5G revolutioniert zunehmend den Mobilfunk und wird mehr und mehr Teil des alltäglichen Lebens. Damit kommt die fünfte Mobilfunkgeneration auch verstärkt in kritischen Infrastrukturen (KRITIS) zum Einsatz. Um diese bestmöglich vor Cyberangriffen zu schützen und das Vertrauen in die IT-Sicherheit von 5G-Mobilfunkkomponenten zu stärken, haben das 3rd Generation Partnership Project (3GPP) und die GSM Association (GSMA) das Bewertungsschema Network Equipment Security Assurance Scheme, kurz NESAS, entwickelt. Mit NESAS CCS-GI (Cybersecurity Certification Scheme – German Implementation) liegt zudem ein nationales Zertifizierungsschema des BSI vor. Entsprechende Prüfungen bedingen jedoch komplexe Testaufbauten und hohe Hardwareanforderungen. Hinzu kommt, dass zu prüfende 5G-Telekommunikationskomponenten oft hochgradig heterogen sind. Gleichzeitig fordern gesetzliche Rahmenbedingungen jedoch vermehrt Prüfungen ein.
Im Rahmen des gemeinsamen Forschungsprojektes MANTRA5G (Modular, Adaptive and iNteroperable Test fRAmework for 5G/6G) adressieren Exceeding Solutions und TÜVIT genau diese Herausforderungen und entwickeln ein innovatives 5G-Testframework. Dieses soll zukünftig eine zeit- und kosteneffiziente Prüfung sämtlicher kritischer 5G-Komponenten nach NESAS erlauben. Möglich macht das eine virtuelle Zwischenschicht-API, mithilfe derer die unterschiedlichen Geräte nach einem vorgegebenen Muster, das heißt einer Testspezifikation, vergleichend getestet und zertifiziert werden können. Zudem soll das zu entwickelnde Testframework ein virtualisiertes 5G-Netz enthalten, das in der Lage ist, die zentralen Funktionen aller Komponenten realitätsgetreu nachzubilden. Auf diese Weise lassen sich 5G-Mobilfunkkomponenten in einer vollständigen Netzwerkumgebung prüfen. Mit dem Testframework soll eine herstellerunabhängig implementierte Testkette entstehen, in die sämtliche Mobilfunkkomponentenklassen eingebunden werden können.
„Als anerkannte Prüfstelle für NESAS CCS-GI kennen wir die Herausforderungen, die mit Prüfungen von 5G-Komponenten einhergehen“, so Lisa Jäger, IT-Sicherheitsexpertin bei TÜVIT. „Daraus entstand die Idee, ein universell einsetzbares Testframework zu entwickeln, das in Zukunft ein zeit- und kosteneffizientes Prüfen im 5G-Bereich erlaubt. Mit Exceeding Solutions haben wir dabei einen Kooperationspartner an unserer Seite, der über umfassende Erfahrung in Bezug auf automatisierte Testtools für IT-Sicherheitsprüfungen von kritischen Infrastrukturen verfügt.“
Als Forschungs- und Entwicklungsprojekt im Bereich der Cyber-Sicherheit für 5G/6G-Kommunikationstechnologie wird MANTRA5G durch das Bundesamt für Sicherheit in der Informationstechnik gefördert. Ziel des dahinterstehenden Förderprogramms ist es, die Innovationskraft von Unternehmen zu stärken und dazu beizutragen, dass Deutschland im Hinblick auf 5G eine führende Rolle als Technologieanbieter einnimmt.
Über TÜVIT
Die TÜV Informationstechnik GmbH (TÜVIT) steht für Sicherheit in der Informationstechnik. Mit Auditierungen und Evaluierungen begleiten wir Kund:innen bis zur erfolgreichen Zertifizierung. Als unabhängiger Prüfdienstleister ist TÜVIT ein verlässlicher Wegbereiter für IT-Sicherheit in zahlreichen Unternehmen und Organisationen der Wirtschaft und öffentlichen Hand. Unser Fokus: Ganzheitliche Cyber-Resilienz und IT-Sicherheit in der Lieferkette. Dafür sind wir in technologisch führenden Regionen rund um den Globus akkreditiert. Zu unseren Kompetenzfeldern zählen branchenübergreifend Sicherheitsprüfungen von Hard- und Softwarekomponenten, Embedded Systems, ITK-Netzwerken und -komponenten sowie Applikationen, zudem Audits für ISMS und Datenschutzmanagement.
1995 gegründet, gehört TÜV Informationstechnik GmbH mit Hauptsitz in Essen zur Business Unit Digital & Semiconductor, einer der sechs weltweit aufgestellten Business Units innerhalb der TÜV NORD GROUP. TÜV NORD GROUP agiert mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in 100 Ländern als einer der weltweit größten Technologie-Dienstleister.