Foundries.io, jeune société britannique qui propose des solutions de développement et de déploiement "cloud-native" destinées à sécuriser les objets connectés et les équipements en périphérie de réseau (edge) (lire notre article), a récemment dévoilé que sa technologie de sécurité a été intégrée à la carte open source Portenta X8 d’Arduino. Les deux entités estiment qu’il s'agit là de la première carte SoM (System on Module) du marché à satisfaire aux exigences de la Loi sur la cyberrésilience (CRA, Cyber Resilience Act) de l’Union européenne.
Pour rappel, le CRA précise un ensemble minimum de fonctionnalités de sécurité obligatoires pour tous les appareils IoT commercialisés en Europe à partir de 2025. Cette législation oblige les constructeurs OEM d’appareils à intégrer des technologies pour sécuriser chaque appareil commercialisé, y compris son logiciel embarqué et ses connexions. Selon les termes de la loi, l'OEM doit également pouvoir identifier et corriger rapidement toute exposition à une vulnérabilité connue dans tout appareil de production sur le terrain, et ce pendant toute la durée de vie de ces appareils.
Dans ce cadre, Foundries.io s'est associé à Arduino pour proposer aux utilisateurs une carte Portenta X8 de hautes performances (*) prête à l'emploi qui intègre un ensemble complet de fonctions de sécurité matérielle et logicielle requises pour la conformité aux spécifications du CRA.
Concrètement, les développeurs qui utilisent la Portenta X8 peuvent gérer l'authentification des appareils, le stockage sécurisé, le provisionnement, une nomenclature logicielle (SBOM, Software Bill Of Materials) et la mise à jour OTA (Over The Air), le tout en un seul environnement utilisateur installé dans le cloud. Le système est ainsi sécurisé contre toutes les formes connues de cyberattaques et les logiciels malveillants, et permet des réponses rapides et spécifiques à l'appareil aux vulnérabilités courantes émergentes et aux avis d’exposition publiés sous forme ouverte (CVE, Common Vulnerabilities and Exposures).
Arduino a donc satisfait aux exigences du CRA de l'UE en créant la Linux microPlatform (LmP) qui respecte la méthodologie FoundriesFactory de Foundries.io au sein du SoM Portenta X8. Ce qui fournit aux utilisateurs de cette plate-forme une distribution Linux entièrement maintenue, Arduino développant et fournissant les mises à jour du système d'exploitation Linux microPlatform à l'aide du système sécurisé The Update Framework (TUF), utilitaire de mise à jour OTA de la solution FoundriesFactory.
La Portenta X8 procure ainsi une suite complète de fonctions de sécurité prises en charge par la Linux microPlatform et FoundriesFactory, comprenant un démarrage sécurisé, une environnement d'exécution fiable, une attestation d’authenticité de la carte et du logiciel à distance, l’installation de clés cryptographiques, une authentification dans le cloud, une mise à jour OTA sécurisée conforme à la norme TUF et enfin une SBOM générée automatiquement après chaque mise à jour du logiciel.
La complexité inhérente à la mise en œuvre de toutes ces fonctionnalités est surmontée par le biais de l’utilisation du logiciel Foundries.io configuré et déployé sur la Portenta X8. L'outil X8 Board Manager d’Arduino fournissant à ce niveau une interface visuelle qui garantit une expérience utilisateur familière aux utilisateurs de l’environnement de développement Arduino EE.
« Normalement, les fabricants de SoM fournissent leurs cartes avec un exemple de distribution Linux qui n'est pas maintenu après une expédition chez l’utilisateur et sans aucune infrastructure de sécurité telle qu'un outil de SBOM et un utilitaire de mise à jour OTA requis pour maintenir la sécurité de l’appareil à vie, explique Kohn Weil, directeur marketing de Foundries.io. Grâce aux capacités de la plateforme FoundriesFactory implantée par Arduino sur sa carte Portenta X8, celle-ci est devenu de facto le premier SoM à fournir un chemin simple vers une conformité totale avec le document CRA émis par l’Union européenne. »
Dans la pratique FoundriesFactory est accessible pour la plateforme matérielle Pro Portenta X8, les utilisateurs ayant un accès immédiat au cloud pour connecter les produits conçus autour de cette carte, afin de commencer à développer des applications fondées sur des conteneurs grâce à la prise en charge Docker intégrée.
(*) Architecturée autour du microcontrôleur STM32H7 de STMicroelectronics à double cœur Arm Cortex-M7 et M4, la carte Portenta X8 d’Arduino intègre en plus un processeur i.MX 8M Mini de NXP capable de faire tourner un système d'exploitation Linux complet grâce ses quatre cœurs Arm Cortex-A53 associés à un cœur Arm Cortex-M4. Le tout couplé à 2 Go de mémoire RAM et une flash eMMC de 16 Go.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC