Drošības eksperti uzlauž teleoperējamo ķirurģisko robotu

Būtisks šķērslis, kas neļauj veikt dzīvības glābšanas operācijas daudzās pasaules daļās, ir apmācītu ķirurgu trūkums. Viens veids, kā to apiet, ir labāk izmantot pieejamos.





Sūtīt tos lielos attālumos, lai veiktu darbības, ir acīmredzami neefektīvi, jo ceļošanai jāpavada laiks. Tāpēc arvien svarīgāka alternatīva ir teleķirurģijas iespēja, kad eksperts vienā vietā kontrolē robotu, kas fiziski veic nepieciešamo griešanu un griešanas kubiņos. Patiešām, medicīnas robotu pārdošana pieaug par 20 procentiem gadā.

Bet, lai gan priekšrocības ir skaidras, trūkumi ir mazāk izpētīti. Teleķirurģija balstās uz progresīvām tehnoloģijām tādās dažādās jomās kā skaitļošana, robotika, sakari, ergonomika utt. Un ikviens, kas pārzina šīs jomas, jums pateiks, ka tās nebūt nav drošas.

Šodien Tamāra Bonači un draugi Vašingtonas universitātē Sietlā pēta īpašās nepilnības, kas saistītas ar teleķirurģijā izmantotajām sakaru tehnoloģijām. Jo īpaši tie parāda, kā ļaunprātīgs uzbrucējs var izjaukt telerobota uzvedību operācijas laikā un pat pārņemt šādu robotu, pirmo reizi, kad šādā veidā tiek uzlauzts medicīnas robots.



Pirmā teleķirurģija notika 2001. gadā, kad ķirurgs Ņujorkā veiksmīgi izņēma žultspūsli pacientam Strasbūrā, Francijā, vairāk nekā 6000 kilometru attālumā. Sakari notika pa speciālu šķiedru, ko telekomunikāciju uzņēmums nodrošināja īpaši operācijai.

Tā ir dārga iespēja, jo speciālās šķiedras var maksāt desmitiem tūkstošu dolāru.

Kopš tā laika ķirurgi ir veikuši daudzas attālinātas operācijas un sākuši eksperimentēt ar parastajiem sakaru savienojumiem internetā, kas ir ievērojami lētāki.



Lai gan nav reģistrēti incidenti, kuros sakaru infrastruktūra būtu radījusi problēmas teleķirurģijas operācijas laikā, joprojām ir jautājumi par drošību un privātumu, uz kuriem nekad nav sniegtas pilnīgas atbildes.

Tāpēc Bonaci un kolēģi nolēma izpētīt dažus no šiem jautājumiem, izmantojot teleķirurģijas robotu Raven II, kas tika izstrādāts Vašingtonas universitātē. Raven II ir izstrādāts ar mērķi ievērojami samazināt šo robotu izmērus, vienlaikus uzlabojot to izturību, lai tos varētu izmantot ekstremālos apstākļos.

Robots sastāv no divām ķirurģiskām rokām, ar kurām manipulē ķirurgs, izmantojot vismodernāko vadības pulti, kas ietver video un haptisko atgriezenisko saiti.



Pats robots darbojas vienā datorā, kurā darbojas programmatūra, kuras pamatā ir atvērtie standarti, piemēram, Linux un robotu operētājsistēma. Tas sazinās ar vadības konsoli, izmantojot standarta sakaru protokolu attālinātai ķirurģijai, kas pazīstams kā Interoperable Telesurgery Protocol.

Šī saziņa notiek publiskajos tīklos, kas ir potenciāli pieejami ikvienam. Un, tā kā robots ir paredzēts darbam ekstremālos apstākļos, šī sakaru saite var būt zemas kvalitātes savienojums ar internetu, iespējams, pat bezvadu režīmā.

Un tur slēpjas risks. Sakaru tīklu atvērtā un nekontrolējamā rakstura dēļ ļaunprātīgām struktūrām ir viegli iestrēgt, traucēt vai pārņemt saziņu starp robotu un ķirurgu, saka Bonaci un citi.



Tātad tieši to viņi mēģināja darīt. Bonaci un citi ir mēģinājuši dažāda veida kiberuzbrukumus robotam, lai redzētu, cik viegli to ir traucēt.

