Landeshauptstadt Dresden - www.dresden.de https://www.dresden.de/de/wirtschaft/wissenschaft/excellence-award/dea2021_master.php 18.03.2022 12:42:07 Uhr 24.11.2024 03:46:06 Uhr |
DEA-Preisträger 2021 Stufe Master/Diplom
Andrey Ruzhanskiy (TU Dresden, Informatik)
Untersuchungen zur Durchsetzbarkeit des Schutzziels Verfügbarkeit in 5G-Netzen unter Berücksichtigung nicht-vertrauenswürdiger Hersteller von 5G-Komponenten
Kurzbeschreibung
Durch die Corona-Pandemie stieg die Präsenz des Internets im alltäglichen Leben und im Arbeitsumfeld enorm an. Diese sprunghafte Entwicklung der Digitalisierung führte zu einer Überlastung bestehender Netzwerke durch die vermehrte Nutzung von Streamingdiensten oder die weitgehende Implementierung des Homeoffice. Auf diese Weise kam es besonders in den Anfangszeiten der Pandemie immer wieder zu Verbindungsabbrüchen oder Drosselungen, die zu Lasten der Wirtschaft, Wissenschaft und des allgemeinen sozialen Lebens gingen.
Diese Störungen zeigen die Unzulänglichkeiten bestehender Netze und den Bedarf für neue Technologien und Möglichkeiten auf. Der vielversprechendste Ansatz ist dabei der in meiner Abschlussarbeit behandelte Mobilfunk der fünften Generation, kurz 5G. Um diese Innovation jedoch nicht zu gefährden, muss ein besonderer Fokus auf die Sicherheit dieser vielversprechenden Technologie gelegt werden, weshalb meine Arbeit genau diesen Aspekt untersucht.
Botschaft für den DRESDEN EXCELLENCE AWARD
Das Hauptaugenmerk der Arbeit liegt auf möglichen Bedrohungen, die die Verfügbarkeit einschränken. Insbesondere wird untersucht, welches Gefährdungspotenzial durch die Einbeziehung nicht vertrauenswürdiger Mobilfunkausrüster für 5G-Komponenten entsteht.
Das Ziel meiner Arbeit war es, diese Bedrohungslage zu analysieren und ein Angreifermodell zu entwerfen, das diese nicht vertrauenswürdigen Hersteller am besten modelliert. Basierend darauf sollten alle 5G-Komponenten hinsichtlich ihrer Angriffseignung untersucht werden, um so mögliche Sicherheitslücken zu identifizieren. Insbesondere wurden dabei Schwachstellen der 5G-Infrastruktur aus den Spezifikationsdokumenten ermittelt und die daraus resultierenden Angriffe mittels frei verfügbarer Simulatoren getestet.
Nächste Ziele und Vorhaben
Um wichtige Sicherheits-Probleme in der 5G Supply Chain einem breiteren Publikum näherzubringen, wurde meine Diplomarbeit zur Veröffentlichung für den 18. Deutschen IT-Sicherheitskongress eingereicht und befindet sich dort gerade in der Evaluierung. Da ich noch viele Möglichkeiten für die Stärkung der Sicherheit im Mobilfunk sehe, sowohl für den 5G Standard als auch darüber hinaus, bin ich hochmotiviert, dieses Thema während meiner Promotion am Barkhausen Institut weiter zu verfolgen.
Gerade durch Innovationen im Bereich des Quantum Computings zeichnen sich hier auch insbesondere noch nie dagewesene Angriffsvektoren ab, denen es entgegenzutreten gilt. Daher ist es eines meiner Hauptziele, die 5G-Spezifikationen um Betrachtungen zur Post-Quantum Sicherheit zu erweitern. Ich hoffe, dass ich damit einen wesentlichen Beitrag zur Absicherung unserer digitalen und vernetzten Gesellschaft leisten kann.
Bereits während meines Studiums war ich zudem Mitautor in einer Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Open Radio Access Network (ORAN) Technologie, die durch Entkopplung der Komponenten von 5G Mobilfunkmasten erhöhte Herstellerunabhängigkeit und Kostenreduktion verspricht. Insbesondere sollen dabei neue Innovationen wie maschinelles Lernen für die optimierte Netzabdeckung und Antennenausrichtung zum Einsatz kommen. Im Rahmen dieser Studie habe ich durch diesen Ansatz entstehende Sicherheitsrisiken analysiert und bewertet. Dies geschah in Kooperation mit dem in Dresden ansässigen Sicherheitsunternehmen secunet, das unter anderem an der Absicherung der Kommunikationsinfrastruktur des öffentlichen Dienstes arbeitet. Als Mitglied der ORAN-Alliance bringe ich mich auch weiterhin in dieses Thema ein, um so 5G unter sicherheitskritischen Aspekten zu verbessern.
Weiterhin konnte ich ebenfalls Mitglied des Europäischen Instituts für Telekommunikationsnormen (ETSI) werden, das den Standardisierungsprozess des Mobilfunks auf europäischer Ebene durchführt. Davon erhoffe ich mir, dass ich mein Wissen auch auf dieser Ebene einsetzen kann, um die Sicherheit und Souveränität der europäischen Staatengemeinschaft im Bereich der Mobilfunktechnik zu fördern.
Weitere Informationen
- Download (*.pdf, 167 KB)