Other Parts Discussed in Thread: CC2340R5
器件型号: CC2340R5
尊敬的 TI 团队:
我的客户目前正在利用 TI 开发一款新产品 SimpleLink
CC2340R52 无线 MCU、该产品面向欧洲市场。
由于欧盟的《网络复原力法案》(CRA) 将在今年晚些时候(2026 年)规定必须承担漏洞和网络安全事件报告义务、然后在 2027 年之前全面遵守 CE 标志的要求、因此我们正在全面审查产品的安全架构。
为了确保最终产品顺利符合 CRA 法规、我们想查询 CC2340 有关 CRA 的当前支持状态和就绪情况。 具体而言、我们感谢您对以下几点的见解:
-
软件物料清单 (SBOM) 支持:
TI 目前是否为 SimpleLink SDK 以及 CC2340 使用的相关 BLE 堆栈提供机器可读 SBOM? 或者、TI 是否提供了任何使用 SDK 生成 SBOM 的标准指南或工作流程? -
生命周期安全修补程序和更新 (PSIRT):
CRA 要求在产品的预期生命周期内持续修补漏洞。 TI 针对 CC2340R5 低级软件和 SDK 的预计安全支持生命周期是多少? 此外、我们应如何与 TI 的产品安全事件响应团队 (PSIRT) 进行最佳协调、以确保及时收到漏洞警报和软件补丁? -
设计安全实施指南:
我的客户计划在我们的产品中启用 CC2340R5 的硬件加密加速器、真随机数生成器 (TRNG) 和安全启动。 TI 是否提供有关如何使用 CC2340 实现 CRA 合规性的官方应用手册、白皮书或参考设计? (特别是,非常感谢有关安全 OAD/OTA 远程固件更新的最佳实践。) -
官方合规性声明或认证:
为了响应欧洲 CRA、TI 是否准备了 SimpleLink 无线 MCU 系列的任何官方声明、白皮书或安全合规性验证数据? 在为我们的最终产品申请 CE 标志时、此类文档将是非常有价值的证明。
鉴于欧盟制定了严格的网络安全标准、底层芯片和 SDK 的支持对于我们项目的成功至关重要。 如果您有任何相关文档或技术指南,请与我们分享。
非常感谢您的持续支持和帮助。 我们期待收到您的答复。
此致、
Mike Wu
