Bericht
5G Campus-Netzwerke
5G-Campusnetzwerke entwickeln sich zu leistungsstarken drahtlosen Kommunikationsinfrastrukturen, die speziell dem Einsatz in Unternehmens- und Industrieumgebungen dienen. Offene 5G-Campusnetzwerke basieren dabei auf offenen Standards und Schnittstellen. Dies ermöglicht es, Komponenten von verschiedenen Herstellern zu verwenden, um die besten Lösungen auszuwählen und die Kosteneffizienz durch mehr Wettbewerb zu steigern. Das vom BMWK geförderte Projekt CampusOS wurde gestartet, um in Deutschland ein Ökosystem rund um offene 5G-Campusnetzwerke aufzubauen. Auf dem Weg zum produktiven Einsatz rückt auch die Sicherheit solcher Campusnetzwerke in den Blickpunkt. Denn neben den meist zuerst betrachteten technischen Randbedingungen müssen solche neuen Netztechnologien auch in das Sicherheitskonzept eines Unternehmens passen.
Im Rahmen des CIIT-Techtalks berichtete Prof. Dr. Martin Gergeleit von der rt-solutions.de GmbH vor 22 Zuhörern und Zuhörerinnen über die grundsätzliche Architektur solcher offene 5G-Campusnetzwerke, um dann Bedrohungen, daraus resultierende Sicherheitsanforderungen und aktuelle Lösungsansätze zu beleuchten.
Hier gelangen Sie zur Aufzeichnung der Veranstaltung auf unserem Youtube-Kanal.
Zur Person
Prof. Dr. Martin Gergeleit war 2001 Mitgründer der rt-solutions.de GmbH und ist aktuell zudem Professor für Rechnerarchitekturen und Telekommunikation an der Hochschule RheinMain. Er befasst sich seit mehr als 20 Jahren mit Themen der drahtlosen Kommunikation und Security insbesondere im Automatisierungsumfeld und hat dabei auch eine Reihe von Forschungsprojekten geleitet.
Sicherheit in offenen 5G Campus-Netzwerken
„Heute möchte ich Ihnen einen Einblick in die Security von 5G Campus-Netzwerken geben. Nach der Eingrenzung, was 5G Campus-Netzwerke überhaupt sind und einem Einblick in das Leitprojekt CampusOS, spreche ich über Open RAN (Open Radio Access Network) sowie aktuelle Herausforderungen und erste Ansätze für Security“, verrät Dr. M. Gergeleit seinen ZuhörerInnen zu Beginn der Veranstaltung.
Neben öffentlichen 5G-Netzen gewinnen private Campusnetze an Bedeutung. Das ist vor allem für Anwendungen im Operation Technology (OT)-Bereich interessant. Denn damit können in der Maschinenhalle und in den Anlagen Anwendungen abgedeckt werden, die bisher so nicht möglich waren. Beispielsweise eröffnen die großen Bandbreiten mit einer hohen Anzahl von Geräten sowie den passenden Zykluszeiten neue Möglichkeiten in der Automatisierung. Ein privates Campus-Netzwerk eignet sich besser für die industrielle Vernetzung als klassische WiFi-Netzwerke.
„Hier soll es heute um rein private Netzwerke gehen, die auf eigenen Frequenzen arbeiten und als stand-alone networks bezeichnet werden. Eine Herausforderung neben den derzeit noch hohen Kosten ist, dass handelsüblich Mobilgeräte nicht funktionieren. Die Netzwerke sind speziell auf industrielle Komponenten ausgelegt“, so Dr. M. Gergeleit.
Leitprojekt CampusOS
Das Projekt CampusOS bei dem rt-solutions.de aktiver Partner ist, soll den Aufbau eines Ökosystems für 5G-Campusnetze auf der Basis offener und modularer Funktechnologien und interoperabler Netzkomponenten unterstützen. Herstellerunabhängigkeit sowie mehr Wettbewerb und Innovation werden die digitale Souveränität der Unternehmen in Deutschland stärken. Sowohl Technologiepartner für Hardware und Software, beratende Partner für Messungen oder Sicherheit und Anwender kommen hier zusammen.
