Fundamentele 5G-code Huawei veilig bevonden door onderzoekers

Onafhankelijke beveiligingsexperts hebben code van Huawei voor een kerncomponent van 5G-netwerken geanalyseerd en als kwalitatief en veilig bestempeld.

Als antwoord op het vijandige klimaat gecreëerd door de Amerikanen doet Huawei er alles aan om zo transparant mogelijk over te komen en de wereld ervan te overtuigen dat zijn 5G-aanbod veilig is. Met dat in het achterhoofd opende Huawei in Brussel zijn Cyber Security Transparency Center. Experts van het Duitse beveiligingsbedrijf ERNW namen daar de broncode voor de unified distributed gateway (UDG) van het Chinese bedrijf onder de loep.

De UDG is een geconvergeerd stuk van het kernnetwerk voor 5G dat zowel 5G als 4G ondersteunt. Het maakt met andere woorden deel uit van de kritieke telecominfrastructuur voor providers die met Huawei in zee gaan. De Europese Unie heeft landen in een richtlijn de mogelijkheid gegeven om partijen uit te sluiten voor contracten in verband met die infrastructuur op basis van veiligheidsoverwegingen, wat extra incentive biedt voor Huawei om publiek aan te tonen dat het geen risico vormt.

Goed rapport

De analyse van de code past in die strategie. ERNW beoordeelde de UDG-code op verschillende factoren, waaronder best practices zoals lifecyclemanagement van opensourceode, de aanwezigheid van onveilige functies en onnodig gedupliceerde code. De broncode kreeg een goed rapport van ERNW, dat ze als veilig en kwalitatief bestempelde.

De transparantie van Huawei is lovenswaardig, al kunnen we ons de vraag stellen hoeveel ze in de praktijk zal uitmaken. De hele discussie rond de veiligheid van Huawei’s netwerkapparatuur is immers nergens op gebaseerd. De beschuldigingen zijn louter politiek van aard wat ons doet vermoeden dat politiek in veel gevallen een doorslaggevende rol zal spelen in de officiële beoordeling van de betrouwbaarheid van Huawei.