Herzschlag schützt Implantate vor Hackern

Das Pulsmuster bildet die biometrische Basis für die Verschlüsselung und verspricht aufgrund seiner natürlichen Dynamik besonders hohe Sicherheit. “Da sich das Interpuls-Intervall ständig ändert, können Betrüger nicht einfach Daten aufzeichnen und damit später auf das Netzwerk zugreifen”, erklärt die beteiligte Wissenschaftlerin Carmen Poon von der Chinese University of Hong Kong gegenüber NewScientist.

Die Grundidee der Forscher ist, dass verschiedene Implantate im Körper eines Patienten die selben, personenspezifischen physiologischen Daten messen können. Das kann die Basis für eine Verschlüsselung der Datenübertragung bilden. “Nur, wenn zwei Geräte die gleiche biometrische Eigenschaft messen, werden sie Schlüssel für eine weitere Kommunikation austauschen”, erklärt Poon. Die Interpuls-Intervalle (IPIs) des Herzschlags sehen die Wissenschaftler als geeignete Basis für eine solche Absicherung des Datenaustausches. In einer Testreihe mit 99 Probanden haben sie experimentell gezeigt, dass IPI-Daten tatsächlich gut als Basis für die Verschlüsselung in Körpernetzwerken geeignet erscheinen.

Das Pulsmuster von Probanden wurde an beiden Zeigefingern gemessen. 16 aufeinander folgende Herzschläge waren dabei Basis für einen 64-Bit-Code, wie er von Implantaten als Schlüssel genutzt werden könnte. Zwar hätten Codes eines Messungspaares in 6,5 Prozent der Fälle nicht übereingestimmt und somit zu fälschlichen Ablehnungen geführt. Allerdings sei das nicht viel höher als bei aktuellen Fingerabdruck-Identifikationssystemen, wo die Rate fälschlicher Ablehnungen 4,2 Prozent betrage. Ferner könnte ein IPI-System bessere Sicherheit bieten, so Poon. Das liegt daran, dass dabei immer ein aktueller, dynamisch generierter Schlüssel genutzt wird. Ein Fingerabdruck dagegen bleibt gleich, weshalb entsprechende Systeme von Angreifern eher mit Fälschungen oder auch abgetrennten Fingern hinters Licht geführt werden können.

Hintergrund der Forschung ist, dass medizinische Implantate immer häufiger drahtlose Kommunikationstechnologien nutzen, um in sogenannten Body Area Networks Daten untereinander und an Geräte im unmittelbaren Nahbereich des Körpers zu übertragen. Das kann zwar die Arbeit von Medizinern und das Leben der Patienten erleichtern, doch entsteht auch das Risiko von Hacker-Angriffen. Neben dem Verlust vertraulicher medizinischer Daten können so auch Gesundheitsrisiken entstehen. US-Forscher haben Anfang dieses Jahres beispielsweise gezeigt, dass ein manipulierter Herzschrittmacher potenziell fatale Stromstöße geben kann.