Mit MANTRA5G entwickeln Exceeding Solutions und die TÜV Informationstechnik (TÜVIT) gemeinsam ein Testframework, das in Zukunft ein effizientes Prüfen von kritischen 5G-Mobilfunkkomponenten ermöglichen soll. Gefördert wird das Projekt durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
5G revolutioniert zunehmend den Mobilfunk und wird mehr und mehr Teil des alltäglichen Lebens. Damit kommt die fünfte Mobilfunkgeneration auch verstärkt in kritischen Infrastrukturen (KRITIS) zum Einsatz. Um diese bestmöglich vor Cyberangriffen zu schützen und das Vertrauen in die IT-Sicherheit von 5G-Mobilfunkkomponenten zu stärken, haben das 3rd Generation Partnership Project (3GPP) und die GSM Association (GSMA) das Bewertungsschema Network Equipment Security Assurance Scheme, kurz NESAS, entwickelt. Mit NESAS CCS-GI (Cybersecurity Certification Scheme – German Implementation) liegt zudem ein nationales Zertifizierungsschema des BSI vor. Entsprechende Prüfungen bedingen jedoch komplexe Testaufbauten und hohe Hardwareanforderungen. Hinzu kommt, dass zu prüfende 5G-Telekommunikationskomponenten oft hochgradig heterogen sind. Gleichzeitig fordern gesetzliche Rahmenbedingungen jedoch vermehrt Prüfungen ein.
Im Rahmen des gemeinsamen Forschungsprojektes MANTRA5G (Modular, Adaptive and iNteroperable Test fRAmework for 5G/6G) adressieren Exceeding Solutions und TÜVIT genau diese Herausforderungen und entwickeln ein innovatives 5G-Testframework. Dieses soll zukünftig eine zeit- und kosteneffiziente Prüfung sämtlicher kritischer 5G-Komponenten nach NESAS erlauben. Möglich macht das eine virtuelle Zwischenschicht-API, mithilfe derer die unterschiedlichen Geräte nach einem vorgegebenen Muster, das heißt einer Testspezifikation, vergleichend getestet und zertifiziert werden können. Zudem soll das zu entwickelnde Testframework ein virtualisiertes 5G-Netz enthalten, das in der Lage ist, die zentralen Funktionen aller Komponenten realitätsgetreu nachzubilden. Auf diese Weise lassen sich 5G-Mobilfunkkomponenten in einer vollständigen Netzwerkumgebung prüfen. Mit dem Testframework soll eine herstellerunabhängig implementierte Testkette entstehen, in die sämtliche Mobilfunkkomponentenklassen eingebunden werden können.
„Als anerkannte Prüfstelle für NESAS CCS-GI kennen wir die Herausforderungen, die mit Prüfungen von 5G-Komponenten einhergehen“, so Lisa Jäger, IT-Sicherheitsberaterin bei TÜVIT. „Daraus entstand die Idee, ein universell einsetzbares Testframework zu entwickeln, das in Zukunft ein zeit- und kosteneffizientes Prüfen im 5G-Bereich erlaubt. Mit Exceeding Solutions haben wir dabei einen Kooperationspartner an unserer Seite, der über umfassende Erfahrung in Bezug auf automatisierte Testtools für IT-Sicherheitsprüfungen von kritischen Infrastrukturen verfügt.“
Als Forschungs- und Entwicklungsprojekt im Bereich der Cyber-Sicherheit für 5G/6G-Kommunikationstechnologie wird MANTRA5G durch das Bundesamt für Sicherheit in der Informationstechnik gefördert. Ziel des dahinterstehenden Förderprogramms ist es, die Innovationskraft von Unternehmen zu stärken und dazu beizutragen, dass Deutschland im Hinblick auf 5G eine führende Rolle als Technologieanbieter einnimmt.
5G revolutioniert zunehmend den Mobilfunk und wird mehr und mehr Teil des alltäglichen Lebens. Damit kommt die fünfte Mobilfunkgeneration auch verstärkt in kritischen Infrastrukturen (KRITIS) zum Einsatz. Um diese bestmöglich vor Cyberangriffen zu schützen und das Vertrauen in die IT-Sicherheit von 5G-Mobilfunkkomponenten zu stärken, haben das 3rd Generation Partnership Project (3GPP) und die GSM Association (GSMA) das Bewertungsschema Network Equipment Security Assurance Scheme, kurz NESAS, entwickelt. Mit NESAS CCS-GI (Cybersecurity Certification Scheme – German Implementation) liegt zudem ein nationales Zertifizierungsschema des BSI vor. Entsprechende Prüfungen bedingen jedoch komplexe Testaufbauten und hohe Hardwareanforderungen. Hinzu kommt, dass zu prüfende 5G-Telekommunikationskomponenten oft hochgradig heterogen sind. Gleichzeitig fordern gesetzliche Rahmenbedingungen jedoch vermehrt Prüfungen ein.
Im Rahmen des gemeinsamen Forschungsprojektes MANTRA5G (Modular, Adaptive and iNteroperable Test fRAmework for 5G/6G) adressieren Exceeding Solutions und TÜVIT genau diese Herausforderungen und entwickeln ein innovatives 5G-Testframework. Dieses soll zukünftig eine zeit- und kosteneffiziente Prüfung sämtlicher kritischer 5G-Komponenten nach NESAS erlauben. Möglich macht das eine virtuelle Zwischenschicht-API, mithilfe derer die unterschiedlichen Geräte nach einem vorgegebenen Muster, das heißt einer Testspezifikation, vergleichend getestet und zertifiziert werden können. Zudem soll das zu entwickelnde Testframework ein virtualisiertes 5G-Netz enthalten, das in der Lage ist, die zentralen Funktionen aller Komponenten realitätsgetreu nachzubilden. Auf diese Weise lassen sich 5G-Mobilfunkkomponenten in einer vollständigen Netzwerkumgebung prüfen. Mit dem Testframework soll eine herstellerunabhängig implementierte Testkette entstehen, in die sämtliche Mobilfunkkomponentenklassen eingebunden werden können.
„Als anerkannte Prüfstelle für NESAS CCS-GI kennen wir die Herausforderungen, die mit Prüfungen von 5G-Komponenten einhergehen“, so Lisa Jäger, IT-Sicherheitsberaterin bei TÜVIT. „Daraus entstand die Idee, ein universell einsetzbares Testframework zu entwickeln, das in Zukunft ein zeit- und kosteneffizientes Prüfen im 5G-Bereich erlaubt. Mit Exceeding Solutions haben wir dabei einen Kooperationspartner an unserer Seite, der über umfassende Erfahrung in Bezug auf automatisierte Testtools für IT-Sicherheitsprüfungen von kritischen Infrastrukturen verfügt.“
Als Forschungs- und Entwicklungsprojekt im Bereich der Cyber-Sicherheit für 5G/6G-Kommunikationstechnologie wird MANTRA5G durch das Bundesamt für Sicherheit in der Informationstechnik gefördert. Ziel des dahinterstehenden Förderprogramms ist es, die Innovationskraft von Unternehmen zu stärken und dazu beizutragen, dass Deutschland im Hinblick auf 5G eine führende Rolle als Technologieanbieter einnimmt.
