Premier SoM conforme à la nouvelle loi européenne sur la sécurité de l’IoT
Le logiciel de sécurité de Foundries.io a été porté sur la carte Arduino Portenta X8 pour créer le premier système sur module (SoM) de l’industrie à répondre à toutes les exigences de la loi de l’Union européenne sur la cyber-résilience (CRA).
La loi CRA ( Cyber Resilience Act) spécifie un ensemble minimum de caractéristiques obligatoires pour la sécurité de l’IoT pour les appareils commercialisés en Europe à partir de 2025. La législation exige que les fabricants d’appareils intègrent des fonctionnalités permettant de sécuriser chaque appareil, son logiciel et ses connexions.
Un équipementier doit également être en mesure d’identifier et de corriger rapidement toute exposition à une vulnérabilité connue dans n’importe quel appareil de production sur le terrain, pendant toute la durée de vie de ces appareils.
Le logiciel Foundries.io permet aux développeurs qui utilisent le Portenta X8 SOM de gérer l’authentification des appareils, le stockage sécurisé, le provisionnement, la nomenclature logicielle (SBOM) et les mises à jour OTA (over-the-air), le tout dans un environnement utilisateur unique basé dans le cloud. Le système est hautement sécurisé contre toutes les formes connues de cyber-attaques et de logiciels malveillants, et permet des réponses rapides et spécifiques aux appareils aux avis de vulnérabilités et d’expositions communes (CVE) émergents.
- Arduino lance un module à neuf noyaux pour l’IA de pointe .
- Unifier le cycle de vie fragmenté des produits intégrés
- Arduino rejoint le réseau de partenaires AWS pour faire le lien entre le matériel et l’informatique dématérialisée
Le logiciel Linux microPlatform (LmP) et FoundriesFactory DevOps fournit une distribution Linux entièrement maintenue où Arduino développe et fournit des mises à jour au système d’exploitation Linux microPlatform à l’aide de l’utilitaire de mise à jour OTA sécurisé conforme à The Update Framework (TUF) dans FoundriesFactory.
Cela permet un démarrage sécurisé, un environnement d’exécution de confiance, une attestation à distance, l’installation de clés, une authentification dans le cloud et une mise à jour OTA sécurisée conforme à la norme TUF, générant automatiquement une nomenclature logicielle après chaque mise à jour pour une sécurité IoT renforcée.
L’outil X8 Board Manager offre une interface visuelle qui garantit une expérience utilisateur familière aux utilisateurs de l’environnement de développement Arduino EE.
Normalement, les fabricants de systèmes d’exploitation fournissent leurs cartes avec un échantillon de distribution Linux qui n’est pas maintenu après l’expédition au client, et sans aucune infrastructure de sécurité telle qu’un outil SBOM et un utilitaire de mise à jour OTA nécessaire pour maintenir la sécurité de l’appareil pendant toute sa durée de vie », a déclaré John Weil, directeur du marketing de Foundries.io.
« Grâce aux capacités de la plateforme FoundriesFactory mise en œuvre par Arduino, le Portenta X8 est devenu le premier SoM à offrir une voie directe vers la conformité totale avec la loi CRA de l’UE, dès sa sortie de l’emballage ».
Fabio Violante, PDG d’Arduino, a déclaré : « Lors du déploiement d’appareils de pointe basés sur Linux, la sécurité ne peut pas être une réflexion après coup. C’est pourquoi nous avons conçu l’Arduino Portenta X8 en accordant la plus haute priorité aux fonctions de sécurité, de bout en bout. Cela va du matériel et du micrologiciel à la distribution Linux et à la gestion des appareils grâce à la technologie FoundriesFactory. Cela nous a permis d’être naturellement conformes au CRA dès le début ».
foundries.io/; www.arduino.cc/pro/hardware-product-portenta-x8.