai Gazdasági Térség (EGT) országaiban. A nem megfelelő termékekre vonatkozóan átmeneti időszak nincs előirányozva. A jövőben a gyártók, importőrök, kereskedők és szakvállalatok a teljes ellátási lánc mentén folyamatos felelősséget viselnek, és igazolniuk kell az alkalmazott rendszerek megfelelőségét. A kereskedőknek így a vezérlőrendszer kiválasztása jogi szempontból is fontos, gazdasági szempontból pedig kockázatos döntést fog jelenteni. Az ONYX-szal a HELLA olyan rendszermegoldást kínál, amely már alapkivitelében megfelel az új CRA-követelményeknek.