ABAC456

31.12.2022 – 30.06.2024

Projekttitel:
ABAC456 – Attribute-Based-Access-Control für 5G- und 6G-Mobilfunknetze

Fördergeber:
BSI – Bundesamt für Sicherheit und Informationstechnik

Konsortialführer:
Mark Hebbel, Chainstep GmbH

Projektkonsortium:
Chainstep GmbH; Hochschule für Angewandte Wissenschaften Hamburg

Projektbeschreibung:
Die Motivation für das Projekt „ABAC456“ ist die Verbesserung der Sicherheit in den 5G/6G- Kommunikations-Stacks durch die Implementierung eines modernen Zugriffsmanagementsystems. Traditionelle Zugriffskontrollsysteme basieren auf festgelegten Rollen und sind oft statisch, was zu Schwachstellen und potenziellen Angriffspunkten führen kann. Attribute-Based Access Control (ABAC) ist dagegen flexibler und ermöglicht eine dynamische Anpassung an Änderungen in Rollen, Identitäten und Umgebungen. ABAC bietet auch die Möglichkeit, Identitäts-, Rollen- und Zugriffsmanagement auf mehrere Netzwerk- teilnehmer zu verteilen, wodurch selbstsouveräne und prüfbare Identitäten eingeführt werden können. Durch die Integration von ABAC in dem Kommunikations-Stack wird das Netzwerk sicherer und widerstandsfähiger gegenüber Angriffen wie Sybil, Man-in-the-Middle und Man-at- the-Side. Die Manipulationssicherheit als Teil des Netzwerkprotokolls durch attributbasierte Zugriffskontrolle (ABAC) und die verifizierbaren Identitäten als Kernelement der Systemsicherheit sollen künftig gegeben sein. Des Weiteren haben die User die Hoheit über Ihre Daten.

Ziel ist die Implementierung von attributbasierter Zugriffskontrolle in 5G und 6G auf unteren Protokollebenen, die Minimierung von Identitäten im 5/6G-Netz, keine Dienstanfrage ohne gesicherte Identität und die Identifizierung durch selbstbestimmte und -verwaltete Identitäten. Das Ergebnis dieses Projekts soll eine identitätssichernde Kommunikationsschicht für drahtlose Netze sein, die mit der Attribute-Based Access Control (ABAC) erweitert wird und die angriffsresistente Funktionalität in einem laufenden Projekt zum verteilten Energiemanagement beweisen. Die Software wird so konzipiert sein, dass sie transparent in den 5G/6G- Kommunikations-Stack integriert werden kann. Die Projektergebnisse werden als Open Source zur Verfügung gestellt und auf Konferenzen veröffentlicht. Für den Anbieter erwarten wir eine erhöhte IoT-Sicherheit mit den Vorteilen der als Open Source bereitgestellten Lösung, die an den individuellen Software-Stack angepasst werden kann. Für die Nutzer erwarten wir eine erhöhte Datensouveränität durch selbstverwaltete Identitäten, eine erhöhte IoT-Sicherheit und ein robustes Authentifizierungsnetzwerk.

Ansprechpartner