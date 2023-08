6G-ANNA 6G-Mobilfunk: Cybersicherheit für sichere und vertrauenswürdige Netze

Mit dem Projekt 6G-ANNA wollen die beteiligten Projektpartner eine technologische Souveränität für Europa anstreben. Darunter die Cybersicherheit für künftige 6G-Netze. Denn diese müssen nicht nur sicher, sondern auch vertrauenswürdig sein.

Cybersecurity im künfitgen 6G-Netz: Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC bringt seine Cybersicherheits-Expertise in den Feldern „Confidential Computing“ und „Code-Analyse“ ein. (Bild: (c) VideoFlow - stock.adobe.com)

Mehr Bandbreite sowie Daten und das alles bei weniger Latenz: 5G soll vor allem in der vernetzten Industrie und beim autonomen Fahren unterstützen. Ab 2030 soll mit 6G ein weiterer Sprung bei der Geschwindigkeit erfolgen.

Doch neben höheren Geschwindigkeiten bei neuen Frequenzspektren steht die Sicherheit im Fokus der drahtlosen Datennetze. Damit die sechste Generation des Mobilfunkstandards auf breiter Front gelingen kann, hat das Bundesministerium für Bildung und Forschung im Sommer 2022 das auf drei Jahre ausgelegte Leuchtturmprojekt „6G-ANNA“ ins Leben gerufen.

Cybersicherheit im künftigen 6G-Netz

Unter Leitung von Nokia beteiligen sich bisher 29 Firmen aus dem Umfeld der HF-Technik. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC bringt dabei seine Cybersicherheits-Expertise in den Feldern „Confidential Computing“ und „Code-Analyse“ ein. Dadurch soll das IT-Gesamtsystem als Zero-Trust-Architektur gestaltet und fehlerhafte Codes bereits im Entwicklungsprozess aufgespürt und korrigiert werden.

Ein Schwerpunkt der AISEC-Forschungsarbeiten ist dabei das Thema „Confidential Computing“. Der Begriff steht für Technologien, die die Vertraulichkeit und Integrität von Daten bei deren Übertragung, Verarbeitung und Speicherung sicherstellen.

Dazu gehört unter anderem die sogenannte „Remote Attestation“ zur Überprüfung der Integrität von virtuellen Maschinen. Damit wird sichergestellt, dass nur authentische Software verwendet und ein Nachweis über die Integrität der virtuellen Maschinen erbracht wird. Erst nach erfolgreicher Attestierung der Integrität werden Daten ausgetauscht.

Integrität und Authentizität der Daten

Zum Einsatz kommt unter anderem „GyroidOS“. Dabei handelt es sich um eine sichere Lösung für Container-Virtualisierung, die auf virtualisierter Hardware und virtualisierten Betriebssystemen läuft. Die Container-Virtualisierung nutzt interne Funktionen des Betriebssystems dazu, Anwendungen voneinander isoliert auf demselben Hostsystem zu betreiben. Durch entsprechende Funktionalitäten des Betriebssystems schützt „GyroidOS“ die Integrität und Authentizität der Daten im Container.

Zudem wird die Vertraulichkeit von Daten an den Container-Grenzen gewährleistet. „Damit bringen wir ‚Confidential Computing‘ in zukünftige 6G-Architekturen ein“, sagt Sascha Wessel, Leiter der Abteilung Secure Operating Systems am Fraunhofer AISEC.

Automatisierte Security-Checks während der Entwicklung

Für sichere Kommunikation, Verschlüsselung, Compliance und Zertifizierung von Software gelten die Regularien der zuständigen Behörden und Einrichtungen – in Deutschland beispielsweise die Anforderungen aus der Technischen Richtlinie TR-02102-1 [BSI-22] des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Verschlüsselung.

Das Codeanalyse-Werkzeug „Codyze“ des Fraunhofer AISEC prüft, ob diese Anforderungen erfüllt werden. Der Vorteil: Automatisierte Security-Checks bereits während der Entwicklung verkürzen die Entwicklungszyklen.

„Wir entwickeln ‚Codyze‘ bei 6G-ANNA weiter und erweitern es für 6G“, sagt Christian Banse, Leiter der Abteilung Service and Application Security am Fraunhofer AISEC. Dabei soll „Codyze“ vor allem um weitere Anwendungsfelder jenseits von sicherer Verschlüsselung ausgebaut werden.

„So wird ‚Codyze‘ zu einem statischen Codeanalyse-Werkzeug für die Einhaltung relevanter Standards und Richtlinien von Softwarekomponenten in 6G-Netzen“, sagt Banse. Zudem soll ‚Codyze‘ neben C++ und Java für die Analyse weiterer Programmiersprachen erweitert werden, in denen Softwarekomponenten für 6G-Netze geschrieben werden.

