A Foundries.io a következővel együttműködve Arduino, integrálta biztonsági szoftverét az alaplapra Arduino Portenta X8. Ily módon ez a modul lett az első olyan SoM (System on Module), amely megfelel az Európai Unió CRA előírásainak. Elég nagy teljesítmény, és valami, ami lehetővé teszi számos olyan projekt létrehozását, amelyeknek összeegyeztethetőnek kell lenniük ezzel a törvénnyel.
Mint tudják, az Arduino Portenta X8 egy olyan fejlesztőkártya, mint bármely más Arduino, de ez volt az első, amely Kar alapú processzor, amely képes a GNU/Linux operációs rendszer futtatására és bővítési lehetőségekkel a HAT néven ismert beépülő modulokon keresztül.
Mi az a CRA?
La Cyber Resilience Act (CRA) célja a fogyasztók és a digitális összetevőket tartalmazó termékeket vagy szoftvereket használó vállalkozások védelme a kiberbiztonsági aggályok megoldásával. A biztonsági hiányosságokat a gyártók és a kereskedők számára kötelező kiberbiztonsági követelmények bevezetésével kívánja megszüntetni. A törvény két fő problémával foglalkozik:
- A megfelelő kiberbiztonság hiánya számos termékben, és a felhasználók képtelenek meghatározni a termékek kiberbiztonságát.
- A CRA harmonizált szabványokat, a kiberbiztonsági követelmények és kötelezettségek keretét fogja megállapítani a termékek teljes életciklusára vonatkozóan.
Amikor hatályba lép, a termékek CE-jelölést fognak viselni, jelezve, hogy megfelelnek az új szabványoknak, lehetővé téve a fogyasztók számára, hogy megalapozott döntéseket hozzanak a kiberbiztonsággal kapcsolatban. Az internethez kapcsolódó termékekre vonatkozik, kivéve az olyan speciális eseteket, mint például a nyílt forráskódú szoftverek. Az várható 2024 elején lép hatályba, a gyártók 36 hónappal később alkalmazzák a szabványokat. A Bizottság rendszeresen felülvizsgálja a törvényt.
Az új EU CRA-szabályzat meghatározza a minimális biztonságot minden európai IoT-eszközhöz, beleértve:
- Szabványok felállítása a digitális elemekkel rendelkező biztonságos termékekhez az EU-ban.
- Követelje meg a gyártókat, hogy a biztonságra összpontosítsanak prioritásként.
- Növelje a felhasználók figyelmét a kiberbiztonsági funkciók fontosságára.
- Az eredeti berendezésgyártóknak (OEM) megkövetelik, hogy gyorsan kezeljék a már használatban lévő eszközök sérülékenységét.
sok A kibertámadások költséges problémákat okoztak, amely vállalatokat, kormányokat és magánszemélyeket érint. Jelentősek az üzleti tevékenység megszakításából, bizalmas adatok eltulajdonításából, zsarolásból és az üzleti jó hírnevének károsodásából eredő gazdasági veszteségek. A közvetlen költségek mellett a kibertámadások további kiadásokat is generálnak a kiberbiztonság javítása, az érintett rendszerek javítása, valamint a jogi és szabályozási következmények kezelése érdekében. A támadások egyre kifinomultabbá válása és a célpontok széles köre rávilágít a kiberfenyegetések megelőzésére, észlelésére és mérséklésére szolgáló hatékony intézkedések alapvető szükségességére. És ez az amerikai CRA…
Részletek az Arduino Portenta X8-ról CRA-val
Amint azt már említettem, a készülő EU-szabályok értelmében minden digitális terméknek meg kell felelnie az új biztonsági előírásoknak, kivéve bizonyos kategóriákat, például bizonyos orvosi eszközöket, repülési berendezéseket és gépjárműveket. Kockázati szintjüktől függően egyes termékek független biztonsági értékelést igényelnek. Ezen túlmenően az eredeti berendezésgyártóknak (OEM-eknek) biztosítaniuk kell, hogy ezek a termékek megfeleljenek ezeknek a biztonsági értékeléseknek az EU-n belüli országokban történő értékesítés céljából, és a törvény betartását ellenőrizni fogják.
Ily módon az Arduino Portenta X8 tanúsítható „Nagyon kritikus” címkével ellátott termékek akiknek további biztonságra van szükségük. Az EU becslései szerint ez az új szabvány évente 180–290 milliárd eurót takaríthat meg a kibertámadások csökkentésével, mivel ezek komoly problémát jelentenek a szervezetek és a vállalatok, valamint az egyéni felhasználók számára.
Annak érdekében, hogy az Arduino Portenta X8 CRA-kompatibilis legyen, mindkettő A Foundries.io és az Arduino együttműködött hogy biztonsági fejlesztéseket hajtson végre ebben a SoM-ben. Mint ismeretes, a Foundries.io egy felhőalapú fejlesztési és telepítési megoldásokat kínál biztonságos IoT- és Edge-eszközökhöz, ezért jó szövetségese az Arduinonak, hogy megfeleljen ezen európai biztonsági szabványoknak.
Ennek az együttműködésnek köszönhetően az Arduino Portenta X8 felhasználók egyszerűen és hatékonyan kezelhetik az eszközbiztonságot, az adatvédelmet és a szoftverkezelést. felhő alapú környezet. Ezenkívül további biztonságot kínál a kibertámadások és rosszindulatú programok összes ismert formájával szemben, és gyors választ ad az új sebezhetőségekre, lehetővé téve a gyors firmware-frissítést a kockázatok javítása érdekében.
Az Arduino Portenta X8 a Linux Micro platform és a FoundriesFactory platform által biztosított biztonsági funkciók készletét kínálja. Ezek közé:
- Biztonságos rendszerindítás
- Megbízható végrehajtási környezet
- Távoli kezelés
- Biztonságos kulcsok telepítése
- Felhő hitelesítés
- Biztonságos OTA (Over-The-Air) frissítések TUF támogatással
- Szoftveranyagjegyzék (SBOM), amely minden szoftverfrissítés után automatikusan generálódik
Nem mindegyik előny, mivel ez a megvalósítás bonyolultsággal jár a Foundries.io szoftveres felületének és az X8 Board Manager néven ismert eszköznek az egyszerűsítése érdekében, bár ebben az értelemben jó munkát végeztek, és az új felület egyszerű és egyszerű. kompatibilis az Arduino IDE-vel fejlesztőknek.
Fabio Violante, az Arduino vezérigazgatója elmondta:
„Amikor Linux-alapú élvonalbeli eszközöket telepítünk, a biztonság nem lehet utólag. Ezért terveztük az Arduino Portenta X8-at úgy, hogy az elejétől a végéig kiemelten kezeljük a biztonsági funkciókat. Ez a hardvertől és a firmware-től a Linux disztribúcióig és a FoundriesFactory által működtetett eszközkezelésig terjed. „Ez lehetővé tette számunkra, hogy a kezdetektől természetesen megfeleljünk a hitelminősítő intézetek előírásainak.”