Zuverlässige 5G Netze mit Projekt Pronto

Die Anpassung der 5G-Netzwerkinfrastruktur kann die Sicherheit vor Cyberangriffen sowie die Sicherheit und Leistung von Geräten, wie Drohnen und autonomen Fahrzeugen, verbessern. Das glauben Forscher der Universitäten Stanford, Cornell und Princeton sowie der Open Networking Foundation (ONF), die am Pronto-Projekt beteiligt sind.

Das Ziel des Projekts ist es, neue Arten von programmierbaren und flexiblen Netzwerken zu entwickeln und zu testen. So soll die Sicherheit, Leistung und Innovation von 5G-Netzwerken verbessert werden. Mit anderen Worten: Es soll sichergestellt werden, dass die drahtlose Welt – also die 5G-Netzwerke, die die autonomen Flugzeuge, Züge und Autos der Zukunft unterstützen werden – genauso sicher und zuverlässig bleiben wie die kabelgebundenen Netzwerke, auf die wir uns bisher verlassen.

Pronto ist eine der größten Investitionen der US-Regierung in Netzwerke, seitdem das ARPANET, der Vorläufer des Internets, geschaffen wurde. Die DARPA finanziert das Projekt mit 30 Millionen Euro. „Das Ausmaß des Projekts ist bemerkenswert”, sagt Jennifer Rexford, Leiterin des Fachbereichs Informatik und Expertin für Routing, Messung und Netzwerkmanagement an der Universität Princeton und Projektleiterin an der Einrichtung. „Wir wollen den Zeiger darauf bewegen, wie das Internet funktioniert.“

Der Übergang zu 5G wird sich auf alle mit dem Internet verbundenen Geräte auswirken und damit auch auf das Leben all der Menschen, die sich auf diese Netzwerke für einen sicheren Transport verlassen. Wie die jüngsten Einbrüche in kabelgebundene Netzwerke gezeigt haben, gibt es jedoch ernsthafte Schwachstellen.

Noch in diesem Jahr will ein Forscherteam in einem Labor an der School of Engineering der Standord University demonstrieren, wie eine Formation von computergesteuerten Drohnen präzise gesteuert werden kann, selbst wenn das 5G-Netzwerk, das sie steuert, unter ständigem Cyberangriff steht. Der letztendliche Erfolg oder Misserfolg der Demonstration wird von der Fähigkeit einer experimentellen Netzwerksteuerungstechnologie abhängen, Hacks zu erkennen und sie innerhalb von Sekunden zu besiegen, um die Navigationssysteme zu schützen.

Dazu setzt das Team von Nick McKeown, Professor für Elektrotechnik und Informatik an der Stanford University, fortschrittliche SDN-Techniken (Software-defined Networking) ein, um sowohl die 5G- als auch die traditionellen, kabelgebundenen Netzwerke zu sichern. Die eingesetzten Techniken machen die Netzwerke sicherer und widerstandsfähiger. Sie haben das Ziel, sich von einem Cyberangriff in weniger als einer Sekunde zu erholen – eine Größenordnung schneller als aktuelle Netzwerke.

Es ist erwähnenswert, dass McKeowns Gruppe den SDN-Ansatz vor Jahren erfunden hat, um technische und geschäftliche Probleme zu lösen, die in kabelgebundenen Netzwerken, wie dem Internet, sowie in mobilen und drahtlosen Netzwerken auftraten.

Internet-Firmen, Chip-Hersteller und andere Teilnehmer des Netzwerk-Ökosystems unterstützten den SDN-Ansatz schnell und arbeiteten zusammen, um die notwendige Hard- und Software zu entwickeln – wie zum Beispiel die P4-Netzwerksteuerungssoftware. Heute steht dieses Paradigma vor einem neuen Hindernis: der Tatsache, dass die Hersteller dieser neuen 5G-Mobilfunknetze nicht mehr in Amerika, sondern in China und Europa ansässig sind.

