Från lås till IoT-produkter

– så påverkas SSF:s normarbete av digitaliseringen

Från lås till IoT, om normarbete och digitalisering

Hur påverkas produktnormer inom säkerhet av den pågående digitaliseringen? Hur uppdaterade är SSF-normerna som produkterna ska leva upp till? Tryggare Samhälle har pratat med Mats Moberg, normansvarig på SSF för att höra om hur normarbetet kring låsprodukter bedrivs och påverkas av digitaliseringen.

Att den pågående digitaliseringen ställer nya krav på SSF har nog inte undgått någon. Det gångna årets stora satsning på information om cybersäkerhet är ett gott exempel på hur SSF möter behoven som digitaliseringens framfart genererar. Men det som av många betraktas som SSF:s kärnverksamhet påverkas också, exempelvis normarbetet när det gäller lås.

När de flesta tänker på SSF-ögat och vad det står för så är det lås – godkända och certifierade lås. Hur har normarbetet kring låsprodukter påverkats av digitaliseringen? En hel del, men grundprinciperna för godkännande är detsamma.

När man talar om godkänd låsenhet, så finns flera aspekter som hanteras via SSF-normerna. Här tas hänsyn till om det är mekaniska, elektromekaniska, digitala och uppkopplade enheter.

– SSF Norm 3522 Inbrottsskyddande Låsenhet är grunden för det som vi kallar ”Godkänd Låsenhet”. Sedan början på 2020 finns nu även normen SSF 3523 Digital Låsenhet som ställer krav på digitala uppkopplade lås enligt samma princip som SSF 3522 idag gör, säger Mats Moberg.

 – Skillnaden mellan SSF 3522 och SSF 3523 är att SSF 3523 klassar egenskaperna för en fjärrmanövrerad låsenhet via internet eller WI-FI där kraven på de mekaniska och elektromekaniska egenskaperna för låsenheten fås i SSF 3522 och där kommunikationen för manövrering och status via tråd, trådlöst internet eller WI-FI adderas till i SSF 3523, förklarar han vidare.

– Båda normerna används numera flitigt i olika upphandlingar.

SSF normarbete

2015 blev arbetet med klassningsnormen SSF 3522, och de sju underliggande produktnormerna SSF 1090 – SSF 1096, klart.

Under flera år hade då en stor arbetsgrupp med representanter från tillverkare, myndigheter, försäkringsbolag och andra kravställare arbetat med att ta fram underlagen för de totalt åtta normerna. SSF 3522 i utgåva 2015 var banbrytande då den klassade och ställde krav på både mekaniska, elektromekaniska samt digitala lås, något som då saknades i Europanormerna (EN) och i den svenska standarden (SS).

EN kompletterat med svenska krav

Samtidigt med framtagningen av SSF normerna deltog SSF i Europaarbetet för att få med så mycket som möjligt av de svenska kraven i kommande Europastandard, EN.

– Många av våra tankar fick vi med i EN arbetet men en hel del, bland annat inbrottsskydd, dyrkning och manipulation saknades i förslagen till Europastandard. Därför bygger klassningen av produkter enligt SSF 3522 och SSF 3523 på egenskaper enligt respektive produkts Europastandard, kompletterat med krav och provning av inbrottsskyddande egenskaper samt krav och provning av dyrkning och manipulation, säger Mats Moberg.

Digitala nycklar

Parallellt med arbetet på underlag för SSF 3522 arbetade en arbetsgrupp med en ny norm för digitala nycklar, SSF 1075.

– Normen SSF 1075 var nödvändig för att få hela bilden runt SSF 3522 komplett och behandlar system för distribution och hantering av digitala nycklar för manövrering av lås, kommenterar Mats Moberg.

2017 var allt klart och nu fanns grunderna på plats för att kunna tillverka samt kravställa låsenheter oavsett om de var mekaniska, elektromekaniska eller digitala, men krav på uppkopplade låsenheter saknades fortfarande.

– Nytt arbete startades 2018 och en arbetsgrupp började då skissa på underlag för det som senare skulle bli SSF 3523 Digital (uppkopplad) låsenhet. Normen var efterlängtad och nödvändig för att ge möjligheter till att beskriva egenskaper för ett helt digitalt uppkopplat låssystem. Våren 2020 färdigställdes arbetet och normen publicerades.

IoT-uppkopplade produkter

SSF 3523 ställer krav på uppkopplade system och har SSF 1075 digitala nycklar som ett av kraven. Men med uppkopplade IoT-produkter överallt, även inom inbrottsskyddande system, är det inte tillräckligt. Därför startade SSF ännu ett normprojekt under våren 2020, där man med befintliga ETSI (Telekomstandarder) som utgångspunkt ska skapa ett kravdokument för IoT området. Normens arbetsnamn är SSF 1120 IoT-uppkopplade produkter. Det framtagna förslaget, som nu är på remiss, innehåller krav enligt ETSI 303 645, kompletterat med de specifika krav som finns inom inbrottsskyddsområdet.

SSF 1120 ska publiceras under våren 2021.

Cybersäkerhet viktigt

Under 2000-talet har normer och standarder inom det inbrottsskyddande området ändrat karaktär, från att ursprungligen ställa detaljerade mekaniska krav på enskild produkt till att mer beskriva krav ur funktionssynpunkt. Elektromekanik, digitalteknik och uppkoppling (distribution av behörigheter) är en allt mer väsentlig del i kravställningen. Grundläggande cybersäkerhet är också ett krav som blivit avgörande för en produkts funktion och säkerhet.

Sverige i framkant

SSF deltar hängivet i det internationella standardiseringsarbetet, men Mats Moberg poängterar också vikten av att ligga steget före för att snabbt hjälpa och bistå svenska kravställare i deras arbete.

– En Europastandard tar ofta lång tid att färdigställa och saknar många av de grundläggande krav som vi är vana vid i Sverige. En SSF-norm, med den bredd av mycket kompetenta experter vi har med i arbetsgrupperna, går oftast betydligt snabbare att färdigställa, säger han.

Viktigt att hänga med

Mats Moberg framhåller digitaliseringens allt större påverkan på normarbetet.

– Befintliga normer måste uppgraderas till en allt mer elektromekanisk, digital och uppkopplad omvärld. Till och med dagens cykellås är elektromekaniska, försedda med larm och uppkopplade, säger han avslutningsvis.