Security for 5G communications in Critical Systems

Abstract

A tecnologia 5G irá trazer num futuro próximo várias melhorias para os sistemas de comunicação móvel, nomeadamente em termos de largura de banda, latência e escalabilidade, assim como abrir portas à utilização de novos conceitos e técnicas. Tudo isto faz do 5G um sério candidato a utilizar em novas áreas e contextos onde normalmente comunicações moveis não podem ser utilizadas.Um destes contextos é o dos Sistemas Críticos. Dados os rigorosos requisitos de desempenho (latência muito baixa, elevado número de nós), redes móveis como o 4G/LTE, não eram uma solução válida para estes ambientes, levando à necessidade de criar redes fechadas e dedicadas, o que representa um aumento significativo do custo. Algumas destas áreas são os sistemas de sinalização ferroviária e os sistemas de distribuição de energia elétrica. A mudança destes sistemas para redes 5G, significa que sistemas que por norma utilizam meios de comunicação fechados e dedicados, passem a utilizar meios abertos. Para além disso, vários protocolos utilizados por estes sistemas não foram projetados para meios abertos, pelo que não implementam mecanismos de segurança para prevenir ciber-ataques nestes termos. Com isto em mente, este trabalho pretende investigar as lacunas de segurança que existem em tais protocolos e sistemas criticos, nomeadamente nos sistemas de sinalização ferroviária e sistemas de distribuição elétrica, que a mudança para a tecnologia 5G irá criar. Iremos analisar as diferentes soluções que são utilizadas atualmente, assim como outros trabalhos já desenvolvidos em prol da ciber-segurança nestas áreas. Propomos, desenvolvemos e avaliamos uma solução baseada num \textit{bridging device} e numa biblioteca de segurança expansivel, contendo vários mecanismos de segurança recomendados para Sistemas Críticos, utilizando os Sistemas de Dístribuição de Energia como caso de estudo prático.Esta tese está inserida no projeto Mobilizador 5G, a ser desenvolvido no Centro de Informática e Sistemas da Universidade de Coimbra, cujo objetivo está na investigação, desenvolvimento e validação de um conjunto de produtos que utilizarão redes 5G. O produto deste trabalho de investigação, será integrado no projeto Mobilizador 5G, mais precisamente, no contexto do PPS3 - Produtos e Serviços para comunicações Máquina-Máquina, fornecendo uma biblioteca de segurança, que poderá ser integrada diretamente em IEDs (Intelligent Electronic Devices), e um \textit{bridging device}, sendo que em conjunto atuarão como uma \textit{Security Box} para Sistemas Críticos, em conformidade com os seus rígidos requisitos de performance.

The 5G technology will bring in a very close future, several new improvements to mobile communication systems, namely in terms of bandwidth, latency and scalability, as well as opening doors to new concepts and techniques. All of this makes 5G a serious candidate to be used in new areas and contexts where mobile communications are not usually used. One of these contexts is the Critical Systems. Given it's strict performance requirements (very low latency, high number of nodes), mobile communications like 4G/LTE, were not a feasible solution on these environments, leading to the need of deploying dedicated closed networks, what comes with increased cost. Some of these areas are railway signalling and power distributions systems. Shifting such systems to 5G networks means that systems usually using closed and dedicated transmissions systems will be using open ones. Moreover, current protocols used on such areas may not contain security mechanisms to prevent cyber attacks on open systems. With this in mind, this research work addresses the security gap existing on protocols and critical systems, namely on railway signalling and power distribution, that the shift to 5G technology will create. We analyse the design of several solutions already being used, as well as other work already developed on security mechanisms to these systems. We propose, develop and evaluate a solution based on a bridging device and an expandable security library, containing several recommended security mechanisms for Critical Systems using the Power Distribution Systems as practical use-case.This thesis is integrated in the 5G Mobilizer Project developed at the Centre for Informatics and Systems of the University of Coimbra, whose goal is to research, develop and validate a set of products running over 5G networks. The outcome of this work, will be integrated on the 5G Mobilizer project, more precisely on PPS3 - Products and Services for Machine-to-Machine communications, providing a security library and a bridging device implementation, combined to act as a Security Box to Critical Systems compliant with strict performance requirements.