„Zum ersten Mal in der Geschichte gibt es keinen einzigen amerikanischen Hersteller von Mobilfunkgeräten. In der Zwischenzeit baut die Welt die 5G-Infrastruktur auf Geräten auf, die von Fragen zur Sicherheit umgeben sind“, erklärt McKeown. „Das ist die Sorge der DARPA, das ist die Sorge der Regierung.”

In diesem Zusammenhang hat die DARPA vor etwa zwei Jahren Forschungsvorschläge eingeholt, die in das Projekt Pronto mündeten. Es wird an der ONF liegen, die SDN-Forschung der Universitäten in Open-Source-Protokolle für das Management drahtloser Netzwerke auf der Aether – 5G Connected Edge Cloud Platform zu übersetzen.

Als Teil von Pronto finanziert die DARPA auch die Einrichtung eines bescheidenen Aether-Netzwerks, das zwischen Stanford, Cornell, Princeton und ONF eingerichtet werden soll. Es soll als Test- und Entwicklungsplattform für Continuous Integration / Continuous Deployment (CI / CD) für das Projekt dienen.

Die drei Universitätsstandorte werden eine Testumgebung für die programmierbaren Netzwerke des Projekts darstellen. In Princeton werden die Forscher mit der im Friend Center installierten Netzwerkhardware experimentieren. Die Idee ist, auf kreative Weise ein 5G-Hochgeschwindigkeitsnetzwerk auf dem gesamten Campus einzurichten, um die zukünftigen drahtlosen Kommunikationsanforderungen der Universität zu erfüllen. Professor Jennifer Rexford ist der Meinung, dass programmierbare Netzwerke der Schlüssel zum „Campus der Zukunft“ sein werden, der wahrscheinlich intelligente Sensoren und autonome Fahrzeuge beinhalten wird.

Ihre Gruppe plant, mit anderen Princeton-Forschern zusammenzuarbeiten, die sich mit Robotik und verschiedenen Aspekten drahtloser Netzwerke beschäftigen. „Meine Hoffnung ist, dass wir eine Gemeinschaft von Menschen aufbauen, die diese Infrastruktur nutzen werden”, sagte sie.

Rexford war Teil der Gruppe, die für die Erstellung der Netzwerk-Programmiersprache P4 verantwortlich war. Diese wird von den Forschern des Project Pronto verwendet, um Geräte zu programmieren und die Netzwerkaktivität zu messen.

„Wir bewegen uns schnell in eine Ära, in der das Netzwerkverhalten von Software-Ingenieuren definiert wird, und zwar in Code. Diese Verschiebung bringt ein enormes Potenzial mit sich, aber auch die Notwendigkeit, sicherzustellen, dass sich das Netzwerk wie erwartet verhält”, kommentiert Nate Foster, außerordentlicher Professor für Computerwissenschaften an der Cornell University. „Unser Ziel ist es, automatisierte Verifikationswerkzeuge zu entwickeln, die helfen, unbeabsichtigte Anomalien zu identifizieren und Netzwerke vor absichtlichen Angriffen zu schützen.”

Nach Ansicht der Forscher werden Netzwerke, die Transparenz, Sichtbarkeit und „Verifizierbarkeit” bieten, in der Lage sein, durch eine geschlossene programmatische Echtzeitsteuerung optimiert und geschützt zu werden.

Durch die Definition bestimmter akzeptabler Toleranzen für bestimmte Konfigurationen, die Messung der Einhaltung und die automatische Anpassung an Abweichungen kann ein Closed-Loop-Netzwerk geschaffen werden, das dynamisch und automatisch auf Veränderungen in der Umgebung reagiert.

Die Closed-Loop-Steuerung kann auf eine Vielzahl von Anwendungsfällen angewandt werden, darunter Ressourcenoptimierung (Traffic Engineering, RAN-Splitting), Verifizierung (Netzwerkpfade) und Sicherheit (DDoS-Abwehr), um nur einige zu nennen.