TUM Logo

Offensive Security bei Medizinprodukten

Offensive Security bei Medizinprodukten

Supervisor(s): Martin Striegel
Status: open
Topic: Others
Type of Thesis: Bachelorthesis Guided Research
Thesis topic in co-operation with the Fraunhofer Institute for Applied and Integrated Security AISEC, Garching

Description

Ingenieurspraxis/Bachelorarbeit/Forschungspraxis/IDP


Offensive Security bei Medizinprodukten


Motivation und Aufgabenstellung
Medizinprodukte, wie z.B. Herzschrittmacher, Insulinpumpen und kontinuierliche Glucose-Monitoring
Systeme stellen vernetzte Embedded Systems dar. Da erfasste Daten sensibel sind, müssen sie
während der gesamten Übertragung kryptografisch geschützt werden.
Können die Geräte wie im Fall der Herzschrittmacher und Insulinpumpen auch als Aktoren dienen,
dürfen diese nur authentisierte Befehle über ihr Wireless Interface akzeptieren. Andernfalls kann ein
Remote-Angreifer z.B. einen elektrischen Schock auslösen oder Messwerte manipulieren, was in
früheren Arbeiten gezeigt wurde 1 2.
In dieser Arbeit sollen zunächst die in der Literatur beschriebenen Angriffe praktisch nachvollzogen
und als Demonstratoren aufbereitet werden. Abhängig vom Umfang der Arbeit sollen anschließend
weitere, noch nicht öffentlich beschriebene Medizingeräte untersucht werden.


Voraussetzungen
Grundkenntnisse in Embedded Systems und Security
Basiswissen über Bluetooth Low Energy
Kenntnisse über grundlegende Methoden im Bereich Hardware- und Wireless Reversing und Penetration Testing
Kenntnisse mit Software-Defined Radio und GNURadio/MATLAB sind erforderlich


Kontakt
Martin Striegel
Phone: +49 89 322-9986-121
E-Mail: martin.striegel@aisec.fraunhofer.de
Fraunhofer Research Institution for Applied and Integrated Security (AISEC)
Hardware Security
Lichtenbergstraße 11, 85748 Garching (near Munich), Germany
https://www.aisec.fraunhofer.de


Ausschreibungsdatum: 27. November 2019


1Halperin et al.: Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-
Power Defenses
2Reverberi and Oswald: Breaking (and Fixing) a Widely Used Continuous Glucose Monitoring System