根据 Radio Equipment Directive (RED) 2014/53/EU 即将实施的修订，某些类别的 radio equipment 将需要符合新的 cybersecurity、privacy 和 fraud prevention measures。这些要求定义在 Article 3(3)(d)、(e) 和 (f) 中，目的是保护 personal data、维护 network integrity，并防止 connected devices 被未经授权访问或操控。

从 August 1st, 2025 开始，适用设备的 manufacturers，例如 smartphones、wireless toys、wearable devices 和其他 connected products，必须确保符合 essential cybersecurity requirements。Compliance 可能涉及 secure boot mechanisms、encryption、user authentication、secure update mechanisms，以及对已知 vulnerabilities 的防护。

进一步 guidance 将通过 harmonized standards 提供，例如 ETSI EN 303 645 和未来版本的 EN 18031-x。Manufacturers 必须在 technical documentation 中记录 compliance。根据 risk classification，可能需要 third-party conformity assessment，例如通过 Notified Body。

作为用于 wireless-connected products 的 radio modules software supplier，我们正在积极准备 cybersecurity requirements。作为 module software provider，我们专注于提供支持以下内容的 firmware 和 application stacks：

• Separation of user data and system processes

• Secure boot and update mechanisms

• Controlled access interfaces (e.g. authentication, pairing)

• Radio protocol integrity and denial-of-service protection

下面提供对 EN 18031-1、-2 和 -3:2024 的 analysis。这些 standards 为 Directive 2014/53/EU (RED) 的 implementation 提供 technical guidance，尤其是 Article 3.3 (d)、(e) 和 (f) 中定义的 essential requirements：

• (d): features to ensure protection from fraud
• (e): features to safeguard the personal data and privacy of the user and subscriber
• (f): features to ensure access to emergency services

根据对 EN 18031 的常见解释，如果 device 不包含 IP stack，因此不能直接或间接通过 internet 通信（cf. EN 18031-1），通常认为其不在该 standard 的适用范围内。在这种情况下，所有通信都只通过 paired smartphone app 作为 intermediary 完成。

此外，相关 device 不处理任何 personal data（cf. EN 18031-2），也不存储或处理 payment-related information、monetary value 或 virtual currency（cf. EN 18031-3）。

基于这一 interpretation，并按照当前行业常见理解，可以得出结论：该 device 不属于 EN 18031-1、-2 或 -3:2024 的适用范围，因此不受 Directive 2014/53/EU (RED) Article 3.3 (d)、(e) 和 (f) 下相应 essential requirements 的约束。

如果你对我们的 implementation 的 technical characteristics 或 communication architecture 有任何问题，我们可以提供更多 details，以支持你自己的 evaluation。

Please note: 该 assessment 反映的是我们对 standard 的 internal interpretation，仅供 information purposes 使用。它不构成 legal advice，也不构成 formal declaration of conformity。对于基于该 interpretation 做出的决定，我们不承担责任，并建议每一方根据适用 regulatory requirements 以及 RED 下的 legal obligations 自行完成 evaluation。