Konzeption einer Hardware-Sicherheitskomponente mit sicherem Speicher sowie eines Zertifizierungsverfahrens für Basisstationen in 5G und 6G
5G und 6G stellen die nächsten Generationen drahtloser Kommunikationstechnologie dar. Die großen Vorteile dieser Technologien bergen jedoch auch eine Vielzahl unterschiedlicher Sicherheitsrisiken. So erhöhen die größere Anzahl von Geräten und die komplexen Netzwerke die potenzielle Angriffsfläche für Cyberangriffe. Zudem ermöglicht die niedrige Latenzzeit Angriffe in Echtzeit, was die Sicherheitsmaßnahmen vor neue Herausforderungen stellt. Gleichzeitig müssen Betreiber von 5G/6G-Infrastrukturen wie z.B. Campusnetzen den Anbietern der eingesetzten Geräte und Basisstationen vertrauen können.
Das Vertrauen in Netzwerkkomponenten wie z. B. Basisstationen und ihre korrekte Funktionalität ist essenziell für den breiten Einsatz von 5G/6G-Technologie. Dieses Projekt zielt darauf ab, Vertrauen in diese Systeme zu schaffen, indem es eine dedizierte, auf einem Secure-Element basierte Hardware-Sicherheitskomponente - die so genannte BaseSec-Komponente - in Kombination mit sicherem Speicher für 5G- und 6G-Basisstationen konzipiert und zugehörige Handlungsempfehlungen für Evaluierungs- und Zertifizierungsrichtlinien erstellt. Der Fokus liegt dabei insbesondere auf dem Schutz der Integrität und Vertraulichkeit von Speicherinhalten auf der BaseSec-Komponente sowie dem Schutz von kryptografischem Schlüsselmaterial, das zum sicheren Betrieb des Systems benötigt wird.
Neben möglicherweise bereits existierenden Sicherheitskonzepten unter ausschließlicher Kontrolle des 5G-Komponentenherstellers (wie TPM), wird die BaseSec-Komponente der zentrale Bestandteil zur Sicherstellung eine SBOM (Software-Bill-of-Material) sein.
Mit Hilfe der BaseSec-Komponente können die Sicherheit von 5G/6G-Systemen signifikant erhöht und Aufwände seitens Hersteller und Betreiber deutlich reduziert werden.
Das Projekt „BaseSec“ verfolgt das übergeordnete Ziel, Vertrauen in 5G/6G-Systeme durch die Definition einer neuen Hardwaresicherheitskomponente mit sicherem Speicher für 5G/6G-Basisstationen herzustellen. Zudem soll eine Handlungsempfehlung für die Evaluierung und Zertifizierung der Komponenten entstehen.
Die zu konzipierende BaseSec-Komponente soll als Drop-in Replacement eingesetzt werden können, eine Root-of-Trust bereitstellen und die Kontrolle der Software-Bill-of-Materials ermöglichen. Ferner soll sie das Life-Cycle-Management der Basisstation unterstützen, den Bootvorgang der Basisstation kontrollieren und über einen Failover-Mechanismus verfügen, um jederzeit auf eine sichere Speicherkonfiguration zurückfallen zu können. Mittels der BaseSec-Komponente ist ein 5G-Komponentenhersteller in der Lage, die Softwareausstattung dergestalt beweisbar zu warten, dass eine zu benennende dritte, möglicherweise regulierende Partei stets eine digitale Freigabe erteilen muss. Auf diese Weise wird der Lebenszyklus einer 5G-Basisstation sowohl vom 5G-Komponentenhersteller als auch von der dritten Partei definiert, was einen entscheidenden Fortschritt gegenüber dem Stand der Technik darstellt. Aus der Verwendung einer zu zertifizierenden BaseSec-Komponente leitet sich automatisch eine gewünschte Konformität ab. Darüber hinaus soll die zu konzipierende BaseSec-Komponente über einen Remote-Attestierungs-Mechanismus verfügen, sodass damit jederzeit die Systemintegrität verifiziert werden kann.
Die BaseSec-Komponente besteht dabei aus einer Kombination eines Secure Elements mit einem Massenspeicher und kann als integrierter Hardwarebaustein in Basisstationen eingesetzt werden.
Die Projektergebnisse können als Beitrag für nationale und europäische Zertifizierungsprogramme und verschiedene Zertifizierungsschemas sowie für zukünftige technische Richtlinien und Schutzprofile dienen.
Projektlaufzeit: 01.06.2024-30.09.2025 Fördersumme: 0,3 Mio. € Partner: Deutsche Telekom Security GmbH, Swissbit Germany AG Projektleitung: Christian Stengel, Deutsche Telekom Security GmbH Website: In Bearbeitung
