Sicherheitsrisiken für Private 5G: Aufbau einer Testumgebung, Teil 2

Originalbeitrag von Yohei Ishihara, Security Evangelist Global IoT Marketing Office

Die weltweiten Aktivitäten in Geschäftsbereichen, die 5G nutzen, nehmen Fahrt auf. Die 5G-Technologie wird neue persönliche Dienste über Smartphones ermöglichen und auch in der Industrie eine große Rolle spielen. Die Option des Private 5G ermöglicht es privaten Unternehmen und lokalen Regierungen, ihre eigenen Telekommunikationsinfrastrukturen zu betreiben. Die „Demokratisierung der Kommunikation“ birgt jedoch auch Risiken, die noch nicht absehbar sind (siehe Teil 1). Um diese Risiken zu identifizieren, hat Trend Micro Tests in einer Umgebung durchgeführt, die ein Stahlwerk mit 5G-Ausrüstung simuliert.

Die Stahlindustrie ist aufgrund ihrer Besonderheiten ein idealer Bereich für die Einführung von 5G, und sie erfordert darüber hinaus Datenintegrität. Sie weist die folgenden drei Merkmale auf.

Bild 1. Einzigartige Merkmale der Stahlbranche als bevorzugter Bereich für die Installation von Private 5G

Die Stahlproduktion ist typischerweise Hardware-basiert und benötigt große Flächen für die Unterbringung der notwendigen Geräte. Private 5G hat eine bessere Abdeckung für große Räumlichkeiten als WLAN, und daher werden hohe Erwartungen an die Energieeinsparungen durch die Technologie gestellt: Fernkontrolle der Ausrüstung, die Fernüberwachung mit 4K-Video von hochauflösenden Industrie-TV-Kameras (ITV) und die Fernunterstützung für Arbeiter vor Ort . Zweitens birgt die Stahlproduktion aufgrund der chemischen Reaktionen physische Gefahren durch hohe Temperaturen bei der Produktherstellung. Das bedeutet, dass die Mitarbeiter den Zustand der Materialien nicht direkt überprüfen können, sondern dazu auf Sensoren und Computer zurückgreifen müssen. Daher sind Datenintegrität und Systemverfügbarkeit von entscheidender Bedeutung. Drittens hat die Stahlindustrie eine komplexe Untergliederung. Anders als in der Automobilindustrie, in der ein Produkt aus vielen Komponenten zusammengesetzt wird, werden in der Stahlindustrie viele verschiedene Produkte aus einem einzigen Material hergestellt: Eisen. Die Verarbeitung dieses Materials erfordert kleinste Anpassungen von Temperatur, Luftdruck und Mischungsbestandteilen. Größere Stahlwerke können bis zu einer Million Aufträge pro Jahr erhalten, so dass ein IT-System unerlässlich ist, um große Mengen von Informationen genau zu verarbeiten.

Feldtestumgebung mit Private 5G

Für diese Recherche bauten wir eine Umgebung nach dem Vorbild eines Stahlwerks mit 5G-Ausrüstung nach. Drei Schlüsselkonzepte standen im Mittelpunkt:

Bild 2. Drei Schlüsselkonzepte für den Aufbau einer Testumgebung

Das Kernnetz (Core Network) und das Funkzugangsnetz (Radio Access Network) wurden komplett vor Ort aufgebaut. Wir wählten ein Szenario, bei dem der Private 5G-Nutzer das System selbst aufbaut und betreibt und ein komplett separates eigenes Netz besitzt. Darüber hinaus implementierten wir eine Nicht-Standalone-Konfiguration, also eine 5G-Netzarchitektur, die die derzeit in Betrieb befindliche 4G-Netzausrüstung maximal nutzt. Im Gegensatz dazu gibt es eine Standalone-Architektur, die nur 5G unterstützt. Dies erfordert die Umstellung der gesamten Kommunikationsausrüstung auf ein Standalone-Format, so dass wohl Non-Standalone vorerst hauptsächlich zum Einsatz kommen wird. Schließlich konzentrierten wir uns auf die Nachbildung des Fabriknetzwerks mit Hilfe von PLCs, HMIs und anderen Geräten. Dies half uns bei der Überprüfung auf physische Schäden.

Bild 3. Netzwerkkonfiguration für die Testumgebung

Das Feldnetzwerk bildet die physische Umgebung in einem Stahlwerk nach. Daran sind PLCs und andere Geräte angeschlossen. Das Kontrollnetz ist mit den von den Administratoren verwendeten Computern verbunden und steuert das Feldnetz. In der Mitte befinden sich das Kernnetz und das Funkzugangsnetz, die bei diesem Test als Hauptsystem dienen. Das Kernnetz fungiert als Kontroll-Tower für das Kommunikationssystem und ist daher ein besonders wichtiger Bereich für die Implementierung proprietärer Technologien für mobile Kommunikationsnetze.

Bild 4. Die Real World-Umgebung und die logische Architektur der Kontrollebene

Die tatsächliche Feldtestumgebung wirkt auf den ersten Blick sehr einfach, doch sie beinhaltet eine extrem komplexe Software-Architektur. Es ist wichtig zu erwähnen, dass das Kernnetz aus der Steuerungsebene, die die Benutzerregistrierung und -verwaltung regelt, und der Benutzerebene, die die Datenverarbeitung regelt, besteht. Die 5G-Kommunikation ist davon abhängig, dass diese beiden Ebenen korrekt funktionieren. Das Kernnetz besteht aus einer Kommunikationstechnologie, die den IT-Mitarbeitern in den Unternehmen nicht vertraut ist.

Nach der Durchführung von Tests in dieser Umgebung stellten wir fest, dass das Kernnetz vier mögliche Routen zum Eindringen und drei Punkte zum Abfangen von Signalen aufweist. Der nächste Teil beschreibt diese Ergebnisse ausführlicher.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.