Arduino Portenta X8 serasi dengan Akta Ketahanan Siber EU (CRA)

Isaac

Minit 5

Arduino Portenta X8

Foundries.io, dengan kerjasama Arduino, telah menyepadukan perisian keselamatannya pada papan Arduino Portenta X8. Dengan cara ini, modul ini telah menjadi SoM (System on Module) pertama yang mematuhi peraturan CRA Kesatuan Eropah. Agak pencapaian, dan sesuatu yang akan membolehkan penciptaan banyak projek yang perlu serasi dengan undang-undang ini.

Seperti yang anda ketahui, Arduino Portenta X8 adalah papan pembangunan seperti Arduino lain, tetapi ia adalah yang pertama menggunakan Pemproses berasaskan lengan yang mampu menjalankan sistem pengendalian GNU/Linux dan dengan keupayaan pengembangan melalui pemalam yang dikenali sebagai HAT.

Arduino Portenta X8 ialah platform pembangunan komprehensif yang menggabungkan perkakasan dan perisian untuk memudahkan penciptaan penyelesaian IoT termaju. Dilengkapi dengan pemproses Arm Cortex-A53 8-teras yang berkuasa, Portenta X8 memberikan prestasi yang luar biasa. Reka bentuk modularnya membolehkan pengembangan dengan modul tambahan, seperti HAT Carrier Board, dan tumpuannya pada keselamatan siber menjadikannya serasi dengan Undang-undang Ketahanan Siber Kesatuan Eropah. Selain itu, ia menampilkan ciri keselamatan lanjutan seperti but selamat, persekitaran pelaksanaan yang dipercayai dan kemas kini OTA yang selamat, menjadikannya pilihan yang mantap untuk projek IoT mewah.

Apa itu CRA?

La Akta Ketahanan Siber (CRA) bertujuan untuk melindungi pengguna dan perniagaan yang menggunakan produk atau perisian dengan komponen digital dengan menangani kebimbangan keselamatan siber. Ia bertujuan untuk menghapuskan kekurangan keselamatan dengan memperkenalkan keperluan keselamatan siber mandatori untuk pengilang dan peruncit. Undang-undang menangani dua masalah utama:

  • Kekurangan keselamatan siber yang mencukupi dalam banyak produk dan ketidakupayaan pengguna untuk menentukan keselamatan siber produk.
  • CRA akan mewujudkan piawaian yang diselaraskan, rangka kerja keperluan keselamatan siber dan kewajipan untuk keseluruhan kitaran hayat produk.

Apabila ia mula berkuat kuasa, produk akan membawa penandaan CE untuk menunjukkan pematuhan dengan piawaian baharu, membolehkan pengguna membuat keputusan termaklum tentang keselamatan siber. Ia akan digunakan pada produk yang disambungkan ke Internet, tidak termasuk kes tertentu seperti perisian sumber terbuka. Dijangka begitu mula berkuat kuasa pada awal 2024, dengan pengeluar menggunakan piawaian 36 bulan kemudian. Suruhanjaya akan menyemak undang-undang secara berkala.

Peraturan CRA EU baharu menentukan keselamatan minimum untuk semua peranti IoT di Eropah, termasuk:

  • Tetapkan piawaian untuk produk selamat dengan unsur digital di seluruh EU.
  • Memerlukan pengilang untuk memberi tumpuan kepada keselamatan sebagai keutamaan.
  • Meningkatkan kesedaran pengguna tentang kepentingan ciri keselamatan siber.
  • Memerlukan Pengeluar Peralatan Asal (OEM) untuk menangani kerentanan dalam peranti yang sudah digunakan dengan cepat.

