Sicherheit von 5G-Netzen: Wachhund „NERO“ soll Unternehmen schützen
5G-Mobilfunknetze besser vor Angriffen zu schützen, daran arbeitet ein Team um Stefan Valentin, Professor für Mobile Netzwerke am Fachbereich Informatik der Hochschule Darmstadt (h_da). Im Blick haben die Wissenschaftler Netzwerke in Unternehmen. Dort wird die 5G-Technologie inzwischen in vielen Be-reichen genutzt, um komplexe, zeitkritische Abläufe zu steuern – zum Beispiel in großen Logistikzentren, in der Automobilindustrie, in Krankenhäusern und künftig möglicherweise auch bei Sicherheitsbehörden oder der Feuerwehr. Diese kritische Infrastruktur kann, die nötige kriminelle Energie vorausgesetzt, mit einfach gebauten Störsendern lahmgelegt werden. Wachhund NERO soll das verhindern.
„Es gibt zur Zeit keinen europäischen Hersteller von 5G-Modems“, beschreibt Prof. Dr. Stefan Valentin die Ausgangslage. „In allen Geräten stecken also Bauteile aus Übersee.
Dieses Lieferkettenproblem können wir nicht lösen, deshalb stellen wir 5G-Basisstationen einen Wachhund an die Seite.“ Valentin hat sich dafür mit Informatik-Professor Martin Stiemerling zusammengetan, beide leiten gemeinsam die Forschungsgruppe Netztechnologien an der h_da. Am Projekt „ADWISOR5G“ beteiligt sind außerdem die Universität Padua, das Fraunhofer-Institut für Integrierte Schaltungen IIS sowie zwei Industriepartner: der Mobilfunkdienstleister Mugler und der Netzausrüster Albis-Elcon. Ihr Wachhund für 5G hat auch schon einen Namen: Der Network Real-time Observer (NERO) soll Alarm schlagen, wenn im Netz etwas nicht mit rechten Dingen zugeht. Das Bundesamt für Sicherheit in der Informationstechnik fördert das Vorhaben für 18 Monate mit gut 1,8 Millionen Euro, 511.000 davon gehen an die h_da.
Im Zentrum des Projekts stehen die Netzwerke in Unternehmen: In Logistikkonzernen oder der Automobilindustrie werden 5G-Netze genutzt, um zeit- und betriebskritische Abläufe zu steuern. Also alles, wo es auf Präzision und Geschwindigkeit ankommt. In der Fabrikhalle von Tesla in Brandenburg „tanzen die Roboter Ballett“, beschreibt Valentin ein Beispiel. „Gesteuert wird diese Choreographie teilweise über Funksignale. Wenn die gestört werden, steht alles still.“ Ähnlich sieht die Situation in den Lagern von Logistik-Riesen wie Amazon oder Zalando aus. Die Kommunikation von Bundesbehörden und Feuerwehr könnte bald auf 5G umgestellt werden. Und auch Windkraftanlagen in Europa werden größtenteils über Funk, in diesem Fall Satellitenfunk, gesteuert. „Zu Beginn des Ukrainekriegs gab es eine große Störung des Satelliten KA-SAT. Da waren auf einmal viele Windkraftwerke in Europa nicht mehr erreichbar.“
Das Problem: Funknetze lassen sich leicht lahmlegen. Zum Beispiel durch einfach gebaute Störsender, sogenannte „Jammer“ (to jam = etwas blockieren oder stören), die die Signale des Funknetzes mit lautem Rauschen überlagern. Valentin nennt das die „Turnschuh-Methode“ – im Gegensatz zu raffinierteren Störern, die gezielt bestimmte Frequenzen blockieren. „Das ist dann die Stiletto-Variante: Wenn ich jemandem mit einem spitzen Absatz auf den Fuß trete, tut das mehr weh als ein weicher Turnschuh“, so Valentin, der für die metaphernfreudigen Erläuterungen seiner Forschungsvorhaben mehrfach mit Preisen aus-gezeichnet wurde.
