Nicht nur für Maker

Integrierte Sicherheitsfunktionen im Arduino UNO Q-Board

Der Arduino UNO Q erweitert das klassische Arduino-Konzept um Linux, Echtzeitsteuerung und KI-Funktionen. Damit eignet sich das Board nicht nur für Prototypen, sondern auch als Grundlage für professionelle und sicherheitsrelevante Produktentwicklungen.

George Grey George Grey

5. Juni 2026 - 14:00

3 min

Warum beschleunigt Arduino UNO Q sichere Produkte? Hybrid-Architektur mit Dragonwing, CRA-Fokus und DevOps-Power treiben Entwicklungen voran.

Warum beschleunigt Arduino UNO Q sichere Produkte? Hybrid-Architektur mit Dragonwing-Prozessor, CRA-Fokus und DevOps-Power treiben Entwicklungen voran.

Chatchawarn - stock.adobe.com

Der Arduino UNO Q, das erste Mitglied der Arduino UNO-Board-Familie mit einer hybriden Mikroprozessor- und Mikrocontroller-Architektur, wurde mit berechtigter Begeisterung aufgenommen. Arduino UNO Q ist eine überzeugende neue Hardware-Plattform, die im bekannten, entwicklerfreundlichen Format von Arduino geliefert wird. Die Kombination aus einem Prozessor mit Linux-Betriebssystem (Debian OS), Echtzeitsteuerungsfunktionen und einer leistungsstarken neuen Version der Arduino-Entwicklungsumgebung eröffnet Arduino-Benutzern neue Möglichkeiten für die Entwicklung fortschrittlicherer Anwendungen.

Arduino ist bekannt für seine große Fangemeinde unter Entwicklern, Fachleuten, Makern, Pädagogen und Studierenden, dank seiner gut gestalteten und benutzerfreundlichen Boards, die von den beliebten Arduino-IDE-Tools unterstützt werden, deren Verwendung Entwickler schnell erlernen können. Arduino UNO Q bringt diese Qualitäten auf eine Computerplattform, die auf einem Qualcomm-Dragonwing-QRB2210-Prozessor basiert und Arduino-Benutzern ein deutliches Upgrade der Datenverarbeitungs-, KI-Inferenz-, Speicher- und Konnektivitätsleistung sowie Echtzeit-Steuerungsfunktionen bietet, die durch den eingebauten STM32U585-Mikrocontroller ermöglicht werden.

Wie auch andere Arduino-Produkte eignet sich das Arduino UNO Q-Board ideal für eine Vielzahl von Maker- oder Bildungsprojekten sowie für professionelle Entwickler, die eine leistungsstarke Plattform für Proof-of-Concept oder Prototypen benötigen oder um Demonstrationsdesigns für potenzielle Kunden zu erstellen. Benutzer können das Board auch an einen Bildschirm, eine Tastatur und eine Maus anschließen und es als Personal Computer verwenden – es läuft die bekannte Debian-Linux-Distribution mit Upstream-Unterstützung.

Vereinfachung kommerzieller Produktentwicklungen

Der neue Arduino UNO Q hat noch eine weitere potenzielle Verwendung: als Basis für kommerzielle Produkte, die in großen Mengen ausgeliefert werden. Das Arduino App Lab hilft Herstellern dabei, neue kommerzielle Entwicklungen schneller auf den Markt zu bringen und steht im Mittelpunkt des UNO Q-Erlebnisses. Das App Lab ist eine brandneue integrierte Entwicklungsumgebung (IDE), die die Arduino-Reise über Echtzeit-Betriebssysteme, Linux, Python und KI-Flows hinweg vereinheitlicht und die Erstellung, Prüfung und Bereitstellung vereinfacht. Die auf dem UNO Q vorinstallierte Software enthält Beispielanwendungen, KI-Modelle und modulare Bausteine (sogenannte „Bricks“), mit denen Entwickler schnell mit neuen Ideen experimentieren und ihre Entwicklung dann im Hinblick auf die Produktion verfeinern können.

Bild 1: Das neue Arduino UNO Q Board bietet eine leistungsstarke, universell einsetzbare Computerplattform für Maker und professionelle Entwickler.

Arduino bietet außerdem eine integrierte Unterstützung für die Edge Impulse-Plattform auf dem Arduino UNO Q, die es Entwicklern ermöglicht, schnell ein KI-Modell zu erstellen und in ihrer Anwendung auszuführen. Eine Produktentwicklung, die auf dem Arduino UNO Q basiert, hilft einem OEM, schnell und zu einem attraktiven Preis auf den Markt zu kommen und die Lieferkette und den Montageprozess einfach zu halten.

Bevor man sich jedoch auf eine kommerzielle Produktentwicklung mit dem Arduino UNO Q einlässt, sollten professionelle Entwickler auf die virtuelle Alarmglocke hören: Wie steht es um die Cybersicherheit?

Für viele Nutzer sind Smart Homes ein technisches Projekt mit unbegrenzten Möglichkeiten.

Home Assistant als Treiber offener Smart-Home-Lösungen

Der Smart-Home-Markt wandelt sich von geschlossenen Cloud-Plattformen hin zu offenen, lokal gesteuerten Systemen. Home Assistant steht für diesen Umbruch und verbindet Open Source, Hardware und die Community zu einer flexiblen Automatisierungsplattform.

