汽车多功能播放器出口欧盟需要做EN 18031网络安全哪些标准

汽车多功能播放器出口欧盟需要符合 EN 18031 系列标准中的 EN 18031-1 和 EN 18031-2 标准,具体如下:

  • EN 18031-1:防止网络滥用与资源损害,对应 RED 指令第 3.3 (d) 条。该部分标准针对互联网连接的无线电设备,主要评估网络资产的安全性,包括抵御网络攻击、防止网络资源滥用和服务中断等。汽车多功能播放器通常具有联网功能,如通过蓝牙连接手机实现音乐播放、导航等,或直接连接网络获取在线音乐、广播等服务,属于互联网连接的无线电设备,因此需满足此标准。具体要求包括具备防止设备滥用网络资源(如 DDoS 攻击)的机制、流量控制与网络监控机制,以及密钥机密性管理与安全通信协议等。

  • EN 18031-2:保护个人数据与隐私,对应 RED 指令第 3.3 (e) 条。此标准针对处理个人数据的无线电设备,重点关注隐私保护,要求设备具备访问控制、数据加密和隐私保护机制。汽车多功能播放器在使用过程中可能会处理用户的个人数据,如蓝牙连接时手机的联系人信息、播放记录,以及使用导航功能时的位置信息等,所以需要满足该标准。具体要求包括采用端到端加密与访问控制(如多因素认证)、设置数据删除机制与用户隐私通知等。

一般情况下,汽车多功能播放器不涉及处理虚拟货币或货币价值的功能,因此通常不需要满足 EN 18031-3 标准。

需要注意的是,EN 18031 系列标准自 2025 年 8 月 1 日起强制实施,制造商需在产品设计和生产过程中确保符合相关要求1。在认证过程中,制造商需要识别出网络资产、隐私资产等 4 类资产,根据产品安全设计细节和使用环境,参照标准中每个条款判决树的内容,提供相应判断和充分理由,并将资产识表、技术设计文档等文件提交给测试机构。