脑机接口(BCI)提供了人脑的灰质与计算机的硅和电路之间的直接连接。新技术总是带来新的安全威胁,但是由于人脑只有一个存储最敏感和最私人信息的存储,所以安全风险再高不过了。
如果我们很快就要将计算机直接插入大脑,我们如何保护那些想要攻击计算机的人呢?
第一波脑机接口开始进入市场,为用户提供了一种监控压力水平,控制应用程序和监控情绪的方法。BCI技术也在消费领域之外取得了进步,医学研究人员正在使用它们来帮助那些患有脊髓损伤的人移动瘫痪的四肢并恢复失去的触觉。
最终,BCI可以提供一种交流思想的方式-一种人机感应的形式。
那么,为什么有人想要破解BCI?
能够阅读政治领导人或企业高管的想法或记忆,对于试图了解敌对国家的情报机构,或者对于想要窃取商业秘密或敲诈勒索的罪犯而言,可能是一个巨大的政变。也有军事角度。美国已经将BCI视为比现在更有效地控制无人机或网络防御舰队的一种方式–能够侵入这些系统将在战场上创造巨大优势。
BCI攻击或数据泄露的后果可能比其他系统差一个数量级:泄漏的电子邮件日志是一回事,泄漏的思想日志是另一回事。同样,如果针对BCI而不是企业系统,勒索软件的风险就会更大。使无法使用PC或服务器是一回事;锁定某人的大脑与更广阔的世界之间的联系可能会更糟。
BCI最终可以独立地成为一种身份验证机制:我们的大脑活动模式是如此独特,它们最终可以用作允许访问敏感系统的一种方式,这可能使其值得复制。“尝试欺骗这种生物特征可能非常困难,因为脑波是不可见的(像其他生物特征,如指纹,虹膜等),并且不能被他人复制……如果不能直接访问该人及其大脑,记录这个人”,以色列内盖夫本古里安大学的研究人员在最近的一篇论文中写道。
现在还处于初期,但是已经有迹象表明安全将成为关键考虑因素。例如,研究人员已经表明,可以使用BCI来使人们将其PIN码中的信息透露给他们的宗教信仰。
对BCI的一些潜在威胁将是其他技术系统的残留。恶意软件可能会通过更改或窃取数据而导致从大脑获取数据以及将信号从设备发送回皮质的问题。
中间人攻击也可以针对BCI进行重铸:攻击者可以拦截从头戴式耳机收集的数据并替换为自己的数据,或者拦截用于刺激用户大脑的数据并替换为其他方法。。黑客可以使用这些方法来使BCI用户无意中放弃敏感信息,或者收集足够的数据来模仿登录工作或个人账户所需的神经活动。
BCI安全性的其他威胁将是人机界面所独有的。研究人员已经将恶意的外部刺激识别为可用于BCI的最具潜在破坏力的攻击之一:馈入特制的刺激以影响用户或BCI本身以试图找出某些信息,向用户显示图像以收集他们的反应以他们为例。通过输入伪造的神经输入,使他们采取意想不到的动作,还可以实施其他类似的攻击来劫持用户的BCI系统,例如,可能会将BCI变成机器人。
其他攻击还取决于从BCI引入或删除数据:例如引入噪声以降低信噪比,并使从大脑接收到的信号难以读取或无法读取。同样,攻击者干扰BCI系统的噪音消除(将有用的大脑信号与一般的背景模糊信号分离开来),可能会导致拒绝服务:令人讨厌的娱乐系统是否破裂,如果BCI允许某人使用,则会改变生活例如走路或控制轮椅。
目前,虽然我们对正常BCI使用会对大脑产生的影响有所了解,但我们不知道对BCI的攻击如何有意或无意地损害灰质。被劫持的BCI导致用户大脑工作方式的中断听起来像是科幻小说,但那肯定是可能的。
“(一种攻击)会对大脑造成何种类型的损害,会抹杀您的技能或破坏您的技能?后果是什么?它们会以只是将新信息输入大脑的形式出现,甚至会消失吗?下降到破坏性神经元的水平,然后导致大脑内的重新布线过程,然后破坏您的思维?”沃特福德理工学院电信软件和系统小组(TSSG)的研究主管SasitharanBalasubramaniam博士说。他说:“不仅在信息层面,也可能是物理上的损害。”
BCI用户的大脑将随着他们学习使用该系统而改变和适应,就像他们在正常生活中会获得新的体验或获得新的技能一样。但是,BCI引起神经可塑性的能力可能会带来新的风险。“BCI可能会改变用户的大脑(例如,促进残疾人的运动或认知改善)。为了维护用户的身心健康,BCI系统需要确保没有未经授权的人可以改变其功能”,神经技术公司Bitbrain的联合创始人兼CSO哈维尔·明格斯(JavierMínguez)告诉ZDNet。
那么,如何保护此类系统,特别是考虑到它们所拥有的信息以及潜在的灾难性影响呢?尽管BCI本身可能还比较新颖,但保护它们所需的技术却可能不会:匿名者,安全标准和协议,防病毒和加密都被认为是抵御BCI攻击的手段。
并且,像其他任何技术一样,人机界面将需要多层安全方法来确保它们的安全,从而锁定BCI的每个单独元素。“我认为对策不是单独的解决方案。展望未来,我们需要集成很多不同的东西,从如何将信号无线发送到可能位于头部之外的接口,一直到将其与TSSG的Balasubramaniam说:“通过机器学习来确定是正确的还是错误的模式(BCI正在使用),然后使用它来真正阻止攻击。”
使用BCI的风险级别也根据某人使用的系统类型而有所不同:基于耳机的无创系统将获得低质量的信号,并且用户易于关闭和阻止外部通信;同时,一个侵入性系统会从大脑表面直接收集高质量信号,需要进行手术才能完全脱离它。
Mínguez说:“BCI越精确和强大,风险就越大。”对大脑进行更全面的测量可能会包含更多敏感信息,因此,就像修改大脑功能的设备一样,需要更严格的安全标准。他说:“这特别相关,因为这些系统的目标用户通常是弱势群体,包括患有某些神经系统疾病的患者。”
此外,其他系统中使用的许多技术安全性和数据卫生方面的标准和原则也可以推广到BCI中使用:教育用户,仅收集系统正常工作所需的最小数据量,如何以及谁可以访问系统,等等。然而,尽管等式的技术方面可能在其他地方具有良好的安全先例,但人脑未知的未知数可能证明BCI面临的最大安全挑战。
“从总体上讲,在计算系统的安全性方面,这是一门科学分支,已经足够先进,我们可能有足够的了解,从技术角度知道如何做正确的事,”会员教员TamaraBonaci说。在国家科学基金会的神经技术中心。
“我们可能对大脑,人体和电生理信号了解得足够多,这可能是一个有趣的问题,但可能更难的是。今天可能并不十分重要的事情可能被认为是揭示敏感信息的事情。关于明天的人,”她警告说。
但是,人脑的复杂性也为BCI安全性带来了好消息。与其他通常受损的系统(例如智能手机和平板电脑)不同,BCI并不适合所有人:它们需要大量培训才能使其与各自的用户兼容。
“表面上的信号看起来很像白噪声。很难分辨那里的任何有用信息。您必须放大信号的特定部分并确切知道您要寻找的内容,”Bonaci说。