Mitglieder von THA_innos nahmen an der ACM-Konferenz für Computer- und Kommunikationssicherheit (CCS) in Taipeh, Taiwan, teil, einer der führenden Veranstaltungen im Bereich der Sicherheits- und Datenschutzforschung.

Sie präsentierten eine Veröffentlichung auf dem 7. Joint Workshop on CPS & IoT Security and Privacy (CPSIoTSec 2025). Dieser fand als Post-Conference-Workshop zur CCS statt. CPSIoTSec bringt Forschung und Praxis aus dem Bereich der Sicherheit von cyber-physischen Systemen (CPS) und dem Internet der Dinge (IoT) zusammen.

Regularien wie der Cyber Resilience Act der Europäischen Union und die Norm IEC 62443 verlangen eine nachweisbare DoS-Robustheit. Trotzdem bieten sie kaum konkrete Anhaltspunkte dafür, wie diese auf Geräteebene gemessen werden kann. Die Publikation schließt diese Lücke, indem sie eine gerätezentrierte Methodik zur Bewertung bereitstellt.

Das Kernprinzip dieser Methodik ist die Verwendung redundanter Pfade, die die Auswirkungen auf das zu testende Gerät (DUT) von Infrastruktureffekten trennt und primäre und sekundäre Auswirkungen auf das DUT indiziert. Dies liefert zuverlässige Ergebnisse hinsichtlich der Konformität. Ein mehrstufiger Prozess (zuerst Black-Box, nur bei Bedarf Gray-Box) optimiert den Aufwand und gewährleistet gleichzeitig die Audit-Bereitschaft.

Zusammen bieten die Methodik und die Artefakte Regulierungsbehörden, Anbietern und Entwicklern einen praktischen und wiederholbaren Ansatz zum Nachweis der DoS-Resilienz auf tatsächlichen Bereitstellungsplattformen. Dazu liefern sie Informationen und Erkenntnisse für den Aufbau geeigneter Testumgebungen.