News

Mögliche Sicherheitslücke bei 5G Network Slicing

Whitepaper "A Slice in Time: Slicing Security in 5G Core Networks" von AdaptiveMobile Security

AdaptiveMobile Security hat das Whitepaper „A Slice in Time: Slicing Security in 5G Core Networks“ veröffentlicht. Das Whitepaper erläutert, wie 5G Slicing funktioniert und welche Sicherheit es bietet. Dabei werden auch Details zu einer großen Sicherheitslücke in der Architektur von 5G Network Slicing und Virtualized Network Functions aufgedeckt.

Einige Erkenntnisse im Überblick:

5G hat aus vielen Sicherheitsaspekten der früheren Netzwerkgenerationen gelernt und Maßnahmen ergriffen, um die Sicherheit zu verbessern. Beispiele für neue Sicherheitsfunktionen in 5G sind die Einführung eines Secure Edge Protection Proxy (SEPP), der das Netzwerk vor Angriffen schützt, die über das Roaming-Netz eintreffen, ein einheitliches Authentifizierungs-Framework für die verschiedenen 5G-Zugangstechnologien und Geräte, der Schutz der Privatsphäre der Benutzer, erweiterte Heimnetzkontrolle für Roaming-Nutzer sowie die Einführung der NRF-Autorisierungsfunktion in die Netzarchitektur.

Network Slicing ermöglicht das flexible Hochfahren von Netzfunktionen, die schnelle und dynamische Bereitstellung von Diensten, die logische Trennung und die Gruppierung von Netzfunktionen. Zudem ermöglicht es die Unterstützung verschiedener Anwendungsfälle und Geschäftsmodelle.

Das Konzept der Sicherheitszonierung ist ein wichtiges 5G-Sicherheitsthema, das es einzuführen gilt. AdaptiveMobile Security glaubt, dass für eine echte Sicherheitszonierung des 5G-Kernnetzes die folgenden wichtigen Schutzpunkte gesichert werden sollten:

  • zwischen dem Netzwerk und dem Interconnection-Netzwerk,
  • zwischen Netzwerk-Slices (Inter-Slice-Kommunikation),
  • zwischen gemeinsam genutzten und nicht gemeinsam genutzten Netzwerkfunktionen,
  • zwischen den dedizierten Netzwerkfunktionen und der gemeinsam genutzten Infrastruktur und
  • zwischen den 5G-Netzfunktionen und Elementen älterer Generationen wie 2G, 3G und 4G.

Das 3rd Generation Partnership Project (3GPP) definiert derzeit die folgenden vier Arten von Netzwerk-Slice-Typen, basierend auf ihren Quality-of-Service-Merkmalen:

  1. massive Machine Type Communication (mMTC)
  2. Enhanced Mobile Broadband (eMBB)
  3. Ultra-Reliable Low Latency Communications (URLLC)
  4. Fahrzeug zu X (V2X)

Im 5G-SBA kann jede Netzwerkfunktion mit jeder anderen Netzwerkfunktion kommunizieren, anders als bei 4G, wo jede Schnittstelle einzeln „angeschaltet“ werden musste. Aus diesem Grund wurde die Autorisierungsfunktion, genannt NRF, eingeführt. Sie hilft den Verbrauchern der Netzwerkfunktion, Dienste zu entdecken, autorisiert Anfragen und stellt „Zugriffstoken“ für Dienste aus. Die neue Architektur kann auch einige Szenarien für das Load-Handling hervorrufen, die behandelt werden müssen, wie die Fragen, wie das Netzwerk mit Fehlkonfigurationen umgeht und wie es die Gesamtverfügbarkeit von Dienste in den Systemen koordiniert. Aus diesem Grund hat 3GPP kürzlich in Release 16 das Konzept des Service Communication Proxy (SCP) eingeführt.

Authentifizierung und Autorisierung auf Slice-Levels sind vorhanden, aber es gibt noch viele offene Sicherheitsprobleme, u. a. beim Schutz vor fehlkonfigurierten, fehlverhaltenden oder kompromittierten Slices, bei der Informationsextraktion durch eine Slice aus einer anderen Slice, z. B. über gemeinsam genutzte Elemente, der Sicherheit der Interslice-Kommunikation, der Roaming- und Slicing-Sicherheit auf der Ebene der Informationselemente, der Interaktion mit Legacy-Netzwerkknoten, der API-Sicherheit mit externen Drittanbietern, der Kreuzkorrelation zwischen Schichten sowie der Kreuzkorrelation von Angriffen zwischen verschiedenen Protokollen.

In 5G werden die Mobilfunknetze offen für neue Partner sein, aber diese Partner bringen neue Risiken für das Kernnetz mit sich.

AdaptiveMobile Security empfiehlt die Verwendung eines erweiterten Filter- und Validierungsansatzes, der Informationen aus verschiedenen Schichten und Protokollen kombiniert und externe Bedrohungsinformationen einbezieht. Diese Art von Filter- und Validierungsansatz ermöglicht die Aufteilung des Netzwerks in Sicherheitszonen und die Absicherung des 5G-Kernnetzes. Die Kreuzkorrelation von Angriffsinformationen zwischen diesen Sicherheitsnetzwerkfunktionen maximiert den Schutz vor hochentwickelten Angreifern und ermöglicht bessere Mitigationsmaßnahmen und eine schnellere Erkennung bei gleichzeitiger Minimierung von Fehlalarmen.

