Herzschlag schützt Implantate vor Hackern

3. September 2008, 14:09
5 Postings

Pulsmuster als Basis für dynamische Verschlüsselung - Drahtlose Kommunikation mit dem lebenswichtigen Gerät hat ihre Gefahren

 Moderne medizinische Implantate nutzen immer öfter drahtlose Verbindungen für den Datenaustausch. Um die so entstehenden drahtlosen Netzwerke vor Hacker-Angriffen zu schützen, setzen Biomediziner der Chinese University of Hong Kong  auf den Herzschlag des Patienten. Das Pulsmuster bildet die biometrische Basis für die Verschlüsselung und verspricht aufgrund seiner natürlichen Dynamik besonders hohe Sicherheit. "Da sich das Interpuls-Intervall ständig ändert, können Betrüger nicht einfach Daten aufzeichnen und damit später auf das Netzwerk zugreifen", erklärt die beteiligte Wissenschaftlerin Carmen Poon gegenüber NewScientist.

Verschiedene Implantate

Die Grundidee der Forscher ist, dass verschiedene Implantate im Körper eines Patienten die selben, personenspezifischen physiologischen Daten messen können. Das kann die Basis für eine Verschlüsselung der Datenübertragung bilden. "Nur, wenn zwei Geräte die gleiche biometrische Eigenschaft messen, werden sie Schlüssel für eine weitere Kommunikation austauschen", erklärt Poon. Die Interpuls-Intervalle (IPIs) des Herzschlags sehen die Wissenschaftler als geeignete Basis für eine solche Absicherung des Datenaustausches. In einer Testreihe mit 99 Probanden haben sie experimentell gezeigt, dass IPI-Daten tatsächlich gut als Basis für die Verschlüsselung in Körpernetzwerken geeignet erscheinen.

16 Herzschläge macht 64-Bit-Code

Das Pulsmuster von Probanden wurde an beiden Zeigefingern gemessen. 16 aufeinander folgende Herzschläge waren dabei Basis für einen 64-Bit-Code, wie er von Implantaten als Schlüssel genutzt werden könnte. Zwar hätten Codes eines Messungspaares in 6,5 Prozent der Fälle nicht übereingestimmt und somit zu fälschlichen Ablehnungen geführt. Allerdings sei das nicht viel höher als bei aktuellen Fingerabdruck-Identifikationssystemen, wo die Rate fälschlicher Ablehnungen 4,2 Prozent betrage. Ferner könnte ein IPI-System bessere Sicherheit bieten, so Poon. Das liegt daran, dass dabei immer ein aktueller, dynamisch generierter Schlüssel genutzt wird. Ein Fingerabdruck dagegen bleibt gleich, weshalb entsprechende Systeme von Angreifern eher mit Fälschungen oder auch abgetrennten Fingern hinters Licht geführt werden können.

Body Area Networks

Hintergrund der Forschung ist, dass medizinische Implantate immer häufiger drahtlose Kommunikationstechnologien nutzen, um in sogenannten Body Area Networks Daten untereinander und an Geräte im unmittelbaren Nahbereich des Körpers zu übertragen. Das kann zwar die Arbeit von Medizinern und das Leben der Patienten erleichtern, doch entsteht auch das Risiko von Hacker-Angriffen. Neben dem Verlust vertraulicher medizinischer Daten können so auch Gesundheitsrisiken entstehen. US-Forscher haben Anfang dieses Jahres beispielsweise gezeigt, dass ein manipulierter Herzschrittmacher potenziell fatale Stromstöße geben kann.(pte)

  • Bild nicht mehr verfügbar

    Implantate wie Herzschrittmacher: Durch Herzschlag Hacker-sicher.

Share if you care.