大腦植入物發展一日千里，但也難逃黑客的潛在攻擊

來自專欄 DeepTech深科技

來自比利時荷蘭語區魯汶大學安全研究領域的科學家們最近發表了一篇論文，該論文是一篇關於如何改進神經刺激器安全性的研究報告。神經刺激器是一種腦部植入設備，用於治療慢性疼痛、帕金森病和其他有關疾病。

該研究發現，正如大部分的醫療植入設備一樣，神經刺激器的安全性也存在一些問題。這些設備都有無線介面，如果無線介面出現故障，就可能被攻擊，攻擊者可能收集敏感的神經信息，而在植入設備和用於讀取、控制和更新的外接設備之間所傳遞的敏感醫療數據也可能被截獲。

研究人員提出了一個似乎可行的安全框架來減輕這些攻擊：他們依據腦電波非常適用於生成隨機數的特性，將數據加密，並使用「物理接近」工具來生成密鑰，這樣攻擊者只有足夠靠近時才能發起有效攻擊。這種方式簡單合理，但這種方法尚未被使用到設備中。這些植入設備的設計者們之前幾乎沒有考慮過安全問題，所以現在研究者們也不用為了配合已有的安全設計而特地做出創新舉措。

以下內容引自荷蘭語區魯汶大學研究者們的論文《保證無線神經刺激器的安全》。

在這項研究中，我們評估了一款相當常用的神經刺激器的安全和隱私性能，我們對這款設備與其編碼器之間短距離通信的專有協議進行了完全的逆向工程。事實證明，使用黑箱方法，在完全不接觸植入設備的條件下就可以完成逆向工程。也就是說我們不僅能記錄信息格式和協議狀態機（protocol state-machine），還發現設備之間所傳遞的信息既沒有被加密也未被驗證。我們進行了幾次軟體射頻攻擊，這些攻擊可以置患者的安全於危險境地，也有可能讓患者的隱私收到威脅，結果證明這些攻擊都可以用比較便宜的硬體設施完成。研究中我們學到的最重要的一件事就是，隱藏式安全性（security-through-obscurity）是一種危險的設計，植入式醫療設備（IMD）生產廠商應該從較弱的封閉式的專用解決方案向開放的成熟安全方案轉變，並且根據指導規則來使用這些安全方案。

為了防止這些安全攻擊，我們提出了一種實用且完整的安全框架，在此框架中，編碼器與神經刺激器可以使用一個會話密鑰來建立安全通信信道。我們的解決方案中，只要一個編碼器能與患者的皮膚接觸若干秒就能與神經刺激器建立通信，這樣一來，醫護人員既能夠在緊急時刻及時與神經刺激器建立通信，也能保證數據交換的安全。該解決方案考慮了植入式醫療設備的設計約束和功能要求，只需要一點細小的硬體改動就能提供全方位的安全保障。

推薦閱讀：