Security-Experten der OTH Amberg-Weiden bei der Konferenz Cloud Computing 2020
Cloud Computing ist zentral für Anwendungen im Internet of Things, Cybersicherheit hat dementsprechend eine sehr große Bedeutung. Bei der internationalen Cloud Computing 2020 waren nicht nur Professoren und wissenschaftliche MitarbeiterInnen mit Vorträgen vertreten, sondern eine Fachpublikation wurde auch mit dem Best Paper Award ausgezeichnet.
Die Professoren Prof. Dr. Andreas Aßmuth, Prof. Dr. Daniel Loebenberger und Prof. Matthias Söllner sowie die wissenschaftlichen Mitarbeiterinnen und Mitarbeiter Leah Lathrop, Ahmed Alqattaa und Simon Liebl (alle Fakultät EMI) haben haben Ende Oktober an der 11. Internationalen Konferenz über Cloud Computing, GRIDs und Virtualsierung „Cloud Computing 2020“ der International Academy, Research, and Industry Association (IARIA) teilgenommen. Die Konferenz sollte ursprünglich bereits im Mai 2020 in Nizza, Frankreich, stattfinden, musste jedoch aufgrund der COVID19-Pandemie verschoben werden. Sie wurde nun als Teil des ComputationWorld-2020-Kongresses in Nizza, weitestgehend aber als Online-Veranstaltung durchgeführt.
Prof. Dr. Aßmuth war als IARIA Fellow eingeladen, eine Keynote zum Thema „Cybersecurity Education“ für den ComputationWorld-2020-Kongress zu halten. Er gehörte zudem zum Steering Committee der Konferenz „Cloud Computing 2020“ und ist einer der Herausgeber des Konferenzbandes.
Die OTH Amberg-Weiden war darüber hinaus auch mit drei Forschungsbeiträgen an der Konferenz beteiligt. Im Special Track „Novel Cloud Approaches for Securing IoT Devices (NCSIoT)“ ging es dabei um die Absicherung von Geräten im Internet der Dinge (Internet of Things, IoT). Immer mehr dieser IoT-Geräte sind mit Cloud-Diensten verbunden, die beispielsweise große Datenmengen analysieren und die Ergebnisse an die IoT-Geräte zurückmelden. Zahlreiche IoT-Geräte erhalten außerdem bereits heute Firmware-Updates über Cloud-Dienste. Sicherheitslücken bei den IoT-Geräten oder deren Anbindung an die Cloud können zu katastrophalen Sicherheitsproblemen führen, beispielsweise in einer industriellen Fertigung oder auch bei dem Cloud-Dienstleister.
Leah Lathrop, Studentin im Masterstudiengang Applied Research in Engineering Sciences und Mitarbeiterin im Projekt „Intelligente Security für elektrische Stellantriebe und Stromrichter in kritischen Infrastrukturen (iSEC)“ stellte in ihrem Vortrag „Securing the Internet of Things from the Bottom Up Using Physical Unclonable Functions“ die Ergebnisse einer Marktanalyse von neuen, marktverfügbaren Chips mit Physical Uncloneable Functions (PUF) vor und wie diese zur Absicherung von IoT-Geräten eingesetzt werden können.
Simon Liebl, der ebenfalls als Mitarbeiter im Projekt iSEC arbeitet und parallel an der University of Abertay in Dundee in Schottland promoviert, berichtete in seinem Vortrag „Threat Analysis of Industrial Internet of Things Devices“ über eine strukturierte Vorgehensweise zur Durchführung einer Bedrohungs- und Schwachstellenanalyse für Steuergeräte und andere
Embedded Devices aus dem Industrial Internet of Things, die mit Cloud-Diensten verbunden sind.
Ahmed Alqattaa, Absolvent des Masterstudiengangs Applied Research in Engineering Sciences und Mitarbeiter in der Arbeitsgruppe von Prof. Dr. Loebenberger, stellte in seinem Vortrag „An IoT Crypto Gateway for Resource-Constrained IoT Devices“ ein Konzept für ein Crypto-Gateway vor, mit dem IoT-Geräte mit beschränkten Ressourcen sicher an das Internet bzw. an Cloud-Dienste angebunden werden können. Dabei kommen aus dem MQTT-Protokoll (Message Queuing Telemetry Transport), welches bereits von vielen IoT-Geräten genutzt wird, auch Transport Layer Security (TLS) und das sich aktuell noch in der Entwicklung befindende QUIC-Protokoll (Quick UDP Internet Connections) zum Einsatz.
Die Forschungsbeiträge der OTH Amberg-Weiden stießen auf großes Interesse bei den Teilnehmerinnen und Teilnehmern der Konferenz. Basierend auf den Diskussionen im Anschluss an die Vorträge wurden aber auch neue Ideen und Ansätze zur weiteren Forschung entwickelt, so dass der Special Track für alle Beteiligten einen Mehrwert darstellte.
Im Nachgang der Konferenz erhielt Simon Liebl für seine Fachpublikation den Best Paper Award. Darüber hinaus wurden er, Leah Lathrop und Ahmed Alqattaa eingeladen, eine erweiterte Version ihrer Paper im „International Journal On Advances in Security“ zu publizieren.
Links:
- Duncan, B., M. Westerlund, A. Aßmuth, S. Fischer und A. Olmsted (Ed.):
„Cloud Computing 2020 – The Eleventh International Conference on Cloud Computing, GRIDs, and Virtualization.“
Proceedings, 25.-29. Oktober 2020, Nizza, Frankreich, ISBN 978-1-61208-778-8, IARIA, 2020. - Liebl, S., L. Lathrop, U. Raithel, M. Söllner und A. Aßmuth:
„Threat Analysis of Industrial Internet of Things Devices.“
The Eleventh International Conference on Cloud Computing, GRIDs, and Virtualization, Proceedings, S. 31-37, 2020. - Lathrop, L., S. Liebl, U. Raithel, M. Söllner und A. Aßmuth:
„Securing the Internet of Things from the Bottom Up Using Physical Unclonable Functions.“
The Eleventh International Conference on Cloud Computing, GRIDs, and Virtualization, Proceedings, S. 44-49, 2020. Alqattaa, A. und D. Loebenberger:
„An IoT Crypto Gateway for Resource-Constrained IoT Devices.“
The Eleventh International Conference on Cloud Computing, GRIDs, and Virtualization, Proceedings, S. 50-54, 2020