零零實驗室（00SEC ） 王宇  

1.  前言

在十四五規劃中，人工智慧和腦科學被列為國家戰略科技力量。神經工程學和腦機介面技術的快速發展為人類的健康和強化帶來了巨大的價值以及未來的想象空間。

作為資訊保安從業人員，我們同時也看到了該技術所帶來的資訊保安隱患。早在2013 年，著名駭客巴納比·傑克就實現了在 15 米範圍內遠端入侵心臟起搏器釋放 830V 電壓，可瞬間使人致死。心臟起搏器僅是一個常見的人體植入式治療儀，而神經工程裝置則包括更廣泛的對於人腦、全身神經、計算機、假體、延伸裝置等進行檢測、控制和互動的眾多裝置。如果它們存在安全隱患，被駭客進行惡意利用，將帶來極大的人體和社會危害。

我們期待著神經工程學和腦機介面技術的高速發展，同時也希望它們能健康和安全，不會因為資訊保安問題受阻。所以零零實驗室（00SEC ）開始了對於該領域的資訊保安研究工作。我們是傳統資訊保安領域的攻防專家，但在進行神經工程學資訊保安研究時發現，目前無論國內外，都沒有一個相對完整的研究方向全景圖，這曾經給我們帶來了一些困擾。我們嘗試著將該領域按照資訊保安關注點進行分類，現在將分類導圖進行分享，以供更多的白帽子們能夠更快速的切入研究主題。

神經工程學和腦機介面技術領域藏龍臥虎，這篇文章僅是站在資訊保安的視角，同時我們非常謙卑的表示，我們僅是該領域的初入者，目的是盡我們所能避免讓該領域受到駭客威脅。在本文中出現的任何錯誤和不妥，請不吝指正。聯絡郵箱：wangyu@00sec.com ，來信必復。

2.  總覽

我們將神經工程學從場景化進行了三大分類：神經檢測、訊號採集與反饋技術；神經調控領域；神經假體領域。這並不是該學科領域的學術化分類，但我們認為這樣能更高效的進行資訊保安威脅和防禦手段的研究。

 

3.  神經檢測、訊號採集與反饋技術

將該部分單獨提取出來，是因為該部分是最成熟，也是應用最為廣泛的。尤其是基於EEG 的意念打字、意念機械裝置控制、意念遊戲、人體功能恢復，甚至是在軍事、科研等領域都在廣泛研究和應用。

 

各種形態的腦電帽，尤其是未來更便攜和輕便的裝置，已經逐漸採用了無線連線的方式（藍芽、5G 或 WIFI ），那麼無線裝置的傳輸、認證、授權、抗電磁干擾等安全問題都應考慮在內。

腦電波在進行採集、解碼、分析以及人機互動訓練時，經常會使用機器學習，這方面可能出現對抗性干擾、資料汙染等安全問題。該方面華中科技大學的伍冬睿教授團隊已經在基於EEG 的 P300 和 SSVEP BCI 拼寫器攻擊發表了研究成果，透過在訓練樣本中加入少量的汙染樣本建立“後門”。

目前大部分訊號處理、分析和控制裝置使用的是電腦，近年也已經有一部分使用APP ，並且已經有部分產品進行了聯網和雲端資料傳輸和儲存。非侵入式腦機介面獲取的資料是生物資訊（人的喜怒哀樂，甚至是更深層的思想資料），資料的隱私和授權，以及在雲管端的資料儲存、傳輸、加密安全，承載資料的 IT 裝置的安全性，都是潛在的安全隱患點。這些方面應該按照國家等級保護 2.0 的安全要求點進行安全研究和安全控制。

CT 、磁共振、光學成像、 MEG 等，由於目前僅用於臨床檢測，環境比較封閉，安全性相對更容易控制，主要在伺服器和資料儲存及傳輸方面，更趨近傳統資訊保安領域。

侵入式腦機介面方面在場景應用中與神經調控和神經假體關聯較深，在下面的章節再做詳細分類和討論。

4.  神經調控資訊保安

神經調控領域的資訊保安場景主要分為植入式和非植入式兩部分。

 

