ETN

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

TMSNet advertisement

ETNdigi

A la carte

ECF22: EU tiukentaa kyberturvavaatimuksia - osasta reitittimiä tulee laittomia Tietoja Julkaistu: 12.09.2022 Devices Embedded Software Euroopan Unioni on jo lähivuosina ottamassa käyttöön tiukentuvia kyberturvavaatimuksia. Uusia määräyksiä esitteli kattavasti Etteplanin myyntijohtaja Antti Tolvanen Embedded Conference Finland -tapahtumassa. Määräyksillä voi olla yllättäviä seurauksia, sillä esimerkiksi Kiinassa valmistettavia wifi-reitittimiä ei enää saa tuoda EU:n alueelle, jos ne eivät täytyy uusien määräysten vaatimuksia. EU:ssa on sekä horisontaalisia eli kaikkia eri aloja koskevaa lainsäädäntöä - GDPR-säännöstö on tästä hyvä esimerkki - että vertikaalisia, tiettyjä tuotealueita koskevia määräyksiä. 2019 EU hyväksyi kyberturvalainsäädännön monine sertifiointiohjelmineen, joissa tarkoitus oli siirtyä jäsenvaltiokohtaisista sertifioinneista koko EU:n kattaviin sertifikaatteihin. Tämä hanke on pääosin epäonnistunut, sillä jäsenvaltioiden omat sertifiointiviranomaiset ovat pitäneet tiukasti kiinni omista valtuuksistaan. - Nyt NIS2 (Network and Information System Directive 2) on käytännössä siirtänyt tämän lain historiaan yhdessä tuotteiden turvallisuutta koskevan uuden sääntelyn kanssa, Tolvanen kertoi. NIS2-direktiivistä päästiin käytännössä sopuun kesällä. Parlamentti äänestää direktiivin sisällöstä lokakuun 22. päivä ja säännöstö julkistetaan todennäköisesti vuoden 2023 alussa. - Tämän jälkeen jäsenvaltiot sisällyttävät NIS2:n omaan lakiinsa 21 kuukauden kuluessa, Tolvanen selventää. NIS2 määrää, että kaikkien toimijoiden - NIS2 puhuu olennaisista ja tärkeistä ”entiteeteistä” - täytyy vastata uusiin vaatimuksiin. Määräykset koskevat käytännössä kaikkia verkkoon liitettyjä laitteita, jotka käyttävät jonkinlaista ohjelmistoa käsittelemään digitaalista dataa. - Siis kaikkea, mitä sulautettujen laitteiden suunnittelijat suunnittelevat, Tolvanen tarkensi. NIS2-direktiivin artikkeli 18 määrää esimerkiksi, että kaikkien toimijoiden täytyy vastata informaatiojärjestelmien turvallisuuden hallintamäärityksiin (ISMS), sekä tiukkoihin laitekehityksen ja ylläpidon vaatimuksiin. Tämä koskee paitsi laitevalmistajia, myös heidän alihankkijoitaan. Myös ohjelmistoalihankkijoita. - Sulautettujen laitteiden näkökulmasta NIS2 tulee kattamaan käytännössä kaiken valmistuksen: lääketieteen laitteet, tietokoneet, sähkökomponentit, koneet ja laitteet, moottorit ja ajoneuvot sekä muut laitteet. Määräykset koskevat myös hallittujen tietoturvapalveluiden toimittajia. Eli jos ylläpitää asiakkaan ohjelmistoa, olet NIS2:n näkökulmasta olennainen toimija, Tolvanen kertoi. Iso uudesta EU-lainsäädännöstä johtuva muutos on, että se tekee CE-merkinnöistä vanhentuneita. - Esimerkiksi useimpia radiolaitteita koskevat määräykset hyväksyttiin tammikuussa 2022 ja niiden pitää tulla voidaan elokuun alussa 2024. Ongelmana on, että standardi ei ole valmis, eikä laitevalmistajalla todennäköisesti ei ole riittävästi aikaa suunnitella laitteita uudestaan niin, että ne täyttävät uudet vaatimukset jo syksyllä 2024. Radiolaitteita koskeva uusi RED-direktiivi on varsin