EÚ Zhoda 2026 & Redizajn Dosiek

EÚ Zhoda 2026 & Redizajn Dosiek

Regulačná pasca 2026

Tri regulácie EÚ sa spájajú a vytvárajú najväčšiu výzvu v oblasti zhody, akej elektronický priemysel čelil:

Regulácia	Kód	Termín	Čo vyžaduje	Sankcia za nesúlad
Cyber Resilience Act	EU 2024/2847	Sep 2026 (hlásenie) / Dec 2027 (úplný)	Hardware Root of Trust, secure boot, SBOM, 5-ročný manažment zraniteľností	Odňatie CE značky — produkt sa stáva nelegálnym na predaj v EÚ
RED Delegated Act	EU 2022/30	Aug 2025	Kybernetická bezpečnosť pre všetky rádiové zariadenia (Wi-Fi, Bluetooth, cellular)	Odňatie CE značky — nemožno uviesť na trh EÚ
NIS2 Smernica	EU 2022/2555	Okt 2024 (transponovaná)	Bezpečnosť dodávateľského reťazca, hlásenie incidentov pre základné/dôležité subjekty	Pokuty do 10M € alebo 2 % obratu

Kombinovaný efekt: Ak vyrábate pripojené produkty pre trh EÚ, vaši zákazníci (ktorí sú subjektmi NIS2) budú vyžadovať dôkaz, že váš hardvér spĺňa požiadavky CRA a RED. Žiadny dôkaz = žiadne objednávky. Strata CE značky = produkt stiahnutý z pultov.

Kontrola reality s časovým rámcom: Ak váš aktuálny návrh dosky nemá Secure Element, plánovanie redizajnu dnes znamená, že najskôr budete mať certifikované produkčné jednotky v Q3 2027 — tesne pred termínom CRA. Každý mesiac oneskorenia zvyšuje riziko medzery v zhode pri vynútení.

Prečo záplaty firmvéru vás nezachránia

Mnohí výrobcovia predpokladajú, že aktualizácia firmvéru vyrieši ich problém so zhodou s CRA. Toto je najnebezpečnejší omyl v priemysle.

CRA vyžaduje schopnosti, ktoré sú fyzicky nemožné bez správneho kremíka:

Požiadavka CRA	Čo to v skutočnosti znamená	Dokáže to firmvér opraviť?
Hardware Root of Trust	Nemenný boot kód v ROM/OTP overujúci každú ďalšiu fázu	❌ Vyžaduje dedikovaný kremík (Secure Element, TPM)
Tamper-rezistentné úložisko kľúčov	Kryptografické kľúče uložené v hardvéri odolnom voči fyzickej extrakcii	❌ Softvérové kľúče vo flash sa dajú vyčítať za 50 € logickým analyzérom
Autentifikované OTA aktualizácie	Firmvér podpísaný kľúčmi, ktoré nemožno extrahovať ani klonovať	❌ Bez hardvérového úložiska kľúčov sú podpisové kľúče zraniteľné
Bezpečná identita	Každé zariadenie má unikátnu, nefalšovateľnú kryptografickú identitu	❌ Softvérové identity sa dajú klonovať; hardvérová atestácia nie
Hlásenie zraniteľností	24-hodinové oznámenie agentúre ENISA + kontinuálny monitoring SBOM	⚠️ Možné softvérovo, ale vyžaduje nástroje a procesy
5-ročné bezpečnostné aktualizácie	Garancia bezpečnostných záplat počas životnosti produktu	⚠️ Možné, ale iba ak je OTA infraštruktúra bezpečná (viď vyššie)

Záver: Ak váš MCU nemá fyzický Secure Enclave, žiadne množstvo softvéru nedokáže urobiť váš produkt kompatibilným s CRA. Potrebujete zmenu na úrovni dosky.

Náš 3-krokový proces

Navrhli sme štruktúrovanú cestu od „neistota o zhode” po „plne certifikovaný a monitorovaný”:

Krok 1: CRA & RED architektonická Gap Analýza

Vaša diagnóza pred predpisom. Naši inžinieri analyzujú vašu existujúcu hardvérovú architektúru oproti požiadavkám CRA a RED — bez toho, aby sa dotkli spájkovačky.

Čo nám pošlete (pod NDA):

• Aktuálny BOM (súpis súčiastok)
• Bloková schéma vašej hardvérovej architektúry
• Datasheety MCU/SoC
• Opis mechanizmu aktualizácie firmvéru
• Akákoľvek existujúca bezpečnostná dokumentácia

Čo vám dodáme:

• Exekutívny RAG Report — Red/Amber/Green hodnotenie každej požiadavky CRA a RED oproti vašej aktuálnej architektúre
• Riziková matica komponentov — Ktoré komponenty vyhovujú, ktoré potrebujú výmenu, ktoré treba pridať
• Konkrétne odporúčania — Presné Secure Elementy (napr. STMicroelectronics STSAFE-A110, Infineon OPTIGA Trust M), upgrady MCU a architektonické zmeny
• Odhad nákladov a časového rámca — Rozpočtový rozsah a harmonogram pre redizajn
• Signoff na úrovni dosky — Náš senior bezpečnostný architekt preskúma každý nález

Cena: Fixná cena od 2 900 € v závislosti od zložitosti architektúry. Dodanie: 5–10 pracovných dní.

