Cybersecurity on Brain-Computer Interfaces

Abstract

Las interfaces cerebro-máquina (BCIs) son sistemas que permiten la interacción entre el cerebro y dispositivos externos, ofreciendo tanto adquisición de datos neuronales como acciones de neuroestimulación. Estas interfaces se utilizan ampliamente en escenarios médicos, tanto para diagnóstico como para terapia de neuroestimulación, aunque en los últimos años han ganado popularidad en otros ámbitos como el entretenimiento.

Además, las tecnologías BCI invasivas, que emplazan los electrodos dentro del cráneo para mejorar las resoluciones de adquisición y estimulación, están evolucionando hacia la miniaturización de la tecnología para abordar el cerebro con una resolución de una sola neurona. A pesar de las ventajas de las nuevas tecnologías BCI, también presentan problemas de ciberseguridad. Los ciberatacantes podrían aprovechar las vulnerabilidades de las BCI para acceder a datos muy sensibles o para realizar acciones de estimulación maliciosas que causen daños físicos a los pacientes.

En este contexto, el objetivo principal de esta tesis doctoral es investigar los aspectos de ciberseguridad de las BCIs, identificando los ciberataques aplicables a diferentes dimensiones relevantes para las BCIs, el impacto que causan y las posibles contramedidas para mitigarlos. Además, este trabajo pretende estudiar la viabilidad de los ciberataques dirigidos a estimular o inhibir neuronas específicas de los usuarios de BCI de forma particular, analizando el impacto que podrían causar en la actividad neuronal espontánea.

En base a este objetivo, la primera publicación de esta tesis revisó el estado del arte de la ciberseguridad en BCI, documentando los ataques, los impactos y las contramedidas tanto para las etapas del ciclo BCI como para los enfoques arquitectónicos comunes. Por último, este trabajo ofreció un análisis de la tendencia de estas tecnologías y los retos a los que se enfrentarán en un futuro próximo.

La segunda publicación detectó las vulnerabilidades de las BCIs de neuroestimulación de próxima generación. Basándonos en ellas, presentamos dos ciberataques neuronales, Neuronal Flooding (FLO) y Neuronal Scanning (SCA), capaces de estimular un conjunto de neuronas. Para ello, evaluamos su impacto en la señalización neuronal espontánea a partir de la definición de varias métricas. Los resultados presentados mostraron que ambos ataques podían afectar considerablemente a la actividad neuronal.

Además, en la tercera publicación se presentó un ciberataque adicional, Neuronal Jamming (JAM), cuyo objetivo es inhibir la actividad neuronal. En este trabajo, se simuló el impacto que este ciberataque puede causar en la actividad neuronal espontánea, además de su impacto en la capacidad de toma de decisiones. Este trabajo concluyó que este ataque podía interrumpir efectivamente la actividad neuronal.

Finalmente, el último trabajo de esta tesis presentó una taxonomía de ciberataques neuronales, introduciendo cinco nuevos ciberataques. Neuronal Selective Forwarding (FOR) consiste en inhibir secuencialmente las neuronas sin repeticiones a lo largo del tiempo, mientras que Neuronal Spoofing (SPO) replica exactamente la actividad registrada en una ventana temporal anterior. Neuronal Sybil (SYB) obliga a una neurona a tener el voltaje opuesto dentro del rango de voltaje natural de una neurona. Por el contrario, Neuronal Sinkhole (SIN) consiste en estimular neuronas de las primeras capas corticales con el objetivo de afectar a una neurona concreta situada en una capa más profunda. Por último, Neuronal Nonce (NON) pretende atacar a un conjunto de neuronas en un instante determinado, decidiendo aleatoriamente por cada una de ellas su estimulación o inhibición. Finalmente, este trabajo comparó el impacto de estos ciberataques a corto y largo plazo.

En resumen, esta tesis doctoral ha analizado en primer lugar el estado del arte de la ciberseguridad en BCI, documentando sus limitaciones y las oportunidades de mejora. A partir de ahí, este trabajo ha presentado una taxonomía de ocho ciberataques neuronales, estudiando su impacto en la actividad neuronal espontánea.

Brain-Computer Interfaces (BCIs) are systems that permit the interaction between the brain and external devices, allowing both the acquisition of neural data and neurostimulation actions. These interfaces are widely used in medical scenarios, both for diagnostics and neurostimulation therapy, although in recent years, they have gained popularity in other areas such as entertainment.

Additionally, invasive BCI technologies, which place electrodes within the skull to improve both acquisition and stimulation resolutions, are evolving towards the miniaturization of the technology, aiming to target the brain with single-neuron resolution. Despite the advantages of novel BCI technologies, they also present cybersecurity concerns. Cyberattackers could exploit vulnerabilities in BCIs to access highly sensitive data or to perform malicious stimulation actions to cause physical damage to patients.

In this context, the main objective of this PhD Thesis is to investigate cybersecurity aspects of BCIs, identifying cyberattacks applicable to different dimensions relevant to BCI, the impact they cause, and possible countermeasures to mitigate them. Moreover, this work aims to study the feasibility of cyberattacks aiming to stimulate or inhibit specific neurons of BCI users in a particular way, analyzing the impact they could cause on spontaneous neural signaling.

Based on this objective, the first publication of this thesis reviewed the state of the art of cybersecurity on BCI, documenting attacks, impacts, and countermeasures for both the stages of the BCI cycle and common architectural approaches. Finally, this work provided an analysis of the trend of these technologies and the challenges that they will face in the near future.

The second publication detected vulnerabilities in next-generation neurostimulation BCIs. Based on them, we presented two neural cyberattacks, Neuronal Flooding (FLO) and Neuronal Scanning (SCA), able to stimulate a set of neurons. For that, we evaluated their impact on spontaneous neural signaling based on the definition of several metrics. The results presented showed that both attacks could considerably affect neural activity.

Moreover, the third publication presented an additional cyberattack, Neuronal Jamming (JAM), which aims to inhibit neural activity. In this work, we simulated the impact that this cyberattack can cause on spontaneous neural activity, in addition to its impact on decision-making ability. This work concluded that this attack could effectively disrupt neural activity.

Finally, the last work of this thesis presented a taxonomy of neural cyberattacks, introducing five new cyberattacks. Neuronal Selective Forwarding (FOR) consists in sequentially inhibiting neurons without repetitions along time, while Neuronal Spoofing (SPO) exactly replicates the activity recorded in a previous temporal window. Neuronal Sybil (SYB) forces a neuron to have the opposite voltage within the natural voltage range of a neuron. In contrast, Neuronal Sinkhole (SIN) consists in stimulating neurons from early cortical layers aiming to affect a particular neuron located in a deeper layer. Finally, Neuronal Nonce (NON) aims to attack a set of neurons in a given instant, deciding randomly for each one to stimulate or inhibit. Finally, this work compared the impact of these cyberattacks over the short and long terms.

In summary, this PhD Thesis has first analyzed the state of the art regarding cybersecurity on BCI, documenting gaps and opportunities for improvement. Based on that, this work has presented a taxonomy of eight neural cyberattacks, studying their impact on spontaneous neural activity.