Ob Stiletto oder Turnschuh: Den Angreifern geht es in der Regel entweder um Sabotage oder um Spionage: „Entweder will ich einem Konkurrenten das Leben schwermachen oder ich lenke mit dem Störsender von meinem eigentlichen Angriff ab, bei dem ich Daten steh-le.“ In ein Unternehmen sind solche Jammer-Störsender leicht einzuschleusen: Die kleinen Geräte haben eine Antenne im Hosentaschenformat und sind schnell hergestellt: „Meine Studierenden bauen so etwas in einer Minute zusammen“, so Valentin. „Die kann man einfach in ein Retourenpaket packen – und schon landet der Sender im Lager.“ Ist der Störenfried erst einmal platziert, kann er selbst gänzlich ungestört sein unheilvolles Werk verrichten.
Und hier kommt NERO ins Spiel. Im Projekt trainiert Professor Valentins Team ein KI-System mit maschinellen Lernen darauf, Abweichungen vom Normalzustand eines Funknetzes zu erkennen. Dafür wird Wachhund NERO zunächst mit regulären Funksignalen „gefüttert“. NERO lernt also: So sieht ein normales Funksignal aus. Gleichzeitig ist NERO, wie ein echter Hund heutzutage, „gechipt“. Er verfügt über einen von Valentin selbst programmierten Funkchip, der ihn wachsam macht: Der vollständig durch Software gesteuerte Chip – der Fachterminus ist „Software Defined Radio“ – meldet Abweichungen vom ungestörten Signal.
„Der Auftrag an NERO lautet: Wenn etwas nicht stimmt, schlägst du Alarm.“ Um das System zu trainieren und zu testen, hat Valentin im Labor ein eigenes 5G-Netz aufgebaut, verschiedene Störer installiert und NERO darauf angesetzt. Mit großem Erfolg: In hunderten Testläufen hat NERO gut 96 Prozent der Störattacken erkannt. Wenn solch ein Fall im realen Leben auftritt, muss der Störer schnellstmöglich geortet und entfernt werden. „Das ist im Grunde die einzige Art, den Angriff zu beenden“, erklärt Valentin. „Die Kolleginnen und Kollegen am Fraunhofer Institut befassen sich deshalb intensiv mit dem Thema Funkortung.“
Was Valentin und sein Team vorhaben, ist weitgehend neu. „Bisher analysieren die meisten Systeme Netzwerkdaten. Wir dagegen wehren Angriffe auf physikalischer Ebene ab.“ Der große Vorteil: Die Gesetze der Physik sind nicht verhandelbar. Wenn Wachhund NERO einmal funktioniert, lässt er sich nicht austricksen. Ein Wettrüsten wie zwischen Hackern, die immer neue Computer-Viren programmieren, und IT-Sicherheitsexperten wird es rund um NERO also nicht geben. In einer weiteren Phase des Projekts will sich das Team auch mit der Detektion komplexerer Störangriffe befassen, den „Stiletto“-Attacken, wie Valentin sie nennt. Am Ende der Projektlaufzeit soll dann der Prototyp eines technischen Wachhundes stehen, der von einem Unternehmen zur Marktreife gebracht werden könnte. Interessenten gibt es auch schon.
Der ausführliche Artikel zum Thema findet sich in unserem Wissenschaftsmagazin impact: https://impact.h-da.de/traue-keinem-geraet-das-komplexer-ist-als-ein-toaster
Wissenschaftlicher Ansprechpartner:
Fachlicher Ansprechpartner für die Medien
Hochschule Darmstadt
Fachbereich Informatik
Prof. Dr. Stefan Valentin
Schöfferstraße 8b – 64295 Darmstadt
Tel +49 6151 – 533 68459
Mail stefan.valentin@h-da.de