5G Security

SIMalliance publiceert aanbevelingen IoT-security voor 5G

by Paul26 oktober 2016

Het aantal mobiele IoT-netwerktechnologieën is inmiddels aardig uitgebreid, met een drietal duidelijke favorieten: LoRa, NB-IoT en SIGFOX. Maar laten wij vooral niet het eerstvolgende wondermiddel op dat gebied vergeten: 5G. Ondanks het feit dat er nog geen eensluidende standaard voor deze opvolger van de huidige 4G-infrastructuur voor data- en spraakcommunicatie is, zijn er al de nodige discussies over de toepassingsmogelijkheden voor The Internet of Things. Zo ook over de beveiligingsaspecten er van. Er is zelfs gisteren een heuse whitepaper over gepubliceerd.

Tijdens het IoT Solutions World Congres 2016 in Barcelona (van 25 tot en met 27 oktober) is gistermiddag een officieel whitepaper gepubliceerd over de security-eisen die voor 5G-netwerken zouden moeten gelden als het gaat om The Internet of Things. Het document is opgesteld door de SIMalliance, een non-profit vereniging van producenten die ‘iets’ met mobiele data-technologie te maken hebben, zoals chipmaker Gemalto.

Graag een simmetje

In de whitepaper komt SIMalliance met security-aanbevelingen in een vijftal toepassingsgebieden van 5G: grootschalige IoT, kritische communicatie (zoals gebruikt door onder andere hulpdiensten), enhanced mobele broaddband, Vehicle to X (V2X) en netwerk operations. Het is – gezien de type SIMalliance-leden – niet zo verwonderlijk dat de belangrijkste conclusie van het document is dat er voor de optimale IoT-beveiliging gebruik moet worden gemaakt van Universal Integrated Circuit Cards (UICC). Ook bekend als sim-kaarten. Wat de SIMalliance betreft, hoeft het overigens niet persé een fysiek kaartje te zijn, zoals wij die kennen uit bijvoorbeeld de smartphone. Het mag ook een e-sim oplossing zijn. Als het maar een simmetje is.

Verder wordt een lans gebroken voor het gescheiden opslaan van de data die door de Network Authentication Application (NAA) wordt gebruikt. Het gaat specifiek om de data in het IoT-apparaat zelf en de gegevens over de identiteit van de bewuste hardware. Die gegevens zouden door een onafhankelijke organisatie centraal moeten worden opgeslagen. Die club moet dan wel een soort Fort Knox zijn.

Wat de whitepaper van SIMalliance verder nog interessant maakt (zeker voor de technisch geïnteresseerden onder onze lezers), is de diepgaande beschrijving van de diverse mogelijke security-maatregelen en -technologieën die 5G ook voor IoT-toepassingen veiliger moet maken. En het geeft een aardig inzicht in de toepassingsgebieden van deze ‘Next Gen’ infrastructuur.

Gratis downloaden?

Wij hebben de whitepaper ‘5G Security – Making the Right Choice
to Match your Needs‘ alvast klaar gezet. Dat scheelt weer zoeken in Google. De pdf (1,5 Mb) is hier gratis te downloaden.