Svenskarna ska stoppa it-attacker mot din kropp

En tumregel: all informations- och kommunikationsteknik kan hackas. Så vad händer när vi kopplar upp våra egna kroppar? När vi har konstgjorda njurar, sensorer som mäter cellförändringar och andra enheter som från under huden kan kommunicera med omvärlden?

– Sådana här apparater är extremt känsliga när de kommer in i kroppen. Tänk dig en pacemaker som någon annan tar kontroll över och plötsligt kan få ditt hjärta att stanna eller få det att slå väldigt fort. Man har ju hört om hackers som tar över servrar och datorer, men det är ännu värre när folk tar över enheter i kroppen och försöker styra saker och ting, säger Thiemo Voigt, professor i trådlösa sensornätverk vid institutionen för informationsteknologi, vid Uppsala universitet, till universitetes hemsida.

En av Thiemo Voigt ledd projektgrupp har nu fått 27 miljoner kronor från Stiftelsen för Strategisk Forskning, SSF, för projektet ”Lifesec: Hacka inte min kropp!”. Det handlar om att utveckla säkerheten för nätverk av inopererade medicintekniska enheter som ansluts till Internet.

Projektgruppen ska kartlägga vilka attacker som är möjliga och vaska fram metoder och teknik som förhindrar dem.

– Vilka är de potentiellt svaga punkterna? Hur förhindrar vi att dessa attackeras? Allt handlar ju om små datorer inne i kroppen som man absolut inte vill ska bli hackade. Det kan ju i värsta fall bli en fråga om liv och död, säger Thiemo Voigt.

Titeln på projektet är möjligen en aning missvisande. Det finns ett stort och sjudande biohackingcommunity som förespråkar implantat med motivet att de kan förstärka människans fysiska och kognitiva förmågor. Men det Voigt syftar på är de oönskade intrången av illvilliga aktörer.

– Det är det vi kommer att jobba med: att visa hur kommunikationen måste skötas, speciellt det som kommer ut på Internet. För att skapa säkrare system handlar det dels om att kryptera information och att man inte skickar några okrypterade data genom kroppen och ut. Det handlar också mycket om tillgångskontroll, om vem som får göra vad.

Förhoppningen är att göra systemen så säkra att människor ska lita på och våga operera in hårdvara under skinnet.

– Det är det som kommer att vara den stora frågan: kommer folk att vara nervösa? Vi måste se till att det i varje fall att det blir så pass kostsamt att utföra en attack att det inte blir värt det. Det är därför vi måste försöka höja tröskeln för en potentiell angripare. I vissa fall kan lösningen vara att stänga av kontakten eller skicka ut en signal att det har hänt något. Det viktiga är att man upptäcker att något händer, när det händer. Då kan man stoppa ett intrång som är på gång, eller när något hänt, hantera det tillräckligt snabbt för att ingen skada ska vara skedd. Men förhoppningsvis är det inte vi som ska vara vaksamma utan vi ska ha teknik som gör det åt oss.