Rafforzare la fiducia digitale nei dispositivi IoT

DEKRA conduce la prima valutazione SESIP di livello 5 al mondo per l'hypervisor pKVM di Google

14 ott 2025 Certification

DEKRA, leader mondiale nei servizi di test, ispezione e certificazione (TIC), ha eseguito con successo una valutazione di livello 5 dello standard SESIP (Security Evaluation Standard for IoT Platforms) sull'hypervisor pKVM (protected Kernel-based Virtual Machine) di Google, in conformità con lo standard EN-17927 SESIP. La certificazione è stata concessa da TrustCB, rendendo questa la prima certificazione SESIP di livello 5 mai assegnata a un componente software progettato per dispositivi di consumo su larga scala.

SESIP è una metodologia progettata per valutare la sicurezza delle piattaforme che costituiscono la base dei prodotti connessi, come i dispositivi mobili. Questa certificazione consente valutazioni efficienti attraverso dichiarazioni di sicurezza riutilizzabili, adattate alle esigenze dell'ecosistema dell'Internet delle cose (IoT). Lo standard definisce cinque livelli di garanzia, di cui il livello 5 SESIP rappresenta il più alto. A questo stadio, i prodotti devono dimostrare resistenza contro aggressori altamente qualificati e ben finanziati che hanno accesso a competenze tecniche elevate, strumenti avanzati e tempo significativo.
Il processo di valutazione ha riguardato esclusivamente il software. Come primo passo, gli esperti di sicurezza informatica DEKRA, in collaborazione con Google, hanno identificato i requisiti di sicurezza fondamentali e definito l'ambito della valutazione. La fase di test successiva ha comportato un'analisi approfondita e complessa a livello di kernel, che ha incluso la creazione di strumenti specializzati su misura per il processo.
"Il conseguimento della prima certificazione SESIP Livello 5 per un componente software è un risultato importante sia per Google che per DEKRA", ha affermato Fernando Hardasmal, EVP DEKRA SD Digital Products. "Questa valutazione dimostra la capacità e la competenza di DEKRA nel fornire le più rigorose valutazioni di sicurezza informatica e apre la strada a future certificazioni ad alta garanzia nel settore dell'IoT".
Il pKVM fa parte dell'Android Virtualization Framework (AVF) e consente l'isolamento sicuro di carichi di lavoro sensibili quali modelli di intelligenza artificiale (AI) locali, autenticazione biometrica e applicazioni finanziarie. La certificazione SESIP Livello 5 dell'hypervisor pKVM di Google rappresenta una pietra miliare per la sicurezza mobile e IoT, poiché ora fornisce la massima garanzia di sicurezza disponibile a un componente fondamentale per garantire la sicurezza delle applicazioni mobili ad alta affidabilità.
"Questa certificazione è la pietra angolare della strategia di sicurezza multilivello di nuova generazione di Android. Molti degli ambienti di esecuzione affidabili (TEE) utilizzati nel settore non sono stati certificati formalmente o hanno ottenuto solo livelli di sicurezza inferiori. Questa incongruenza rappresenta una sfida per gli sviluppatori che desiderano creare applicazioni altamente critiche che richiedono un livello di sicurezza solido e verificabile. Il pKVM certificato cambia completamente questo paradigma. Fornisce una base firmware unica, open source e di eccezionale qualità su cui tutti i produttori di dispositivi possono basarsi", ha spiegato Dave Kleidermacher, VP Engineering, Android Security & Privacy di Google.
Con questo traguardo, DEKRA stabilisce un nuovo punto di riferimento nei test e nella certificazione della sicurezza informatica, dimostrando il valore delle valutazioni indipendenti e altamente affidabili. Questa certificazione consente ai produttori e ai fornitori di servizi di dimostrare la resilienza dei loro componenti mobili e IoT critici, rafforzando la fiducia digitale nelle tecnologie su cui i consumatori fanno affidamento ogni giorno. La valutazione SESIP di livello 5 di Google pKVM sottolinea il ruolo di DEKRA come leader globale nel promuovere standard di sicurezza e nel plasmare un futuro digitale più sicuro e protetto.

Conferenza DEKRA sul trust digitale

Sulla base di questo impegno, la prossima Digital Trust Conference di DEKRA (dal 29 al 30 ottobre 2025) affronterà una delle questioni fondamentali del nostro tempo: siamo noi a controllare la tecnologia o è la tecnologia a controllare noi? Durante i due giorni dell'evento digitale, esploreremo come la convergenza tra intelligenza artificiale, sicurezza informatica e sicurezza funzionale possa contribuire a promuovere un mondo digitale più resiliente.