На прошедших выходных в петербургском клубе А2 состоялся четвертый интеллектуальный бой среди молодых ученых под названием Science Slam. На нем победила Екатерина Андреева, представившая проект по защите кардиостимуляторов от хакерского взлома. Корреспондент РИА Новости поговорил с молодой ученой о научном предвосхищении проблем будущего, реальных случаях взлома человеческих сердец и вживлении датчиков, следящих за здоровьем.
— Идея о защите кардиостимуляторов от взлома, которую вы представили на Science Slam, — это ваш первый научный проект?
В дипломе я предположила, что для распознавания человека по сердцу можно использовать те же методы, которые применяются для систем идентификации по голосу. Этой темой я занимаюсь уже третий год. Когда у моего дедушки произошел инфаркт, и ему поставили кардиостимулятор, я задумалась о создании системы, которая будет шифровать канал передачи данных между кардиостимулятором и устройством его настройки, а в качестве секретного ключа использовать пульс.
— Подразумевается тональность сердцебиения? Она шифрует кардиостимулятор?
— Нет, я использую для получения секретного ключа межпульсовые интервалы. Удары сердца происходят случайно, так как зависят от водителя сердечного ритма, который находится прямо в сердце. При болезнях сердца роль водителя ритма могут взять на себя другие его участки, в которых так же случайно будут зарождаться волны возбуждения. Так и произошло у моего дедушки, когда у него после инфаркта отмерла часть сердца.
Пульс в каждой точке тела зависит от работы нашего сердца. При вычислении правильного параметра синхронизации между двумя точками на разных участках тела будет вырабатываться один и тот же ключ, который не надо будет передавать по открытому каналу связи. Можно в одной точке на руке выработать секретный ключ, зашифровать им сообщение и передать в другую точку на теле человека, где уже есть аналогичный ключ. Им и расшифровать.
— Это имеет отношение к поиску альтернативных способов генерации криптографического ключа. Скорее, это не программное обеспечение, а построение алгоритмов защиты информации. Причем это могут быть как биометрические алгоритмы, так и картографические.
— Пробовали эту идею преподносить кому-нибудь, находить финансирование?
— Я была участником летней школы стартапов Яндекса "Tolstoy Summer Camp". Хотя проект и не получил финансирования, сама идея была воспринята очень хорошо. Специалисты Яндекса помогли разглядеть недостатки, сформировать продуктовую ценность в моем научном проекте и открыли глаза на многообразие решений, в которых может успешно применяться эта технология.
— Я не пробовала, но знаю, что это можно делать. Думаю, когда мы реализуем несложное устройство, которое будет интересно для использования множеством людей, мы так и поступим. Сейчас радует, что мои разработки вызывают живой интерес, но нам нужно еще много сделать, чтобы предложить конечный продукт пользователю.
— Есть ли у вас еще какие-нибудь инновационные идеи?
— В информационной безопасности мне очень нравится биометрия. Мне кажется удивительным и одновременно очень простым использовать уникальные характеристики человеческого организма для защиты данных. Но с развитием информационных технологий необходимо искать альтернативные пути решения, даже в биометрии. Ведь появляются информационные системы, в которых пользователь не может совершать никаких действий для авторизации. Например, есть лежачие больные, обвешанные датчиками, к некоторым из которых можно получить удаленный доступ. Целенаправленных попыток навредить еще не было, но если есть возможность — кто знает, сколько еще осталось ждать смельчака, который сделает это первым?
Я нашла нишу, которой необходимы альтернативные способы распознавания человека и защиты персональных данных при условии, что ему не придется выполнять хоть какое-то действие для запуска системы идентификации. С помощью звука сердца человек может проходить аутентификацию непрерывно, пока работает кровеносная система. Человек может заниматься спортом, играть с ребенком, вести машину, а система будет непрерывно его распознавать.
На своем выступлении я говорила про Google Glass, сейчас есть еще не очень известная, но развивающаяся технология мониторинга тела Body Area Network. Это те сети, которые человек будет носить на себе. Они будут собирать всевозможные данные о температуре, о реакциях тела и прочее. Но как это все защищать? Человек же не будет каждый раз вводить пароль, чтобы зайти в свою Body Area Network, которая вообще, возможно, будет имплантирована в его тело. И такая тенденция есть. В США вводят, например, электронные карты, которые вживляют человеку в руку. А что если другой человек получит к ней доступ и "перешьет"?
— Конечно. Это решение проблемы, которая точно возникнет в будущем. Пока многие люди не особо широко смотрят на то, что может случиться через 2-4 года.
— На какой стадии сейчас находится ваша разработка?
— Сейчас мы исследуем алгоритмы шифрования и генерации общего ключа на подручных средствах. С помощью датчиков и созданного программного обеспечения мы можем получать и анализировать такие характеристики кровеносной системы, как ЭКГ (электрокардиограмма) ФГК (фонокардиограмма), сфигмограмма. Мы сделали прибор, который с помощью датчиков, расположенных на двух ушах одного человека, передает межпульсовые интервалы на компьютер. Таким образом, мы получаем сигналы в разных точек тела и можем использовать их для шифрования данных.
С одной стороны, я вижу путь развития этого проекта как продукта. С другой — считаю своей главной задачей досконально проверить работоспособность и эффективность выбранных алгоритмов. Вопросы информационной безопасности — это всегда большая ответственность. Тем более, если речь идет о системах, от которых зависит жизнь и здоровье людей.
