1 37 Table of Contents 39 102

EO 522

TECH INSIGHT HW BASED SECURITY prodotti esposti ai maggiori rischi, come ad esempio sistemi di controllo, server e processori crittografici. Ovviamente, a una classe più alta corrispondono re- quisiti di conformità più severi. Per quanto riguarda il livello Default, i produttori possono valutare in auto- nomia i loro prodotti. Al livello successivo, Classe I, i produttori devono valutare i loro prodotti sulla base di una valutazione di conformità eseguita da terze par- ti o della conformità con uno standard equivalente. I prodotti in Classe II, invece, devono necessariamente essere sottoposti a una valutazione di conformità ef- fettuata da terze parti, senza l’opzione di poter usare uno standard equivalente. Gli standard ISO/IEC Gli standard internazionali come ISO/IEC 27001 forni- scono un quadro completo per la gestione dei rischi le- gati alla sicurezza delle informazioni. Questi standard aiutano i progettisti ad adottare le migliori procedure per garantire la sicurezza dell’hardware, tra cui la va- lutazione dei rischi, l’implementazione dei controlli e il monitoraggio continuo. La conformità con gli stan- dard ISO/IEC assicura che gli sviluppatori dei progetti hardware hanno seguito le migliori procedure e inte- grato le caratteristiche di sicurezza essenziali, come la crittografia, il controllo degli accessi e i processi di av- vio (boot) sicuri. Ciò contribuisce a garantire che tutti gli aspetti correlati alla sicurezza siano integrati nella fase di progetto, riducendo in tal modo la possibilità che si manifestino vulnerabilità che potrebbero essere sfruttate dopo la fase di deployment (installazione e messa in funzione). Regolamento generale per la protezione dei dati Il regolamento Europeo GDPR (General Data Pro- tection Regulation) si focalizza sui diritti dei dati dei consumatori e sulle procedure di gestione dei dati, con una particolare enfasi sulla protezione dei dati perso- nali. Di conseguenza, i progettisti hardware, devono sviluppare sistemi che integrino “per default” funzio- nalità di sicurezza e di salvaguardia di informazioni personali e sensibili (data privacy). Ciò include l’im- plementazione della crittografia dei dati, l’archivia- zione sicura degli stessi e un controllo degli accessi robusto. La conformità al GDPR è un requisito legale a livello di applicazione e di servizio. In ogni caso, è di fondamentale importanza tenerlo in considerazio- ne in fase di progetto e l’inclusione dei componenti di sicurezza indispensabili nei prodotti hardware può ri- durre il rischio di potenziali violazioni dei dati. L’integrazione dei principi del GDPR nella progettazio- ne hardware può senza dubbio contribuire a incremen- tare la fiducia e la sicurezza degli utenti, consapevoli del fatto che i loro dati vengono gestiti in conformità con i più elevati standard di privacy e sicurezza. Questo approccio di tipo proattivo semplifica notevolmente anche le verifiche (audit) e le revisioni normative, ri- ducendo potenzialmente il tempo e le risorse richieste per risolvere eventuali problemi di conformità. Progettazione basata sull’hardware: i principali blocchi base I quadri normativi e di sicurezza forniscono le linee guida da seguire per l’implementazione della sicu- rezza basata sull’hardware all’interno di componenti e sistemi elettronici. La conformità a tali normative può portare alla realizzazione di prodotti eccellenti con prestazioni all’avanguardia per quanto concerne la sicurezza. Quando si tratta di scegliere tra sicurezza software e hardware, l’approccio basato sull’hardwa- re si distingue per alcuni vantaggi che potrebbero non essere presenti nel caso si adottino misure di prote- zione incentrate sul software. Tra i principali vantaggi si possono annoverare i seguenti: • Maggiore resistenza agli attacchi: ciò è imputabile al suo funzionamento a un livello inferiore, indipendente quindi dai livelli software potenzialmente vulnerabili Fig. 1 – Il dispositivo SE050 di NXP, disponibile in un package HX- 2QFN20 di dimensioni pari a soli 3 x 3 mm, occupa uno spazio mi- nimo sulla scheda ed è quindi ideale per l’uso in prodotti IoT com- patti (Fonte: Mouser Electronics) ELETTRONICA OGGI 522 - NOVEMBRE/DICEMBRE 2024 38

RkJQdWJsaXNoZXIy Mzg4NjYz