News

Mögliche Sicherheitslücke bei 5G Network Slicing

Whitepaper "A Slice in Time: Slicing Security in 5G Core Networks" von AdaptiveMobile Security

AdaptiveMobile Security hat das Whitepaper „A Slice in Time: Slicing Security in 5G Core Networks“ veröffentlicht. Das Whitepaper erläutert, wie 5G Slicing funktioniert und welche Sicherheit es bietet. Dabei werden auch Details zu einer großen Sicherheitslücke in der Architektur von 5G Network Slicing und Virtualized Network Functions aufgedeckt.

Einige Erkenntnisse im Überblick:

5G hat aus vielen Sicherheitsaspekten der früheren Netzwerkgenerationen gelernt und Maßnahmen ergriffen, um die Sicherheit zu verbessern. Beispiele für neue Sicherheitsfunktionen in 5G sind die Einführung eines Secure Edge Protection Proxy (SEPP), der das Netzwerk vor Angriffen schützt, die über das Roaming-Netz eintreffen, ein einheitliches Authentifizierungs-Framework für die verschiedenen 5G-Zugangstechnologien und Geräte, der Schutz der Privatsphäre der Benutzer, erweiterte Heimnetzkontrolle für Roaming-Nutzer sowie die Einführung der NRF-Autorisierungsfunktion in die Netzarchitektur.

Network Slicing ermöglicht das flexible Hochfahren von Netzfunktionen, die schnelle und dynamische Bereitstellung von Diensten, die logische Trennung und die Gruppierung von Netzfunktionen. Zudem ermöglicht es die Unterstützung verschiedener Anwendungsfälle und Geschäftsmodelle.

Das Konzept der Sicherheitszonierung ist ein wichtiges 5G-Sicherheitsthema, das es einzuführen gilt. AdaptiveMobile Security glaubt, dass für eine echte Sicherheitszonierung des 5G-Kernnetzes die folgenden wichtigen Schutzpunkte gesichert werden sollten:

  • zwischen dem Netzwerk und dem Interconnection-Netzwerk,
  • zwischen Netzwerk-Slices (Inter-Slice-Kommunikation),
  • zwischen gemeinsam genutzten und nicht gemeinsam genutzten Netzwerkfunktionen,
  • zwischen den dedizierten Netzwerkfunktionen und der gemeinsam genutzten Infrastruktur und
  • zwischen den 5G-Netzfunktionen und Elementen älterer Generationen wie 2G, 3G und 4G.

Das 3rd Generation Partnership Project (3GPP) definiert derzeit die folgenden vier Arten von Netzwerk-Slice-Typen, basierend auf ihren Quality-of-Service-Merkmalen:

  1. massive Machine Type Communication (mMTC)
  2. Enhanced Mobile Broadband (eMBB)
  3. Ultra-Reliable Low Latency Communications (URLLC)
  4. Fahrzeug zu X (V2X)

Im 5G-SBA kann jede Netzwerkfunktion mit jeder anderen Netzwerkfunktion kommunizieren, anders als bei 4G, wo jede Schnittstelle einzeln „angeschaltet“ werden musste. Aus diesem Grund wurde die Autorisierungsfunktion, genannt NRF, eingeführt. Sie hilft den Verbrauchern der Netzwerkfunktion, Dienste zu entdecken, autorisiert Anfragen und stellt „Zugriffstoken“ für Dienste aus. Die neue Architektur kann auch einige Szenarien für das Load-Handling hervorrufen, die behandelt werden müssen, wie die Fragen, wie das Netzwerk mit Fehlkonfigurationen umgeht und wie es die Gesamtverfügbarkeit von Dienste in den Systemen koordiniert. Aus diesem Grund hat 3GPP kürzlich in Release 16 das Konzept des Service Communication Proxy (SCP) eingeführt.

Authentifizierung und Autorisierung auf Slice-Levels sind vorhanden, aber es gibt noch viele offene Sicherheitsprobleme, u. a. beim Schutz vor fehlkonfigurierten, fehlverhaltenden oder kompromittierten Slices, bei der Informationsextraktion durch eine Slice aus einer anderen Slice, z. B. über gemeinsam genutzte Elemente, der Sicherheit der Interslice-Kommunikation, der Roaming- und Slicing-Sicherheit auf der Ebene der Informationselemente, der Interaktion mit Legacy-Netzwerkknoten, der API-Sicherheit mit externen Drittanbietern, der Kreuzkorrelation zwischen Schichten sowie der Kreuzkorrelation von Angriffen zwischen verschiedenen Protokollen.

In 5G werden die Mobilfunknetze offen für neue Partner sein, aber diese Partner bringen neue Risiken für das Kernnetz mit sich.

AdaptiveMobile Security empfiehlt die Verwendung eines erweiterten Filter- und Validierungsansatzes, der Informationen aus verschiedenen Schichten und Protokollen kombiniert und externe Bedrohungsinformationen einbezieht. Diese Art von Filter- und Validierungsansatz ermöglicht die Aufteilung des Netzwerks in Sicherheitszonen und die Absicherung des 5G-Kernnetzes. Die Kreuzkorrelation von Angriffsinformationen zwischen diesen Sicherheitsnetzwerkfunktionen maximiert den Schutz vor hochentwickelten Angreifern und ermöglicht bessere Mitigationsmaßnahmen und eine schnellere Erkennung bei gleichzeitiger Minimierung von Fehlalarmen.

