Annons

onsdag 1 oktober 2014vecka 40
Annons
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

Visa endast artikeln (fr utskrift)
Av Jan Tångring, red (jan@etn.se)

2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.
Annons

 

Eventuella läsarkommentarer finns längre ner (länk)

 

Elbilsköpare måste få större koll
article thumbnail15:21 Alla som köper elbil måste veta mer om elsäkerhet annars finns risk för förödande konsekvenser i hemmen. Det visar en utredning som Elsäkerhetsverket gjort på uppdrag av regeringen.
AXIe i dietversion
article thumbnail15:08 AXIe-0, eller AXIe-Zero som den också kallas, är precis som dietläsk en snålare variant av originalet. Men i test- och mätvärlden handlar det inte om att byta ut sockret utan om att få ned priset och komplexiteten.
CPLD:n är död – leve Max 10!
article thumbnail13:57 Övervakning, sekvensering av spänningsmatningen och andra systemadministrationsuppgifter i allt från fordonstillämpningar och industriprodukter till kommunikationsutrustning. Det är några av de uppgifter som Max 10 kan sköta, Alteras flashbaserade FPGA-familj av det mindre formatet.
Kina investerar kraftigt i sin halvledarindustri
article thumbnail10:42 Halvledarsektorn i Kina väntas få en injektion på 81,3 miljarder dollar, alltså cirka 580 miljarder kronor, under de närmaste åren. Lokala regeringar och privata investerare ska stå för investeringen, som avser att lyfta landets IC-industri.
Transparent fiberswitch
article thumbnail9:42 Svenska Fibersystem har utvecklat en fiberoptisk switch som är helt oberoende av protokoll och hastighet på den signal som går genom fibern. Omkoppling kan göras både fjärrstyrt och helt manuellt direkt på switcharna.
Rejält lyft för tålig svensk
article thumbnail9:04 Växjöföretaget JLT Mobile Computers har utvecklat tåliga datorer i 20 år. Men sedan två år har företaget vässat -strategin. Produkt-portföljen har förnyats och rationaliserats. Numera vänder man sig enbart till kunder som kräver riktigt hög prestanda, tålighet och tillförlitlighet. 
Resultatet är fem kvartal på raken med vinst och ökad försäljning.
Neuroner har timer: historien bakom den svenska upptäckten
article thumbnailigår NEURONER HAR EN TIMER:Att neuroner skulle kunna ha en inbyggd timer är en gammal idé, som få dock trodde på. Inte ens upptäckarna. Elektroniktidningen har talat med Germund Hesslow, en av  forskarna bakom experimenten som demonstrerat timerfunktionen.
FORSKNING: Neuroner har en timer
article thumbnailigår Svenska forskare har visat att enskilda neuroner har en inbyggd timer som kan fördröja neuronens respons. Upptäckten skriver ett nytt kapitel i förståelsen av hur hjärnan fungerar.
Nu finns boken om den svenska simulatorn
article thumbnailigår Jakob Engblom och Daniel Aarno har skrivit en bok om systemsimulatorn Simics. Här finns svaren på alla de frågor de ständigt får när de är ute och missionerar om verktyget.
Professor presenterar imponerande lysdiod
article thumbnailigår Samma nanostruktur från Princetonuniversitetet som tidigare lovat dramatiskt ökad verkningsgrad på solceller ska också kunna användas för att kunna tillverka lysdioder med 57 procent starkare ljus, 400 procent klarare bildskärmar och minskat kylbehov jämfört med dagens teknik. De är dessutom billiga att tillverka – i format stora som tapetrullar – och flexibla nog att vävas in i tyg.
Avspark för Smartare elektroniksystem
article thumbnailigår Även om det Vinnovastödda programmet Smartare Elektroniksystem formellt inte startar förrän nästa år, arrangerades vad som närmast kan liknas vid en kick-off på Tekniska museet den 25 september.
Axis ser varvet runt
article thumbnailmån Med siktet inställt på torg, parkeringsplatser, gallerior och andra öppna platser med en storlek på upp till fyra fotbollsplaner har Lundabaserade Axis tagit fram en nätverksbaserad och väderskyddad kamera som ser 360 grader och dessutom kan zooma in på intressanta områden.
Bättre blådiod ska ge effektivare oledskärmar
article thumbnailmån Jakten på livskraftiga blå pholeddioder till skärmar har pågått i tio år. Nu kan den vara över, enligt forskare på Michiganuniversitetet. Färgen blå har till skillnad från röd och grön hittills fått hålla tillgodo med organiska dioder med en fjärdedel av verkningsgraden.
Analysera wlan med Ipad
article thumbnailmån Sedan starten tre år sedan har amerikanska Oscium lanserat oscilloskop, logikanalysatorer och spektrumanalysatorer som nyttjar en Ipad, Iphone eller Ipod Touch som skärm och för beräkningar. Nu släpper företaget en uppdaterad version av spektrumanalysatorn som kan visa identiteten på ett wlan i klartext och som dessutom kan mäta signalstyrkan.
Ytterligare en kinesisk Intelprocessor
article thumbnailmån Spreadtrum och Intel utvecklar en familj systemkretsar kring Intels x86-processorer. Produkter kommer att finnas under andra halvåret nästa år och kommer att marknadsföras av båda företagen. Samarbetet kommer efter att Intel investerat tio miljarder kronor i kinesiska statliga Tsinghua Unigroup, som kontrollerar Spreadtrum.
Alfalfa och tallkåda i återvinningsbart litiumbatteri
article thumbnailmån Dagens litiumbatterier är visserligen effektiva men tillverkas med sällsynta material och är svåra att återvinna. Genom att blanda in organiskt material från alfalfa och tallkåda kombinerat med en smart återvinningsstrategi har forskare i Uppsala tagit fram ett miljövänligt alternativ. Resultaten presenteras inom kort i den vetenskapliga tidskriften ChemSusChem.
Här finns alla laddstolpar
article thumbnailfre Med den helt nya nationella databasen Laddinfra.se samlas hela den svenska laddinfrastrukturen på en och samma plats. Dessutom blir det möjligt att utveckla appar och andra tjänster där elbilister kan hitta laddstationer över hela Sverige. Initiativet kommer från lobbyorganisationen Power Circle
Förbättrad mellanklassare
article thumbnailfre 1 GHz bandbredd och 10 GSa/s för under 100 000 kronor. Så lanserar Teledyne LeCroy den förbättrade varianten av oscilloskopfamiljen Wavesurfer.
Bashbuggen hotar industriella styrsystem
article thumbnailfre Det är vanligt att industriella styrsystem använder det program Bash som man upptäckte ett allvarligt säkerhetshål i igår. De övervakar inte bara kritiska system, utan är dessutom ofta svåra att uppdatera.
Axis vill öppna din dörr
article thumbnailfre Kameraföretaget Axis kompletterar sina digitala nätverkskameror med nätverksbaserade produkter för passagekontroll.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons

Sök komponent
(demoversion)






Annons
Annons
Annons
Anna, A-C, Jan, Per
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys
Smal annons