Arduino Portenta X8 est conforme à la loi européenne sur la cyber-résilience (CRA)

Foundries.io, en collaboration avec Arduino, a intégré son logiciel de sécurité dans le Portenta X8, ce qui en fait le premier système sur module (SoM) à atteindre la conformité CRA avec la loi sur la cyber-résilience (CRA) de l’Union européenne.

L’année dernière, nous avons couvert le Portenta X8, la première carte Arduino dotée d’un processeur Arm exécutant Linux avec des capacités d’extension avec des modules complémentaires tels que la Portenta HAT Carrier Board, et vous trouverez plus de détails sur le matériel dans ces articles.

Cette nouvelle CRA de l’UE spécifie une sécurité minimale pour tous les appareils IoT en Europe à partir de 2025. Cela comprend :

• Établir des normes pour les produits sécurisés comportant des éléments numériques dans toute l’UE.
• Exiger des fabricants qu’ils se concentrent sur la sécurité à chaque étape de la vie d’un produit.
• Sensibiliser les utilisateurs aux fonctionnalités de cybersécurité d’un produit.
• Exigez que les fabricants d’équipement d’origine (OEM) corrigent rapidement les vulnérabilités des appareils déjà utilisés.
• Toutes ces règles seront applicables pendant toute la durée de vie des appareils.

En vertu des prochaines réglementations européennes, tous les produits numériques doivent répondre à de nouvelles normes de sécurité, à l’exception de catégories spécifiques telles que certains dispositifs médicaux, équipements aéronautiques et véhicules automobiles. En fonction de leur niveau de risque, certains produits nécessiteront un contrôle de sécurité indépendant. De plus, les constructeurs OEM doivent s’assurer que ces produits réussissent ces évaluations de sécurité. Les pays de l’UE superviseront l’application de ces règles avec le soutien de la Commission. De plus, il existe un certificat de cybersécurité spécial pour les produits étiquetés « hautement critiques » et nécessitant une sécurité supplémentaire. L’UE estime que cette nouvelle règle pourrait permettre d’économiser entre 180 et 290 milliards d’euros chaque année en réduisant les cyberattaques.

Pour garantir que l’Arduino Portenta X8 CRA est conforme à toutes ces nouvelles règles de l’UE, Foundries.io et Arduino ont collaboré pour mettre en œuvre des améliorations de sécurité du SoM Portenta X8. Foundries.io fournit des solutions de développement et de déploiement cloud natives pour les appareils IoT et Edge sécurisés et Arduino fournit le matériel. Grâce à cela, les utilisateurs de Portenta X8 SoM peuvent facilement gérer efficacement la sécurité des appareils, la protection des données et la gestion des logiciels dans un environnement cloud unique. Il offrira également une sécurité supplémentaire contre toutes les formes connues de cyberattaques et de logiciels malveillants, et garantira des réponses rapides aux nouvelles vulnérabilités de sécurité.

Le Portenta X8 offre une suite de fonctions de sécurité fournies par la micro-plateforme Linux et la plateforme FoundriesFactory, notamment :

• Démarrage sécurisé
• Un environnement d’exécution fiable
• Attestation à distance
• Installation de la clé
• Authentification cloud
• Mise à jour OTA sécurisée conforme à la norme TUF
• Un SBOM généré automatiquement après chaque mise à jour logicielle

La complexité de la mise en œuvre de toutes ces fonctionnalités est facilitée par l’interface logicielle de Foundries.io et l’outil X8 Board Manager offre une interface visuelle conviviale, compatible avec l’IDE Arduino familier.

Fabio Violante, PDG d’Arduino, a déclaré : « Lors du déploiement de périphériques Edge basés sur Linux, la sécurité ne peut pas être une réflexion après coup. C’est pourquoi nous avons conçu l’Arduino Portenta X8 en accordant la plus haute priorité aux fonctionnalités de sécurité, de bout en bout. Cela s’étend du matériel et du micrologiciel à la distribution Linux et à la gestion des appareils avec la technologie FoundriesFactory. Cela nous a permis d’être naturellement conformes à l’ARC dès le début.

Vous pouvez en savoir plus sur les fonctionnalités de la plateforme FoundriesFactory et de la micro-plateforme Linux sur le site Web Foundries.io. Des informations sur la loi sur la cyber-résilience et sur l’ensemble de la proposition de réglementation de l’UE sur la cybersécurité pour les produits numériques sont également disponibles en ligne.

Retrouvez l’histoire de Raspberry Pi dans cette vidéo :