Alumnus Johann Zürner und Prof. Hannes Tschofenig als Speaker beim RIOT Summit 2025 in Dresden

In Johann Zürners Vortrag Performance of DTLS with Connection ID in Narrowband IoT Networks ging es um eine Erweiterung des Sicherheitsprotokolls DTLS (Datagram Transport Layer Security), die Connection ID. Diese Funktion sorgt dafür, dass eine gesicherte Verbindung bestehen bleibt, auch wenn sich die IP-Adresse oder der Port eines Geräts ändert – ein häufiges Problem in energiearmen IoT-Netzwerken wie Narrowband-IoT (NB-IoT). Ohne diese Erweiterung müsste bei jeder Adressänderung eine neue, aufwendige Sicherheitsverbindung aufgebaut werden. Der Vortrag stellte Messungen zur Leistungsfähigkeit dieser Funktion vor, darunter die Dauer des Verbindungsaufbaus und den Stromverbrauch auf eingebetteter Hardware wie dem Nordic nRF9160 Development Kit. Außerdem wurde in einer Live-Demonstration gezeigt, wie sich IP-Adressänderungen auf die Verbindungsstabilität und den Energiebedarf auswirken.

Der Vortrag „Thoughts about PQC on Microcontrollers“ von Hannes Tschofenig beleuchtete, wie Post-Quantum-Kryptographie (PQC) in stark ressourcenbeschränkten Geräten wie Mikrocontrollern umgesetzt werden kann. Da PQC-Algorithmen deutlich mehr Speicherplatz und Rechenleistung benötigen als klassische Verfahren, stellt ihre Integration in IoT-Hardware eine große Herausforderung dar. Tschofenig erklärte, dass es wichtig sei, schon jetzt auf diese Technologien hinzuarbeiten, weil Angreifer heute verschlüsselte Daten sammeln und sie später mit Quantencomputern entschlüsseln könnten („harvest now, decrypt later“). Er empfahl daher hybride Ansätze, die klassische und quantensichere Verfahren kombinieren, sowie modulare Systeme, die zukünftige Algorithmus-Updates ermöglichen. Zudem betonte er die Bedeutung aktueller Standardisierungsinitiativen und regulatorischer Vorgaben wie des Cyber Resilience Act, um IoT-Geräte langfristig sicher zu gestalten.

Was ist RIOT?

RIOT (Operating System) ist ein freies Open-Source-Betriebssystem, speziell entwickelt für eingebettete Systeme mit stark eingeschränkten Ressourcen (kleiner Speicher, geringer Energieverbrauch).

Es zielt darauf ab, Geräte des „Internet of Things“ (IoT) zu vernetzen, indem es viele Standardfunktionen wie Netzwerkprotokolle, Multithreading, Echtzeitfunktionen und Kryptografie modular bereitstellt. RIOT unterstützt viele Mikrocontroller-Architekturen (8-, 16- und 32-bit) und erlaubt Programmierung in C, C++ (und experimentell auch Rust) mit einer einheitlichen API.

Es wird von einer internationalen Gemeinschaft aus Wissenschaft, Industrie und Hobbyentwicklern gepflegt.