Ein Herz fĂĽr Hacker: Schrittmacher mit Funkschnittstelle
Computerspezialisten haben die Funkschnittstellen von Herzschrittmachern und implantierbaren Defibrillatoren untersucht. Dabei gelang es ihnen, mittels eines eigenen Senders Herzschrittmacher abzuschalten und Stromstöße über Defibrillatoren abzugeben.
- Daniel Bachfeld
Drahtlostechnik macht zwar vieles flexibler, ist aber der Sicherheit nicht immer zuträglich. Offenbar gilt dies nicht nur für WLANs, Bluetooth und RFID, sondern auch für die Medizintechnik. Moderne Herzschrittmacher und implantierbare Defibrillatoren verfügen über eine Funkschnittstelle, mit der Ärzte ohne nochmalige Eingriffe in den Patienten protokollierte Daten über die Funktionen des Geräts auslesen und neue Einstellungen vornehmen können. Dabei ist es etwa beim Herzschrittmacher möglich, den Takt komplett abzuschalten oder ihn zu Testzwecken hoch- oder runterzufahren.
Computerspezialisten der University of Washington und Massachusetts haben sich mit einem weit verbreiteten Modell des Herstellers Medtronic hinsichtlich der Sicherheit beschäftigt und das Übertragungsprotokoll zwischen implantiertem Gerät und Diagnosegerät analysiert. Anschließend waren sie mit einem Software Defined Radio in der Lage, mit dem Gerät zu kommunizieren und beispielsweise Stromstöße über den Defibrillator abzugeben. Somit wären Fremde in der Lage, auf die Gesundheit anderer Personen Einfluss zu nehmen.
Derzeit sei das Problem aber eher theoretischer Natur, unter anderem weil der Abstand zwischen Sender und Empfänger noch sehr gering sein muss. Bei der wachsenden Zahl von Personen mit Herzschrittmachern solle man sich nach Meinung der Forscher aber mit Methoden auseinandersetzen, wie Patienten den Zugriff darauf kontrollieren könnten – am besten, ohne zusätzliche Energie zu verbrauchen. Eine Lösung wäre eine Authentifizierung des externen Gerätes. Die Ergebnisse ihrer Untersuchung haben die Forscher in dem Dokument "Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-Power Defenses (PDF)" zusammengefasst.
Der Implantat-Hersteller Boston Scientific soll in seinen Geräten bereits Sicherheits- und Kryptografiefunktionen integriert haben. Nach Aussage von Medtronic sollen die eigenen neueren Modelle mit höherer Reichweite ebenfalls Sicherheitsfunktionen enthalten. (dab)