TIMESAFE: Timing Interruption Monitoring and Security Assessment for Fronthaul Environments

要約

5G 以降のセルラー システムでは、セルラー ベースバンドと無線ユニット機器間のフロントフアル (FH) 接続の進化に代表される、無線アクセス ネットワーク (RAN) コンポーネントの分離が採用されています。
重要なのは、信頼性の高い 5G サービスにとって、FH 経由の同期が極めて重要であるということです。
近年、既存の標準と Time-Sensitive Networking (TSN) の進行中の研究を活用して、これらのリンクをイーサネット ベースのパケット ネットワーク トポロジに移行する動きがあります。
ただし、Precision Time Protocol (PTP) などの TSN 標準は、セキュリティをほとんどまたはまったく考慮せず、パフォーマンスに焦点を当てています。
これにより、オープン FH がセキュリティ リスクにさらされる可能性が高まります。
同期メカニズムを標的とした攻撃は重大な脅威をもたらし、5G ネットワークを混乱させ、接続を損なう可能性があります。
このペーパーでは、PTP 同期に対するスプーフィングおよびリプレイ攻撃の成功の影響を実証します。
スプーフィング攻撃により、本番環境に対応した O-RAN および 5G 準拠のプライベートセルラー基地局が攻撃後 2 秒以内に壊滅的な障害を引き起こし、完全なネットワーク動作を復元するには手動による介入が必要になる仕組みを示します。
これに対抗するために、当社はさまざまな悪意のある攻撃を 97.5% 以上の精度で検出できる機械学習 (ML) ベースの監視ソリューションを設計しています。

要約(オリジナル)

5G and beyond cellular systems embrace the disaggregation of Radio Access Network (RAN) components, exemplified by the evolution of the fronthual (FH) connection between cellular baseband and radio unit equipment. Crucially, synchronization over the FH is pivotal for reliable 5G services. In recent years, there has been a push to move these links to an Ethernet-based packet network topology, leveraging existing standards and ongoing research for Time-Sensitive Networking (TSN). However, TSN standards, such as Precision Time Protocol (PTP), focus on performance with little to no concern for security. This increases the exposure of the open FH to security risks. Attacks targeting synchronization mechanisms pose significant threats, potentially disrupting 5G networks and impairing connectivity. In this paper, we demonstrate the impact of successful spoofing and replay attacks against PTP synchronization. We show how a spoofing attack is able to cause a production-ready O-RAN and 5G-compliant private cellular base station to catastrophically fail within 2 seconds of the attack, necessitating manual intervention to restore full network operations. To counter this, we design a Machine Learning (ML)-based monitoring solution capable of detecting various malicious attacks with over 97.5% accuracy.

arxiv情報

著者 Joshua Groen,Simone Di Valerio,Imtiaz Karim,Davide Villa,Yiewi Zhang,Leonardo Bonati,Michele Polese,Salvatore D’Oro,Tommaso Melodia,Elisa Bertino,Francesca Cuomo,Kaushik Chowdhury
発行日 2024-12-17 16:13:37+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス

arxiv.jp, Google

カテゴリー: C.4, cs.CR, cs.LG, cs.NI, cs.SY, eess.SY パーマリンク