目前非植入式裝置幾乎都是單機裝置或處於相對封閉的使用環境，該部分的安全性相對比較容易控制，不做更多描述。

植入式裝置一方面單場景裝置較多，另一方面裝置與人腦或神經可能存在直接的互動（即有些裝置會對人腦進行“寫”操作），資訊保安方面需要有更多和更深入的考慮。

埃隆·馬斯克的 Neuralink 公司在今年釋出的硬幣大小的腦機介面裝置和植入微創機器人，為侵入式腦機介面技術實用化又向前推進了一步。

植入人體的部分可能是一個整體，也可能分成直接連線電極和其他整合裝置兩部分。它們無論是什麼形式，一般都包括電極、訊號處理器、供能裝置、通訊單元、脈衝發生器等（依據不同種類的裝置，包含的功能單元會有增減）。

體外部分一般包括程控儀、控制器等用於監控和簡單操作，按照實際需要也可能會有解碼、分析和執行更復雜指令和操作的計算機。目前尚未聽說該部分使用APP ，但是隨著科技的發展和成熟，也許將來 APP 也會是一個趨勢（開個玩笑，如果在腦子裡插根電極，手機上可以進行放電控制刺激自己的大腦也挺“酷”的，也許未來超級士兵真的需要也說不準）。

按照以上場景來說，首要解決的就是抗電磁干擾及晶片安全問題，其次植入部分與非植入部分的認證、授權、資料傳輸安全問題，都是需要考慮的。相比非侵入式腦機裝置，侵入式腦機裝置可以更準確的獲取生物資訊，甚至可以對生物體進行“寫”操作，所以對裝置的隱私、授權就更加重要。

另外，植入式裝置的每一個單點，包括植入體、程控裝置、計算機等，都是可以透過資訊手段訪問到的實體，隨著5G 技術的發展，每個單點的通訊介面都有可能成為駭客攻擊的目標，傳統資訊保安領域中的認證安全、協議安全、甚至遠端溢位等問題都有可能會出現。

對資訊和資料進行處理和操作的IT 層面安全，本圖也已標註，並在上一章節已進行提及，這裡就不再累述。

5.  神經假體資訊保安

神經假體領域中目前比較成熟的應用在視覺、聽覺神經假體，以及人造內臟假體領域。靈巧假肢、機械外骨骼、外肢體機器人方面尚未進入到成熟市場中，記憶儲存假體則仍處於實驗室研究階段。

 

視覺和聽覺假體的外部裝置主要包括影像、聲音的拾取裝置、解碼裝置、與植入體的通訊裝置等，植入體部分主要為接收訊號並對相應神經進行電刺激。

人造內臟的植入部分主要包括機械部分、通訊單元、供能電源、控制晶片等，以及體外的程控儀。另外需要特別指出的是，2013 年駭客巴納比·傑克實現的既是對該類裝置的攻擊。

靈巧假肢、機械外骨骼、外肢體機器人，目前已經有國內外高科技機器人公司、生物公司、腦機公司進行設計開發，已經有部分實驗和演示產品釋出，相信不久的將來它們就會幫助殘障人士恢復部分受損肢體機能。在該技術成熟以後，相信《鋼鐵俠》、《戰鬥天使阿麗塔》中的場景也不再是幻想。

中樞神經假體所涉及到的領域更多的是對腦神經的讀寫和操作。對於記憶的儲存、刪除和改寫，將會對人類演進帶來巨大的飛躍。目前北大孫浩傑博士團隊已實現對大鼠記憶進行精準刪除。

該領域的安全性仍然需要從植入假體、外部控制裝置、IT 裝置等方面進行考慮，在本圖中進行了列舉，並且在以上兩個章節中對相似內容進行了描述，在此不再累述。

值得注意的是，神經假體領域更多的涉及到機械和電氣組成部分，機械和電氣部分均由眾多個體單元構成，甚至可能含有植入式或外部複雜計算控制單元，由於每個單元都可能是可以透過資訊手段訪問到的實體，都可能成為駭客的攻擊點，所以依據不同的場景和裝置，也需要考慮更多的通訊單元和介面所帶來的安全威脅。

6.  結語

本文僅從全域性進行資訊保安研究方向的彙總和場景化分類。

零零實驗室（00SEC ）隸屬於北京零零信安科技有限公司，我們的目標是竭盡所能的以技術力量抵禦駭客攻擊。我們熱愛神經工程學和腦機介面技術，希望以我們的攻防技術能力守護它的成長和發展，也期待它能帶給人類更美好的未來。

我們也期待有更多有識之士的加盟，為資訊保安建立更好的未來。