Российский разработчик и производитель электронных компонентов группа компаний «Элемент» в 2025 году планирует запустить серийное производство радиомодулей и электронной компонентной базы (ЭКБ) для базовых станций мобильной связи стандартов 4G и 5G.

Источник изображения: Chris DeRoin/Unsplash

Как сообщают «Ведомости», компания уже договорилась с одним из российских операторов сотовой связи о запуске контрактного производства электронных компонентов. Представитель «Элемента» подтвердил, что ведутся переговоры с федеральными и региональными операторами, но конкретные детали не раскрыл.

К ЭКБ для базовых станций (БС) относятся специальные процессоры, навигационные микросхемы, корпуса и другие важные элементы, необходимые для работы станций. Радиомодули же выполняют функции приёма и передачи радиосигналов, их усиления и обработки, поясняет гендиректор ComNews Леонид Коник.

Несколько предприятий, входящих в группу «Элемент» в разных регионах России, займутся выпуском данных компонентов. В частности, разработкой модулей будет заниматься Томский государственный университет (ТГУ) на основе заключенного с «Элементом» соглашения о создании научно-производственного кластера. Ожидается, что будет привлечено порядка 150 студентов и аспирантов ТГУ.

Сейчас в России разработкой и производством комплексных решений для базовых станций занимается несколько компаний — «Иртея», «Булат», Yadro и «Спектр». Они поставляют своё оборудование федеральным операторам связи МТС, «Билайн», «Мегафон» и Tele2.

Однако сети пока использует в основном импортное оборудование Nokia, Ericsson и Huawei. Но после введения санкций и ограничений на поставки телеком-оборудования из-за рубежа, российские операторы активно переходят на закупки отечественных модулей для модернизации и расширения отечественных сетей. Так, в конце 2022 года «большая четвёрка» операторов заключила многомиллиардные контракты с российскими производителями базовых станций, что позволит полностью заместить импортное оборудование российскими аналогами уже к 2028 году. Речь идёт о поставках 75 000 станций до 2030 года.

Помимо полностью готовых БС, на рынке есть спрос и на отдельные модули связи, процессоры и другие компоненты. Так как каждая базовая станция содержит три радиомодуля, то, таким образом, ежегодная потребность российских операторов оценивается, по словам Леонида Коника, примерно в 300 000 единиц.

Выход «Элемента» на этот растущий рынок выглядит многообещающе, так как группа обладает серьёзным производственным и научным потенциалом, а также тесными связями с ведущими операторами связи. Эксперты предполагают, что её продукция может поставляться для базовых станций «Иртеи», которая контролируется тем же владельцем — АФК «Система».

Однако нельзя исключать и сотрудничество «Элемента» с другими российскими разработчиками базовых станций, такими как «Булат» и «Спектр». Для них поставки отечественных радиомодулей и компонентов также могут представлять интерес.

По прогнозам аналитиков, к 2030 году производство радиомодулей и блоков для БС в России вырастет почти в 3 раза — до 1,4 трлн рублей. Это связано с активным развёртыванием сетей 5G и импортозамещением телеком-оборудования.

Радиосвязь настолько вошла в быт человечества, что воспринимается пользователями как нечто само собой разумеющееся. Технология отлажена десятилетиями, разработаны алгоритмы кодирования и шифрования радиосигнала. Тем более удивителен тот факт, что голландские исследователи из компании Midnight Blue обнаружили уязвимости и преднамеренный бэкдор в стандарте радиосвязи, используемом в правоохранительных органах, вооружённых силах и критически важной инфраструктуре.

Источник изображения: Pixabay

Эти уязвимости и бэкдор были обнаружены в европейском стандарте наземной транковой радиосвязи TETRA (Terrestrial Trunked Radio), используемом несколькими крупными поставщиками радиооборудования. Стандарт был разработан Европейским институтом телекоммуникационных стандартов (ETSI) в 1995 году, и с тех пор широко применяется более чем в 100 странах мира. В России и странах ЕС TETRA используется в служебных и технологических сетях связи железнодорожного транспорта. Этот стандарт используют более двадцати критически важных структур в США, среди которых электрогенерирующие компании, пограничная служба, нефтеперерабатывающие и химические предприятия, общественный транспорт, международные аэропорты и некоторые подразделения армии США.

Найденные уязвимости позволяют осуществлять расшифровку данных в режиме реального времени. Исследователи присвоили всему «пакету» уязвимостей общее название TETRA:BURST и уверены, что они были созданы намеренно. Всего было выявлено пять проблем разной степени критичности:

• CVE-2022-24400— вмешательство в алгоритм аутентификации;
• CVE-2022-24401— допускает расшифровку;
• CVE-2022-24402— сокращает размер ключа шифрования;
• CVE-2022-24403— деанонимизация и отслеживание пользователей;
• CVE-2022-24404— отсутствие аутентификации с шифрованием.

Особенно опасным исследователи считают уязвимость CVE-2022-24402, который имеет отношение к TEA1, потоковому шифру, «предназначенному для коммерческого использования и сценариев ограниченного экспорта». Он сокращает исходный 80-битный размер ключа шифрования до 32 бит, что позволяет сравнительно быстро осуществить брутфорс атаку даже с помощью обычного потребительского ноутбука. Это даёт злоумышленнику возможность перехватить или внедрить сообщения в систему связи, если на линии не применяется сквозное шифрование.

Источник изображения: Midnight Blue

Четыре другие уязвимости позволяют преступнику скомпрометировать коммуникации, деанонимизировать информацию, обойти аутентификацию и поставить под угрозу конфиденциальность пользователей и целостность передаваемых данных. Это крайне неприятная ситуация, поскольку перечисленные уязвимости довольно сложно исправить в разумные сроки.

Обнаруженные проблемы в стандарте TETRA в очередной раз доказывают, что полагаться на парадигму «Безопасность через неясность» (Security by obscurity) не стоит. Как только пытливый злоумышленник обнаружит, казалось бы, незаметный и никому неизвестный способ проникновения в систему, все система может подвергнуться неоправданно большому риску.