AB'nin Siber Dayanıklılık Yasası (CRA), Nürnberg'deki gömülü dünya 2026 ticaret fuarında önemli bir konudur. “Bağlantılı tüm ürünler için minimum düzeyde siber güvenlik belirleyen” CRA düzenlemesi, birçok endüstriyel kontrol, robot ve ölçüm cihazı üreticisini, ürünlerinin tüm yaşam döngüsü boyunca köklü değişiklikler yapmaya zorluyor.
Duyurudan sonra devamını okuyun
2027'nin sonundan itibaren, CRA gerekliliklerini karşılamayan birçok ürün artık AB'de satılamayacak.
Sektör uzmanları, eski BT yongalarının ve bileşenlerinin üretiminin durdurulması gibi yan etkiler bekliyor. CRA, 2022'den itibaren otomobil siber güvenliğine yönelik daha katı kurallara benzer bir etkiye sahip olabilir: Bunlar Audi TT ve R8, VW T6.1, Porsche Cayman ve Boxster, Smart EQ Fortwo ve Renault Zoe gibi modellerin artık AB'ye teslim edilmemesine yol açtı. İlgili üreticilere göre, bu eski araç türlerini yeniden tasarlama çabası artık buna değmeyecek.
Yedek parça kaybı
Eski BT bileşenlerinin üretiminde veya teslimatında yaşanan kesintiler, eski sistemler için yedek parça tedariğinde sorunlara yol açabilir. Şu anda ikinci bir sorun var: DRAM yongalarının ve NAND flaşın sınırlı sayıda bulunması.
Yerleşik dünya 2026 ticaret fuarındaki bazı katılımcılar, Haberler online'a, çoğunlukla önceki ürün serilerinin daha ucuz versiyonlarının durdurulmasını beklediklerini söyledi. Çünkü onlarla ek maliyetler ancak daha büyük miktarlarla karşılanabilir. RAM ve flash bellek giderek daha pahalı hale geldikçe ikincisini başarmak daha da zorlaşıyor.
CRA ve PQC çabası
Duyurudan sonra devamını okuyun
İlk bakışta CRA gereklilikleri özellikle karmaşık görünmüyor. Ama şeytan pek çok ayrıntıda gizlidir. Yıllardır oyunda çoğunlukla farklı kaynaklardan gelen birçok yazılım var. Ayrıca her bir entegre mikrodenetleyici veya UEFI BIOS için ürün yazılımı da mevcuttur.
Güvenlik kuralları, güvenlik açığı raporlama gereklilikleri ve belgeleme gereklilikleri aynı zamanda bir sistemin çeşitli bileşenleri ve bunların tedarik zinciri boyunca da geçerlidir.
Ayrıca, birçok gömülü sistemin geliştirme süreleri nispeten uzundur ve örneğin on yıldan fazla bir süre boyunca endüstriyel kontrollerde kullanılmaktadır. Bugün geliştirilmekte olan cihazların 2030'ların sonlarına doğru iyi bir şekilde çalışması muhtemeldir.
Bu nedenle bazı üreticiler, en azından güvenli ürün yazılımı güncellemeleri için kuantum güvenli şifrelemenin (kuantum sonrası şifreleme/PQC) kullanılmasını veya en azından hazırlanmasını önermektedir.
(chiw)
Bir yanıt yazın