Viņu eksperiments ir salīdzinoši vienkāršs. Reālas darbības vietā operatoram ir uzdevums pārvietot gumijas blokus no vienas kāta dēļa daļas uz otru. Pēc tam komanda novērtē, cik ātri operators var paveikt šo uzdevumu uzbrukuma laikā un cik sarežģīti dažādi operatori novērtē uzdevumu.

Vadības konsole savienojas ar robotu, izmantojot standarta tīklu, ar kuru ir piesaistīts arī uzbrūkošais dators. Šī iestatīšana ļauj uzbrūkošajam datoram pārtvert un manipulēt ar signāliem, kas tiek nosūtīti abos virzienos starp vadības konsoli un robotu.

Komanda izmēģina trīs veidu uzbrukumus. Pirmā maina komandas, kuras operators sūta robotam, tās dzēšot, aizkavējot vai pārkārtojot. Tādējādi robota kustība kļūst saraustīta un grūti kontrolējama.

Otrais uzbrukuma veids maina signālu nodomu no operatora uz robotu, mainot, piemēram, attālumu, kādā roka jāpārvieto, vai pakāpi, kādā tai jāgriežas, un tā tālāk. Lielākajai daļai šo uzbrukumu bija ievērojama ietekme uz Raven tūlīt pēc palaišanas, saka Bonaci un citi.

Pēdējā uzbrukuma kategorija ir nolaupīšana, kas pilnībā pārņem robotu. Tas izrādās salīdzinoši vienkārši, jo sadarbspējīgais teleķirurģijas protokols ir publiski pieejams. Viņi saka, ka mēs efektīvi pārņēmām kontroli pār teleoperācijas procedūru.

Viņi pat izstrādāja, kā ģenerēt kustības, kas iedarbināja robotā iebūvēto automātisko apturēšanas mehānismu. Tas notiek, ja kustība aizved rokas tālāk par kādu iepriekš noteiktu attālumu vai liek tām kustēties pārāk ātri.

Pastāvīgi sūtot komandas, kas iedarbināja šo mehānismu, komanda spēja veikt sava veida pakalpojuma atteikuma uzbrukumu. Viņi saka, ka mēs varam viegli apturēt robota pareizu atiestatīšanu, tādējādi padarot ķirurģisku procedūru neiespējamu.

Un, ja šāda veida kiberuzbrukums nebūtu pietiekami slikts, video savienojums bija arī publiski pieejams, ļaujot gandrīz ikvienam skatīties operāciju reāllaikā.

Nav grūti iedomāties, kā šāda veida kiberuzbrukumiem var būt letālas sekas. Pat pakalpojuma atteikuma uzbrukums izšķirīgā brīdī ķirurģiskas procedūras laikā var būt letāls.

Redzot, cik efektīvi var būt šāda veida kiberuzbrukumi, Bonaci un citi arī iesaka veidus, kā tos novērst. Visredzamākais ir šifrēt sakarus starp vadības konsoli un robotu.

Viņi pat pārbaudīja šo ideju un teica, ka robots darbojās, kā paredzēts. Viņi secina, ka šifrēšanas un autentifikācijas izmantošanai ir zemas izmaksas un lielas priekšrocības telerobotikas ķirurģijai, mazinot daudzus analizētos uzbrukumus.

Tomēr šifrēšana nevar novērst jebkāda veida uzbrukumus. Jo īpaši tas joprojām pieļauj uzbrukumiem vidū, kad noklausītājs pārtver signālus abos virzienos, vienlaikus maldinot abas puses, ka tās joprojām runā viena ar otru.

Un video šifrēšana, iespējams, nav praktiska, izmantojot tīkla saites, kas paredzētas attālinātām operācijām ekstremālās vietās. Tas var nebūt drošības problēma, taču tas rada svarīgus privātuma jautājumus.

Tas ir interesants darbs, kam ir liela ietekme ne tikai uz to, kā tiks veikta teleķirurģija, bet arī uz to, kā sabiedrība uztver šo sistēmu drošību un privātumu.

Teleķirurģijas operatoriem būs jādomā par to, cik drošam būs jābūt viņu aprīkojumam. Un politikas veidotājiem un sabiedrībai būs jāizdara savi secinājumi par to, kāda veida drošība un privātums ir pieņemams. Jebkurā gadījumā kiberdrošības kaķa un peles spēle turpināsies

Atsauce:arxiv.org/abs/1504.04339: Lai padarītu robotu drošu: eksperimentāla analīze par kiberdrošības apdraudējumiem pret teleoperētu ķirurģisko robotu

paslēpties