Foundries.io との協力 Arduinoの、ボードにセキュリティ ソフトウェアが統合されています Arduino ポルテンタ X8。 このようにして、このモジュールは欧州連合の CRA 規制に準拠した初の SoM (System on Module) となりました。 これはかなりの成果であり、この法律に準拠する必要がある多くのプロジェクトの作成を可能にするものです。
ご存知のとおり、Arduino Portenta X8 は他の Arduino と同様の開発ボードですが、 GNU/Linux オペレーティング システムを実行できる Arm ベースのプロセッサ また、HAT として知られるプラグインによる拡張機能も備えています。
CRAとは何ですか?
La サイバーレジリエンス法 (CRA) サイバーセキュリティの懸念に対処することで、デジタル コンポーネントを含む製品またはソフトウェアを使用する消費者と企業を保護することを目的としています。 メーカーや小売業者に必須のサイバーセキュリティ要件を導入することで、セキュリティ上の欠陥を解消しようとしています。 この法律は次の XNUMX つの主要な問題に対処しています。
- 多くの製品には適切なサイバーセキュリティが欠如しており、ユーザーは製品のサイバーセキュリティを判断できません。
- CRA は、製品のライフサイクル全体にわたるサイバーセキュリティの要件と義務の枠組みである、調和された標準を確立します。
この法律が発効すると、製品には新しい規格への準拠を示す CE マークが付けられることになり、消費者はサイバーセキュリティについて十分な情報に基づいた決定を下せるようになります。 オープンソースソフトウェアなどの特殊な場合を除き、インターネットに接続された製品が対象となります。 予想されるのは、 2024年初めに発効、メーカーは 36 か月後に基準を適用します。 委員会は定期的に法律を見直します。
新しい EU CRA 規制 最低限のセキュリティを指定します 以下を含むヨーロッパのすべての IoT デバイスが対象です。
- EU 全体でデジタル要素を備えた安全な製品の基準を設定します。
- メーカーに対し、安全性を最優先に重視するよう要求します。
- サイバーセキュリティ機能の重要性に対するユーザーの認識を高めます。
- 相手先商標製品製造業者 (OEM) に対し、既に使用されているデバイスの脆弱性に迅速に対処するよう要求します。
たくさん サイバー攻撃は多額の費用がかかる問題を引き起こしている、企業、政府、個人に影響を与えます。 事業運営の中断、機密データの盗難、恐喝、および企業の評判の低下によって生じる経済的損失は多大です。 サイバー攻撃では、直接的なコストに加えて、サイバーセキュリティの向上、影響を受けたシステムの修復、法的および規制上の影響への対処のための追加費用も発生します。 攻撃の巧妙化とターゲットの多様化により、サイバー脅威を防止、検出、軽減するための効果的な対策の重要な必要性が浮き彫りになっています。 そしてこれは米国の CRA です…
CRAを搭載したArduino Portenta X8の詳細
これまで述べてきたように、今後の EU 規制では、特定の医療機器、航空機器、自動車などの特定のカテゴリーを除き、すべてのデジタル製品が新しい安全基準を満たさなければなりません。 リスクレベルに応じて、一部の製品は独立した安全性評価が必要になります。 さらに、相手先商標製品製造業者 (OEM) は、これらの製品が EU 内の国々で販売するためにこれらの安全性評価に合格することを保証する必要があり、この法律への準拠が監視されます。
このようにして、Arduino Portenta X8 は次のように認定されます。 「非常に重要」とラベル付けされた製品 追加のセキュリティが必要な方。 EU は、サイバー攻撃は個人ユーザーだけでなく組織や企業にとっても深刻な問題となっているため、この新しい標準によってサイバー攻撃が削減され、年間 180 億ユーロから 290 億ユーロが節約できると試算しています。
Arduino Portenta X8 が CRA に準拠していることを確認するには、両方の Foundries.io と Arduino が連携 この SoM でセキュリティの改善を実装します。 ご存知のとおり、Foundries.io は、セキュアな IoT およびエッジ デバイス向けのクラウド ネイティブな開発および展開ソリューションを提供する会社であるため、これらの欧州のセキュリティ標準に準拠するために Arduino と協力します。
この連携のおかげで、Arduino Portenta X8 ユーザーは、デバイスのセキュリティ、データ保護、ソフトウェア管理を XNUMX つで簡単に効率的に管理できるようになります。 クラウドベースの環境。 また、既知のあらゆる形式のサイバー攻撃やマルウェアに対する追加のセキュリティを提供し、新しい脆弱性への迅速な対応を確保し、これらのリスクにパッチを適用するためのファームウェアの迅速な更新を可能にします。
Arduino Portenta X8 は、Linux Micro プラットフォームと FoundriesFactory プラットフォームによって提供される一連のセキュリティ機能を提供します。 incluyen:
- セキュアブート
- 信頼できる実行環境
- リモート管理
- 安全なキーのインストール
- クラウド認証
- TUF サポートによる安全な OTA (Over-The-Air) アップデート
- 各ソフトウェア更新後に自動的に生成されるソフトウェア部品表 (SBOM)
この実装には、Foundries.io と X8 Board Manager として知られるツールのソフトウェア インターフェイスを簡素化する複雑さが含まれるため、すべてが利点というわけではありませんが、この意味では良い仕事をしており、新しいインターフェイスはシンプルです。 Arduino IDEと互換性あり 開発者向け。
Arduino の CEO、ファビオ ヴィオランテ氏は次のように述べています。
「Linux ベースのエッジ デバイスを導入する場合、セキュリティを後回しにすることはできません。 そのため、私たちは最初から最後まで安全機能を最優先して Arduino Portenta X8 を設計しました。 これは、ハードウェアやファームウェアから、FoundriesFactory を利用した Linux ディストリビューションやデバイス管理にまで及びます。 「これにより、最初から CRA 規制に自然に準拠することができました。」