COBRA-5G

Container-basierte resiliente Architektur für 5G Campus-Netzwerke
– Forschungsprojekt, gefördert vom Bundesamt für Sicherheit in der Informationstechnik –

COBRA-5G

Container-basierte resiliente Architektur für 5G Campus-Netzwerke
– Forschungsprojekt, gefördert vom Bundesamt für Sicherheit in der Informationstechnik –

5G-Campusnetzlösungen sind ein aufstrebendes und zunehmend wichtiges Marktsegment für den Wirtschaftsstandort Deutschland, insbesondere durch die damit einhergehende Umsetzung der Digitalisierung von deutschen Schlüsselindustrien.

Das Forschungsprojekt „Container-basierte resiliente Architektur für 5G Campus-Netzwerke (kurz: COBRA-5G)“ wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb des Programms „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“ gefördert.

Das Konsortium beschäftigt sich während des Forschungsauftrags unter anderem mit folgenden Fragen:

Wie können sich Unternehmen, Organisationen und Einrichtungen künftig besser vor Cyberangriffen und unvorhergesehenen Störfällen auf ihre 5G-Campusnetzlösungen schützen?

Wie werden solcherlei Bedrohungen identifiziert? Und vor allem: Wie kann zeitnah darauf reagiert werden?

Projektdaten

Projektlaufzeit

1. Juni 2023 – 31. Mai 2025

Themenschwerpunkt

TSP 4b – Security Innovation zur Erhöhung der Resilienz von 5G-Infrastrukturen

Projektleitung & Koordination

HMF Smart Solutions GmbH

Motivation & Vision

  • 5G-Campusnetzlösungen als wichtiges Marktsegment
  • Diversifizierung von Herstellern und Komponenten von 5G-Campuslösungen
  • Digitalisierung von sicherheitskritischen Anwendungen
  • Neudenken von IT-Sicherheit von 5G-Campuslösungen
  • Entwicklung von neuartigen Konzepten für resiliente System 

Aufbau eines Ende-zu-Ende-Gesamtsystems – Made in Germany!

Projektbeschreibung

Das COBRA-5G-Projekt beinhaltet den Aufbau eines gemeinsamen Demonstrators einer resilienten 5G-Campuslösung und schafft die Voraussetzung dafür, eine 5G-Infrastruktur vor physikalischen Angriffen (Jamming) auf Teilkomponenten des 5G-Netzes zu schützen. Dafür wird ein flexibler Jammer entwickelt und mögliche Störszenarien erprobt. Die (frühe) Erkennung von Störangriffen wie z. B. Jamming im 5G-Netz und die Auslösung eines Alarms im System ermöglicht es den Verantwortlichen rechtzeitig zu handeln.

Die Absicherung des Netzwerks innerhalb der disaggregierten 5G-Infrastruktur (bestehend aus Komponenten des Radio Access Networks, Core Network und Edge Computing Servern) gegen externe Angriffe ist ein zentraler Beitrag zur Resilienz. In COBRA-5G soll diese Absicherung durch eine zusätzliche Netzwerkverschlüsselung erfolgen.

Microkernelarchitekturen sind sehr kompakt, erlauben es aber trotzdem in Form eines sogenannten Micro-Hypervisors, sogenannte Commodity-Betriebssysteme zu unterstützen. Das ermöglicht es, beliebige bestehende Applikationen weiterzuverwenden und sie dabei trotzdem sicher voneinander zu separieren und zu isolieren. Damit wird es möglich, selbst die bestehenden Softwareökosysteme nachträglich abzusichern. In COBRA-5G werden ein für 5G-Server optimiertes virtualisierendes und sicheres Basissystem konzeptioniert sowie für die 5G-Software Prediction-Ready Container Registry und ein Container Prediction System entwickelt.

Für die neuartigen Angriffserkennungskomponenten und das Vorhersage- und Reaktionssystem für 5G-Infrastrukturen sollen existierende Schnittstellen konform zum 3GPP-Standard genutzt werden. Hierzu werden sogenannte Network Analytics Functions implementiert, wodurch die Integration und die Erweiterung jeglicher Erkennungslösungen erleichtert werden. Dies ermöglicht es, bereits existierende Systeme ohne große Anpassungen abzusichern.

