Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Implantable Medical Device (IMD)s greatly evolved during the last decades. Technological advances made them smaller and more comfortable while increasing their capabilities and functionalities. In particular, among all most advanced types of IMDs, Implantable Cardioverter Defibrillator (ICD)s are able to deliver shocks to restore a normal hearthbeat. One of the most recent upgrades is the long-range telemetry module, that allows IMDs to communicate wirelessly with external devices. This addition gives several advantages both to patients and caregivers but has also an important drawback: an increased attack surface. Recent studies have demonstrated that ICD’s proprietary communication protocols, based on this wireless telemetry, are vulnerable to a wide range of attacks. Therefore, it is possible for an attacker to gain control of an ICD, leading to serious consequences for patient’s health. Researchers focused their efforts on enhancing the security of this telemetry, but they had also to consider the limitations introduced by the ICD context: the importance to balance security with accessibility and the necessity to design a lightweight solution that considers the limited resources of an ICD. In this work, we have performed a feasibility analysis on an approach that has been ignored by the research community: a key distribution system based on asymmetric cryptography. In particular, we have shown that this approach satisfies the requirements imposed by the ICD domain while granting an adequate level of security against most common attacks on ICDs. To further demonstrate the feasibility of this approach, we have implemented a communication protocol based on Elliptic Curve Cryptography (ECC) on an Arduino board that simulates the technological limitations of an ICD. In our experimental evaluation phase, we have measured the performances of our communication protocol and compared them with the ones of the algorithms of the National Institute of Standards and Technology (NIST) call for lightweight cryptography, demonstrating how close our approach is to a lightweight solution specifically tailored for securing ICDs.

I dispositivi medici impiantabili (IMD) si sono notevolmente evoluti nel corso dell'ultimo decennio. I progressi tecnologici li hanno resi più piccoli e più comodi aumentando allo stesso tempo le loro capacità e funzionalità. In particolare, tra tutti i più avanzati tipi di IMD, i defibrillatori cardioverter impiantabili (ICD) sono in grado di erogare uno shock per ripristinare un battito cardiaco normale. Uno degli aggiornamenti più recenti è il modulo di telemetria a lungo raggio, che consente agli IMDs di comunicare in modalità wireless con dispositivi esterni. Questa aggiunta offre numerosi vantaggi sia ai pazienti che agli operatori sanitari ma ha anche un importante svantaggio: una maggiore superficie di attacco. Studi recenti hanno dimostrato che i protocolli di comunicazione proprietari dell'ICD, basati su questa telemetria wireless, sono vulnerabili a una vasta gamma di attacchi. Pertanto, è possibile per un attaccante ottenere il controllo di un ICD, portando a gravi conseguenze per la salute del paziente. I ricercatori hanno concentrato i loro sforzi sul miglioramento della sicurezza di questa telemetria, ma hanno dovuto anche considerare i limiti introdotti dal contesto ICD: l'importanza di bilanciare la sicurezza con l’accessibilità e la necessità di progettare una soluzione leggera che tenga conto delle risorse limitate di un ICD. In questo lavoro, abbiamo eseguito un'analisi di fattibilità su un approccio che è stato ignorato dalla comunità di ricerca: una key distribution system basato sulla crittografia asimmetrica. In particolare, abbiamo dimostrato che questo approccio soddisfa i requisiti imposti dal dominio degli ICD garantendo al contempo un livello adeguato di sicurezza nei confronti della maggior parte degli attacchi più comuni contro gli ICD. Per dimostrare ulteriormente la fattibilità di questo approccio abbiamo implementato un protocollo di comunicazione basato sulla Crittografia a curva ellittica (ECC) su una scheda Arduino che simula i limiti tecnologici di un ICD. Nella nostra fase di valutazione sperimentale, abbiamo misurato le prestazioni del nostro protocollo di comunicazione e le abbiamo confrontate con quelli degli algoritmi della call del National Institute of Standards and Technology (NIST) per la crittografia leggera, dimostrando quanto il nostro approccio sia vicino a una soluzione leggera appositamente studiata per la protezione degli ICD.