Diese verbesserten Sicherheitsnetzwerkfunktionen sollten dem Betriebspersonal im MNO eine einheitliche, ganzheitliche Sicht auf den Sicherheitsstatus des Netzwerks und eine einfache Integration der neuesten Bedrohungsinformationen bieten, was bedeutet, dass die Teilnehmer und die zugrunde liegenden Netzwerke sicher sind, egal wie komplex das Netzwerk durch Slicing wird.

Das Whitepaper sowie weitere Informationen finden Sie hier: AdaptiveMobile Security.

Das könnte Sie auch interessieren

Technische Entwicklung
28.09.2020
3G-Abschaltung zum Sommer 2021
Die Deutsche Telekom plant zum Sommer 2021 die veraltete 3G-Technik abzuschalten. Ab 30. Juni soll dafür Platz für schnellere Technologien geschaffen werden. Die dritte Mobilfunkgeneration hat vor etwa 20 Jahren...
News-Artikel lesen
Campusnetze, Competence Center 5G.NRW, Technische Entwicklung
12.08.2021
5G-Campusnetzplaner in Version 1.4 mit neuem Feature
Nachdem bereits mit dem letzten Release des stark frequentierten 5G-Campusnetzplaners die Erweiterung auf lokale und regionale Netze im 26 GHz Band eingeführt wurde, ermöglicht die neueste Version des Campusnetzplaners die...
News-Artikel lesen
Anwendungspotenziale, Technische Entwicklung
20.10.2021
Erster erfolgreicher Test für aktive Steuerung der Leistungsparameter bei 5G Network Slicing
Der Deutschen Telekom und Ericsson ist es gelungen, die weltweit erste Implementierung von 5G Ende-zu-Ende (E2E) Enterprise Network Slicing und Network Exposure Funktionen (NEF) zu demonstrieren. Die spezielle Steuerungsschnittstellen-Funktion NEF...
News-Artikel lesen
6G, Standardisierung, Technische Entwicklung
31.05.2021
Die Evolution von 5G zu 6G
5G ACIA hat ein Position Paper veröffentlicht. In dem Paper wird die Sicht von 5G ACIA auf die Entwicklung von 5G hin zu 6G erläutert. Die 5G ACIA kündigt in...
News-Artikel lesen
Technische Entwicklung
05.01.2021
Whitepaper zu Massive MIMO for New Radio
Samsung hat das Whitepaper „Massive MIMO for New Radio“ veröffentlicht. In dem Whitepaper werden die allgemeinen Prinzipien der Übertragung durch eine große Anzahl von Antennen in einem zellulären System beschrieben....
News-Artikel lesen
Sicherheit, Technische Entwicklung
22.12.2020
Sichere und vertrauenswürdige 5G-Systeme für die digitale Transformation
INSPIRE-5Gplus hat das Whitepaper „Intelligent Security Architecture for 5G and Beyond Networks“ veröffentlicht. Das Whitepaper stellt die High-Level-Architektur des gesamten INSPIRE-5Gplus-Rahmens, seine wichtigsten Funktionen und Rolle bei der Realisierung intelligenter...
News-Artikel lesen
6G, Technische Entwicklung
30.11.2020
5G und dann? Das Rennen um 6G hat bereits begonnen…
Vom 26.10. bis zum 30.10.2020 fand zum ersten Mal die 5G.NRW Week statt, bei der Experten in spannenden täglichen 5G-Sessions diskutiert haben, wo NRW in Sachen 5G aktuell steht, was...
Blog-Artikel lesen
Technische Entwicklung
11.01.2021
5G-Messaging: Großes Potenzial für Telekommunikationsanbieter
ZTE und Omdia haben das Whitepaper „5G Messaging Poised to Deliver Ecosystem Innovation“ veröffentlicht, welches sich mit den Anforderungen von Betreibern an Nachrichtendienste in der 5G-Ära beschäftigt und gleichzeitig die...
News-Artikel lesen
Rollout, Technische Entwicklung
15.12.2017
Bis 2025: 5G in Europa
15.12.2017 Die EU-Telekommunikationsminister haben sich auf einen gemeinsamen Fahrplan für die Entwicklung von 5G-Netzwerken geeinigt. Der Fahrplan bestätigt das gemeinsame Verständnis zur Harmonisierung der 5G-Frequenzbänder und der Zuordnung für Netzanbieter....
News-Artikel lesen
Frequenzen, Technische Entwicklung
16.06.2021
Telekom treibt 5G-Versorgung voran
Die Telekom schreitet mit dem 5G Ausbau schneller voran als ursprünglich zu erwarten war. In 50 Städten kann 5G nun auf der Frequenz von 3,6 GHz empfangen werden. Mit Spitzengeschwindigkeiten...
News-Artikel lesen
Campusnetze, Technische Entwicklung
06.08.2019
5G-Mobilfunknetz für die Automobilproduktion
06.08.2019 Mercedes-Benz Cars errichtet zusammen mit dem Telekommunikationsunternehmen Telefónica Deutschland und dem Netzwerkausrüster Ericsson in der „Factory 56“ in Sindelfingen ein 5G-Mobilfunknetz für die Automobilproduktion. In einem über 20.000 Quadratmeter...
News-Artikel lesen
6G, Standardisierung, Technische Entwicklung
18.11.2020
5G.NRW mit Teilnahme an internationaler Webinar-Reihe zu 6G Forschungsvisionen
Das Competence Center 5G.NRW hat nach einer internationalen Zusammenarbeit zur Entwicklung von Ideen und Konzepten für ein White Paper zu Critical and Massive Machine Type Communication (MTC) towards 6G nun...
News-Artikel lesen