RADARS

KI-basierte Anomalie-Erkennung für 5G/6G-Netzwerke

Sicherheitsanfällige Netzgeneration 5G/6G

5G- und 6G-Netze sind komplex und weitreichend, was sie anfällig für Cyberangriffe macht – sowohl auf das Radio Access Network (RAN) als auch auf das Kernnetz. Diese Angriffe können zu Dienstunterbrechungen, Datenschutzverletzungen oder Schwachstellen in kritischen Infrastrukturen führen. Eine robuste Sicherheitsbasis – insbesondere für die Konfiguration von Small Cells und IoT-Sensorik in ungeschützten Umgebungen – ist für den Schutz von entscheidender Bedeutung.

Projekt RADARS: Robustes Sicherheitsframework entwickeln

Im Forschungsprojekt RADARS arbeiten wir mit der TU Chemnitz an der Entwicklung eines robusten Sicherheitsframeworks für 5G/6G-Netzwerke, inklusive der dort eingesetzten Basisstationen und Clients. Besonders wichtig ist dabei die Berücksichtigung von Open-RAN-(O-RAN)-Komponenten. Denn durch die Anwendung im Bereich „Internet of Things“ und „Industrie 4.0“ sowie der Komplexität des „Baukastenprinzips“ von offenen Lösungen entstehen vollständig andere Anforderungen in Bezug auf Skalierbarkeit, Control und Management Ebenen, Verkehrsflüsse und ihrer Angriffsvektoren bzw. Indicators of Compromise (IoCs).

Forschungsschwerpunkte

  • Automatisierung der optimalen Konfiguration von Open-RAN-Komponenten im Einklang mit Hersteller- und BSI-Richtlinien
  • Analyse von Asset-Erkennung und präventiven Schwachstellenscans
  • Entwicklung von Verfahren zur autark agierenden Anomalie-Detektion unter Einhaltung der Datenschutzrichtlinien

Erweiterung des KI-gestützten Sicherheitssystems für 5G/6G-Netze

Unser Ansatz ist es, ein bestehendes KI-gestütztes Intrusion Detection and Response System auf 5G- und 6G-Kommunikationstechnologien auszuweiten. In einer Demo-Umgebung werden wir dieses System in die Betriebsumgebung integrieren, um Sicherheitsvorfälle effizient zu korrelieren und eine einheitliche Nachverfolgung zu ermöglichen. Hierfür wird ein Open-Source-basiertes Security Information and Event Management (SIEM) eingesetzt.

Federated Learning: Lösung für den Datenschutz

Im Gegensatz zu herkömmlichen Machine-Learning basierten Intrusion Detection Systemen (ML-IDS), die aufgrund des zentralisierten Ansatzes aus Datenschutzsicht bedenklich sind, werden in diesem Vorhaben auch Federated Learning (FL) basierte Ansätze als dezentrale Lösungsalternative betrachtet. Damit wird die technische Grundlage für den Betrieb eines Security Operations Center (SOC) inkl. einer BSI-Meldestelle für 5G/6G Infrastrukturen über einen Open-Source-Security-Baukasten auch unter Datenschutzgesichtspunkten gelegt.

RADARS ist eine Initiative des BSI