Cybersecurity on Brain-Computer Interfaces

  1. López Bernal, Sergio
Dirigida por:
  1. Alberto Huertas Celdrán Director
  2. Gregorio Martínez Pérez Director

Universidad de defensa: Universidad de Murcia

Fecha de defensa: 30 de septiembre de 2022

Tribunal:
  1. Pedro Peris López Presidente/a
  2. Rafael Marín López Secretario
  3. Daniel Pérez Martins Vocal
Departamento:
  1. Ingeniería de la Información y las Comunicaciones

Tipo: Tesis

Resumen

Las interfaces cerebro-máquina (BCIs) son sistemas que permiten la interacción entre el cerebro y dispositivos externos, ofreciendo tanto adquisición de datos neuronales como acciones de neuroestimulación. Estas interfaces se utilizan ampliamente en escenarios médicos, tanto para diagnóstico como para terapia de neuroestimulación, aunque en los últimos años han ganado popularidad en otros ámbitos como el entretenimiento. Además, las tecnologías BCI invasivas, que emplazan los electrodos dentro del cráneo para mejorar las resoluciones de adquisición y estimulación, están evolucionando hacia la miniaturización de la tecnología para abordar el cerebro con una resolución de una sola neurona. A pesar de las ventajas de las nuevas tecnologías BCI, también presentan problemas de ciberseguridad. Los ciberatacantes podrían aprovechar las vulnerabilidades de las BCI para acceder a datos muy sensibles o para realizar acciones de estimulación maliciosas que causen daños físicos a los pacientes. En este contexto, el objetivo principal de esta tesis doctoral es investigar los aspectos de ciberseguridad de las BCIs, identificando los ciberataques aplicables a diferentes dimensiones relevantes para las BCIs, el impacto que causan y las posibles contramedidas para mitigarlos. Además, este trabajo pretende estudiar la viabilidad de los ciberataques dirigidos a estimular o inhibir neuronas específicas de los usuarios de BCI de forma particular, analizando el impacto que podrían causar en la actividad neuronal espontánea. En base a este objetivo, la primera publicación de esta tesis revisó el estado del arte de la ciberseguridad en BCI, documentando los ataques, los impactos y las contramedidas tanto para las etapas del ciclo BCI como para los enfoques arquitectónicos comunes. Por último, este trabajo ofreció un análisis de la tendencia de estas tecnologías y los retos a los que se enfrentarán en un futuro próximo. La segunda publicación detectó las vulnerabilidades de las BCIs de neuroestimulación de próxima generación. Basándonos en ellas, presentamos dos ciberataques neuronales, Neuronal Flooding (FLO) y Neuronal Scanning (SCA), capaces de estimular un conjunto de neuronas. Para ello, evaluamos su impacto en la señalización neuronal espontánea a partir de la definición de varias métricas. Los resultados presentados mostraron que ambos ataques podían afectar considerablemente a la actividad neuronal. Además, en la tercera publicación se presentó un ciberataque adicional, Neuronal Jamming (JAM), cuyo objetivo es inhibir la actividad neuronal. En este trabajo, se simuló el impacto que este ciberataque puede causar en la actividad neuronal espontánea, además de su impacto en la capacidad de toma de decisiones. Este trabajo concluyó que este ataque podía interrumpir efectivamente la actividad neuronal. Finalmente, el último trabajo de esta tesis presentó una taxonomía de ciberataques neuronales, introduciendo cinco nuevos ciberataques. Neuronal Selective Forwarding (FOR) consiste en inhibir secuencialmente las neuronas sin repeticiones a lo largo del tiempo, mientras que Neuronal Spoofing (SPO) replica exactamente la actividad registrada en una ventana temporal anterior. Neuronal Sybil (SYB) obliga a una neurona a tener el voltaje opuesto dentro del rango de voltaje natural de una neurona. Por el contrario, Neuronal Sinkhole (SIN) consiste en estimular neuronas de las primeras capas corticales con el objetivo de afectar a una neurona concreta situada en una capa más profunda. Por último, Neuronal Nonce (NON) pretende atacar a un conjunto de neuronas en un instante determinado, decidiendo aleatoriamente por cada una de ellas su estimulación o inhibición. Finalmente, este trabajo comparó el impacto de estos ciberataques a corto y largo plazo. En resumen, esta tesis doctoral ha analizado en primer lugar el estado del arte de la ciberseguridad en BCI, documentando sus limitaciones y las oportunidades de mejora. A partir de ahí, este trabajo ha presentado una taxonomía de ocho ciberataques neuronales, estudiando su impacto en la actividad neuronal espontánea.