Le BSI a commandé une étude sur la sécurité 5G : L'étude Open RAN (Open Radio Access Network) montre des risques de sécurité clairs.
Open RAN (Open Radio Access Network), basé sur les normes de l'O-RAN Alliance, contient des risques de sécurité importants dans sa forme actuelle. C'est le résultat d'une étude commandée par l'Office fédéral de la sécurité de l'information (BSI) et qui est en cours de publication. L'analyse des risques pour Open RAN a été créée sous la direction de l'Institut Barkhausen (dirigé par le professeur Gerhard Fettweis) en tant qu'institution de recherche indépendante en coopération avec Advancing Individual Networks GmbH de Dresde et avec le soutien de secunet Security Networks AG.
Concept technologique avec interfaces ouvertes
Open RAN est un concept technologique dans le domaine de la communication mobile 5G qui introduit des interfaces supplémentaires et ouvertes pour les composants précédemment propriétaires du réseau d'accès radio (RAN - Radio Access Network). Ceci est destiné à promouvoir l'ouverture et l'interopérabilité dans le RAN d'un réseau mobile. La mise en œuvre concrète de l'Open RAN de l'O-RAN Alliance est basée sur les spécifications 5G-RAN du 3GPP (3rd Generation Partnership Project), une coopération mondiale d'organismes de normalisation pour la normalisation des communications mobiles. En plus des spécifications d'interface, de nouveaux composants avec des fonctions RAN intelligentes sont également définis.
Arne Schönbohm, président du BSI sur l'étude
"En tant qu'autorité fédérale de cybersécurité, le BSI surveille et accompagne le processus de développement d'Open RAN. C'est pourquoi nous avons commandé une analyse des risques qui analyse divers groupes affectés et attaquants et évalue les risques pour les objectifs de protection centraux que sont la confidentialité, l'intégrité, la responsabilité, la disponibilité et la confidentialité. À l'aide d'une analyse des meilleurs/pires cas, l'étude démontre que l'Open RAN précédent n'a pas encore été correctement spécifié selon la sécurité dès la conception et présente dans certains cas des risques de sécurité. Les améliorations de sécurité issues de l'étude devraient donc être intégrées dans le cahier des charges afin de pouvoir servir la croissance rapide de l'Open RAN sur le marché avec des produits suffisamment sécurisés dès le départ.
Plus sur BSI.Bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.