2025年7月20日
Rui Long Lab Inc.
CEO
概述
本意见旨在明确说明OSS-ECAL不属于欧盟网络弹性法(Cyber Resilience Act:CRA)适用范围的技术及法律依据。
OSS-ECAL的应用范围与设计范围
OSS-ECAL 是一款专为控制不直接连接至外部网络(如 IP 通信、Wi-Fi、CAN、蓝牙等)的电子元件而设计的软件。
1. OSS-ECAL的适用范围
OSS-ECAL 是一款针对以下电子元件的控制软件。
- 通过MCU(微控制器)的SPI(Serial Peripheral Interface)或I2C(Inter-Integrated Circuit)等板载通信接口连接的电子元件。
- 通过MCU的GPIO或PWM等数字信号连接的电子元件。
- MCU的ADC(模拟数字转换器)和DAC(数字模拟转换器)等通过模拟信号连接的电子元件。
2. OSS-ECAL的设计范围
OSS-ECAL的设计范围不包括前文所述的与外部网络连接的电子元件,且其设计并未以网络安全功能为前提。
不提供 CRA 的原因
在CRA中,“数字化元素,直接或间接连接到网络的产品”被定义为其适用范围。
OSS-ECAL因以下原因不属于CRA的适用范围。
- 不具备外部网络功能。
- 不具备认证、加密、远程更新等网络安全功能。
因此,OSS-ECAL本身并不构成CRA所关注的网络风险因素。
最终产品开发者的注意事项
OSS-ECAL的设计不属于CRA的适用范围,但如果最终产品中包含OSS-ECAL,则可能属于CRA的适用范围。这尤其适用于以下情况:
- 最终产品具备外部网络通信功能的配置时
- 如果OSS-ECAL的上层软件中添加了通信功能、认证和加密等安全功能
- 最终产品在欧盟市场用于商业目的流通和销售时
在这种情况下,确保最终产品整体符合CRA要求的责任在于最终产品开发者。请注意,即使OSS-ECAL本身不在CRA适用范围内,但被集成到最终产品中的整体可能仍属于CRA的适用范围。
结论
OSS-ECAL 由于不包含外部网络连接功能和网络安全功能,因此目前被判定为不属于 CRA 的适用范围。
这是因为OSS-ECAL不具备外部网络连接功能或安全功能,因此单独使用时不符合CRA中定义的“具有数字元素且直接或间接连接到网络的产品”的标准。
最终产品开发者在判断是否符合CRA要求时,可根据需要提供软件物料清单(SBOM)或其他技术资料。