Wetenschappers hacken medische hersen-computer interface
Belgische wetenschappers zijn er in geslaagd een zogenaamde hersen-pacemaker te hacken. Ze tonen aan dat de controle over de neurostimulator met goedkope hardware kan worden overgenomen. Een kwaadwillend persoon zou patiënten ernstige hersenschade kunnen toebrengen met dodelijke gevolgen. De wetenschappers presenteren nieuwe methoden om de implantaten beter te beveiligen.
Belgische wetenschappers zijn er in geslaagd een zogenaamde hersen-pacemaker te hacken. Ze tonen aan dat de controle over de neurostimulator met goedkope hardware kan worden overgenomen. Een kwaadwillend persoon zou patiënten ernstige hersenschade kunnen toebrengen met dodelijke gevolgen. De wetenschappers presenteren nieuwe methoden om de implantaten beter te beveiligen.
Neurostimulatoren worden gebruikt om symptomen van bijvoorbeeld epilepsie en Parkinson te behandelen. Middels geleidingsdraden stuurt het apparaat gecontroleerde stroompulsen naar specifieke delen van de hersenen. De neurostimulator wordt in het lichaam van de patiënt geïmplanteerd en is daarna fysiek niet meer benaderbaar. Het uitlezen van gegevens en het aanpassen van instellingen gebeurt daarom via draadloze communicatie. Hiervoor wordt een zogenoemd artsenprogrammeerapparaat gebruikt.
De zeven begonnen met het afluisteren van de draadloze communicatie tussen de neurostimulator en het artsenprogrammeerapparaat. Ze ontdekten dat de communicatie niet versleuteld was en dat er geen authenticatie plaatsvond (het leveren van een bewijs dat het apparaat daadwerkelijk is wie het claimt te zijn). Hierdoor konden ze het communicatieprotocol tussen de twee apparaten nabootsen en zonder gebruik van het artsenprogrammeerapparaat met de neurostimulator praten.
Dit stelde de wetenschappers in staat gegevens uit te lezen en de neurostimulator te herprogrammeren. Hiermee kan een patiënt ernstige fysieke schade worden aangedaan. In hun paper schrijven ze: ‘Aanvallers zouden de instellingen van de neurostimulator kunnen veranderen om het voltage van de signalen te verhogen die continu naar het brein worden gestuurd. Dit kan de patiënt beletten te spreken, te bewegen, kan onomkeerbare schade aanrichten aan zijn brein, of, erger nog, levensbedreigend zijn.’
Een tweede voorstel is om de communicatie te versleutelen. Het is lastig encryptie toe te passen in medische implantaten: ze moeten klein en dus zijn er hardware-restricties. Voor versleutelde communicatie wordt vaak gebruik gemaakt van een true random number generator. Dit is een apparaatje dat willekeurige nummers ophoest op basis van fysieke processen in plaats van een software programma. Dit wordt gebruikt om cryptografische sleutels te genereren. Maar in de neurostimulator is geen ruimte voor zo’n apparaatje.
De wetenschappers presenteren daarom het idee om fysiologische signalen van het lichaam van de patiënt te gebruiken als willekeurige data. ‘Hiermee kunnen signalen die toch al door de apparaten worden verzameld, worden aangewend als een goedkope bron van willekeurigheid (randomness)’, staat in het paper. De neurostimulator kan hersengolven meten en de wetenschappers stellen voor deze te gebruiken voor het genereren van cryptografische sleutels. Door de communicatie van de hersen-computer interface te versleutelen, zijn patiënten beter beschermd tegen aanvallen van buitenaf.
Het paper Securing Wireless Neurostimulators is in maart gepresenteerd op de ACM Conference on Data and Application Security and Privacy.
Beeld: Diepe hersenstimulatie. Door: Dr. Craig Hacking, A. Prof Frank Gaillard. CC BY-SA 4.0 licentie.
