Operaties kunnen vandaag de dag door chirurgen op afstand worden uitgevoerd met een operatierobot. Een voorbeeld van zo’n robot is de Raven II, die via internet door chirurgen op afstand kan worden bediend. Beveiligingsonderzoekers zijn er echter in geslaagd de Raven II te hacken en de controle over de robot over te nemen.
Onderzoekers van de Universiteit van Washington hebben de beveiliging van de Raven II op de proef genomen. In een paper melden de onderzoekers dat de robot door aanvallers kan worden gemanipuleerd, wat gevaarlijke situaties kan opleveren. Zo zou een aanvaller een man-in-the-middle aanval kunnen opzetten, waarbij netwerkverkeer tussen de chirurg en de robot wordt onderschept. Dit stelt de aanvaller in staat dit verkeer te manipuleren, bijvoorbeeld door commando’s toe te voegen of juist te verwijderen.
Schokkerige bewegingen
In de praktijk kan dit gevaarlijke situaties opleveren. Zo is het meesturen van willekeurige pakketjes al voldoende om een vloeiende besturing van de robot onmogelijk te maken en de robotarm schokkerig te laten bewegen. Zeker bij operaties waarbij een grote nauwkeurigheid is vereist kan de robot hierdoor onbruikbaar worden gemaakt.
De onderzoekers zijn er ook in geslaagd de positie waar de robotarm moest opereren te manipuleren. Ook kunnen zij de robotarm iets laten grijpen of juist loslaten en rotaties van de robotarm manipuleren. Door meerdere commando’s gelijktijdig te manipuleren blijkt het zelfs mogelijk te zijn de functionaliteit van de linker- en rechterarm van de Raven II volledig om te draaien.
Noodstop activeren
Ook kunnen de onderzoekers de E-stop manipuleren. Dit is een systeem dat ingrijpt zodra de robot een onveilige beweging detecteert en is bedoeld om de veiligheid voor patiënten te vergroten. Door een pakketjes te injecteren waarin zo’n onveilige situatie wordt gemeld kunnen de onderzoekers deze E-stop activeren.
Tot slot zijn de onderzoekers erin geslaagd de controle over de robot volledig over te nemen. Dit is mogelijk door alle pakketjes met commando’s die een chirurg verstuurd te analyseren en het huidige pakketnummer te achterhalen. Alle pakketjes zijn genummerd en worden door de Raven II in volgorde afgewerkt. Door op het juiste moment een pakketje met het juiste nummer te injecteren kan een aanvaller de controle in handen krijgen. De nummering van de pakketjes die de chirurg verstuurd klopt immers niet meer, waardoor de robot de legitieme commando’s niet meer accepteert.