Diese verbesserten Sicherheitsnetzwerkfunktionen sollten dem Betriebspersonal im MNO eine einheitliche, ganzheitliche Sicht auf den Sicherheitsstatus des Netzwerks und eine einfache Integration der neuesten Bedrohungsinformationen bieten, was bedeutet, dass die Teilnehmer und die zugrunde liegenden Netzwerke sicher sind, egal wie komplex das Netzwerk durch Slicing wird.

Das Whitepaper sowie weitere Informationen finden Sie hier: AdaptiveMobile Security.

Das könnte Sie auch interessieren

Rollout, Technische Entwicklung
25.03.2020
Flächendeckender 4G-Ausbau als Grundlage für 5G
Die Deutsche Telekom hat nach eigenen Aussagen in den letzten drei Monaten deutschlandweit 208 neue LTE-Standorte erbaut. Zusätzlich wurden dazu in 534 Standorten neue LTE-Antennen eingerichtet. Dadurch steigt sowohl die...
News-Artikel lesen
Frequenzen, Technische Entwicklung
22.07.2021
Das C-Band-Spektrum wird den US-Markt verändern
Durch die Versteigerung des US-amerikanischen C-Band-Spektrums in Höhe von über 80 Millionen US-Dollar, verändert sich die US-amerikanische Wettbewerbslage noch einmal grundlegend. Das Beratungsunternehmen umlaut hält die Investitionen der US-amerikanischen Telekommunikationsanbieter...
News-Artikel lesen
Sicherheit, Technische Entwicklung
22.12.2020
Sichere und vertrauenswürdige 5G-Systeme für die digitale Transformation
INSPIRE-5Gplus hat das Whitepaper „Intelligent Security Architecture for 5G and Beyond Networks“ veröffentlicht. Das Whitepaper stellt die High-Level-Architektur des gesamten INSPIRE-5Gplus-Rahmens, seine wichtigsten Funktionen und Rolle bei der Realisierung intelligenter...
News-Artikel lesen
Anwendungspotenziale, Technische Entwicklung, Testfeld
06.01.2021
5G-Testfeld in Dormagen geplant
Die Stadt Dormagen und Currenta, Manager und Betreiber des Chemparks, werden künftig zusammenarbeiten. Bereits jetzt unterstützen sich die Stadt und Currenta in Form von Spenden oder einzelnen gemeinsamen Projekten gegenseitig....
News-Artikel lesen
Technische Entwicklung
16.04.2020
5G mmWave: Samsung erreicht 8,5 Gbit/s
Samsung Electronics gab bekannt, dass es die branchenweit schnellsten 5G-Geschwindigkeiten in einer Labor-Demonstration erreicht hat: Dabei kam die weltweit führende 5G mmWave Access Unit zum Einsatz, bei der 800 MHz...
News-Artikel lesen
Standardisierung, Technische Entwicklung
22.01.2020
Neue Funktionen von 5G
5G Americas hat das Whitepaper „The 5G Evolution: 3GPP Releases 16-17“ veröffentlicht. Gegenstand sind neue Funktionen von 5G, die zukünftig die nächste Phase der weltweiten 5G-Einführung bestimmen werden. Nach Angaben des...
News-Artikel lesen
Technische Entwicklung
20.07.2020
15.000 zusätzliche Antennen
Die Deutsche Telekom wird bis Ende dieser Woche rund 15.000 zusätzliche Antennen aufbauen, die mit 5G im Netz funken. Dabei erhalten die Antennen ein Update für 5G. Errichtet werden die...
News-Artikel lesen
5G mmWave, Campusnetze, Technische Entwicklung
02.06.2021
Über 220 Frequenzzuteilungen für private 5G-Netze
News-Artikel lesen
Anwendungspotenziale, Technische Entwicklung
20.10.2021
Erster erfolgreicher Test für aktive Steuerung der Leistungsparameter bei 5G Network Slicing
Der Deutschen Telekom und Ericsson ist es gelungen, die weltweit erste Implementierung von 5G Ende-zu-Ende (E2E) Enterprise Network Slicing und Network Exposure Funktionen (NEF) zu demonstrieren. Die spezielle Steuerungsschnittstellen-Funktion NEF...
News-Artikel lesen
Frequenzen, Technische Entwicklung
04.09.2019
Bundesnetzagentur teilt 5G-Frequenzen im Bereich von 3,6 GHz zu
04.09.2019 Die Bundesnetzagentur hat 85 Tage nach dem Ende der Frequenzauktion die ersten 5G-Frequenzen im Bereich von 3,6 GHz zugeteilt. Diese gingen an die Deutsche Telekom. Zuteilungsanträge der Drillisch Netz...
News-Artikel lesen
Rollout, Technische Entwicklung
24.07.2019
293 Anbieter verwenden in 98 Ländern aktiv 5G
24.07.2019 Die Global mobile Suppliers Association gibt basierend auf ihren Recherchen an, dass bereits 293 Anbieter in 98 Ländern aktiv 5G verwenden. Jüngste Tests haben sich mit Themen wie: Interoperabilität...
News-Artikel lesen
Technische Entwicklung
17.08.2020
Drei Milliarden 5G-Verträge bis 2025
ABI Research hat das Whitepaper „Driving Innovation in the Mobile Cellular Antenna Market“ veröffentlicht. Die steigende Zahl der 5G-Verträge und der Gesamtverträge wird weiterhin höhere Anforderungen an die Netze der...
News-Artikel lesen