News

Mögliche Sicherheitslücke bei 5G Network Slicing

Whitepaper "A Slice in Time: Slicing Security in 5G Core Networks" von AdaptiveMobile Security

AdaptiveMobile Security hat das Whitepaper „A Slice in Time: Slicing Security in 5G Core Networks“ veröffentlicht. Das Whitepaper erläutert, wie 5G Slicing funktioniert und welche Sicherheit es bietet. Dabei werden auch Details zu einer großen Sicherheitslücke in der Architektur von 5G Network Slicing und Virtualized Network Functions aufgedeckt.

Einige Erkenntnisse im Überblick:

5G hat aus vielen Sicherheitsaspekten der früheren Netzwerkgenerationen gelernt und Maßnahmen ergriffen, um die Sicherheit zu verbessern. Beispiele für neue Sicherheitsfunktionen in 5G sind die Einführung eines Secure Edge Protection Proxy (SEPP), der das Netzwerk vor Angriffen schützt, die über das Roaming-Netz eintreffen, ein einheitliches Authentifizierungs-Framework für die verschiedenen 5G-Zugangstechnologien und Geräte, der Schutz der Privatsphäre der Benutzer, erweiterte Heimnetzkontrolle für Roaming-Nutzer sowie die Einführung der NRF-Autorisierungsfunktion in die Netzarchitektur.

Network Slicing ermöglicht das flexible Hochfahren von Netzfunktionen, die schnelle und dynamische Bereitstellung von Diensten, die logische Trennung und die Gruppierung von Netzfunktionen. Zudem ermöglicht es die Unterstützung verschiedener Anwendungsfälle und Geschäftsmodelle.

Das Konzept der Sicherheitszonierung ist ein wichtiges 5G-Sicherheitsthema, das es einzuführen gilt. AdaptiveMobile Security glaubt, dass für eine echte Sicherheitszonierung des 5G-Kernnetzes die folgenden wichtigen Schutzpunkte gesichert werden sollten:

  • zwischen dem Netzwerk und dem Interconnection-Netzwerk,
  • zwischen Netzwerk-Slices (Inter-Slice-Kommunikation),
  • zwischen gemeinsam genutzten und nicht gemeinsam genutzten Netzwerkfunktionen,
  • zwischen den dedizierten Netzwerkfunktionen und der gemeinsam genutzten Infrastruktur und
  • zwischen den 5G-Netzfunktionen und Elementen älterer Generationen wie 2G, 3G und 4G.

Das 3rd Generation Partnership Project (3GPP) definiert derzeit die folgenden vier Arten von Netzwerk-Slice-Typen, basierend auf ihren Quality-of-Service-Merkmalen:

  1. massive Machine Type Communication (mMTC)
  2. Enhanced Mobile Broadband (eMBB)
  3. Ultra-Reliable Low Latency Communications (URLLC)
  4. Fahrzeug zu X (V2X)

Im 5G-SBA kann jede Netzwerkfunktion mit jeder anderen Netzwerkfunktion kommunizieren, anders als bei 4G, wo jede Schnittstelle einzeln „angeschaltet“ werden musste. Aus diesem Grund wurde die Autorisierungsfunktion, genannt NRF, eingeführt. Sie hilft den Verbrauchern der Netzwerkfunktion, Dienste zu entdecken, autorisiert Anfragen und stellt „Zugriffstoken“ für Dienste aus. Die neue Architektur kann auch einige Szenarien für das Load-Handling hervorrufen, die behandelt werden müssen, wie die Fragen, wie das Netzwerk mit Fehlkonfigurationen umgeht und wie es die Gesamtverfügbarkeit von Dienste in den Systemen koordiniert. Aus diesem Grund hat 3GPP kürzlich in Release 16 das Konzept des Service Communication Proxy (SCP) eingeführt.

Authentifizierung und Autorisierung auf Slice-Levels sind vorhanden, aber es gibt noch viele offene Sicherheitsprobleme, u. a. beim Schutz vor fehlkonfigurierten, fehlverhaltenden oder kompromittierten Slices, bei der Informationsextraktion durch eine Slice aus einer anderen Slice, z. B. über gemeinsam genutzte Elemente, der Sicherheit der Interslice-Kommunikation, der Roaming- und Slicing-Sicherheit auf der Ebene der Informationselemente, der Interaktion mit Legacy-Netzwerkknoten, der API-Sicherheit mit externen Drittanbietern, der Kreuzkorrelation zwischen Schichten sowie der Kreuzkorrelation von Angriffen zwischen verschiedenen Protokollen.

In 5G werden die Mobilfunknetze offen für neue Partner sein, aber diese Partner bringen neue Risiken für das Kernnetz mit sich.

AdaptiveMobile Security empfiehlt die Verwendung eines erweiterten Filter- und Validierungsansatzes, der Informationen aus verschiedenen Schichten und Protokollen kombiniert und externe Bedrohungsinformationen einbezieht. Diese Art von Filter- und Validierungsansatz ermöglicht die Aufteilung des Netzwerks in Sicherheitszonen und die Absicherung des 5G-Kernnetzes. Die Kreuzkorrelation von Angriffsinformationen zwischen diesen Sicherheitsnetzwerkfunktionen maximiert den Schutz vor hochentwickelten Angreifern und ermöglicht bessere Mitigationsmaßnahmen und eine schnellere Erkennung bei gleichzeitiger Minimierung von Fehlalarmen.

Diese verbesserten Sicherheitsnetzwerkfunktionen sollten dem Betriebspersonal im MNO eine einheitliche, ganzheitliche Sicht auf den Sicherheitsstatus des Netzwerks und eine einfache Integration der neuesten Bedrohungsinformationen bieten, was bedeutet, dass die Teilnehmer und die zugrunde liegenden Netzwerke sicher sind, egal wie komplex das Netzwerk durch Slicing wird.

