Die wohl gruseligste Meldung des Monats: Sicherheitsexperten der University of Washington und Massachusetts haben einen weit verbreiteten, per Funk steuerbaren Herzschrittmacher gehackt und können gezielt Stromstöße auslösen [paper].

Ich finde die Nachricht so erschreckend, daß mir lauter zynische Ideen ins Hirn ploppen um sie zu verarbeiten:

• Neue Betätigungsfelder für technikaffine Serienmörder.
• MSCIT - Microsoft Certified Implant Technology. Mit Windows CE, WLAN und Bluetooth. Garantiefälle regelt die Lebensversicherung.
• Chefärzte privatisierter Krankenhäuser mit Heart-Zappern^tm in der Tasche zur todsicheren Kundenakquise in der Fußgängerzone.
  
• Pflichtimplantate für Problempolitiker.

Ernsthaft: Wir haben also inzwischen medizinische Implantate, die in Serie eingesetzt werden und sich per Funk von extern steuern und regulieren lassen. Ist ja an sich eine praktische Sache, so muss man einen Delinquenten nicht immer erneut aufschnibbeln um eine Feinjustierung durchführen zu können. Diese Geräte verfügen also über entsprechende Firmware, die Befehle empfangen und umsetzen kann. Wie jede Software ist auch diese niemals fehlerfrei, und prinzipiell anfällig für Angriffe. Wenn dann beim Design nicht in ausreichendem Maße über Verschlüsselung und Authentifizierung der Steuergeräte nachgedacht wird, ist der Angriffsvektor vorprogrammiert.

Mitte 2007 hatte der CCC einen Vortrag zu dieser Thematik und den resultierenden Fragen und Problemen.