TSN-MACsec IP-Core: Sichere Datenübertragung für 5G/6G-Netze

Zuverlässigkeit und Sicherheit in breitbandigen Kommunikationsnetzen (5G/6G) sind entscheidend, um den Herausforderungen der digitalen Zukunft zu begegnen. Das Fraunhofer IPMS hat zusammen mit der aconnic AG im Rahmen des Projekts »RealSec5G« einen innovativen IP-Core entwickelt, der die Vorteile eines MACsec IP-Cores mit denen eines Time-Sensitive Networking (TSN) IP-Cores kombiniert. Damit werden die bisher getrennt betrachteten Aspekte der funktionalen Sicherheit und Datensicherheit bei der Datenübertragung erstmals vereint.

Das Projekt »RealSec5G« setzt neue Maßstäbe in Kommunikationsnetzwerken, indem es die Integration von Cyber-Sicherheit und Datensicherheit vorantreibt. Ziel war es, die Anforderungen der funktionalen Sicherheit (Safety) und der Datensicherheit (Security) in einem kostengünstigen, einfach zu integrierenden System zu erfüllen. Durch die Kombination von TSN-(Time-Sensitive-Networking) -Funktionalitäten und Linespeed-Verschlüsselung wurde ein System entwickelt, das Echtzeitfähigkeit und Redundanz vereint. Im Projekt »RealSec5G« arbeiteten das Fraunhofer IPMS gemeinsam mit dem Praxispartner aconnic an der Vereinigung beider Sicherheitsaspekte für mehr Datenschutz und Zuverlässigkeit. Verfolgt wurde dabei ein Hardware/Software Co-Design-Ansatz, wobei ein Demonstrator unter Verwendung von Standard-Komponenten zur Evaluation des Gesamtsystems gebaut wurde.

Neuer TSN-MACsec IP-Core erfolgreich getestet

Die Integration des MACsec-Standards in TSN-Umgebungen ermöglicht es, kritische Datenströme zeitgerecht zu übermitteln und vor Manipulation und unbefugten Zugriffen zu schützen. Im Rahmen des Projekts wurden zwei bestehende IP-Cores für TSN und MACsec erfolgreich kombiniert und getestet. Entwickelt wurde eine praxistaugliche, kostengünstige FPGA-Plattform (Off-The-Shelf-Baugruppe), welche hohe Datenraten im Multigigabit-Bereich unterstützen kann. Die Tests unter realistischen Bedingungen, einschließlich simulierten Angriffsszenarien, zeigten weder eine negative Beeinflussung der Zeitstempel noch der Übertragungsgeschwindigkeit und auch die korrekte und authentifizierte Datenübertragung konnte nachgewiesen werden.

Über TSN

Bei TSN (Time Sensitive Networking) handelt es sich um Kommunikationsstandards für Ethernet Kommunikation mit Echtzeit-Synchronisation, Redundanz und Übertragungsgarantien. Hier steht die funktionale Sicherheit mit möglichst geringer Fehleranfälligkeit im Fokus.

Über MACsec

MACsec ist ein internationaler Sicherheitsstandard zum Schutz von Ethernet-basierten Netzwerken. Er sorgt für Vertraulichkeit und Integrität der Kommunikation, wichtigen Aspekten der Datensicherheit von offenen und geschlossenen Netzwerken. MACsec verwendet kryptografische Techniken, um sicherzustellen, dass die übermittelten Informationen nicht manipuliert oder abgehört werden können.

Weitere Anwendungsmöglichkeiten für umfassende Netzstrukturen

Die Integration von MACsec in TSN-Umgebungen ermöglicht es Unternehmen und Organisationen nun, kritische Datenströme nicht nur zeitgerecht zu übermitteln, sondern auch vor unbefugtem Zugriff und Manipulation zu schützen. Dank der positiven Ergebnisse im Projekt können nun weitere zukunftsträchtige Anwendungsfelder durch die beteiligten Projektpartner erschlossen werden. Neben den fokussierten Bereichen Verkehr, Transport und Energie eröffnen die Ergebnisse auch neue Chancen in Netzstrukturen für Verwaltung, Gesundheit, Informationstechnik und Telekommunikation. Zudem lassen sich die Ergebnisse im Rahmen anschließender Kooperationen auf weitere industrielle Kommunikationslösungen übertragen. Als ein potenzielles Folgethema wird auch die langfristige Kombination der Projektergebnisse mit Quantentechnologien angesehen, welche in Hinblick auf Post-Quanten-Kryptografie zukünftige Sicherheitsanforderungen beeinflussen.

Dr. Alexander Noack, Bereichsleiter DCC freut sich: „Durch die Kombination der beiden Ethernet IP-Cores Standards TSN und MACsec ist es uns gelungen, funktionale Sicherheit und Datensicherheit effizient miteinander zu verbinden. Damit entwickeln wir heute schon die Grundlage für eine sichere Kommunikation in 5G/6G-Kommunikationsnetzwerken und den zukünftigen Anforderungen hinsichtlich Post-Quanten-Verschlüsselung.“

Das Abschlussmeeting zum RealSec5G Projekt findet am 30.04.2025 statt.

Bild/Quelle: https://depositphotos.com/de/home.html