A feasibility analysis of asymmetric key distribution system for implantable cardioverter defibrillators

DOTTINO, CAMILLA;REZZONICO, FILIPPO
2019/2020

Abstract

Implantable Medical Device (IMD)s greatly evolved during the last decades. Technological advances made them smaller and more comfortable while increasing their capabilities and functionalities. In particular, among all most advanced types of IMDs, Implantable Cardioverter Defibrillator (ICD)s are able to deliver shocks to restore a normal hearthbeat. One of the most recent upgrades is the long-range telemetry module, that allows IMDs to communicate wirelessly with external devices. This addition gives several advantages both to patients and caregivers but has also an important drawback: an increased attack surface. Recent studies have demonstrated that ICD’s proprietary communication protocols, based on this wireless telemetry, are vulnerable to a wide range of attacks. Therefore, it is possible for an attacker to gain control of an ICD, leading to serious consequences for patient’s health. Researchers focused their efforts on enhancing the security of this telemetry, but they had also to consider the limitations introduced by the ICD context: the importance to balance security with accessibility and the necessity to design a lightweight solution that considers the limited resources of an ICD. In this work, we have performed a feasibility analysis on an approach that has been ignored by the research community: a key distribution system based on asymmetric cryptography. In particular, we have shown that this approach satisfies the requirements imposed by the ICD domain while granting an adequate level of security against most common attacks on ICDs. To further demonstrate the feasibility of this approach, we have implemented a communication protocol based on Elliptic Curve Cryptography (ECC) on an Arduino board that simulates the technological limitations of an ICD. In our experimental evaluation phase, we have measured the performances of our communication protocol and compared them with the ones of the algorithms of the National Institute of Standards and Technology (NIST) call for lightweight cryptography, demonstrating how close our approach is to a lightweight solution specifically tailored for securing ICDs.
ZANERO, STEFANO
CARMINATI, MICHELE
LONGARI, STEFANO
ING - Scuola di Ingegneria Industriale e dell'Informazione
24-lug-2020
2019/2020
I dispositivi medici impiantabili (IMD) si sono notevolmente evoluti nel corso dell'ultimo decennio. I progressi tecnologici li hanno resi più piccoli e più comodi aumentando allo stesso tempo le loro capacità e funzionalità. In particolare, tra tutti i più avanzati tipi di IMD, i defibrillatori cardioverter impiantabili (ICD) sono in grado di erogare uno shock per ripristinare un battito cardiaco normale. Uno degli aggiornamenti più recenti è il modulo di telemetria a lungo raggio, che consente agli IMDs di comunicare in modalità wireless con dispositivi esterni. Questa aggiunta offre numerosi vantaggi sia ai pazienti che agli operatori sanitari ma ha anche un importante svantaggio: una maggiore superficie di attacco. Studi recenti hanno dimostrato che i protocolli di comunicazione proprietari dell'ICD, basati su questa telemetria wireless, sono vulnerabili a una vasta gamma di attacchi. Pertanto, è possibile per un attaccante ottenere il controllo di un ICD, portando a gravi conseguenze per la salute del paziente. I ricercatori hanno concentrato i loro sforzi sul miglioramento della sicurezza di questa telemetria, ma hanno dovuto anche considerare i limiti introdotti dal contesto ICD: l'importanza di bilanciare la sicurezza con l’accessibilità e la necessità di progettare una soluzione leggera che tenga conto delle risorse limitate di un ICD. In questo lavoro, abbiamo eseguito un'analisi di fattibilità su un approccio che è stato ignorato dalla comunità di ricerca: una key distribution system basato sulla crittografia asimmetrica. In particolare, abbiamo dimostrato che questo approccio soddisfa i requisiti imposti dal dominio degli ICD garantendo al contempo un livello adeguato di sicurezza nei confronti della maggior parte degli attacchi più comuni contro gli ICD. Per dimostrare ulteriormente la fattibilità di questo approccio abbiamo implementato un protocollo di comunicazione basato sulla Crittografia a curva ellittica (ECC) su una scheda Arduino che simula i limiti tecnologici di un ICD. Nella nostra fase di valutazione sperimentale, abbiamo misurato le prestazioni del nostro protocollo di comunicazione e le abbiamo confrontate con quelli degli algoritmi della call del National Institute of Standards and Technology (NIST) per la crittografia leggera, dimostrando quanto il nostro approccio sia vicino a una soluzione leggera appositamente studiata per la protezione degli ICD.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
Biosec_thesis.pdf

accessibile in internet per tutti

Descrizione: Tesi di laurea magistrale
Dimensione 3.91 MB
Formato Adobe PDF
Visualizza/Apri
3.91 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/164731