23.11.2021 - 12:23
Open RAN

5G-Sicherheit: Open-RAN-Studie zeigt Sicherheitsrisiken auf

Prof. Dr. Fettweis erstellt ausführliche Studie

Von

Erst kürz­lich hatten sich euro­päi­sche Netz­betreiber dafür ausge­spro­chen, dass die EU das Open-RAN-Konzept massiv unter­stützen sollte. Jetzt bekommen sie vom Bundesamt für Sicher­heit in der Infor­mati­ons­technik (BSI) einen Dämpfer verpasst.

Eine aktu­elle Studie des BSI zum Thema Open RAN zeigt nämlich Sicher­heits­risiken auf. Genauer: Das Open RAN (Open Radio Access Network), basie­rend auf den Stan­dards der O-RAN Alli­ance, beinhalte in der aktu­ellen Version deut­liche Sicher­heits­risiken.

Risi­koana­lyse von Prof. Dr. Fett­weis

Von Open-RAN erhoffen sich Netzbetreiber mehr Auswahl und günstigere Preise. Das BSI hebt warnend den Finger
Foto: Picture-Alliance / dpa

Die Risi­koana­lyse zu Open RAN wurde feder­füh­rend vom Bark­hausen Institut als unab­hän­gige Forschungs­ein­rich­tung in Zusam­men­arbeit mit der Advan­cing Indi­vidual Networks GmbH aus Dresden und mit Unter­stüt­zung der secunet Secu­rity Networks AG erstellt.

Die Leitung der Studie hatte Prof. Dr. Gerhard Fett­weis, der auch einen von Voda­fone gespon­serten Lehr­stuhl innehat. Damit hat diese Studie durchaus Gewicht, denn Prof. Fett­weis forscht seit Jahren an 4G, 5G und hat auch zu 6G bereits sehr klare Vorstel­lungen.

Die Studie kommt zu dem Schluss: "Die O-RAN Spezi­fika­tionen werden aktuell nicht gemäß des Para­digmas „secu­rity/privacy by design/default“ entwi­ckelt." Ganz klar: Die Inter­essen von Netz­betrei­bern und Herstel­lern zielen darauf, möglichst schnell ein (irgendwie) funk­tio­nie­rendes System zu haben, Sicher­heits­bedenken und -Funk­tionen gelten dabei eher als "lästig" oder bedeuten Verzö­gerungen.

Was ist Single-RAN?

Bisher gibt es in einem Mobil­funk­netz ein Kern-Netz (Core) und ein Radio-Access-Netz (RAN = Funk­zugangs­netz), worüber die einzeln Sende­sta­tionen mit Signalen versorgt und gesteuert werden. Dieses Funk­zugangs­netz besteht aus Servern, Signal­wand­lern bis hin zur eigent­lichen Sende­end­stufe und Empfangs­ein­heit oben an der Antenne. Nach bishe­rigem "Stan­dard" muss ein Netz­betreiber diese RAN-Baugruppen komplett von einem Hersteller seiner Wahl kaufen, weil die betei­ligten Kompo­nenten zwischen verschie­denen Herstel­lern nicht kompa­tibel sind. Das hat den Vorteil, dass die Kompo­nenten in der Regel gut aufein­ander abge­stimmt sind und funk­tio­nieren.

Das hat zugleich den Nach­teil, dass ein Mobil­funk­netz­betreiber von einem gewählten Liefe­ranten "abhängig" wird. Auch kann der Netz­betreiber mögli­cher­weise gar nicht "hinein­sehen", was in diesen Kompo­nenten intern passiert. Kritisch wird es, wenn der Liefe­rant nicht (mehr) liefern kann oder will oder schlicht die Preise erhöht. Dann hat der Netz­betreiber ein Problem. Dazu kommen Hersteller, die zumeist aus poli­tischen, weniger aus wasser­dicht nach­gewie­senen Gründen derzeit als "böse" gelten, wie z.B. der chine­sische Netz­werk­aus­rüster Huawei. Bei diesem System spricht man von Single-RAN.

