Fraunhofer AISEC bringt Cybersicherheits-Expertise in sichere und vertrauenswürdige 6G-Mobilfunknetze ein

Die Markteinführung des neuen Mobilfunkstandards 6G wird für etwa 2030 prognostiziert. 6G-Netze sollen dabei nicht nur wegen ihrer besonderen Leistungsfähigkeit und Nachhaltigkeit, sondern auch aufgrund ihrer Vertrauenswürdigkeit die bisherigen 5G-Netze verbessern. Damit Europa eine entscheidende Rolle bei der Entwicklung und Einführung der technischen Standards für 6G spielt und damit seine Souveränität in diesem technologischen Schlüsselfeld sicherstellt, kooperieren insgesamt 29 Unternehmen und Forschungseinrichtungen im BMBF-Forschungsprojekt »6G-ANNA«. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC bringt dabei seine Cybersicherheits-Expertise in den Feldern »Confidential Computing« und »Code-Analyse« ein. Dadurch soll das IT-Gesamtsystem als Zero-Trust-Architektur gestaltet und fehlerhafte Codes bereits im Entwicklungsprozess aufgespürt und korrigiert werden. »6G-ANNA« hat ein Volumen von 38,4 Mio. EUR und läuft bis Mitte 2025.

6G setzt einen technologischen Trend fort, der bereits mit dem Mobilfunkstandard 5G begonnen hatte: Funktionalitäten des Mobilfunknetzes werden immer häufiger als frei verfügbare Software umgesetzt, die auf einer über Cloud Computing bereitgestellten, virtualisierten Hardware läuft. Mobilfunkspezifische Hardware-Komponenten und proprietäre Software sind dagegen auf dem Rückzug. Ein Beispiel ist das Radio Access Network (RAN). Dort erfassen Antennen die Mobilfunksignale und wandeln sie zur Weiterverarbeitung in digitale Datenpakete um.

Die Umstellung auf offene Software-Komponenten schafft Flexibilität und spart kostspielige Hardware. Gleichzeitig entsteht ein komplexes, verteiltes und virtualisiertes IT-System, das vor Angriffen geschützt und vertrauenswürdig gestaltet werden muss. Im vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt »6G-Access, Network of Networks, Automation & Simplification (6G-ANNA)« entwickelt das Fraunhofer AISEC dafür Methoden und Lösungsansätze aus der Cybersicherheitsforschung weiter.

Confidential Computing für Zero-Trust-Architekturen

Ein Schwerpunkt der AISEC-Forschungsarbeiten ist dabei das Thema »Confidential Computing«. Der Begriff steht für Technologien, die die Vertraulichkeit und Integrität von Daten bei deren Übertragung, Verarbeitung und Speicherung sicherstellen. Dazu gehört u.a. die so genannte »Remote Attestation« zur Überprüfung der Integrität von virtuellen Maschinen. Damit wird sichergestellt, dass nur authentische Software verwendet und ein Nachweis über die Integrität der virtuellen Maschinen erbracht wird. Erst nach erfolgreicher Attestierung der Integrität werden Daten ausgetauscht.

Zum Einsatz kommt dabei unter anderem »GyroidOS« – eine sichere Lösung für Container-Virtualisierung, die auf virtualisierter Hardware und virtualisierten Betriebssystemen läuft. Die Container-Virtualisierung nutzt interne Funktionen des Betriebssystems dazu, Anwendungen voneinander isoliert auf demselben Hostsystem zu betreiben. Durch entsprechende Funktionalitäten des Betriebssystems schützt »GyroidOS« die Integrität und Authentizität der Daten im Container. Zudem wird die Vertraulichkeit von Daten an den Container-Grenzen gewährleistet. »Damit bringen wir ›Confidential Computing‹ in zukünftige 6G-Architekturen ein«, sagt Sascha Wessel, Leiter der Abteilung »Secure Operating Systems« am Fraunhofer AISEC.

Automatisierte Codeanalyse für Netz-Software

Für sichere Kommunikation, Verschlüsselung, Compliance und Zertifizierung von Software gelten die Regularien der zuständigen Behörden und Einrichtungen – in Deutschland z. B. die Anforderungen aus der Technischen Richtlinie TR-02102-1 [BSI-22] des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Verschlüsselung. Das Codeanalyse-Werkzeug »Codyze« des Fraunhofer AISEC prüft, ob diese Anforderungen erfüllt werden. Der Vorteil: Automatisierte Security-Checks bereits während der Entwicklung verkürzen die Entwicklungszyklen. »Wir entwickeln ›Codyze‹ bei ›6G-ANNA‹ weiter und erweitern es für 6G«, sagt Christian Banse, Leiter der Abteilung »Service and Application Security« am Fraunhofer AISEC. Dabei soll »Codyze« vor allem um weitere Anwendungsfelder jenseits von sicherer Verschlüsselung ausgebaut werden. »So wird ›Codyze‹ zu einem statischen Codeanalyse-Werkzeug für die Einhaltung relevanter Standards und Richtlinien von Softwarekomponenten in 6G-Netzen«, sagt Banse. Zudem soll »Codyze« neben C++ und Java für die Analyse weiterer Programmiersprachen erweitert werden, in denen Softwarekomponenten für 6G-Netze geschrieben werden.

Höhere Datenraten, schnellere Reaktionszeiten und verbesserte Ortungsgenauigkeit

Die neue Mobilfunkgeneration 6G verspricht höhere Datenraten, schnellere Reaktionszeiten und verbesserte Ortungsgenauigkeit. Das macht sie interessant für konkrete Anwendungen wie die ferngesteuerte Nutzung von Robotern oder das autonome Fahren, aber auch für eine allgemein vereinfachte Interaktion zwischen Mensch und Technologie.