Ученые из университета Райса и сотрудники компании RSA разработали новую систему шифрования с целью защитить электрокардиостимуляторы от любых атак хакеров. Система не требует очень сложной системы аутентификации.
Она предназначена для вживляемых устройств, способных обновляться по беспроводному каналу. Сейчас такие системы никак не защищены от всяческих действий потенциальных хакеров, умеющих отключить кардиостимулятор, или заставить его работать в другом, неправильном режиме, либо тратить заряд впустую.
Для защиты устройства от незаконного проникновения исследователи предлагают проводить аутентификацию на базе сравнения данных о пульсе. Тогда устройство будет предоставлять доступ лишь в том случае, когда свои собственные данные устройства будут совпадать с теми, которые обычно транслирует внешняя система, предлагающая обновление. Теперь доступ к имплантированному устройству получит лишь тот, кто сможет быть в непосредственном контакте с пациентом.
Однако при должном желании злоумышленник сможет произвести незаконное проникновение. Сердечные сокращения, как показали новые исследования, можно считывать на расстоянии при помощи искусственного усиления невидимой для глаза пульсации очень крупных сосудов.
