Soft- und Hardware innerhalb eines Funkmasts stammen bislang von einem Mobilfunkanbieter und sind auch nicht mit anderen kompatibel. Das soll mit dem Konzept „Open RAN“ geändert werden. Diesen Zugang offen zu gestalten, ist das Ziel der O-RAN Alliance, einem weltweiten Zusammenschluss von Mobilfunkbetreibenden, Anbietern sowie Forschungs- und Hochschuleinrichtungen.
„Man erhofft sich mehr Wettbewerb, mehr Innovation, und nicht zuletzt weniger Abhängigkeiten von China“, erklärt Prof. Dr. Stefan Katzenbeisser, Inhaber des Lehrstuhls für Technische Informatik an der Universität Passau, der mit einem Team an Nachwuchsforschenden an dem BMBF-Forschungshub „6G Research and Innovation Cluster (6G-RIC)“ unter der Koordination des Fraunhofer Heinrich-Hertz-Instituts HHIbeteiligt ist. Die deutsche Politik setzt große Hoffnungen in die Open RAN Architektur. Allerdings hat das Bundesamt für Sicherheit in der Informationstechnik im vergangenen Jahr in einer Sicherheitsanalyse Alarm geschlagen, wonach die „bisherige O-RAN Architektur noch nicht ausreichend nach Security by Design spezifiziert wurde und teilweise Sicherheitsrisiken aufweist“, wie es in einer Pressemitteilung heißt.
Forschende der Universität Passau und des Fraunhofer HHI haben die vom BSI identifizierten Probleme in einem Whitepaper im Rahmen des BMBF-Forschungshubs „6G-RIC“ unter die Lupe genommen und ihre Erkenntnisse im Juni 2022 auf der European Conference on Networks and Communications präsentiert:
„Wir sind zu dem Schluss gekommen, dass Open RAN Konzepte wie O-RAN genauso sicher sind wie traditionelle 5G-Systeme“, sagt Felix Klement, Nachwuchsforscher bei Prof. Dr. Katzenbeisser. Zudem hätten offene Systeme einen klaren Transparenz-Vorteil: „Wir als außenstehende Forscherinnen und Forscher bekommen Einblick in das System, während wir bei geschlossenen Systemen den jeweiligen Netzbetreibern Glauben schenken müssen.“
Konkrete Maßnahmen zur Verbesserung der Sicherheit
Die Bedenken des BSI bezeichnet Klement als grundsätzlich korrekt. Allerdings sei es nicht Aufgabe der O-RAN-Alliance, „Security by Design“-Vorschriften zu machen. Sondern es gehe darum, grobe Rahmenbedingungen abzustecken, damit ein offenes Funkzugangsnetz betrieben werden kann. Die konkrete Ausgestaltung der jeweiligen Sicherheitsdesigns wäre Aufgabe der einzelnen Entwicklerinnen und Entwickler. Sein Fazit: „Wir halten die Open RAN Architektur für höchst vielversprechend und zukunftsorientiert.“
Damit das auch so bleibt, schlagen die Forschenden der Universität Passau und des Fraunhofer HHI in dem Whitepaper unter anderem folgende Maßnahmen vor, um die Sicherheit von Open RAN zu verbessern:
- Verpflichtende Verschlüsselung mit starker Kryptopgraphie
- Ausloten von Möglichkeiten der Post-Quanten-Kryptopgraphie, die selbst unter Verwendung von Quantencomputern kaum zu entschlüsseln ist
- Absicherung der Cloud-Infrastruktur gegen böswillige Anbieter etwa durch verpflichtende Zugangskontrolle und Sicherheitsanforderungen
- Definitionen von Rechte- und Rollenkonzepten in Bezug auf die Kommunikation an den Schnittstellen sowie klare Durchsetzungsregeln für Sicherheitskonzepte
- Integration von geeigneten Technologien für die Verbesserung der Privatsphäre von Nutzerinnen und Nutzern
Der Forschungshub „6G-RIC“ ist einer von bundesweit vier Hubs, den das Bundesministerium für Bildung und Forschung (BMBF) zur Erforschung der kommenden Generation von Mobilfunktechnik „6G“ ausgewählt hat. Es handelt sich dabei um überregionale Verbünde mehrerer Universitäten und Forschungseinrichtungen, die ihre Kompetenzen im Bereich der Technologieentwicklung bündeln und den Transfer in die Anwendung beschleunigen sollen.
An der Universität Passau fügt sich das Thema ein in den Bereich Cybersicherheit, der sich im Rahmen des Forschungsschwerpunkts Digitalisierung etabliert: Forschende aus der Informatik und den Rechtswissenschaften analysieren fakultätsübergreifend technische Verfahren und rechtliche Fragen. Unter der Leitung von Prof. Dr. Katzenbeisser erforscht ein Team in dem vom Bayerischen Wissenschaftsministerium geförderten Forschungsverbund „ForDaySec“ IT-Sicherheit in der Alltagsdigitalisierung.
Mehr Informationen
Prof. Dr. Stefan Katzenbeisser
Wie lassen sich kritische Infrastrukturen in einer vernetzten Welt gegen Cyber-Attacken schützen?
Wie lassen sich kritische Infrastrukturen in einer vernetzten Welt gegen Cyber-Attacken schützen?
Prof. Dr. Stefan Katzenbeisser ist Inhaber des Lehrstuhls für Technische Informatik an der Universität Passau. Er forscht zur Cybersicherheit von eingebetteten Systemen, zu sicheren kritischen Infrastrukturen sowie zum technischen Datenschutz. Er ist Sprecher des neuen, vom Bayerischen Wissenschaftsministerium geförderten Forschungsverbunds „ForDaySec - Sicherheit in der Alltagsdigitalisierung“, in dem Forscherinnen und Forscher aus der Informatik, der Rechtswissenschaft und der Soziologie neuartige technische Verfahren für die Absicherung des digitalen Alltags erarbeiten. Darüber hinaus beteiligt er sich an der vom Fraunhofer HHI koordinierten Forschungsinitiative „6G Research and Innovation Cluster (6G-RIC)“ mit dem Ziel, Mobilfunksysteme der sechsten Generation über alle Technologiegrenzen hinweg zu entwickeln, sowie an Forschungsprojekten zur sicheren Mobilität.