Das Whitepaper sowie weitere Informationen finden Sie hier: AdaptiveMobile Security.

Das könnte Sie auch interessieren

Anwendungspotenziale, Technische Entwicklung
09.06.2021
Weltweit erster Ende-zu-Ende Multivendor 5G-Voice-over-NR Anruf gelungen
Wie die Deutsche Telekom bekannt gegeben hat, ist es dem Unternehmen und dessen Partnern gelungen, das weltweit erste 5G-Voice-over-New-Radio-(VoNR)-Telefonat auf einem System umzusetzen, das aus Komponenten unterschiedlicher Hersteller besteht (Multi-Vendor-Plattform)....
News-Artikel lesen
Technische Entwicklung
09.09.2020
Lösungen für 5G-Netzabdeckung im Innenbereich
ZTE hat das neue Whitepaper „5G Indoor“ veröffentlicht, welches verschiedene 5G-Entwicklungsstrategien und Lösungen für 5G-Netzabdeckung innerhalb von Gebäuden oder geschlossenen Räumen umfasst. Konzentrieren sollte sich der Einsatz von 5G-Indoor-Netzwerken dem...
News-Artikel lesen
Anwendungspotenziale, Technische Entwicklung
07.03.2022
Deutsche Telekom Tech-Inkubator hubraum startet „5G Early Access“-Programm in Berlin
Die Deutsche Telekom hat im hubraum in Berlin ein 5G-Testfeld aufgebaut, damit Entwickler*innen, Startups, Unternehmen und Hyperscaler ihre APIs bereits vor dem öffentlichen Start testen können. APIs sind offene Schnittstellen,...
News-Artikel lesen
Technische Entwicklung
23.07.2020
Innovative 5G-Transporttechnologien
5G Americas hat das neue Whitepaper „Innovations in 5G Backhaul Technologies“ veröffentlicht. Mobilfunknetzbetreiber (MNOs) benötigen für die erfolgreiche Implementierung von 5G-Transporttechnologien, die strenge Anforderungen an Latenz und Zuverlässigkeit über zunehmend...
News-Artikel lesen
Technische Entwicklung
14.09.2022
Satellitenkonnektivität und 5G
Sateliot bietet standardmäßige 5G NB-IoT-Konnektivität an Der Anbieter für Satellitenkonnektivität Sateliot hat angekündigt der größten Handelsorganisation für den IoT-Sektor – dem IoT M2M Council(IMC) beizutreten. Sateliot möchte mit diesem Schritt...
News-Artikel lesen
Technische Entwicklung
22.07.2021
Wiederherstellung des Netzes nach der Hochwasserkatastrophe
Die katastrophalen Überschwemmungen haben viele Kommunikationsmöglichkeiten zerstört – Kein Netz, kein Telefon, kein Internet. Deswegen arbeiten Notfallteams der Mobilfunkunternehmen seit Tagen daran, die Mobilfunkversorgung wiederherzustellen. Telekom gab am 21.07. bekannt,...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Technische Entwicklung
10.06.2021
Dresden gewinnt globalen Wettbewerb um Vodafones neues Kompetenz-Zentrum
Die Vodafone Gruppe baut in Kürze ein globales Kompetenz-Zentrum für Forschung, Entwicklung und Innovation in Dresden auf. Dresden konnte sich im globalen Wettbewerb gegen sieben weitere vorab ausgewählte europäische Städte...
News-Artikel lesen
Rollout, Technische Entwicklung
22.06.2021
Ericsson Mobility Report: Mehr als eine halbe Milliarde 5G-Abonnements bis Ende 2021
Ericsson hat seinen zwanzigsten Mobility Report vorgestellt. Ericsson vermutet, dass die Zahl der Mobilfunkabonnements bis Ende des Jahres 2021 die 580 Millionenmarke überschreiten wird. Die AutorInnen führen dies auf eine...
News-Artikel lesen
Industrie 4.0, Technische Entwicklung
08.12.2021
Ein neuer 5G Standard für Europas Industrie
Für das Internet der Dinge und die Industrie 4.0 wird in Zukunft ein europäischer Standard zur Verfügung stehen: DECT (Digital Enhanced Cordless Telecommunications), die altbekannte Funktechnologie, die bisher nur als...
News-Artikel lesen
Rollout, Technische Entwicklung
03.07.2019
Telekom gibt den Startschuss für 5G in Deutschland
03.07.2019 Die Telekom hat den 5G-Ausbau in Berlin und Bonn begonnen. Bis zum Jahresende sollen 300 entsprechende Antennen eingesetzt werden, die neben Berlin und Bonn auch in den Testfeldern Darmstadt,...
News-Artikel lesen
Anwendungspotenziale, Technische Entwicklung
26.10.2020
Test von Mobilfunkantennen in der Stratosphäre
Weltweit erstmalig wurde erfolgreich eine Demonstration von LTE/4G-Sprach- und Datenverbindungen über eine am Rand der Stratosphäre fliegende Plattform durch die Deutsche Telekom und dem Technologiepartner Stratospheric Platforms Limited (SPL) durchgeführt....
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Gesellschaftlicher Diskurs, Technische Entwicklung
18.10.2021
Zur Diskussion: 5G im ländlichen Raum
Da rund 23 Prozent der deutschen Bevölkerung in ländlichen Gebieten lebt, ist die Nachfrage nach schnellen, zuverlässigen Verbindungen äußerst hoch. 2019 haben bereits führende Mobilfunknetzbetreiber in Deutschland angekündigt, bis zu...
Diskussion
News-Artikel lesen