Eine Demonstration der in COBRA-5G erarbeiteten Konzepte findet in der Integration der Lösungen und deren Evaluierung im Reallabor statt.

Die Details

  • Koordination des Projekts/der Projektpartner
  • Kommunikation/Öffentlichkeitsarbeit
  • Organisatorische Absicherung der Zielerreichung im Projekt

Kooperationsvertrag, Dokumentation der Ergebnisse und Meilensteine, Zwischenberichte, Abschlussbericht, Projekt-Internetauftritt

  • Ertüchtigung des Berliner Reallabors gemäß Open-RAN
  • Erweiterung des Berliner Reallabors um einen weiteren Standort
  • Umsetzung des Data Collection Frameworks gemäß Standards der 3GPP

Aufbau des Demonstrators in Berlin

Gesamt: Proof of Concept 05/2024

  • Architekturkonzept für disaggregiertes OpenRAN und 5G-Core
  • Virtualisierungskonzept (Wo split etc.)
  • Konzept 3rd-Party-Apps
  • Schnittstellen
  • Angreifermodelle
  • Use Cases
  • Anomalie-basierte Erkennung von Vorfällen mit Abstraktion auf höherwertige semantische Ereignisse (M2)
  • Edge-Optimierte Verteilung von Erkennung auf das Gesamtnetzwerk/-System (M3)
  • Bereitstellung von Ereignissen via NDWAF
  • Bereitstellung neuartiger Datensätze (M1/2)
  • Adaption von Cosy in 5G-Testbed (M2)
  • Komponenten zur Infrastrukturerfassung (M2)
  • Training von RL-Agenten in neuem Kontext (M2)
  • Gegenmaßnahmen in 5G-Testbed (M3)
  • Kooperationsvertrag, Dokumentation der Ergebnisse und Meilensteine,- Ermittlung von logischen Cyberangriffen, die zu einer Störung der eingesetzten Software führen
  • Entwicklung von physikalischen Angriffen (Jammer), bei denen durch die Aussendung von Störsignalen die Kommunikation von Endgeräten erschwert wird.
    Zwischenberichte, Abschlussbericht, Projekt-Internetauftritt
  • Durchführung der in AP 4 und 6 entwickelten Szenarien und somit die Evaluation aller Lösungen, die in den vorhergegangenen APs entwickelt wurden -> Demonstrator
  • Evaluation auf Basis eines eigens entwickelten Konzeptes (qualitativ durch die Industriepartner als auch quantitativ z. B. mean time to detect, to recover, quality of service metrics, usw.)

Ziele

Ziel des Gesamtprojekts ist es, neue Erkenntnisse über das Verhalten von beabsichtigten und unbeabsichtigten Störern in einem 5G-Campusnetz zu erhalten, ein Erkennungssystem aufzubauen und daraufhin KI-basierte Abwehrmechanismen gegen Cyberangriffe und physikalische Angriffe entwickeln zu können.

Der im Projekt aufgesetzte Demonstrator als resiliente Infrastruktur erweitert das Reallabor um eine Plattform, dessen Testfeld künftig für verschiedene vertikale Industrien als Digitalisierungsbeschleuniger bereitsteht. Die Konsortialpartner können die Campuslösung dann als Produkt weiterentwickeln und im Kontext der jeweiligen Industrie als Systemintegrator und Komponentenhersteller auftreten.

Impact für Anbieter und Anwender: Die durch das Konsortium gemeinschaftlich aufgesetzte, neue COBRA-5G-Lösung besteht aus einer vertrauenswürdigen, transparenten und resilienten 5G-Campusnetz-Architektur „Made in Germany“. Das System und Testfeld sollen künftig für verschiedene Industriezweige als „Digitalisierungsbeschleuniger“ zur Verfügung stehen. Dies kann dazu beitragen, die Akzeptanz und das Interesse an 5G-Technologie zu erhöhen. Die COBRA-5G-Lösung kann ein relevanter Baustein zur Stärkung der digitalen Souveränität von Deutschland und Europa werden.