News

Mögliche Sicherheitslücke bei 5G Network Slicing

Whitepaper "A Slice in Time: Slicing Security in 5G Core Networks" von AdaptiveMobile Security

AdaptiveMobile Security hat das Whitepaper „A Slice in Time: Slicing Security in 5G Core Networks“ veröffentlicht. Das Whitepaper erläutert, wie 5G Slicing funktioniert und welche Sicherheit es bietet. Dabei werden auch Details zu einer großen Sicherheitslücke in der Architektur von 5G Network Slicing und Virtualized Network Functions aufgedeckt.

Einige Erkenntnisse im Überblick:

5G hat aus vielen Sicherheitsaspekten der früheren Netzwerkgenerationen gelernt und Maßnahmen ergriffen, um die Sicherheit zu verbessern. Beispiele für neue Sicherheitsfunktionen in 5G sind die Einführung eines Secure Edge Protection Proxy (SEPP), der das Netzwerk vor Angriffen schützt, die über das Roaming-Netz eintreffen, ein einheitliches Authentifizierungs-Framework für die verschiedenen 5G-Zugangstechnologien und Geräte, der Schutz der Privatsphäre der Benutzer, erweiterte Heimnetzkontrolle für Roaming-Nutzer sowie die Einführung der NRF-Autorisierungsfunktion in die Netzarchitektur.

Network Slicing ermöglicht das flexible Hochfahren von Netzfunktionen, die schnelle und dynamische Bereitstellung von Diensten, die logische Trennung und die Gruppierung von Netzfunktionen. Zudem ermöglicht es die Unterstützung verschiedener Anwendungsfälle und Geschäftsmodelle.

Das Konzept der Sicherheitszonierung ist ein wichtiges 5G-Sicherheitsthema, das es einzuführen gilt. AdaptiveMobile Security glaubt, dass für eine echte Sicherheitszonierung des 5G-Kernnetzes die folgenden wichtigen Schutzpunkte gesichert werden sollten:

  • zwischen dem Netzwerk und dem Interconnection-Netzwerk,
  • zwischen Netzwerk-Slices (Inter-Slice-Kommunikation),
  • zwischen gemeinsam genutzten und nicht gemeinsam genutzten Netzwerkfunktionen,
  • zwischen den dedizierten Netzwerkfunktionen und der gemeinsam genutzten Infrastruktur und
  • zwischen den 5G-Netzfunktionen und Elementen älterer Generationen wie 2G, 3G und 4G.

Das 3rd Generation Partnership Project (3GPP) definiert derzeit die folgenden vier Arten von Netzwerk-Slice-Typen, basierend auf ihren Quality-of-Service-Merkmalen:

  1. massive Machine Type Communication (mMTC)
  2. Enhanced Mobile Broadband (eMBB)
  3. Ultra-Reliable Low Latency Communications (URLLC)
  4. Fahrzeug zu X (V2X)

Im 5G-SBA kann jede Netzwerkfunktion mit jeder anderen Netzwerkfunktion kommunizieren, anders als bei 4G, wo jede Schnittstelle einzeln „angeschaltet“ werden musste. Aus diesem Grund wurde die Autorisierungsfunktion, genannt NRF, eingeführt. Sie hilft den Verbrauchern der Netzwerkfunktion, Dienste zu entdecken, autorisiert Anfragen und stellt „Zugriffstoken“ für Dienste aus. Die neue Architektur kann auch einige Szenarien für das Load-Handling hervorrufen, die behandelt werden müssen, wie die Fragen, wie das Netzwerk mit Fehlkonfigurationen umgeht und wie es die Gesamtverfügbarkeit von Dienste in den Systemen koordiniert. Aus diesem Grund hat 3GPP kürzlich in Release 16 das Konzept des Service Communication Proxy (SCP) eingeführt.

Authentifizierung und Autorisierung auf Slice-Levels sind vorhanden, aber es gibt noch viele offene Sicherheitsprobleme, u. a. beim Schutz vor fehlkonfigurierten, fehlverhaltenden oder kompromittierten Slices, bei der Informationsextraktion durch eine Slice aus einer anderen Slice, z. B. über gemeinsam genutzte Elemente, der Sicherheit der Interslice-Kommunikation, der Roaming- und Slicing-Sicherheit auf der Ebene der Informationselemente, der Interaktion mit Legacy-Netzwerkknoten, der API-Sicherheit mit externen Drittanbietern, der Kreuzkorrelation zwischen Schichten sowie der Kreuzkorrelation von Angriffen zwischen verschiedenen Protokollen.

In 5G werden die Mobilfunknetze offen für neue Partner sein, aber diese Partner bringen neue Risiken für das Kernnetz mit sich.

AdaptiveMobile Security empfiehlt die Verwendung eines erweiterten Filter- und Validierungsansatzes, der Informationen aus verschiedenen Schichten und Protokollen kombiniert und externe Bedrohungsinformationen einbezieht. Diese Art von Filter- und Validierungsansatz ermöglicht die Aufteilung des Netzwerks in Sicherheitszonen und die Absicherung des 5G-Kernnetzes. Die Kreuzkorrelation von Angriffsinformationen zwischen diesen Sicherheitsnetzwerkfunktionen maximiert den Schutz vor hochentwickelten Angreifern und ermöglicht bessere Mitigationsmaßnahmen und eine schnellere Erkennung bei gleichzeitiger Minimierung von Fehlalarmen.

