Cyber Resilience Act (CRA)
emBootSecure: la nuova proposta SEGGER per firmware sicuri e conformi al Cyber Resilience Act
SEGGER ha annunciato emBootSecure, una soluzione progettata per garantire aggiornamenti firmware sicuri e pienamente conformi ai requisiti del Cyber Resilience Act (CRA).
In un panorama in cui la sicurezza dei dispositivi embedded non è più un optional, emBootSecure punta a diventare un tassello fondamentale per chi sviluppa hardware e software destinati a prodotti connessi o sistemi industriali.
Architettura di sicurezza basata su crittografia asimmetrica
E’ un’architettura di sicurezza che utilizza crittografia asimmetrica per assicurare autenticità e integrità dei dati.
➡️La chiave privata rimane custodita su un server di firma dedicato, in una posizione sicura scelta dal produttore.
➡️La chiave pubblica, invece, è integrata nei dispositivi e serve a verificare la firma dei pacchetti firmware.
Gli aggiornamenti vengono preparati come pacchetti compatti, firmati digitalmente, cifrati e compressi, pronti per essere distribuiti al dispositivo target.
Aggiornamenti sicuri: un requisito, non un’opzione
Rolf Segger, fondatore dell’azienda, sottolinea come la capacità di eseguire aggiornamenti sicuri sia ormai imprescindibile per qualsiasi prodotto embedded. Con l’introduzione del CRA, oltre ai rischi tecnici e reputazionali, entra in gioco anche un rischio legale significativo.
SEGGER propone quindi un pacchetto completo che permette ai produttori di essere immediatamente sicuri e conformi, evitando soluzioni improvvisate o non robuste. Bootloader leggero, portabile e veloce
Il codice di emBootSecure è ottimizzato per essere:
➡️compatto ➡️portabile ➡️rapido in modo da minimizzare i tempi di boot e integrarsi facilmente in sistemi con risorse limitate.
La distribuzione degli aggiornamenti è demandata al software applicativo del cliente e può avvenire tramite qualsiasi canale supportato:
➡️Ethernet
➡️WiFi
➡️USB
➡️SD card
➡️CAN
➡️Bluetooth
➡️LoRa
➡️Zigbee
Al riavvio, il bootloader verifica l’aggiornamento e procede all’installazione solo se tutti i controlli di integrità e autenticità vengono superati.
Integrazione nei workflow esistenti
emBootSecure è pensato per inserirsi senza attriti nei flussi di sviluppo e produzione già in uso. È adatto sia a dispositivi connessi sia a sistemi industriali operanti in reti chiuse o con connettività
limitata.
Per chi sviluppa firmware, gestisce pipeline di produzione o progetta hardware embedded, la soluzione offre un modo strutturato e affidabile per affrontare le nuove sfide normative e di sicurezza.
