Die neue Realität für vernetzte Ladepunkte.
Ladeinfrastruktur ist heute mehr als nur Technik zum Stromtanken. Sie ist Teil eines digitalen Ökosystems mit Funkmodulen, Backend-Kommunikation, Nutzeridentifikation und Zahlungsabwicklung. Damit steigen auch die Anforderungen an ihre Cybersecurity drastisch. Und die Gesetzgebung zieht nach.
Seit dem 1. August 2025 ist die Delegierte Verordnung zur RED-Richtlinie (EU 2022/30) verbindlich in Kraft. Sie verpflichtet Hersteller von Funkanlagen – darunter auch Ladepunkte mit RFID, WLAN oder Mobilfunk – zur Einhaltung strenger Sicherheitsanforderungen. Die technische Umsetzung erfolgt über die harmonisierten Normen EN 18031-1, -2 und -3, die Anforderungen an Netzresilienz, Datenschutz und Betrugsschutz definieren. Nur wer diese Normen vollständig umsetzt, kann die sogenannte „Vermutung der Konformität“ geltend machen. Dies ist ein entscheidender Vorteil für die CE-Kennzeichnung.
Doch die RED ist nur der Anfang: Am 10. Dezember 2024 ist der Cyber Resilience Act (CRA) in Kraft getreten. Die ersten Meldepflichten für Sicherheitsvorfälle gelten ab 11. September 2026, die vollständige Anwendungspflicht beginnt am 11. Dezember 2027.
Der CRA erweitert den Geltungsbereich deutlich: Er betrifft alle Produkte mit digitalen Elementen, unabhängig davon, ob sie Funkmodule enthalten. Ziel ist es, einheitliche Anforderungen an die Cybersicherheit über den gesamten Produktlebenszyklus hinweg zu schaffen: von der Entwicklung über die Wartung bis hin zur Schwachstellenmeldung.
Warum beide Gesetze wichtig sind und wie sie zusammenhängen
Die RED-Delegierte Verordnung und der CRA verfolgen dasselbe Ziel: mehr Cybersicherheit für digitale Produkte. Während die RED sich auf Funkanlagen konzentriert, ist der CRA deutlich breiter gefasst. Laut ENISA und CENELEC gelten die EN 18031-Normen, die für die RED entwickelt wurden, auch als technische Grundlage für die CRA-Konformität.
Das bedeutet: Wer heute RED-konform entwickelt, ist morgen vorbereitet für den Cyber Resilience Act.
CHARX control modular: Die Antwort auf regulatorische und technische Herausforderungen
Mit einem spezialisierten Entwicklungsteam arbeitet Phoenix Contact ständig an der Aktualität und Verbesserung der Software der AC-Ladesteuerung CHARX control modular. Damit erfüllt CHARX control modular immer die neuesten Sicherheitsanforderungen und schließt Sicherheitslücken zuverlässig und zeitnah. Zusätzlich erfüllt der Ladecontroller die Anforderungen der RED-Richtlinie und ist vorbereitet für die Anforderungen des Cyber Resilience Acts.
Für Sicherheit auf allen geforderten Ebenen sorgen dabei:
- Zugriffskontrolle: Rollenbasiertes Zugriffssystem (RBAC), Passwortschutz, verpflichtender Passwortwechsel, Brute-Force-Schutz
- Kommunikation: TLS 1.2/1.3, SSH, OCPP Security Profile 2 – mit Replay-, Integritäts- und Vertraulichkeitsschutz
- Update-Sicherheit: RSA-PSS Signaturen mit SHA-512, zeitgesteuerte Updates, Schutz laufender Ladevorgänge
- Datenschutz: Geschützter Flash-Speicher, Firewall-Regeln, Eingabevalidierung
- Transparenz: SBOMs mit CVE-Abgleich, dokumentierte Ports und Dienste
Nutzen Sie unser Know-how und sichern Sie sich Ihre Marktposition
Die vollständige Umsetzung der EN 18031-Normen ermöglicht Phoenix Contact die Vermutung der Konformität mit der RED-Richtlinie – ein entscheidender Vorteil für die CE-Kennzeichnung und die Marktzulassung. Doch das ist mehr als nur ein regulatorischer Haken:
Mit CHARX control modular profitieren Hersteller und Betreiber von einer Lösung, die nicht nur technisch ausgereift ist, sondern auch strategisch durchdacht. Sie basiert auf den neuesten Sicherheitsstandards, erfüllt bereits heute zentrale Anforderungen des CRA und bietet:
- Rechtssicherheit für Betreiber und OEMs,
- Vertrauen bei Kunden und Behörden,
- Zukunftssicherheit durch dokumentierte Konformität und kontinuierliche Schwachstellenbewertung.
Nutzen Sie unser Know-how, um Ihre Ladeinfrastruktur nicht nur sicher zu machen, sondern auch wettbewerbsfähig und zukunftsfest.
Mit CHARX control modular investieren Sie in eine Lösung, die Ihre Marktposition stärkt und Ihre Produkte fit für die kommenden Anforderungen macht.
Fazit: Wer heute handelt, ist morgen sicher
Die Anforderungen an Ladeinfrastruktur steigen, sowohl technisch als auch regulatorisch. Mit CHARX control modular bietet Phoenix Contact eine Lösung, die Sicherheit, Konformität und Zukunftsfähigkeit vereint.
Sicher heute. Resilient für morgen.
FAQ
Häufig gestellte Fragen
Warum ist Cybersecurity bei AC-Ladeinfrastruktur so wichtig?
Mit der zunehmenden Digitalisierung von Ladepunkten, inklusive Funkmodulen, Backend-Kommunikation und Zahlungsabwicklung, steigen auch die Anforderungen an die Cybersecurity. Nur durch konsequente Sicherheitsmaßnahmen können Betreiber und Hersteller ihre Systeme vor Angriffen schützen und gesetzlichen Vorgaben entsprechen.
Was verlangen die RED-Richtlinie und der Cyber Resilience Act (CRA) konkret?
Die RED-Richtlinie (EU 2022/30) verpflichtet Hersteller von Funkanlagen seit August 2025 zur Einhaltung strenger Sicherheitsanforderungen, etwa Netzresilienz und Datenschutz. Der CRA erweitert diese Vorgaben ab Dezember 2027 auf alle Produkte mit digitalen Elementen und fordert Cybersicherheit über den gesamten Produktlebenszyklus hinweg.
Wie unterstützt CHARX control modular die Einhaltung von RED und CRA?
CHARX control modular von Phoenix Contact erfüllt bereits heute die Anforderungen der RED-Richtlinie und ist für den CRA vorbereitet. Das System bietet moderne Sicherheitsfunktionen wie rollenbasierte Zugriffskontrolle, verschlüsselte Kommunikation und regelmäßige Software-Updates, um Ladeinfrastruktur sicher, konform und zukunftsfähig zu machen.
Jetzt passende Produkte entdecken
Hier finden Sie eine Auswahl relevanter Produkte – basierend auf den Themen und Empfehlungen aus unserem Blogbeitrag.