Mark Patrick

Jedes Produkt, das für den Anschluss an das Internet konzipiert ist, sollte über eine Reihe von Sicherheitsmerkmalen verfügen, um Cyberangriffe abzuwehren. Dies ist eine gute Entwicklungspraxis – erfolgreiche Cyberangriffe schaden der Marke des Produktherstellers, beeinträchtigen möglicherweise die Benutzerfreundlichkeit bzw. gefährden sensible Daten und setzen den Hersteller der Haftung aus.

Abgesehen von der Frage der guten Entwicklungspraxis ist da noch das Gesetz: Der Cyber Resilience Act (CRA) der Europäischen Union stellt neue Anforderungen an die Cybersicherheitsfunktionen von vernetzten Produkten. Die Anforderungen des Gesetzes orientieren sich an der bewährten Praxis der Industrie und verlangen von den Produktherstellern, dass sie:

● in anwendbaren CVE-Einträgen veröffentlichte Schwachstellen auch nach dem Versand beheben

● für jede Produktionseinheit ein Inventar der Softwarekomponenten (SBOM) führen, um eine wirksame CVE-Nachverfolgung zu ermöglichen

● Schwachstellen unverzüglich beheben

● die Produktsicherheit regelmäßig testen und überprüfen

● eine Politik zum Offenlegen von Schwachstellen unterhalten

● mindestens fünf Jahre lang Korrekturen/Updates zeitnah und kostenlos sicher an den Endanwender verteilen

Warum Cyber-Sicherheitsfunktionen Pflicht sind

Wo das CRA der EU hinführt, folgen andere Behörden mit ihren Vorschriften. In der Praxis haben die Hersteller kommerzieller Produkte also keine andere Wahl, als Cyber-Sicherheitsfunktionen in ihre Geräte einzubauen. Es ist beruhigend, dass Arduino das Arduino UNO Q proaktiv für Produktionsentwicklungen ausgerüstet hat, indem es Hardware-Cybersicherheitsfunktionen in das Board eingebaut hat.

Die Hardware-Sicherheitsfunktionen des Boards unterstützen die Anforderungen des CRA und bieten eine vertrauenswürdige Hardware-Basis für wichtige Sicherheitsfunktionen wie Kryptografie, sicheres Booten, Firmware-Updates und Attestierung. Die Software, die für die Implementierung von Sicherheitsmerkmalen in einer Flotte von Produktionseinheiten im Feld während der gesamten Lebensdauer der Geräte erforderlich ist, ist jedoch sehr komplex. Der Hersteller muss eine Reihe von Softwarefunktionen implementieren, darunter:

● Verwaltung der Infrastruktur für öffentliche Schlüssel (PKI)

● SBOM-Erstellung und Wartung

● CI/CD zur Unterstützung der schnellen Entwicklung und Verbreitung von Korrekturen und Patches

● Entwicklung, Lieferung und Ausspielen von Updates mit Unterstützung durch starke Sicherheitsfunktionen

● Flottenmanagement, um die Lieferung und Bereitstellung der richtigen Update-Pakete für jedes einzelne Gerät zu ermöglichen

Das netSHIELD 90-RE ermöglicht die einfache Anbindung von STM32-Nucleo-Plattformen an zahlreiche industrielle Kommunikationsprotokolle wie PROFINET, EtherNet/IP, EtherCAT, CANopen und viele mehr – kompakt, flexibel und zukunftssicher.

netSHIELD 90-RE bringt Netzwerk auf STM32-Plattformen

Mit dem netSHIELD 90-RE stellt Hilscher ein vielseitiges Evaluierungsboard vor, das industrielle Kommunikation effizient in STM32-Systeme integriert – protokollfähig, sicher und ideal für erste Tests oder den Serieneinsatz vorbereitet.

Angesichts der Komplexität dieser Aufgabe nutzen viele OEMs weltweit eine DevOps-Plattform wie das SaaS-Produkt FoundriesFactory, um Sicherheits- und Verwaltungsfunktionen in eine integrierte Toolchain einzubinden, die mit einem gemeinsamen Entwicklungs-, Produktions- und Bereitstellungsdatensatz für das Produktlebenszyklusmanagement arbeitet. Durch den Einsatz der FoundriesFactory-Plattform haben OEMs die Möglichkeit, die Kosten für die Integration von Cybersicherheitsfunktionen zu senken, ihre Markteinführungszeit zu beschleunigen und die Einhaltung von CRA- und anderen gesetzlichen Anforderungen zu unterstützen.

Bild 2: Systemarchitektur der Arduino-UNO-Q-Plattform

Die FoundriesFactory-Software wird als optionales Paket geliefert, das vom Benutzer einfach auf dem Arduino UNO Q-Board installiert werden kann. Für die Produktentwicklung bietet das Paket zunächst die folgenden Funktionen:

● Anwendungsentwicklung mit Docker-Containern, die durch CI/CD-Workflows implementiert werden

● Lokale oder entfernte Geräteverwaltung

● Flottenmanagement

● Lokale oder Over-the-Air-Bereitstellung von Anwendungen und Updates

Durch das Angebot der FoundriesFactory-Plattform mit dem Arduino UNO Q erleichtern Foundries.io und Arduino gemeinsam die Anwendung von Sicherheitsmerkmalen auf innovativen Produkten der Nutzer und unterstützen die Anforderungen an die Cybersicherheit.

Die Markteinführung des Arduino UNO Q-Boards stellt eine weitere große Veränderung für Qualcomm Technologies dar: Das Qualcomm Technologies SoC ist mit Open-Source-Software erhältlich, die auf dem Mainline-Linux-Kernel basiert und es Entwicklern und Fachleuten ermöglicht, Linux zu modifizieren und neu zu erstellen, um es an die eigenen Bedürfnisse anzupassen. (na)