Mögliche Sicherheitslücke bei 5G Network Slicing

Whitepaper "A Slice in Time: Slicing Security in 5G Core Networks" von AdaptiveMobile Security

AdaptiveMobile Security hat das Whitepaper „A Slice in Time: Slicing Security in 5G Core Networks“ veröffentlicht. Das Whitepaper erläutert, wie 5G Slicing funktioniert und welche Sicherheit es bietet. Dabei werden auch Details zu einer großen Sicherheitslücke in der Architektur von 5G Network Slicing und Virtualized Network Functions aufgedeckt.

Einige Erkenntnisse im Überblick:

5G hat aus vielen Sicherheitsaspekten der früheren Netzwerkgenerationen gelernt und Maßnahmen ergriffen, um die Sicherheit zu verbessern. Beispiele für neue Sicherheitsfunktionen in 5G sind die Einführung eines Secure Edge Protection Proxy (SEPP), der das Netzwerk vor Angriffen schützt, die über das Roaming-Netz eintreffen, ein einheitliches Authentifizierungs-Framework für die verschiedenen 5G-Zugangstechnologien und Geräte, der Schutz der Privatsphäre der Benutzer, erweiterte Heimnetzkontrolle für Roaming-Nutzer sowie die Einführung der NRF-Autorisierungsfunktion in die Netzarchitektur.

Network Slicing ermöglicht das flexible Hochfahren von Netzfunktionen, die schnelle und dynamische Bereitstellung von Diensten, die logische Trennung und die Gruppierung von Netzfunktionen. Zudem ermöglicht es die Unterstützung verschiedener Anwendungsfälle und Geschäftsmodelle.

Das Konzept der Sicherheitszonierung ist ein wichtiges 5G-Sicherheitsthema, das es einzuführen gilt. AdaptiveMobile Security glaubt, dass für eine echte Sicherheitszonierung des 5G-Kernnetzes die folgenden wichtigen Schutzpunkte gesichert werden sollten:

  • zwischen dem Netzwerk und dem Interconnection-Netzwerk,
  • zwischen Netzwerk-Slices (Inter-Slice-Kommunikation),
  • zwischen gemeinsam genutzten und nicht gemeinsam genutzten Netzwerkfunktionen,
  • zwischen den dedizierten Netzwerkfunktionen und der gemeinsam genutzten Infrastruktur und
  • zwischen den 5G-Netzfunktionen und Elementen älterer Generationen wie 2G, 3G und 4G.

Das 3rd Generation Partnership Project (3GPP) definiert derzeit die folgenden vier Arten von Netzwerk-Slice-Typen, basierend auf ihren Quality-of-Service-Merkmalen:

  1. massive Machine Type Communication (mMTC)
  2. Enhanced Mobile Broadband (eMBB)
  3. Ultra-Reliable Low Latency Communications (URLLC)
  4. Fahrzeug zu X (V2X)

Im 5G-SBA kann jede Netzwerkfunktion mit jeder anderen Netzwerkfunktion kommunizieren, anders als bei 4G, wo jede Schnittstelle einzeln „angeschaltet“ werden musste. Aus diesem Grund wurde die Autorisierungsfunktion, genannt NRF, eingeführt. Sie hilft den Verbrauchern der Netzwerkfunktion, Dienste zu entdecken, autorisiert Anfragen und stellt „Zugriffstoken“ für Dienste aus. Die neue Architektur kann auch einige Szenarien für das Load-Handling hervorrufen, die behandelt werden müssen, wie die Fragen, wie das Netzwerk mit Fehlkonfigurationen umgeht und wie es die Gesamtverfügbarkeit von Dienste in den Systemen koordiniert. Aus diesem Grund hat 3GPP kürzlich in Release 16 das Konzept des Service Communication Proxy (SCP) eingeführt.

Authentifizierung und Autorisierung auf Slice-Levels sind vorhanden, aber es gibt noch viele offene Sicherheitsprobleme, u. a. beim Schutz vor fehlkonfigurierten, fehlverhaltenden oder kompromittierten Slices, bei der Informationsextraktion durch eine Slice aus einer anderen Slice, z. B. über gemeinsam genutzte Elemente, der Sicherheit der Interslice-Kommunikation, der Roaming- und Slicing-Sicherheit auf der Ebene der Informationselemente, der Interaktion mit Legacy-Netzwerkknoten, der API-Sicherheit mit externen Drittanbietern, der Kreuzkorrelation zwischen Schichten sowie der Kreuzkorrelation von Angriffen zwischen verschiedenen Protokollen.

In 5G werden die Mobilfunknetze offen für neue Partner sein, aber diese Partner bringen neue Risiken für das Kernnetz mit sich.

AdaptiveMobile Security empfiehlt die Verwendung eines erweiterten Filter- und Validierungsansatzes, der Informationen aus verschiedenen Schichten und Protokollen kombiniert und externe Bedrohungsinformationen einbezieht. Diese Art von Filter- und Validierungsansatz ermöglicht die Aufteilung des Netzwerks in Sicherheitszonen und die Absicherung des 5G-Kernnetzes. Die Kreuzkorrelation von Angriffsinformationen zwischen diesen Sicherheitsnetzwerkfunktionen maximiert den Schutz vor hochentwickelten Angreifern und ermöglicht bessere Mitigationsmaßnahmen und eine schnellere Erkennung bei gleichzeitiger Minimierung von Fehlalarmen.

