Annons

söndag 1 mars 2015vecka 9
Annons
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

Visa endast artikeln (fr utskrift)
Av Jan Tångring, red (jan@etn.se)

2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.

 

Eventuella läsarkommentarer finns längre ner (länk)

 

Nej till gräddfiler på USA:s Internet
article thumbnailfre USA:I ett historiskt beslut och under stormande applåder från publiken röstade den amerikanska telemyndigheten FCC ja till ett förslag om nätneutralitet – operatörer kommer inte längre att kunna blockera konkurrerande tjänsteleverantörer eller sälja förtur på Internet.
Bluetooth vill nätverka
article thumbnailfre Redan nästa år kan Bluetoothenheter komma att koppla upp sig i meshnätverk där meddelandena hoppar från enhet till enhet innan de når mottagaren. Nackdelen är en ökad energiförbrukning.
Tids- och spektrumanalys på samma skärm
article thumbnailfre Rohde & Schwarz oscilloskop i RTM-familjen har begåvats med ett tillval för frekvens- och spektrumnalys. Funktionen kommer väl till pass för avlusning av inbyggda system med trådlöst kommunikation.
Ericsson sätter in tunga artilleriet mot Apple
article thumbnailfre Apples mobiler ska bort ur butikshyllorna! Det kräver svenska Ericsson efter att ha misslyckats med att förnya Apples licenser för Ericssons mobilpatent. Dessutom kastar Ericsson in nya patent i konflikten som inte har med mobiltelefoni att göra.
Premiär för svensk miniladdare i Barcelona
article thumbnailfre Om tre dagar, på mässan Mobile World Congress i Barcelona, ska den svenska bränslecellstillverkaren MyFC visa upp sin senaste skapelse. Det handlar om världens minsta bränslecelladdare, enligt MyFC, som nu har världspremiär.
Stark tillväxt för Mouser i Europa
article thumbnailfre Webb- och katalogdistributören Mouser fortsätter sin framfart i Europa. Under förra året växte företaget med hela 41 procent i regionen. Samtidigt växte kundbasen med 28 procent, hävdar Graham Maggs, företagets marknadschef inom EMEA.
Lynx följer kunderna till ARM
article thumbnailfre EMBEDDED WORLD Lynx Software porterar sin hypervisor Lynx Secure och sitt operativsystem Lynx OS 7 till ARM.
Känner trycket, avslöjar höjden
article thumbnailtor Tyska Infineon har släppt en liten, energisnål och mycket noggrann trycksensor i mems-teknik. Sensorn siktar på en plats i framtida smarta accessoarer (wearables), mobiler liksom IoT-prylar där de bland annat ska bana väg för noggrann inomhusnavigation, gestigenkänning liksom väderövervakning.
Egna SiGe-kretsar lyfter Sivers IMA
article thumbnailtor Egenutvecklade kretsar i kiselgermanium ska öka tillförlitligheten samtidigt som kostnaden och effektförbrukningen sjunker i Sivers IMAs konvertrar för millimetervågsområdet.
Nytt hos IAR: statisk kodanalys
article thumbnailtor EMBEDDED WORLD Nu klarar de populära utvecklingsverktygen från uppsaliensiska IAR att göra statisk kodanalys – att hitta fel i källkod redan innan den kompileras. C-stat heter verktyget som steg för steg kommer att införas i alla varianter av IAR Embedded Workbench.
Elektron – som Arduino fast för M2M
article thumbnailtor Ett litet Arduinoliknande M2M-kort med billigt mobilabonnemang, det är vad amerikanska Spark just nu söker stöd för via Kickstarter. Trots att det är en månad kvar är kampanjen redan övertecknad tre gånger om.
Svenska forskare med potential att bli världsetta
article thumbnailtor När det europeiska forskningsrådet, ERC, avslöjar 2014 års utlysning av sitt Consolidator Grant till etablerade europeiska toppforskare är två knutna till tekniska universitet i Sverige. Cristian Sminchisescu, LTH, får 2 miljoner euro till sin forskning kring intelligent robotseende, medan Tünde Fülöp, Chalmers, får samma summa för att utveckla nya modeller av partikelacceleration i plasmor.
Atlas Copco köper tysk kalibreringsexpertis
article thumbnailtor Industriföretaget, Atlas Copco, med säte i Nacka, köper tyska Kalibriercentrum Bayern, specialist på kalibrering och tillhörande tjänster inom till exempel fordons- och flygindustrin. Affären ska vara slutförd under årets första kvartal.
Utveckla för makers-kort i webbläsaren
article thumbnailtor EMBEDDED WORLD Stoppa in Wyliodrins sd-kort i Raspberry Pi, Beaglebone eller Intel Galileo, anslut till Internet, logga in på Wyliodrins sajt och börja utveckla.
Uppköp med blandade känslor
article thumbnailtor Det är klart att huvudägarna har svårt att säga nej när det kommer ett bud som ligger 50 procent över börskursen och som gör dem till mångmiljardärer inte bara på papperet utan i riktiga pengar. Men för Sverige, Lund och alla anställda är det blandade känslor när Axis – en av landets verkliga framgångssagor – ser ut att hamna i japanska händer.
Amtele anställer i Göteborg
article thumbnailons Rf- och mikrovågsspecialisten Amtele har anställt Håkan Nilsson och får därmed ett kontor i Göteborg.
V som i validering
article thumbnailons Infiniium V är något så ovanligt om en oscilloskopfamilj för halvledarutveckling. Keysight har därför fokuserat på prestanda, prober och en rejäl analog bandbredd upp till 33 GHz.
Solenergi redo utmana kol och gas
article thumbnailons Redan år 2025 kommer solenergi att konkurrera ut kol och gas i soliga delar av världen, hävdar det tyska forskningsinstitutet Fraunhofer i en rykande färsk rapport. I Dubai håller världens största solpark på att ta form. Andra fasen av den planerade 1 GW-parken har just klubbats – en anläggning som producerar 200 MW ska byggas för under 50 öre per kWh.
Ericsson visar 5G i Barcelona
article thumbnailons Telekomjätten Ericsson har genomfört tester där en 5G-terminal sömlöst hoppar mellan ett LTE-nät och ett 5G-nät men också ökar datatakten genom att samtidigt vara uppkopplad mot två basstationer.
Testa kravspecifikationen automatiskt
article thumbnailons EMBEDDED WORLD Skriv upp logiska villkor som anger kraven på ditt system. Franska Argosims verktyg kan sedan verifiera att dina krav är konsistenta, entydiga och kompletta.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons
Annons
Annons
Annons
Anna, A-C, Jan, Per
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys
Smal annons