Arduino Portenta X8 ottiene la conformità al Cyber Resilience Act (CRA) dell’UE

Arduino Nessun commento
Arduino Portenta

Arduino Portenta X8 ottiene la conformità al Cyber Resilience Act (CRA) dell'UE. Foundries.io, in collaborazione con Arduino, ha integrato il suo software di sicurezza nel Portenta X8, rendendolo il primo System-on-Module (SoM) a ottenere la conformità CRA al Cyber Resilience Act dell'Unione Europea.

Per garantire che Arduino Portenta X8 sia conforme alle nuove regole UE, Foundries.io e Arduino hanno collaborato insieme per implementare miglioramenti della sicurezza del SoM Portenta X8 (Figura 1). Foundries.io fornisce soluzioni di sviluppo e distribuzione cloud-native per dispositivi IoT ed edge sicuri, mentre Arduino fornisce l'hardware. In questo modo, gli utenti di Portenta X8 SoM possono gestire facilmente la sicurezza dei dispositivi, la protezione dei dati e la gestione del software in modo efficiente in un unico ambiente basato su cloud. Viene pertanto garantita una sicurezza aggiuntiva contro tutte le forme note di attacchi informatici e malware, nonché risposte rapide alle nuove vulnerabilità di sicurezza. Quando si implementano dispositivi edge basati su Linux, la sicurezza non può essere un fattore secondario. Ecco perché Arduino Portenta X8 è stata progettata dando la massima priorità alle funzionalità di sicurezza end-to-end, dall'hardware e dal firmware alla distribuzione Linux, sino alla gestione dei dispositivi con la tecnologia FoundriesFactory. Questo ha permesso ad Arduino di essere naturalmente conforme alle CRA fin dall'inizio della fase progettuale.

Portenta X8

Figura 1: La scheda Portenta X8 Arduino Pro

La potente scheda Portenta X8, facente parte della linea di prodotti Arduino Pro, è la prima scheda Arduino con un processore Arm che esegue Linux con capacità di espansione attraverso componenti aggiuntivi come la Portenta HAT Carrier Board. La nuova CRA dell'UE specifica la sicurezza minima per tutti i dispositivi IoT in Europa a partire dal 2025. Ecco in sintesi ciò che prevede:

  • Stabilire norme per prodotti sicuri con elementi digitali in tutta l'UE
  • Richiedere ai produttori di concentrarsi sulla sicurezza in ogni fase del ciclo di vita di un prodotto
  • Accrescere la consapevolezza degli utenti sulle funzionalità di sicurezza informatica di un prodotto
  • Esigere che i produttori di apparecchiature originali (OEM, Original Equipment Manufacturer) affrontino rapidamente le vulnerabilità nei dispositivi già in uso
  • Tutte queste regole saranno applicabili per l'intera durata di vita dei dispositivi

In base alle imminenti normative dell'UE, tutti i prodotti digitali devono soddisfare nuovi standard di sicurezza, ad eccezione di categorie specifiche come alcuni dispositivi medici, attrezzature aeronautiche e veicoli a motore. In base ai loro livelli di rischio, alcuni prodotti richiederanno un controllo di sicurezza indipendente. Gli OEM devono garantire che tali prodotti superino queste valutazioni di sicurezza. I paesi dell'UE vigileranno sull'applicazione di tali norme con il sostegno della Commissione. Inoltre, c'è uno speciale certificato di sicurezza informatica per i prodotti che sono etichettati come altamente critici e che necessitano di maggiore sicurezza. L'UE stima che questa nuova norma potrebbe far risparmiare circa 180-290 miliardi di euro all'anno riducendo gli attacchi informatici.

La scheda Portenta X8 offre una suite di funzioni di sicurezza fornite dalla micro piattaforma Linux e dalla piattaforma FoundriesFactory, tra cui:

  • Avvio protetto
  • Un ambiente di esecuzione affidabile
  • Installazione della chiave
  • Autenticazione cloud
  • Aggiornamento OTA sicuro conforme a TUF

La complessità dell'implementazione di tutte queste funzionalità è resa più semplice dall'interfaccia software di Foundries.io, mentre lo strumento X8 Board Manager offre un'interfaccia visiva user-friendly del tutto compatibile con il familiare ambiente di sviluppo integrato IDE Arduino.

Riferimenti e Documentazione Tecnica

FoundriesFactory Documentation

Linux microPlatform

Foundries.io: The Secure & Scalable IoT Software Platform

Cyber Resilience Act | Shaping Europe’s digital future

EUR-Lex - 52022PC0454 - EN - EUR-Lex

 

Scarica subito una copia gratis

Ti potrebbe interessare anche:

Tags:, , , , , , , , , , ,

Autore:

Avatar photo
giordana-francesca-brescia

Maker in Chief, Content Creator e Content Manager per il sito web di Elettronica Open Source e la rivista digitale Firmware 2.0. Da appassionata di elettronica e innovazioni tecnologiche, mi dedico al mondo dell'open source. Con un background in ingegneria industriale, ho affinato le mie competenze nel campo della meccatronica e delle nuove tecnologie, cercando di spingere i limiti dell'innovazione. In qualità di Maker in Chief, sono costantemente alla ricerca di progetti e idee all'avanguardia nel campo dell'elettronica open source. Come Content Manager, mi occupo di dare vita alle idee e ai progetti attraverso il sito web di EOS e la rivista digitale Firmware 2.0, offrendo un'ampia gamma di contenuti coinvolgenti e informativi per i nostri lettori. Come Technical Writer, ho l'opportunità di approfondire argomenti complessi, rendendoli accessibili a chiunque desideri imparare e comprendere meglio il mondo dell'elettronica open source. Sono entusiasta di condividere il mio know-how e di promuovere la diffusione delle nuove tecnologie per aiutare gli appassionati e i professionisti a raggiungere i propri obiettivi. Nella mia continua esplorazione del mondo dell'innovazione tecnologica in tutte le sue sfaccettature, ho l'obiettivo di ispirare e informare, contribuendo a una community in crescita e aprendo le porte a nuove possibilità nel mondo dell'elettronica e delle tecnologie emergenti.

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend