21.08.2011
Unsichere Medizintechnik: Funkgesteuerte Insulinpumpe manipuliert
Der amerikanische Sicherheitsexperte Jay Radcliffe hat auf Sicherheitsmängel bei funkgesteuerten Medizinprodukten aufmerksam gemacht.
Jay Radcliffe ist Diabetiker und Träger einer funkgesteuerten Insulinpumpe. Die Insulinpumpe erhält ihre Daten von einem sog. Glukosemonitor, der auf der Bauchdecke angebracht ist und über einen Sensor kontinuierlich den Blutzuckerspiegel misst. Die Übertragung der Meßdaten an die Insulinpumpe erfolgt per Funk.
Um die Sicherheit dieses funkgesteuerten Systems zu testen, versuchte Radcliffe im Selbstversuch, die Geräte zu manipulieren. Dazu zeichnete er das Funksignal mit einem Scanner auf und stellte es auf einem Oszilloskop dar. Weitere Informationen zu dem verwendeten Funkchip und dem Übertragungsverfahren fand auf der Website der amerikanischen Funkaufsichtsbehörde FCC (entspricht etwa der deutschen BNetzA). Dort müssen Funkgerätehersteller Unterlagen zur Störsicherheit ihrer Geräte hinterlegen.
Es gelang Radcliffe zwar nicht, das digitale Funksignal vollständig zu entschlüsseln. Er konnte das Signal jedoch so weit verändern, dass die Insulinpumpe im Display falsche Messwerte anzeigte. Es gelang es ihm auch, mit einem Sender aus einer Entfernung von mehreren hundert Metern die Insulinpumpe derart zu manipulieren, dass sie falsche Insulinmengen ausschüttete. Dies könnte für den Träger eines derartigen Geräts im Ernstfall zu einer lebensbedrohlichen Situation führen. Außerdem schrieb er ein Scanner-Programm, mit dem er die Insulinpumpe orten konnte.
Radcliffe machte die Ergebnisse seiner Versuche auf der Sicherheitskonferenz "Black Hat" bekannt, die Anfang August 2011 in Las Vegas stattfand. Er betonte, dass er die Menschen damit nicht in Panik versetzen wollte. Deshalb verzichtete er auch auf die Veröffentlichung von Details und erklärte, er wolle mit Herstellern solcher Geräte zusammenarbeiten, um die Sicherheit zu verbessern. Die Öffentlichkeit müsse jedoch für solche Probleme sensibilisiiert werden, weil immer mehr medizinische Geräte auf dem Funkwege miteinander vernetzt würden. Hinweise darauf, dass die genannten Sicherheitslücken in der Praxis bereits ausgenutzt wurden, gibt es bisher nicht.
- wolf -
© FM-FUNKMAGAZIN
www.meinrufzeichen.de
Dieser Beitrag darf ungekürzt und mit Quellenangabe in nichtgewerbliche Medien (z.B. CB-Clubzeitungen, CB-Rundsprüche, CB-Packet-Radio) übernommen werden.
[Übersicht] [CB-News] [CB-Links] [CB-Glosse] [E-Mail an die Red.] [Impressum]