Die Idee von Open RAN

So entstand die Idee, die Kompo­nenten zwischen Kern-Netz­werk und Antenne wieder in ihre Einzel­teile aufzu­spalten und unter­ein­ander kompa­tibel zu machen. Dazu sollen Stan­dard-Kompo­nenten (z.B. basie­rend auf Intel X86-Prozes­soren, wie sie z.B. in "normalen" Compu­tern vorkommen) verwendet werden und viele Systeme und Funk­tionen sollen nur durch Soft­ware reali­siert werden.

Die Idee: Wenn eine Funk­tion nichts taugt oder nicht mehr gebraucht wird, muss nur die Soft­ware geän­dert oder neu aufge­spielt werden. Es muss aber keine neue Hard­ware gekauft oder aufge­baut werden, was im Prinzip Kosten sparen könnte. Doch das ist in der Praxis nicht so einfach, wie es aussieht.

Umset­zung durch 3GPP

Die konkrete Umset­zung von Open RAN der O-RAN Alli­ance basiert auf den 5G-RAN-Spezi­fika­tionen von 3GPP (3rd Gene­ration Part­nership Project), einer welt­weiten Koope­ration von Stan­dar­disie­rungs­gre­mien für die Stan­dar­disie­rung im Mobil­funk. Neben Schnitt­stel­len­spe­zifi­kationen werden zudem neue Kompo­nenten mit intel­ligenten RAN-Funk­tionen defi­niert.

Arne Schönbohm ist Präsident des BSI und legt eine Studie zur Sicherheit von Open-RAN vor
Foto: Picture-Alliance / dpa

Arne Schön­bohm, der Präsi­dent des BSI erklärt nun, was ihm und seinem Hause nicht gefällt: "Als Cyber-Sicher­heits­behörde des Bundes beob­achtet und begleitet das BSI den Entwick­lungs­pro­zess von Open-RAN. Deshalb haben wir eine Risi­koana­lyse beauf­tragt, die verschie­dene Betrof­fene und Angrei­fer­gruppen analy­siert und dabei die Risiken für die zentralen Schutz­ziele Vertrau­lich­keit, Inte­grität, Zure­chen­bar­keit, Verfüg­bar­keit und Privacy bewertet. Die Studie demons­triert dabei anhand einer Best-/Worst-Case-Betrach­tung, dass das bishe­rige Open-RAN noch nicht ausrei­chend nach Secu­rity by Design spezi­fiziert wurde und teil­weise Sicher­heits­risiken aufweist.

Die Sicher­heits­ver­bes­serungen sollten deshalb aus der Studie in die Spezi­fika­tionen aufge­nommen werden, um den rasanten Zuwachs von Open RAN im Markt von Beginn an mit ausrei­chend sicheren Produkten bedienen zu können." Im Klar­text: Schön­bohm wendet sich nicht gegen das Konzept an sich, sondern macht darauf aufmerksam, das man jede Baugruppe, jede Soft­ware und jeden Hersteller genau durch­leuchten und auf Sicher­heit achten muss, bevor man die Sicher­heits-Frei­gabe erteilen kann.

Aus der Traum von der güns­tigen Alter­native?

Der Traum, dass Open-RAN einen schnel­leren und preis­wer­teren Netz­ausbau als bisher ermög­licht, müssen die Anbieter wohl beer­digen. Das gerne als Refe­renz heran­gezo­gene Open-RAN-Netz von Rakuten in Japan soll zunächst doppelt so teuer geworden sein, wie gedacht.

In Deutsch­land will 1&1 auf dieser Basis ein Netz bauen, dabei aber möglichst aus den japa­nischen Erfah­rungen lernen und grobe Fehler vermeiden.

Es sind (fast) alle dabei

Das Argu­ment der Ausgren­zung von "unsi­cheren" Herstel­lern zieht auch nur bedingt: In der welt­weiten Open-RAN-Allianz sind längst alle alten und neuen Hersteller mit von der Partie, auch jene, die man teil­weise aus Sicher­heits­bedenken "außen vor" lassen wollte.

Der Druck zum schnellst­mög­lichen Ausrollen von 5G-Netzen ist groß, von daher sollten sich die Probleme mit entspre­chendem Aufwand lösen lassen.

Die Telekom stellt ihre MagentaCloud um. Was es zu beachten gilt, lesen Sie in einer weiteren Meldung.

Mehr zum Thema Open RAN

[Newsübersicht] [Newsversand]