Herzschlag als "Fingerabdruck" gegen Implantat-Hacking

Moderne Technik erlaubt, Herzschrittmacher und andere Implantate ohne Operation zu steuern, abzulesen oder gar die Batterie aufzutanken - wie schützt man diese Fernsteuerung vor Missbrauch?
Hongkong (China) - Was, wenn der tödliche Herzinfarkt vom Hacker an der Fernsteuerung ausgelöst wurde? Kein Science Fiction-Szenario, denn immer mehr medizinische Implantate lassen sich heute drahtlos vom Arzt steuern - und sind damit auch anfällig für böswillige Attacken. Dagegen hilft nur eine sichere Verschlüsselung, sagen jetzt Hongkonger Forscher und präsentieren ihre Lösung: Das individuelle Muster des Herzschlags, als Puls zu messen, eignet sich als Schlüssel für die Schutzkodierung. In ihren Versuchen funktionierte eine 64-bit-Verschlüsselung, aus dem Pulsrhythmus am Finger erzeugt, erstaunlich gut. Die Quote falscher Erkennung lag auf ähnlichem Niveau wie die Fehlerquote bei herkömmlichen Fingerabdruck-Systemen. Dabei sei die Herzschlag-Verschlüsselung sicherer, weil Kriminelle diesen ständig wechselnden Rhythmus nicht kopieren könnten, berichten die Forscher im Fachblatt " IEEE Transactions on Information Technology in Biomedicine".

"Wegen der ständig wechselnden Eigenschaften des Zwischenpuls-Intervalls können Betrüger nicht die Daten aufnehmen und später zum Eindringen nutzen", erklärte Carmen Poon von der Chinese University of Hong Kong gegenüber NewScientist. Nur wenn die beiden Geräte, also das Implantat im Körper und der Pulsmesser, die selben biomimetischen Eigenschaften teilten, so Poon, "werden sie die Kodierungsschlüssel austauschen, um weiter zu kommunizieren". Ihr Team testete das Prinzip, indem sie gleichzeitig den Pulsrhythmus an beiden Zeigefingern von Freiwilligen abnahmen. Aus dem Intervall zwischen 16 aufeinander folgenden Herzschlägen, auf die Millisekunde genau, generierten sie eine kalibrierte 64-bit-Verschlüsselung. In den ersten Testläufen zeigte sich, dass die kodierten Signale beider Finger in den allermeisten Fällen als zusammenpassend erkannt wurden - nur bei 6,5 Prozent sei dies wegen "biologischer Besonderheiten" gescheitert, so die Forscher. Bei typischen Fingerabdruck-Systemen liege die Fehlerquote bei 4,2 Prozent.

Moderne Technik macht immer mehr "intelligente Implantate" möglich. Ob Herzschrittmacher, Insulinpumpen oder auch Sensoren für bestimmte Körperfunktionen - diese Hightech-Geräte mit Computer an Bord haben zwei große Vorteile. Zum einen minimieren sie die Zahl der Operationen, denn wenn die Steuerung aus dem Tritt kommt oder die Batterie leer ist, muss der Körper nicht wieder aufgeschnitten werden. Technisch ist es inzwischen möglich, neue Softwarebefehle drahtlos ans Implantat zu senden, und sogar die Batterie durch die Haut neu aufzuladen. Zum anderen können Ärzte bei Risikopatienten per Funkmessung ständig die kritischen Werte registrieren, ein Aufzeichnungsgerät hält die Daten für die spätere Auswertung sogar rund um die Uhr fest. Allerdings werden die Implantate mit zunehmender Computerintelligenz auch anfälliger gegen Manipulation.

IEEE Transactions on Information Technology in Biomedicine, NewScientist
Quelle: "Using the Timing Information of Heartbeats as an Entity Identifier to Secure Body Sensor Network", S.S.-D. Bao, C.C.Y. Poon, Y.Y.-T. Zhang, L.L.-F. Shen; IEEE Transactions on Information Technology in Biomedicine, kommende Ausgabe: DOI: 10.1109/TITB.2008.926434


 

Home | Über uns | Kontakt | AGB | Impressum | Datenschutzerklärung
© Wissenschaft aktuell & Scientec Internet Applications + Media GmbH, Hamburg