Neurostimulatoren worden gebruikt om symptomen van bijvoorbeeld epilepsie en Parkinson te behandelen. Middels geleidingsdraden stuurt het apparaat gecontroleerde stroompulsen naar specifieke delen van de hersenen. De neurostimulator wordt in het lichaam van de patiënt geïmplanteerd en is daarna fysiek niet meer benaderbaar. Het uitlezen van gegevens en het aanpassen van instellingen gebeurt daarom via draadloze communicatie. Hiervoor wordt een zogenoemd artsenprogrammeerapparaat gebruikt.
Je voordoen als dokter met goedkope hardware
Het lukte een team van zeven wetenschappers van de Katholieke Universiteit Leuven om de controle over een neurostimulator over te nemen. (Om aanvallen in het wild te voorkomen, worden de namen van het apparaat en de fabrikant niet genoemd.) Ze deden dit door het artsenprogrammeerapparaat na te bootsen. Hiervoor gebruikten ze slechts een laptop, een USB-6351 data acquisition system (DAQ) van National Instruments en twee zelfgebouwde antennes. Ze beschrijven hun bevindingen in het paper Securing Wireless Neurostimulators.De zeven begonnen met het afluisteren van de draadloze communicatie tussen de neurostimulator en het artsenprogrammeerapparaat. Ze ontdekten dat de communicatie niet versleuteld was en dat er geen authenticatie plaatsvond (het leveren van een bewijs dat het apparaat daadwerkelijk is wie het claimt te zijn). Hierdoor konden ze het communicatieprotocol tussen de twee apparaten nabootsen en zonder gebruik van het artsenprogrammeerapparaat met de neurostimulator praten.
Dit stelde de wetenschappers in staat gegevens uit te lezen en de neurostimulator te herprogrammeren. Hiermee kan een patiënt ernstige fysieke schade worden aangedaan. In hun paper schrijven ze: ‘Aanvallers zouden de instellingen van de neurostimulator kunnen veranderen om het voltage van de signalen te verhogen die continu naar het brein worden gestuurd. Dit kan de patiënt beletten te spreken, te bewegen, kan onomkeerbare schade aanrichten aan zijn brein, of, erger nog, levensbedreigend zijn.’
Inschrijven
Schrijf u in voor tag alert e-mails over Elektor Ethics! Betere beveiliging
De zeven wetenschappers concluderen hun paper met een aantal voorstellen om implantaten veiliger te maken. Om aanvallen door derden moeilijker te maken, opperen ze een touch-to-access toegangsbeleid. Dat wil zeggen dat het artsenprogrammeerapparaat eerst enkele seconden de huid van de patiënt moet aanraken voor het met de neurostimulator kan communiceren.Een tweede voorstel is om de communicatie te versleutelen. Het is lastig encryptie toe te passen in medische implantaten: ze moeten klein en dus zijn er hardware-restricties. Voor versleutelde communicatie wordt vaak gebruik gemaakt van een true random number generator. Dit is een apparaatje dat willekeurige nummers ophoest op basis van fysieke processen in plaats van een software programma. Dit wordt gebruikt om cryptografische sleutels te genereren. Maar in de neurostimulator is geen ruimte voor zo’n apparaatje.
De wetenschappers presenteren daarom het idee om fysiologische signalen van het lichaam van de patiënt te gebruiken als willekeurige data. ‘Hiermee kunnen signalen die toch al door de apparaten worden verzameld, worden aangewend als een goedkope bron van willekeurigheid (randomness)’, staat in het paper. De neurostimulator kan hersengolven meten en de wetenschappers stellen voor deze te gebruiken voor het genereren van cryptografische sleutels. Door de communicatie van de hersen-computer interface te versleutelen, zijn patiënten beter beschermd tegen aanvallen van buitenaf.
Het paper Securing Wireless Neurostimulators is in maart gepresenteerd op de ACM Conference on Data and Application Security and Privacy.
Beeld: Diepe hersenstimulatie. Door: Dr. Craig Hacking, A. Prof Frank Gaillard. CC BY-SA 4.0 licentie.