The Serangan siber telah menyebabkan masalah yang mahal, menjejaskan syarikat, kerajaan dan individu. Kerugian ekonomi akibat gangguan operasi perniagaan, kecurian data sulit, pemerasan dan kerosakan reputasi perniagaan adalah ketara. Selain kos langsung, serangan siber juga menjana perbelanjaan tambahan untuk meningkatkan keselamatan siber, membaiki sistem yang terjejas dan menangani akibat undang-undang dan peraturan. Peningkatan kecanggihan serangan dan pelbagai jenis sasaran menggariskan keperluan kritikal untuk langkah berkesan untuk mencegah, mengesan dan mengurangkan ancaman siber. Dan ini adalah CRA AS…

Butiran Arduino Portenta X8 dengan CRA

Seperti yang telah saya bincangkan, di bawah peraturan EU yang akan datang, semua produk digital mesti memenuhi piawaian keselamatan baharu, kecuali dalam kategori tertentu seperti peranti perubatan tertentu, peralatan penerbangan dan kenderaan bermotor. Bergantung pada tahap risikonya, sesetengah produk memerlukan penilaian keselamatan bebas. Selain itu, Pengeluar Peralatan Asal (OEM) mesti memastikan bahawa produk ini melepasi penilaian keselamatan ini untuk dijual di negara dalam EU dan pematuhan terhadap Undang-undang ini akan dipantau.

Dengan cara ini, Arduino Portenta X8 boleh diperakui produk berlabel "sangat kritikal" yang memerlukan keselamatan tambahan. EU menganggarkan bahawa piawaian baharu ini boleh menjimatkan antara 180 dan 290 bilion euro setiap tahun dengan mengurangkan serangan siber, kerana ini telah menjadi masalah serius bagi organisasi dan syarikat, serta pengguna individu.

Untuk memastikan Arduino Portenta X8 mematuhi CRA, kedua-duanya Foundries.io dan Arduino telah bekerjasama untuk melaksanakan penambahbaikan keselamatan dalam SoM ini. Seperti yang anda ketahui, Foundries.io ialah sebuah syarikat yang menawarkan penyelesaian pembangunan dan penempatan asli awan untuk peranti IoT dan Edge yang selamat, dan oleh itu merupakan sekutu yang baik dengan Arduino untuk mematuhi piawaian keselamatan Eropah ini.

Terima kasih kepada kerjasama ini, pengguna Arduino Portenta X8 boleh mengurus keselamatan peranti, perlindungan data dan pengurusan perisian dengan mudah dalam satu persekitaran berasaskan awan. Ia juga akan menawarkan keselamatan tambahan terhadap semua bentuk serangan siber dan perisian hasad yang diketahui, dan memastikan tindak balas pantas terhadap kelemahan baharu, membolehkan pengemaskinian perisian tegar pantas untuk menambal risiko ini.

Arduino Portenta X8 menawarkan satu set ciri keselamatan yang disediakan oleh platform Linux Micro dan platform FoundriesFactory, yang termasuk:

  • But selamat
  • Persekitaran pelaksanaan yang dipercayai
  • Pengurusan jauh
  • Memasang kunci selamat
  • Pengesahan awan
  • Kemas kini OTA (Over-The-Air) selamat dengan sokongan TUF
  • Bil bahan perisian (SBOM) yang dijana secara automatik selepas setiap kemas kini perisian

Semuanya bukanlah kelebihan, kerana pelaksanaan ini melibatkan kerumitan untuk memudahkan antara muka perisian Foundries.io dan alat yang dikenali sebagai Pengurus Lembaga X8, walaupun dalam pengertian ini mereka telah melakukan kerja yang baik, dan antara muka baharu adalah mudah dan serasi dengan Arduino IDE untuk pemaju.

Fabio Violante, Ketua Pegawai Eksekutif Arduino, berkata:

“Apabila kami menggunakan peranti kelebihan berasaskan Linux, keselamatan tidak boleh difikirkan semula. Itulah sebabnya kami mereka Arduino Portenta X8 dengan keutamaan pada ciri keselamatan, dari awal hingga akhir. Ini terdiri daripada perkakasan dan perisian tegar kepada pengedaran Linux dan pengurusan peranti yang dikuasakan oleh FoundriesFactory. "Ini membolehkan kami secara semulajadi mematuhi peraturan CRA dari awal."


Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.