tiukka. Se esimerkiksi määrää, ettei radiolaite saa haitata verkkoa eikä väärinkäyttää verkon resursseja niin, että yhteyden ja palvelun laatu kärsivät. - Tämän pitäisi tehdä laitteiden käyttämisestä esimerkiksi palvelunestohyökkäyksiin vaikeampaa. Lisäksi laitteiden pitää sisältää mekanismit, jotka suojaavat käyttäjän yksityistä dataa. Tämä tulee muodostamaan ongelmia valmistajille. Ennen kuin harmonisoitu standardi on valmis, tuotteen tuominen EU:n markkinoille edellyttää hyväksyntää auktorisoidussa organisaatiossa. Mikäli radiolaitetta ei ole hyväksytty standardin mukaisesti, siitä tulee laiton elokuussa alussa 2024. Vaikka tuote olisi jo markkinoilla, sitä ei voi enää tämän jälkeen myydä, mikäli se ei täytä direktiivin vaatimuksia. Tästä voi tulla yllättäviä käytännön seurauksia. - Useimmat EU:ssa myytävistä reitittimistä valmistetaan Kiinassa ja jossakin vaiheessa vi tulla ongelma saada langattomia reitittimiä Eurooppaan. Tolvasen mukaan uusi EU-säännöstö ei tarkoita protektionismia. - Sillä halutaan varmistaa, että Euroopassa voidaan käyttää turvallisia laitteita infrastruktuurissa. Paremman turvallisuuden myötä tulee kalliimmaksi ryhtyä kyberhyökkäyksiin, hän päätti. Antti Tolvasen ECF22-esityksen voi katsella ETNtv:ssä. MORE NEWS IoT-laitteiden siirto toiselle operaattorille helpottuu IoT-laitteiden elinkaaren aikainen operaattorin vaihto helpottuu, kun Telenor IoT tuo markkinoille uuden SGP.32-standardin mukaiset eSIM-kortit. Yhtiö ilmoittaa aloittavansa kaupalliset toimitukset 17. huhtikuuta 2026. Aliro 1.0 julkaistiin: Älypuhelimesta tulee universaali avain Connectivity Standards Alliance (CSA) on julkistanut Aliro 1.0 -spesifikaation, joka määrittelee ensimmäistä kertaa yhteisen protokollan älypuhelimessa olevalle digitaaliselle avaimelle. Standardin tavoitteena on mahdollistaa, että sama mobiilissa oleva kulkuoikeus toimii eri valmistajien lukijoissa NFC:n, Bluetooth LE:n ja UWB:n kautta. Aliroa tukevat muun muassa Apple, Google ja Samsung. Voisiko kalsium korvata litiumin? Hong Kong University of Science and Technologyn tutkijat kertovat kehittäneensä uudenlaisen kalsiumioniakun, joka voisi tarjota vaihtoehdon litiumioniakuille. Tutkimus on julkaistu Advanced Science -lehdessä, ja se perustuu puolikiinteään elektrolyyttiin sekä redoks-aktiivisiin orgaanisiin runkorakenteisiin. Muuttaako AMD-sopimus Metan AI-yhtiöksi? Meta ilmoitti tällä viikolla jopa 6 gigawatin GPU-kapasiteettiin tähtäävästä, monivuotisesta sopimuksesta AMD:n kanssa. Kyse ei ole yksittäisestä laite-erästä, vaan usean sukupolven mittaisesta infrastruktuurikumppanuudesta, jossa sovitetaan yhteen GPU-, CPU- ja järjestelmätason roadmapit. AMD haluaa kantataajuuslaskennan x86-prosessorille AMD on esitellyt 5. sukupolven EPYC 8005 -palvelinprosessorit, ja sen viesti teleoperaattoreille selvä: kantataajuuslaskenta kuuluu yleiskäyttöiselle x86-prosessorille, ei erillisille baseband-ASICeille tai FPGA-kiihdyttimille. Perus-PC katoaa markkinoilta ensi vuonna Gartner arvioi, että muistien raju hinnannousu romahduttaa laitemyyntiä vuonna 2026 ja tekee alle 500 dollarin peruskannettavista taloudellisesti kannattamattomia. Tutkimusyhtiön mukaan tämä ns. entry level -PC-segmentti katoaa markkinoilta vuoteen 2028 mennessä. Pieniä 5G-tukiasemia nopeammin läpi tuotantolinjasta Rohde & Schwarz ja LITEON esittelevät Barcelonassa Mobile World COngressissa tuotantotestausratkaisun, jolla 5G-femtosoluja voidaan testata aiempaa selvästi nopeammin. Yhdellä testerillä voidaan karakterisoida neljä laitetta rinnakkain, mikä kasvattaa valmistuksen läpimenoa 50 prosenttia. Lisää bassoa heti – tai ainakin parannus äänenlaatuun Samsung hioo täyslangattomia kuulokkeitaan maltillisesti mutta teknisesti kiinnostavasti. Uusi Buds4-sarja ei mullista markkinaa, mutta erityisesti Pro-mallissa äänenlaatuun on tehty konkreettisia laitepuolen muutoksia. Nokia vie kuituverkon kvanttiturvalliseen aikaan Kanadassa Nokian optinen kuituinfra on mukana, kun Kanada validoi kvanttiturvallisen verkkomallin kriittisen infrastruktuurin suojaamiseen. Kirq-testialustalla testattu Blueprint 7 osoittaa, että post-quantum-salaus ja kvanttiavainten jakelu voidaan integroida olemassa olevaan runkoverkkoon ilman sen uusimista. Jensen Huang uskoo agenttiseen tekoälyyn Nvidian ennätystulos ei toimitusjohtaja Jensen Huang mukaan kerro vain kasvusta vaan murroksesta. - Agenttisen tekoälyn käännekohta on täällä, Huang sanoi tulosjulkistuksen yhteydessä ja viittasi siihen, että tekoäly siirtyy kokeiluista autonomisesti toimivien agenttien aikakauteen. OnePlus 16 uusissa huhuissa OnePlussan tulevaisuudesta on liikkunut sitkeitä huhuja. Emoyhtiö OPPO on joidenkin raporttien mukaan pohtinut brändin alasajoa tai sulauttamista tiiviimmin omaan toimintaansa. Tässä valossa uudet vuodot OnePlus 16 -mallista ovat merkittäviä. Ne viittaavat siihen, että tuotekehitys jatkuu normaalisti. Check Point löysi kriittisiä haavoittuvuuksia Anthropicin koodaustyökalusta Kyberturvayhtiö Check Point kertoo löytäneensä kaksi kriittistä haavoittuvuutta Anthropicin Claude Code -kehitysympäristöstä. Löydökset julkaistiin pian sen jälkeen, kun Anthropic esitteli Claude Code Security -ominaisuuden, joka etsii koodista haavoittuvuuksia tekoälyn avulla. Ajallinen yhteys on selvä, vaikka kyse on erillisistä asioista. Samsungin uusi lippulaiva – rautatason kilpavarustelun aika on ohi? Samsung Galaxy S26 Ultra osoittaa, että perinteisen rautatason kilpavarustelun aika voi olla taittumassa. Huippumallien speksit paranevat edelleen vuosi vuodelta, mutta tällä kertaa merkittävin muutos ei ole megapikseleissä, kellotaajuuksissa tai näytön kirkkaudessa. Painopiste on siirtynyt siihen, mihin suorituskyky käytetään. Kilometrit eivät kerro sähköauton akuston kunnosta juuri mitään Polttomoottoriautojen maailmassa kilometrilukema on keskeinen arvon määrittäjä. Sähköautoissa tämä logiikka ei enää päde. Brittiläisen Generationalin 8 000 ajoneuvon akkuterveystutkimus osoittaa, että korkea ajomäärä ei ennusta heikkoa akun kuntoa. Lääkintälaitteet siirtyvät verkkoon, hoito potilaan kotiin Lääkintälaitteiden internet (IoMT) yhdistää diagnostiikan, puettavat anturit ja sairaalalaitteet pilvipohjaisiin järjestelmiin. Etävalvonta, reaaliaikainen data ja koneoppiminen lupaavat parempaa hoidon laatua ja kustannussäästöjä, mutta samalla ratkaistavaksi jäävät yhteentoimivuus, sääntely ja