Arduino Portenta X8 ottiene la conformità al Cyber Resilience Act (CRA) dell'UE. Foundries.io, in collaborazione con Arduino, ha integrato il suo software di sicurezza nel Portenta X8, rendendolo il primo System-on-Module (SoM) a ottenere la conformità CRA al Cyber Resilience Act dell'Unione Europea.
Per garantire che Arduino Portenta X8 sia conforme alle nuove regole UE, Foundries.io e Arduino hanno collaborato insieme per implementare miglioramenti della sicurezza del SoM Portenta X8 (Figura 1). Foundries.io fornisce soluzioni di sviluppo e distribuzione cloud-native per dispositivi IoT ed edge sicuri, mentre Arduino fornisce l'hardware. In questo modo, gli utenti di Portenta X8 SoM possono gestire facilmente la sicurezza dei dispositivi, la protezione dei dati e la gestione del software in modo efficiente in un unico ambiente basato su cloud. Viene pertanto garantita una sicurezza aggiuntiva contro tutte le forme note di attacchi informatici e malware, nonché risposte rapide alle nuove vulnerabilità di sicurezza. Quando si implementano dispositivi edge basati su Linux, la sicurezza non può essere un fattore secondario. Ecco perché Arduino Portenta X8 è stata progettata dando la massima priorità alle funzionalità di sicurezza end-to-end, dall'hardware e dal firmware alla distribuzione Linux, sino alla gestione dei dispositivi con la tecnologia FoundriesFactory. Questo ha permesso ad Arduino di essere naturalmente conforme alle CRA fin dall'inizio della fase progettuale.
La potente scheda Portenta X8, facente parte della linea di prodotti Arduino Pro, è la prima scheda Arduino con un processore Arm che esegue Linux con capacità di espansione attraverso componenti aggiuntivi come la Portenta HAT Carrier Board. La nuova CRA dell'UE specifica la sicurezza minima per tutti i dispositivi IoT in Europa a partire dal 2025. Ecco in sintesi ciò che prevede:
- Stabilire norme per prodotti sicuri con elementi digitali in tutta l'UE
- Richiedere ai produttori di concentrarsi sulla sicurezza in ogni fase del ciclo di vita di un prodotto
- Accrescere la consapevolezza degli utenti sulle funzionalità di sicurezza informatica di un prodotto
- Esigere che i produttori di apparecchiature originali (OEM, Original Equipment Manufacturer) affrontino rapidamente le vulnerabilità nei dispositivi già in uso
- Tutte queste regole saranno applicabili per l'intera durata di vita dei dispositivi
In base alle imminenti normative dell'UE, tutti i prodotti digitali devono soddisfare nuovi standard di sicurezza, ad eccezione di categorie specifiche come alcuni dispositivi medici, attrezzature aeronautiche e veicoli a motore. In base ai loro livelli di rischio, alcuni prodotti richiederanno un controllo di sicurezza indipendente. Gli OEM devono garantire che tali prodotti superino queste valutazioni di sicurezza. I paesi dell'UE vigileranno sull'applicazione di tali norme con il sostegno della Commissione. Inoltre, c'è uno speciale certificato di sicurezza informatica per i prodotti che sono etichettati come altamente critici e che necessitano di maggiore sicurezza. L'UE stima che questa nuova norma potrebbe far risparmiare circa 180-290 miliardi di euro all'anno riducendo gli attacchi informatici.
La scheda Portenta X8 offre una suite di funzioni di sicurezza fornite dalla micro piattaforma Linux e dalla piattaforma FoundriesFactory, tra cui:
- Avvio protetto
- Un ambiente di esecuzione affidabile
- Installazione della chiave
- Autenticazione cloud
- Aggiornamento OTA sicuro conforme a TUF
La complessità dell'implementazione di tutte queste funzionalità è resa più semplice dall'interfaccia software di Foundries.io, mentre lo strumento X8 Board Manager offre un'interfaccia visiva user-friendly del tutto compatibile con il familiare ambiente di sviluppo integrato IDE Arduino.
Riferimenti e Documentazione Tecnica
FoundriesFactory Documentation
Foundries.io: The Secure & Scalable IoT Software Platform
Cyber Resilience Act | Shaping Europe’s digital future
EUR-Lex - 52022PC0454 - EN - EUR-Lex