ベルギーの科学者らは、神経刺激装置と呼ばれる無線脳インプラントの安全性をテストし、保護されていない信号は市販の機器でハッキングできることを発見した。
そして、この特別な装置は、パーキンソン病などの病気を治療するために敏感な灰白質の中に設置されているため、遠隔操作が成功した場合、感覚の拒否、障害、死につながる可能性のある電圧の変化が生じる可能性があります。
AIに勝てないなら、AIに加われ:Boffinryの実業家イーロン・マスクが脳マシンインターフェース事業を支援
続きを読む
先月開催された第8回ACMデータ・アプリケーション・セキュリティ・プライバシー会議で発表された論文「ワイヤレス神経刺激装置のセキュリティ保護」の中で、研究者らは、名前が明かされていない埋め込み型医療機器をリバースエンジニアリングした方法と、そのセキュリティをどのように改善できると考えているかを説明した。
彼らはデバイスのプログラマーからの支援を受けてこれを実現したが、敵対者も同様のことを、同じ速さではないにせよ達成できると主張している。
これらのかなり悲惨な結果を超えて、頭脳破壊の専門家であるエドゥアルド・マリン、デイブ・シンゲリー、ボハン・ヤン、ウラジミール・ヴォルスキー、ガイ・ヴァンデンボッシュ、バート・ナッティン、バート・プレニールは、個人の医療情報が盗まれる可能性があることを示唆している。
問題の埋め込み型医療機器の送信は暗号化も認証もされていないことを考えると、これは驚くには当たらない。
興味深いのは、研究者たちが将来の神経伝達物質はP-300のような脳波から得られる情報を活用して治療法を調整すると示唆していることです。攻撃者がその信号を傍受して解析すれば、個人の思考が暴露される可能性があると研究者たちは示唆しています。
彼らは、2012年の関連研究を指摘し、脳コンピューターインターフェースへの攻撃により「P-300波はパスワードやPIN、対象者がその人物を知っているかどうかなど、個人情報の機密を漏らす可能性があり、感情や思考さえも明らかにする可能性がある」ことが示されていると指摘している。
脳はより優れた防御力となり得るか?
この投機的なリスクを軽減するために、研究者らは、セッション キーの初期化、キーの転送、安全なデータ通信を含む新しいセキュリティ アーキテクチャを提案しています。
研究者らによると、この種のインプラントは通常、乱数生成ハードウェアを持たないマイクロコントローラベースのシステムに依存しており、そのため暗号化キーが不必要に弱くなるという。
インプラントと診断用基地局間の無線ネットワークにおける対称暗号化を可能にするセッションキーは、開発者が生成し、インプラントに挿入することが可能です。しかし研究者らは、傍受のリスクがあり、追加のセキュリティハードウェアが必要になる可能性があり、インプラントが大型化する可能性があると主張しています。
彼らは代替案があると信じている。それは、安全な鍵生成に不可欠な要素である真の乱数生成器として脳を使うことだ。
「私たちは、ニューロンの周囲の細胞外空間の電位を指す、局所場電位(LFP)と呼ばれる患者の脳からの生理学的信号を使用することを提案します」と論文は説明している。
また、鍵を外部デバイスに送信するために、神経刺激装置から鍵ビットを運ぶ電気信号の使用を提案している。この信号は、患者の皮膚に触れるデバイスで受信できる。音響信号などの他の送信方法は、敵対者によって容易に傍受される可能性があると彼らは主張している。
ここでの教訓は、秘匿性によるセキュリティは危険な設計選択だということだと、専門家たちは言う。
彼らは、埋め込み型医療機器メーカーは「脆弱で閉鎖的な独自仕様のソリューションから、オープンで徹底的に評価されたセキュリティソリューションに移行し、ガイドラインに従って使用する必要がある」と主張している。®