Diese verbesserten Sicherheitsnetzwerkfunktionen sollten dem Betriebspersonal im MNO eine einheitliche, ganzheitliche Sicht auf den Sicherheitsstatus des Netzwerks und eine einfache Integration der neuesten Bedrohungsinformationen bieten, was bedeutet, dass die Teilnehmer und die zugrunde liegenden Netzwerke sicher sind, egal wie komplex das Netzwerk durch Slicing wird.

Das Whitepaper sowie weitere Informationen finden Sie hier: AdaptiveMobile Security.

Das könnte Sie auch interessieren

21.02.2020
5G-URLLC-Funktionen für die smarte Produktion
Der Netzwerkausrüster Ericsson und der Automobilhersteller Audi stärken ihre Zusammenarbeit und untersuchen URLLC-Funktionen (Ultra-Reliable Low-Latency Communication) für die Fabrikautomation in den deutschen Testlaboren von Audi. Das 5G-System von Ericsson ist...
News-Artikel lesen
02.11.2021
Jede 5G-Antenne wird bei Vodafone zur 5G Standalone-Antenne
Vodafone kommt beim 5G-Ausbau schneller voran als angekündigt: 35 Millionen Menschen können das 5G-Netz von Vodafone schon heute zuhause nutzen. Insgesamt 15.000 5G-Antennen an 5.000 Standorten sind nun live. Jetzt...
News-Artikel lesen
28.09.2020
3G-Abschaltung zum Sommer 2021
Die Deutsche Telekom plant zum Sommer 2021 die veraltete 3G-Technik abzuschalten. Ab 30. Juni soll dafür Platz für schnellere Technologien geschaffen werden. Die dritte Mobilfunkgeneration hat vor etwa 20 Jahren...
News-Artikel lesen
02.11.2020
Mehr als 870 Kilometer Glasfaser
Die Deutsche Telekom baut ihr Glasfasernetz aus. Nun profitieren mehr als 16.000 Unternehmen in 77 Kommunen vom Glasfasernetz in deutschen Gewerbegebieten. Die Unternehmen sollen Verbindungen mit Höchstgeschwindigkeiten von bis zu...
News-Artikel lesen
22.10.2020
4G- und 5G-Netzabdeckung an 22 beliebten Reisezielen
Das Vergleichsportal Verivox hat die Netzversorgung mit 4G und 5G an 22 beliebten Reisezielen in Deutschland untersucht. Dazu wurden die Netzabdeckungskarten der Deutschen Telekom und Vodafone genutzt und die maximal...
News-Artikel lesen
31.01.2022
Nokia Bell Labs prognostiziert potenzielle Innovationen von 6G
Die 5G-Technologie ermöglicht mittlerweile ein Gefüge an Spitzentechnologien, die intelligente Städte, Fabriken, Präzisionslandwirtschaft, das Internet der Dinge (IoT) und Robotik antreiben. Die steigende Nachfrage und Belastung des Netzwerkes werden aber...
News-Artikel lesen
25.10.2019
5G-Kommunikationsmodul für die Automobilbranche
Die Online-Fachzeitschrift Automobilwoche berichtet, dass der koreanische Elektronik-Komponentenhersteller LG Innotek nach eigenen Angaben das weltweit erste 5G-Kommunikationsmodul für die Automobilindustrie entwickelt hat. Basis sei ein 5G-Chip des Herstellers Qualcomm. Das...
News-Artikel lesen
16.06.2021
Telekom treibt 5G-Versorgung voran
Die Telekom schreitet mit dem 5G Ausbau schneller voran als ursprünglich zu erwarten war. In 50 Städten kann 5G nun auf der Frequenz von 3,6 GHz empfangen werden. Mit Spitzengeschwindigkeiten...
News-Artikel lesen
22.06.2021
Ericsson Mobility Report: Mehr als eine halbe Milliarde 5G-Abonnements bis Ende 2021
Ericsson hat seinen zwanzigsten Mobility Report vorgestellt. Ericsson vermutet, dass die Zahl der Mobilfunkabonnements bis Ende des Jahres 2021 die 580 Millionenmarke überschreiten wird. Die AutorInnen führen dies auf eine...
News-Artikel lesen
04.07.2022
GSA-Bericht: Weltweit setzen 794 Organisationen private LTE- oder 5G-Mobilfunknetze ein
Die Global Mobile Suppliers Association (GSA) bestätigt, dass sie mindestens 794 Organisationen verfolgt, die private LTE- oder 5G-Mobilfunknetze einsetzen. Der Verband hat zudem mehr als 70 Telekommunikationsnetzbetreiber identifiziert, die an...
News-Artikel lesen
16.06.2021
5G im weltweiten Vergleich
Die Erfolgsmeldungen der Mobilfunknetzbetreiber, wie viele Nutzer man erreichen würde und wie viele Antennenstandorte aufgebaut wurden, kann man regelmäßig nachverfolgen. Doch wie schlagen sich die deutschen Telekommunikationsanbieter im weltweiten Vergleich?...
News-Artikel lesen
22.07.2021
Das C-Band-Spektrum wird den US-Markt verändern
Durch die Versteigerung des US-amerikanischen C-Band-Spektrums in Höhe von über 80 Millionen US-Dollar, verändert sich die US-amerikanische Wettbewerbslage noch einmal grundlegend. Das Beratungsunternehmen umlaut hält die Investitionen der US-amerikanischen Telekommunikationsanbieter...
News-Artikel lesen