Strategická výhoda: Gap Analýza dáva vášmu CTO a CEO tvrdé dáta na interné zdôvodnenie rozpočtu na redizajn. Keď sa vedenie pýta „prečo musíme míňať 100K+ € na novú PCB?”, máte zdokumentovanú odpoveď s konkrétnymi odkazmi na regulácie.

Bonus: Ak pokračujete s kompletným redizajnom, poplatok za Gap Analýzu sa odpočíta od ceny projektu.

Krok 2: Bezpečný redizajn dosky

Akonáhle máte Gap Analýzu, realizujeme redizajn prostredníctvom našej overenej partnerskej siete v EÚ:

• Integrácia Hardware Root of Trust — Secure Elementy s certifikáciou EAL6+ (STSAFE-A110, OPTIGA Trust M, SE050) s bezpečným provisioningom
• Reťazec bezpečného bootovania — Nemenný bootloader → overený firmvér → runtime monitoring integrity
• Autentifikovaná OTA infraštruktúra — Aktualizácie firmvéru založené na SUIT manifeste s atomickým rollbackom
• Pipeline generovania SBOM — Automatizované sledovanie Software Bill of Materials pre každý komponent
• Bezpečnosť na báze FPGA — Pre produkty vyžadujúce hardvérovú krypto akceleráciu alebo vlastné bezpečnostné funkcie
• Riadenie CE certifikácie — Kompletná koordinácia certifikácie a zhody s EÚ

Dodržiavame V-Model vývojovú metodológiu — sledovateľnosť požiadaviek od článkov CRA po testovacie prípady, čím zabezpečíme, že každá regulačná požiadavka sa mapuje na overenú implementáciu. Prečítajte si o našom komplexnom projektovom prístupe.

Krok 3: SBOM & Monitoring zraniteľností

CRA nekončí uvedením produktu na trh. Vyžaduje kontinuálny manažment zraniteľností počas celej životnosti produktu (minimálne 5 rokov):

• Automatizovaný monitoring SBOM — Váš Software Bill of Materials kontinuálne kontrolovaný oproti CVE databázam (NVD, OSV, GitHub Advisory)
• 24-hodinové hlásenie ENISA — Spravujeme povinné hlásenie zraniteľností agentúre ENISA vo vašom mene
• Triedenie bezpečnostných upozornení — Náš tím posudzuje závažnosť a dopad pre vaše konkrétne nasadenie
• Príprava OTA záplat — Pre klientov vyššej úrovne pripravujeme a testujeme bezpečnostné záplaty pripravené na nasadenie
• Štvrťročné reporty zhody — Dokumentácia preukazujúca priebežnú zhodu pre audítorov a zákazníkov

Cena: Mesačné predplatné od 800 €/mesiac za produktovú radu.

Prečo je to dôležité pre váš biznis model: 90 % výrobcov elektroniky nemá interné tímy kybernetickej bezpečnosti schopné 24/7 monitoringu CVE a hlásenia ENISA. Outsourcing tejto služby špecializovanému inžinierskemu partnerovi v EÚ stojí zlomok nákladov na vybudovanie interného tímu — a vaši zákazníci regulovaní NIS2 budú vyžadovať dôkaz tejto schopnosti.

Pre koho je to určené

Táto služba je špeciálne navrhnutá pre:

• Výrobcov B2B elektroniky s pripojenými produktmi už na trhu EÚ (alebo s uvedením pred 2027)
• Produktové spoločnosti s existujúcim hardvérom, ktorý používa štandardné MCU bez dedikovaného bezpečnostného kremíka
• OEM a systémových integrátorov ktorých koncoví zákazníci vyžadujú dôkaz zhody s CRA/RED
• CTO a riaditeľov inžinieringu ktorí potrebujú dátami podložený prípad pre schválenie rozpočtu na redizajn
• Spoločnosti používajúce rádiové zariadenia (Wi-Fi, Bluetooth, LoRa, cellular, Zigbee) — už ste pod termínom RED

Prečo Inovasense

Nie sme konzultanti v oblasti zhody, ktorí vám odovzdajú checklist a odídu. Sme inžinieri, ktorí fyzicky stavajú bezpečný hardvér:

• Expertíza Hardware Root of Trust — Integrácia komponentov EAL6+, implementácia secure boot, post-kvantová kryptografia
• Schopnosť návrhu FPGA — Vlastné bezpečnostné implementácie v programovateľnej logike tam, kde štandardné MCU nestačia
• 100% dodávateľský reťazec v EÚ — Vaša redizajnovaná doska je vyvinutá, vyrobená a zostavená výlučne v rámci EÚ
• Integrácia Edge AI — Ak váš produkt obsahuje AI, zabezpečíme zhodu s EU AI Act popri CRA
• Priemyselný dizajn a PCB — Kompletný mechanický a PCB redizajn, nie len bezpečnostná vrstva
• Metodológie obrannej triedy — V-Model, DO-254, IEC 62443 skúsenosti aplikované na komerčné produkty

Gap Analýza nie je obchodný pitch — je to inžiniersky deliverable, ktorý môžete prezentovať regulátorom. A keď potrebujete redizajn realizovať, rovnaký tím, ktorý našiel medzery, stavia riešenie.