Nyheter och press

Hacka inte min kropp!

2018-04-10

Nyligen fick Thiemo Voigt, professor i trådlösa sensornätverk vid institutionen för informationsteknologi, ta emot 27 miljoner från Stiftelsen för Strategisk Forskning, SSF, för projektet “LifeSec: Hacka inte min kropp!”. I projektgruppen ingår även Christian Rohner vid samma institution, Anders Ahlén, Robin Augustine och Subhrakanti Dey på institutionen för teknikvetenskaper samt Maria Mani och andra samarbetspartners vid Akademiska sjukhuset.

Grattis till det stora anslaget! Vad döljer sig bakom den här uppseendeväckande projekttiteln?

– Haha, ja när jag kom på titeln kändes det som om vi nog skulle få pengar! Vi är ett av tio projekt som fått anslag inom SSF:s satsning på cyber- och informationssäkerhet. I vårt fall handlar det om att utveckla säkerheten för nätverk av inopererade medicintekniska enheter som ansluts till Internet. I framtiden kommer vi människor förmodligen att bära omkring på olika slags medicinska enheter i kroppen. Idag har vi pace-makers, men framöver kan vi tänkas ha konstgjorda njurar eller inopererade system som mäter och reglerar att vi får rätt mängd medicin. 

– Vissa av de här enheterna behöver kunna prata med varandra och vi måste också kunna föra ut data från kroppen till läkare eller till patientjournaler i ett datornätverk. Idag finns redan några sådana här apparater, men de kan ännu inte tala med varandra inuti kroppen.

– Men nu har Robin Augustine i vår projektgrupp sett att det går att mycket bra att kommunicera genom fettvävnaden i kroppen. Då kan man skicka mer data än med andra metoder som används idag. Det är en helt ny upptäckt.

Det låter väldigt avancerat! Vilka medicinska tillstånd går det att analysera med den här tekniken?

– Ett exempel kan vara en kvinna som haft bröstcancer där man opererar in två sensorer på platsen för cancertumören. Sensorerna kan avslöja förändringar och upptäcka om en tumör kommer tillbaka. De lågenergivågor vi kommer att använda är för övrigt ofarliga, de ligger på 1000 gånger lägre effekt än mobiltelefoner.

– Sådana här apparater är extremt känsliga när de kommer in i kroppen. Tänk dig en pace-maker som någon annan tar kontroll över och plötsligt kan få ditt hjärta att stanna eller få det att slå väldigt fort. Man har ju hört om hackers som tar över servrar och datorer, men det är ju ännu värre när folk tar över enheter i kroppen och försöker styra saker och ting.

Hur ska ni kunna förhindra hacker-attacker?  

– Det är det vi kommer att jobba med: att visa hur kommunikationen måste skötas, speciellt det som kommer ut på Internet. För att skapa säkrare system handlar det dels om att kryptera information och att man inte skickar några okrypterade data genom kroppen och ut. Det handlar också mycket om tillgångskontroll, om vem som får göra vad.

Thiemo Voigt

– En viktig del av det här projektet är att kartlägga vilka attacker som är möjliga och att ta fram metoder och teknik som förhindrar dem. Vilka är de potentiellt svaga punkterna? Hur förhindrar vi att dessa attackeras? Allt handlar ju om små datorer inne i kroppen som man absolut inte vill ska bli hackade. Det kan ju i värsta fall bli en fråga om liv och död.

Kan det inte bli så att folk inte vågar få sådana här enheter inopererade?

– Det är det som kommer att vara den stora frågan: kommer folk att vara nervösa? Vi måste se till att det i varje fall att det blir så pass kostsamt att utföra en attack att det inte blir värt det. Det är därför vi måste försöka höja tröskeln för en potentiell angripare. I vissa fall kan lösningen vara att stänga av kontakten eller skicka ut en signal att det har hänt något. Det viktiga är att man upptäcker att något händer, när det händer. Då kan man stoppa ett intrång som är på gång, eller när något hänt, hantera det tillräckligt snabbt för att ingen skada ska vara skedd.

– Men förhoppningsvis är det inte vi som ska vara vaksamma utan vi ska ha teknik som gör det åt oss.

I projektgruppen ingår även Akademiska sjukhuset – hur samarbetar ni rent praktiskt?

– Vi samarbetar kring vår nya metod med att skicka data genom fettvävnad där vi tillsammans kommer att utveckla en så kallad demonstrator. Vi ska försöka återskapa en fysisk modell av kroppen där vi planterar in sensorer. Senare kommer vi även att jobba ex vivo med experiment i framförallt grisvävnad.

Vilket är projektets stora utmaning enligt dig?

– Utmaningen är att det är en så stor utmaning, haha! Det finns så många möjliga och omöjliga attacker att ha koll på. Vissa av dem kommer vi inte att kunna känna till, även under projektets gång. Vi kan aldrig sträva efter att försöka lösa alla tänkbara hot, det är omöjligt. Men vi kan i alla fall börja göra stora bidrag på området.

 

Läs mer

59 miljoner till Uppsalaforskning om säkerhet i det digitala samhället

Mer om forskningen i trådlösa sensornätverk vid Uppsala universitet