Dr. M. Gergeleit: „Wir arbeiten an Blaupausen für den Aufbau und Betrieb. So zeigen wir in verschiedenen Locations, was jetzt schon funktioniert, wo es noch Herausforderungen gibt und welche Vorteile sich umsetzen lassen.“ Insgesamt sind fünf Demosites in Betrieb, die verschiedene Aspekte praktisch ausprobieren. Unter der Überschrift „Industry 4.0 Intralogistics“ findet man ein Hochregallager mit flächendeckender Signal-Ausleuchtung und autonomen Fördergeräten. Connected Mobility und Construction sind weitere Anwendungsgebiete, die derzeit getestet werden. Anhand dieser und weiterer Anwendungsfälle werden Empfehlungen ausgesprochen, wie die Netze in dem entsprechenden Umfeld aufzubauen sind.
Wer das gerne sehen möchte, bzw. Einblicke in Details wünscht, konnte das dieses Jahr in der 5G-Arena auf der Hannover Messe besichtigen. „Auch im Jahr 2024 werden wir wieder ausstellen. Ich lade Sie herzlich ein, uns in der 5G-Arena zu besuchen“, motiviert der Referent.
5G Security – Offen und trotzdem sicher?
Nach einer Erläuterung der Begriffe Open RAN und O-RAN (https://www.o-ran.org/), beides Netzwerkstrukturen, die ausschließlich auf offenen Schnittstellen basieren, war Security das abschließende Thema.
Die offenen Schnittstellen sorgen für mehr Wettbewerb und damit für einen Preisvorteil und zusätzliche Funktionalitäten. Auch im Hinblick auf Cloud-Services ist man deutlich flexibler als mit 5G-Netzwerken von bestimmten Herstellern. Doch Offenheit wirft sofort die Frage nach der Sicherheit der Daten auf. Das „IT-Grundschutz-Profil zur Absicherung von 5G-Campusnetzen im Eigenbetrieb“ ist formuliert und bis vor kurzem konnten noch Kommentare eingereicht werden. Die sichere Konfiguration und sichere Basis-Konfiguration werden allerdings nicht detailliert ausgeführt. Die Frage bleibt: Was bedeutet Security für Open RAN? Ansätze für die Untersuchung gibt es seit ca. 2 Jahren. Mehrere Studien z.B. zu Bedrohungsanalysen, zeigen Ansätze, decken aber nicht den gesamten Lebenszyklus und nicht alle technischen Details ab.
„Sinnvoll ist die Festlegung der notwendigen Voraussetzungen und die sich daraus ergebenden Maßnahmen,“ führt Dr. M. Gergeleit aus. „Drei Aspekte sind dabei interessant: die agierenden Komponenten, die Cloud-Infrastruktur und besonders bei ausgelagerten Lösungen sowie dem Einsatz von Maschine Learning oder Künstlicher Intelligenz: Kann die KI manipuliert werden? Und wenn ja, wie verhindern wir das?“
Bei der Absicherung der Schnittstellen stellt sich die Herausforderung der sehr hohen Bandbreiten (Gigabyte-Verkehr), auch die Schnittstelle zur Antenne ist vermutlich ein „guter“ Angriffspunkt. Noch ist nicht abschließend diskutiert, welche Komponenten ein minimaler Aufbau voraussetzt. Sicher ist jedoch, je weniger Interfaces verbaut sind, umso einfacher ist die Absicherung des 5G Campus-Netzwerks.
Einige Interfaces sind bislang noch nicht vollständig definiert. Zudem sind noch Fragen zur Zugriffskontrolle offen. Dr. M. Gergeleit: „Die Möglichkeiten sind derzeit noch nicht klar genug umrissen. Aber mit dem Projekt CampusOS sind wir auf dem richtigen Weg, um uns die neuen Möglichkeiten zu erschließen.“
Im nächsten CIIT-Techtalk am 15. Dezember 2023, 12:30 – 13:30 Uhr, wird Dr. Holger Flatt (Fraunhofer IOSB-INA) über Science to Business am Beispiel Elektronikentwicklung mit FPGAs zur Ultrahochgeschwindigkeitsregelung von Netzeinspeiseumrichtern für Windenergieanlagen informieren.