Smart Products

Wenn Armbanduhren E-Mails empfangen, Waschmaschinen ihren Strom- und Wasserverbrauch an eine App melden oder Lautsprecher Fragen beantworten, gelten sie als „smart“. Die Geräte werden digital gesteuert, verarbeiten wichtige Daten und sind mit dem Internet verbunden. Teil des Internet of Things (IoT) sind auch Fahrzeuge, Maschinen und Anlagen oder auch Medizinprodukte.

Die technologische Entwicklung ist rasant und hat längst den bestehenden regulatorischen Rahmen gesprengt. Der TÜV-Verband hat deshalb Vorschläge erarbeitet, wie die Sicherheit von Smart Products gewährleistet werden kann.

Unabhängige Prüfungen notwendig

Hersteller sind bereits heute verpflichtet, den sicheren Gebrauch eines Produkts zu ermöglichen. Was die EU als zuständiger Gesetzgeber nicht explizit vorschreibt: auch die Robustheit der Produkte gegen Eingriffe von außen sicherzustellen. Das betrifft vor allem den Schutz vor Cyberangriffen. Hier besteht aus Sicht des TÜV-Verbands Handlungsbedarf. Dabei muss der gesamte Produktlebenszyklus berücksichtigt werden, denn smarte Produkte verändern sich durch Software-Updates.

Der TÜV-Verband empfiehlt, die entsprechenden Richtlinien und Verordnungen zu aktualisieren und Umfang und Art der Produktprüfungen anzupassen. Smart Products mit erhöhtem Gefährdungspotenzial sollten von unabhängigen Stellen geprüft werden. Dafür benötigen Prüforganisationen Zugang zu sicherheitsrelevanter Steuerungstechnik, deren Software sowie den digitalen Schnittstellen der Smart Products und ihren Daten.  

Das ausführliche Positionspapier „Informationssicherheit von Smart Products in Europa“ des TÜV-Verbands können Sie hier herunterladen.

Die Expertise des TÜV-Verbands fließt ein in den EU-weit geltenden Cybersecurity Act und den geplanten Cyber Resilience Act, der einen wirkmächtigen Regulierungsrahmen  auch für smart products schafft.