Arduino Portenta X8 kompatibel med EU Cyber ​​​​Resilence Act (CRA)

Arduino Portenta X8

Foundries.io, i samarbejde med Arduino, har integreret sin sikkerhedssoftware på tavlen Arduino Portenta X8. På denne måde er dette modul blevet det første SoM (System on Module), der overholder CRA-reglerne i Den Europæiske Union. Sikke en præstation, og noget der vil tillade oprettelsen af ​​mange projekter, der skal være forenelige med denne lov.

Som du ved, er Arduino Portenta X8 et udviklingskort som enhver anden Arduino, men den var den første til at bruge en Arm-baseret processor, der er i stand til at køre GNU/Linux-operativsystemet og med udvidelsesmuligheder gennem plugins kendt som HAT.

Arduino Portenta X8 er en omfattende udviklingsplatform, der kombinerer hardware og software for at lette skabelsen af ​​avancerede IoT-løsninger. Udstyret med en kraftfuld 53-core Arm Cortex-A8-processor, leverer Portenta X8 enestående ydeevne. Dets modulære design giver mulighed for udvidelse med yderligere moduler, såsom HAT Carrier Board, og dets fokus på cybersikkerhed gør det kompatibelt med EU's lov om cyberresilience. Derudover har den avancerede sikkerhedsfunktioner såsom sikker opstart, pålideligt eksekveringsmiljø og sikre OTA-opdateringer, hvilket gør det til et robust valg til avancerede IoT-projekter.

Hvad er CRA?

La Cyber ​​​​Resilence Act (CRA) har til formål at beskytte forbrugere og virksomheder, der bruger produkter eller software med digitale komponenter ved at adressere cybersikkerhedsproblemer. Den søger at eliminere sikkerhedsmangler ved at indføre obligatoriske cybersikkerhedskrav for producenter og detailhandlere. Loven behandler to hovedproblemer:

  • Mangelen på tilstrækkelig cybersikkerhed i mange produkter og brugernes manglende evne til at bestemme produkternes cybersikkerhed.
  • CRA vil etablere harmoniserede standarder, en ramme for cybersikkerhedskrav og forpligtelser for hele produkternes livscyklus.

Når det træder i kraft, vil produkter bære CE-mærket for at angive overholdelse af de nye standarder, hvilket giver forbrugerne mulighed for at træffe informerede beslutninger om cybersikkerhed. Det vil gælde for produkter, der er forbundet til internettet, undtagen specifikke tilfælde såsom open source-software. Det forventes at træder i kraft primo 2024, hvor producenterne anvender standarderne 36 måneder senere. Kommissionen vil med jævne mellemrum revidere loven.

De nye EU CRA-forordninger angiver minimumssikkerheden for alle IoT-enheder i Europa, inklusive:

  • Sæt standarder for sikre produkter med digitale elementer i hele EU.
  • Kræv, at producenterne fokuserer på sikkerhed som en prioritet.
  • Øg brugernes bevidsthed om vigtigheden af ​​cybersikkerhedsfunktioner.
  • Kræv Original Equipment Manufacturers (OEM'er) for hurtigt at løse sårbarheder i enheder, der allerede er i brug.

masse Cyberangreb har givet dyre problemer, der påvirker virksomheder, regeringer og enkeltpersoner. De økonomiske tab som følge af afbrydelse af forretningsdrift, tyveri af fortrolige data, afpresning og skade på virksomhedens omdømme er betydelige. Ud over de direkte omkostninger genererer cyberangreb også yderligere udgifter til at forbedre cybersikkerheden, reparere berørte systemer og imødegå juridiske og regulatoriske konsekvenser. Den stigende sofistikerede angreb og en bred vifte af mål understreger det kritiske behov for effektive foranstaltninger til at forebygge, opdage og afbøde cybertrusler. Og dette er US CRA...

Detaljer om Arduino Portenta X8 med CRA

Som jeg har diskuteret, skal alle digitale produkter under kommende EU-forordninger opfylde nye sikkerhedsstandarder, undtagen i specifikke kategorier såsom visse medicinske anordninger, luftfartsudstyr og motorkøretøjer. Afhængigt af deres risikoniveauer vil nogle produkter kræve en uafhængig sikkerhedsvurdering. Derudover skal Original Equipment Manufacturers (OEM'er) sikre, at disse produkter består disse sikkerhedsvurderinger til salg i lande inden for EU, og overholdelse af denne lov vil blive overvåget.

På den måde kan Arduino Portenta X8 certificeres til produkter mærket "meget kritiske" som har brug for ekstra sikkerhed. EU vurderer, at denne nye standard kan spare mellem 180 og 290 milliarder euro hvert år ved at reducere cyberangreb, da disse er blevet et alvorligt problem for organisationer og virksomheder såvel som for individuelle brugere.

For at sikre, at Arduino Portenta X8 er CRA-kompatibel, begge dele Foundries.io og Arduino har samarbejdet at implementere sikkerhedsforbedringer i denne SoM. Som du ved, er Foundries.io en virksomhed, der tilbyder cloud-native udviklings- og implementeringsløsninger til sikre IoT- og Edge-enheder, og er derfor en god allieret med Arduino for at overholde disse europæiske sikkerhedsstandarder.

Takket være dette samarbejde kan Arduino Portenta X8-brugere nemt administrere enhedssikkerhed, databeskyttelse og softwareadministration effektivt i én skybaseret miljø. Det vil også tilbyde yderligere sikkerhed mod alle kendte former for cyberangreb og malware og sikre hurtige reaktioner på nye sårbarheder, hvilket muliggør hurtig firmwareopdatering til at patche disse risici.

Arduino Portenta X8 tilbyder et sæt sikkerhedsfunktioner leveret af Linux Micro-platformen og FoundriesFactory-platformen, som De omfatter:

  • Sikker opstart
  • Et pålideligt eksekveringsmiljø
  • Fjernstyring
  • Installation af sikre nøgler
  • Cloud-godkendelse
  • Sikre OTA-opdateringer (Over-The-Air) med TUF-understøttelse
  • En softwarestykliste (SBOM), der genereres automatisk efter hver softwareopdatering

Alle er ikke fordele, da denne implementering involverer kompleksitet for at forenkle softwaregrænsefladen til Foundries.io og værktøjet kendt som X8 Board Manager, selvom de i denne forstand har gjort et godt stykke arbejde, og den nye grænseflade er enkel og kompatibel med Arduino IDE til udviklere.

Fabio Violante, administrerende direktør for Arduino, sagde:

"Når vi implementerer Linux-baserede edge-enheder, kan sikkerhed ikke være en eftertanke. Det er derfor, vi har designet Arduino Portenta X8 med topprioritet på sikkerhedsfunktioner, fra start til slut. Dette spænder fra hardware og firmware til Linux-distribution og enhedsadministration drevet af FoundriesFactory. "Dette gav os mulighed for naturligt at overholde CRA-reglerne fra begyndelsen."


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.