Diese verbesserten Sicherheitsnetzwerkfunktionen sollten dem Betriebspersonal im MNO eine einheitliche, ganzheitliche Sicht auf den Sicherheitsstatus des Netzwerks und eine einfache Integration der neuesten Bedrohungsinformationen bieten, was bedeutet, dass die Teilnehmer und die zugrunde liegenden Netzwerke sicher sind, egal wie komplex das Netzwerk durch Slicing wird.

Das Whitepaper sowie weitere Informationen finden Sie hier: AdaptiveMobile Security.

Das könnte Sie auch interessieren

Anwendungspotenziale, Technische Entwicklung
08.12.2020
5G für mehr als eine Milliarde Menschen bis Ende 2020
Ericsson hat den neuen Mobility Report November 2020 veröffentlicht. Das Unternehmen geht davon aus, dass im Jahr 2026 vier von zehn Mobilfunkverbindungen 5G sein werden. Die derzeitige Verbreitung von 5G-Verbindungen...
News-Artikel lesen
Technische Entwicklung
08.09.2020
Telefónica: Virtualisierung des 5G-Kernnetzes
Telefónica Deutschland wird als erster deutscher Netzbetreiber das 5G-Kernnetz und -Netzfunktionen für neue industrielle Lösungen in die Cloud bringen. Somit wird nicht nur eine schnellere Entwicklung von Industrielösungen ermöglicht, sondern...
News-Artikel lesen
Technische Entwicklung
15.03.2021
Initiative „DatenMarktplatz.NRW“
Die Initiative „DatenMarktplatz.NRW“ von der Kölner senseering GmbH, dem Werkzeugmaschinenlabor WZL der RWTH Aachen, dem Fraunhofer-Institut für Produktionstechnologie IPT und dem Fraunhofer-Institut für angewandte Informationstechnik FIT ist ein souveräner sowie...
News-Artikel lesen
Messe, Technische Entwicklung
22.03.2023
HMI 2023: Neben 5G-Campusnetz steht Austeller*innen auch LoRaWAN zur Verfügung
Die Digimondo GmbH und die Deutsche Messe haben kürzlich eine Vereinbarung getroffen: Pünktlich zur Hannover Messe 2023 wird auf dem Gelände der Deutschen Messe in Hannover neben dem 5G-Campusnetz mit...
News-Artikel lesen
Technische Entwicklung
10.02.2021
Trends der Telekommunikationsbranche 2021
GSMA Intelligence hat den Bericht „Global Mobile Trends 2021 – Navigating Covid-19 and beyond“ veröffentlicht, der einen Blick auf die wichtigsten Trends wirft, die den Telekommunikations- und TMT-Sektor in 2021...
News-Artikel lesen
Technische Entwicklung
17.05.2022
Bayern unterstützt den Bau von Mobilfunkmasten mit bis zu einer halben Million Euro pro Anlage
Mit bis zu einer halben Million Euro pro Anlage unterstützt das bayerische Mobilfunk-Förderprogramm Kommunen beim Bau von Mobilfunkmasten. Der erste Funkmast aus dem Förderprogramm wurde im oberfränkischen Rehau fertiggestellt. Von...
News-Artikel lesen
Industrie 4.0, Technische Entwicklung
25.02.2021
TSN und 5G für industrielle Anwendungsfälle
5G-ACIA hat das Whitepaper „Integration of 5G with Time-Sensitive Networking for Industrial Communications“ veröffentlicht. Das Whitepaper identifiziert die Anforderungen industrieller Anwendungen und beschreibt die funktionalen Fähigkeiten, die für eine nahtlose...
News-Artikel lesen
Technische Entwicklung
06.09.2022
Imagine Live Innovation Days 2022 setzen Fokus auf Nachhaltigkeit und 6G
Der Mobilfunkausrüster Ericsson veranstaltet am 27. September 2022 zum elften Mal die Imagine Live Innovation Days. Die Veranstaltung wird im Ericsson Eurolab bei Aachen stattfinden und von dem Konzern dazu...
News-Artikel lesen
Campusnetze, Technische Entwicklung
08.03.2022
Technologie-Baukasten soll die flexible Nutzung von 5G-Campusnetzen in der Industrie ermöglichen
Zum Jahresbeginn startete das Leitprojekt CampusOS, das vom BMWK in den nächsten drei Jahren mit 18,1 Mio. Euro gefördert wird. Die Technische Universität Kaiserslautern (TUK) ist neben 21 weiteren Partnern...
News-Artikel lesen
Anwendungspotenziale, Technische Entwicklung
20.10.2021
Erster erfolgreicher Test für aktive Steuerung der Leistungsparameter bei 5G Network Slicing
Der Deutschen Telekom und Ericsson ist es gelungen, die weltweit erste Implementierung von 5G Ende-zu-Ende (E2E) Enterprise Network Slicing und Network Exposure Funktionen (NEF) zu demonstrieren. Die spezielle Steuerungsschnittstellen-Funktion NEF...
News-Artikel lesen
Technische Entwicklung
08.10.2020
Kooperation zwischen TÜV Rheinland und Ericsson
TÜV Rheinland und Ericsson haben einen Vertrag zur Kooperation unterzeichnet. Fokus der Zusammenarbeit liegt auf dem neuen Ericsson Device Hub (EDH)-Ökosystem. Herstellern von Funk- und Telekommunikations-Produkten werden dafür Dienstleistungen rund...
News-Artikel lesen
Technische Entwicklung
24.07.2020
Bereitstellung des 5G Radio Access Network in Deutschland
Ericsson und die Deutsche Telekom haben ihre Partnerschaft mit einem neuen mehrjährigen Vertrag über die Bereitstellung des 5G Radio Access Network (RAN) in ganz Deutschland gefestigt. In den nächsten Jahren...
News-Artikel lesen