La scheda Arduino con tecnologia di sicurezza Foundries.io è la prima SoM al mondo a offrire la conformità alla nuova legge sulla sicurezza dell’Unione europea
Foundries.io presenta la sua tecnologia di sicurezza che fornisce funzionalità tale da rendere Arduino Portenta X8 il primo system-on-module (SoM) del settore a soddisfare tutti i requisiti del Cyber Resilience Act (CRA) dell’Unione Europea al momento della spedizione a un cliente.
Il CRA specifica una serie minima di caratteristiche di sicurezza che dovranno essere obbligatorie per tutti i dispositivi IoT commercializzati in Europa a partire dal 2025. La legislazione richiede ai produttori di dispositivi di integrare funzionalità per proteggere ogni dispositivo, il suo software e le sue connessioni. Secondo i termini della legge, l’OEM deve anche essere in grado di identificare e correggere rapidamente qualsiasi esposizione a una vulnerabilità nota in qualsiasi dispositivo di produzione sul campo, per l’intera durata di vita di tali dispositivi.
Foundries.io, fornitore di soluzioni DevOps di sviluppo e implementazione cloud-native per dispositivi IoT ed Edge sicuri, ha collaborato con Arduino per offrire agli utenti del Portenta X8, un SoM per applicazioni di elaborazione embedded ad alte prestazioni, un sistema pronto all’uso che offre l’intera serie di funzionalità operative e di sicurezza hardware e software necessarie per la conformità con il CRA per tutta la durata di vita di ciascun dispositivo.
Gli sviluppatori che utilizzano il Portenta X8 SOM possono gestire l’autenticazione dei dispositivi, l’archiviazione sicura, il provisioning, la distinta base del software (SBOM) e l’aggiornamento over-the-air (OTA), il tutto in un unico ambiente utente basato su cloud. Il sistema è altamente sicuro contro tutte le forme conosciute di attacchi informatici e malware e consente risposte rapide e specifiche per i dispositivi agli avvisi CVE (Common Vulnerabilities and Exposures) emergenti.
Integrazione di FoundriesFactory per una protezione di sicurezza completa
Arduino ha soddisfatto i requisiti del CRA dell’UE integrando la micropiattaforma Linux (LmP) e il prodotto FoundriesFactory DevOps di Foundries.io nel SoM Portenta X8. Questa soluzione fornisce agli utenti di Portenta X8 una distribuzione Linux completamente supportata: Arduino sviluppa e fornisce aggiornamenti al sistema operativo della micropiattaforma Linux utilizzando l’utilità di aggiornamento OTA sicura conforme a The Update Framework (TUF) del prodotto FoundriesFactory.
Il Portenta X8 offre la suite completa di funzioni di sicurezza fornite dalla micropiattaforma Linux e dalla piattaforma FoundriesFactory, tra cui:
- Avvio sicuro
- Un ambiente di esecuzione affidabile
- Attestazione remota
- Installazione della chiave
- Autenticazione cloud
- Aggiornamento OTA sicuro conforme a TUF
- Una SBOM generata automaticamente dopo ogni aggiornamento del software
La complessità dell’implementazione di tutte queste funzionalità è efficientemente gestita dal software Foundries.io, facilmente configurabile e distribuibile sul Portenta X8. Lo strumento X8 Board Manager offre un’interfaccia visiva che garantisce un’esperienza d’uso familiare agli utenti dell’ambiente di sviluppo Arduino EE.
John Weil, Chief Marketing Officer di Foundries.io, ha dichiarato: “Normalmente, i produttori di SoM forniscono le loro schede con una distribuzione Linux campione che non viene supportata dopo la spedizione al cliente, e senza alcuna infrastruttura di sicurezza, come uno strumento SBOM e un’utilità di aggiornamento OTA, necessari per mantenere la sicurezza del dispositivo a vita.
Grazie alle funzionalità della piattaforma FoundriesFactory implementate da Arduino, Portenta X8 è diventato il primo SoM a fornire un percorso semplice per la piena conformità con il CRA dell’UE, con una rapida implementazione”.
Fabio Violante, CEO di Arduino, ha affermato: “Quando si implementano dispositivi edge basati su Linux, la sicurezza non può essere un aspetto secondario. Ecco perché abbiamo progettato Arduino Portenta X8 dando la massima priorità alle funzioni di sicurezza, end to end. Questo spazia dall’hardware e dal firmware alla distribuzione di Linux e alla gestione dei dispositivi con la tecnologia FoundriesFactory. Questa soluzione ci ha permesso di essere naturalmente conformi al CRA fin dall’inizio”.
Per ulteriori informazioni sulla piattaforma FoundriesFactory e su LmP, visitare foundries.io/.
Per ulteriori informazioni sul Portenta X8 SoM, visitare www.arduino.cc/pro/hardware-product-portenta-x8.
