Afin de tester la résistance des robots chirurgicaux face aux attaques de pirates informatiques, une équipe de chercheurs de l’université de Washington à Seattle est parvenue à prendre le contrôle du robot chirurgien Raven II, mettant en lumière de nombreuses failles de sécurité, notamment via la connexion Internet qui relie le praticien au robot.
La télé-opération, c’est le futur de la médecine où comment relier un chirurgien avec un robot grâce à une simple connexion internet afin de permettre à la machine de réaliser avec précision les instructions du praticien à distance. Ainsi en 2001, alors que la chirurgie robotique en est encore à ses balbutiements, une prouesse technologique avait été réalisée : l’opération Lindbergh. Concrètement, une patiente admise dans un service des hôpitaux universitaires de Strasbourg avait été opérée par une équipe de chirurgiens français dirigée par le Pr Alain Marescaux et basée à New York.
Comme tout engin relié à internet, il existe des risques de piratage et il semble que les concepteurs ne se soient pas vraiment penchés sur le problème. C’est donc la vulnérabilité de ce système que des chercheurs de l’université de Washington à Seattle ont voulu tester. Les experts en cybersécurité ont mené une batterie de tests sur le robot chirurgien Raven II, qui pour l’expérience devait déplacer certains blocs en caoutchouc. Ce robot d’intervention chirurgicale est doté de deux bras robotisés, d’une caméra pour visionner le champ opératoire et d’une interface utilisateur reliée à Internet pour le contrôler à distance.
« En raison de la nature ouverte et incontrôlable des réseaux de communication, il devient facile pour des entités malveillantes de bloquer, perturber, ou prendre le contrôle de la communication entre le robot et le chirurgien ». L’équipe explique avoir réussi à mener trois attaques informatiques distinctes. D’abord, les chercheurs ont réussi à intercepter les ordres envoyés par le chirurgien à la machine, rendant les gestes du robot saccadés et difficilement contrôlables. La deuxième attaque a permis aux experts de modifier certaines données comme la distance ou le degré de rotation que le bras robotisé devait effectuer. Enfin, les chercheurs ont réussi à prendre complètement le contrôle du robot. Ils sont également parvenus à faire faire au robot un certain nombre de gestes entraînant l’arrêt complet de la machine.
Pire, les chercheurs ont constaté que le flux vidéo capté par le robot était quasiment public. Autrement dit, n’importe qui (avec des connaissances de base dans le piratage) pouvait avoir accès au déroulement de l’opération.
Les auteurs de l’étude préviennent que certaines des techniques pourraient être évitées en utilisant des données de communication cryptées entre le bras du robot et la commande de contrôle. « Des tensions entre la cybersécurité, la sécurité et les besoins fonctionnels de la chirurgie robotique téléopérée rendront beaucoup des solutions de sécurité actuelles inapplicables pour la chirurgie télérobotique, exigeant que de nouvelles approches de sécurité soient développées », concluent les chercheurs.
Source : Futura-Sciences
– Crédits photo : © SRI International
