Специалисты по безопасности нашли ещё один сюжет для голливудских режиссёров. Казалось бы, рядовое исследование безопасности медицинского оборудования, но какие спецэффекты получатся в кино!
Тамара Боначи (Tamara Bonaci) с коллегами из Вашингтонского университета в Сиэтле поставили задачу проверить, какие существуют угрозы в телемедицине и дистанционной хирургии, стремительно набирающей обороты. Первая дистанционная операция была проведена в 2001 году по выделенному каналу связи между Нью-Йорком (США) и Страсбургом (Франция). Но выделенные каналы — это слишком дорого, и в наше время для хирургического трафика используются публичные каналы связи, со всеми вытекающими рисками.
Итак, можно ли помешать хирургу управлять роботом?
Исследованию подвергли хирургического робота под названием Raven II, который считается одним из лучших образцов подобной техники. Он состоит из двух манипуляторов, каждым из них дистанционно управляет рука хирурга.
Робот работает на программном обеспечении под Linux и Robot Operating System. Трафик передаётся по протоколу Interoperable Telesurgery Protocol через интернет.
Здесь возникает первая проблема. Исследователи показали, что из-за открытой природы коммуникаций можно зафлудить сеть и помешать передаче команд от хирурга к машине (DoS-атака). Можно и вмешаться в поток, удалять команды, тормозить их передачу или менять местами. Кроме того, можно изменять команды таким образом, что это повредит пациенту. Скажем, изменять расстояние, на которое должна переместиться рука-манипулятор робота, угол поворота и т.д. В конце концов, хакеры могут полностью перехватить на себя управление роботом — это оказалось самым простым видом атаки, поскольку Interoperable Telesurgery Protocol хорошо изучен и всем доступен, а на канале не используются никакие виды шифрования.
Исследовательская работа о безопасности хирургических роботов опубликована 16 апреля 2015 года (pdf) на сайте arXiv.