tietoturva. Anthropicin uusin työkalu säikäytti kyberturvayritykset Anthropic on tuonut kehitysympäristöönsä Claude Codeen uuden tietoturvaominaisuuden, joka on herättänyt huomiota myös pörssimarkkinoilla. Uusi Claude Code Security -toiminto etsii ohjelmistokoodista haavoittuvuuksia ja ehdottaa niihin korjauksia hyödyntämällä suurta kielimallia perinteisen sääntöpohjaisen staattisen analyysin sijaan. Kolme päivää aikaa voittaa OPPO-kuulokkeet! Uusi ETNdigi 2/2025 pureutuu tämän hetken puhutuimpiin teknologia-aiheisiin: tekoälyyn, turvallisuuteen, sulautettuihin järjestelmiin ja suomalaisen elektroniikka-alan tulevaisuuteen. Vankka paketti on tuttuun tapaan luettavissa ilmaiseksi. Lue lehti ja osallistu joulukuun kisaan. Satelliittiyhteys, 4G ja paikannus laitteeseen postimerkkiä pienemmällä moduulilla Iridium Communications on julkistanut uuden IoT-moduulin, joka yhdistää satelliittiyhteyden, 4G LTE-M -mobiiliverkon ja GNSS-paikannuksen samaan 16 × 26 millimetrin pakettiin. Yhtiön mukaan ratkaisu pienentää piirilevytilan tarvetta jopa 60 prosenttia verrattuna useita erilliskomponentteja vaativiin toteutuksiin. Venäjä yrittää korvata Starlinkin Wi-Fi-silloilla Ukrainan puolustusministeriön neuvonantajan Serhii Beskrestnovin mukaan Venäjän joukot ovat alkaneet rakentaa etulinjaan uusia tietoliikennesolmuja korvatakseen käytöstä estettyjä Starlink-päätteitä. Ukrainan koordinoiman ja SpaceX:n kanssa toteutetun whitelist-järjestelmän kerrotaan sallivan vain varmennetut päätelaitteet Ukrainan alueella. Listaamattomat päätelaitteet, mukaan lukien venäläisten käyttämät, katkaistaan verkosta. Raspberry Pin kasvuvauhti tasoittui Raspberry Pi -korttien pitkään jatkunut kasvutarina näyttää tasaantuneen. Yhtiö myi vuonna 2025 noin 7,6 miljoonaa yksikköä, mikä on vain hienoinen nousu vuoden 2024 noin 7,0 miljoonasta kappaleesta. Vuonna 2023 myynti oli hieman tätä korkeampi, joten selkeää vuotuista kasvutrendiä ei ole viime vuosina nähty. © Elektroniikkalehti		TECHNICAL ARTICLES Lääkintälaitteet siirtyvät verkkoon, hoito potilaan kotiin Lääkintälaitteiden internet (IoMT) yhdistää diagnostiikan, puettavat anturit ja sairaalalaitteet pilvipohjaisiin järjestelmiin. Etävalvonta, reaaliaikainen data ja koneoppiminen lupaavat parempaa hoidon laatua ja kustannussäästöjä, mutta samalla ratkaistavaksi jäävät yhteentoimivuus, sääntely ja tietoturva. Lue lisää... OPINION Teslalla ei vieläkään ole itseajavaa autoa Tesla ei muutu itseajavaksi sillä, että siitä poistetaan ratti. Yhtiö on aloittanut ratittoman Cybercabin sarjatuotannon, mutta ratkaiseva komponentti puuttuu edelleen: toimiva itseajaminen, jota ei tarvitse valvoa, kirjoittaa Elektroniktidningenin Jan Tångring. Lue lisää... LATEST NEWS IoT-laitteiden siirto toiselle operaattorille helpottuu Aliro 1.0 julkaistiin: Älypuhelimesta tulee universaali avain Voisiko kalsium korvata litiumin? Muuttaako AMD-sopimus Metan AI-yhtiöksi? AMD haluaa kantataajuuslaskennan x86-prosessorille NEW PRODUCTS Suosittu vähävirtainen IoT-yhteys helposti lisäkortilla Tämä ajuri auttaa pitämään auton hengissä pakkasaamuna 40 TOPSia verkon reunalle Erittäin tarkka anturi virranmittaukseen Eikö 8 bittiä enää riitä? Tässä vastaus