Menü
Avatar von rosi76
  • rosi76

501 Beiträge seit 11.02.2003

Kein Angriff auf den Herzschrittmacher

Der im Artikel beschriebene vorgeführte Angriff ist noch ein paar Schritte von der echten Manipulation des Schrittmachers entfernt.
Der Beschriebene Angriff richtet sich gegen das Programmiergerät für den Herzschrittmacher, das ist im Prinzip ein PC mit Win XP embedded. Was die Hacker gemacht haben ist über den Updatemechanismus die Anwendersoftware auf dem PC durch eine eigene auszutauschen. Anstatt der Software zum Programmieren des Schrittmachers wird eine Software mit der beschriebenen Abfrage gestartet, den Schrittmacher manipulieren kann diese Software aber nicht.

Man kann sich das ganze Vorstellen als wenn jemand im Diagnosecomputer der Autowerkstatt das Programm gegen eines ersetzt was fragt ob es den Motor zerstören soll, dass dies aber gar nicht kann. dafür müsste erst das Motorsteuergerät oder die Diagnosesoftware gehackt werden. Bei Autos ist das schon lange passiert bei Schrittmachern ist mir noch kein Fall bekannt.

Für den Angriff auf den Schrittmacher gibt es grundsätzlich zwei Szenarien.
1. Man manipuliert die Firmware des Schrittmachers so, dass dieser nicht mehr das macht was er sol, zum Beispiel dass er nach einer Bestimmten Zeit gar nichts mehr macht oder das Herz mit einem viel zu hohen oder zu niedrigem Takt schlagen lässt.
Für dieses Szenario muss die Firmware des Schrittmachers gehackt werden. Weiterhin muss auch die Firmware in der Anwendung auf dem Programmiergerät ausgetauscht werden, da sie fester Bestandteil dieser Software ist.

2. Man manipuliert die Anwendersoftware auf dem Programmiergerät so, dass sie dem Schrittmacher andere Parameter einstellt als angezeigt werden. Auch hier wäre ein viel zu hoher oder zu niedriger Takt möglich, dass der Schrittmacher gar nichts mehr macht aber nicht.
Hier ist es etwas einfacher, da nur die Anwendungssoftware gehackt werden muss.

In beiden Fällen halte ich Angriffe für möglich wenn auch schwieriger, weil hier von der FDA, anders als beim Updatemechanismus, Sicherheitsvorkehrungen vorschreiben.

Problematisch ist das Verhalten von Medtronik aber trotzdem, da es einen fahrlässigen Umgang mit der Sicherheit erkennen lässt. Ich möchte mir gar nicht vorstellen was passiert wenn eine Sicherheitslücke in ihrer Anwendungssoftware oder in der Implatatsfirmware gefunden wird.

Bewerten
- +
Anzeige