Annons

måndag 22 december 2014vecka 52
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

Visa endast artikeln (fr utskrift)
Av Jan Tångring, red (jan@etn.se)

2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.
Annons

 

Eventuella läsarkommentarer finns längre ner (länk)

 

God Jul!
article thumbnailfre
Artificiella neuronnät lika effektiva som riktiga
article thumbnailfre Datorer som analyserar bilder med hjälp av så kallade DNN-nät (Deep Neural Networks) bygger upp liknande strukturer som primathjärnor som tittar på samma bilder, och på ett lika effektivt sätt. Det hävdar en grupp forskare på MIT. Det är första gången man konstaterar en så stor överensstämmelse mellan datalogernas artificiella hjärnor och deras biologiska motsvarigheter.
”Vi ser fram emot 5G”
article thumbnailfre Under de senaste fem åren har Analog Devices skruvat på sin strategi en del, vilket bland annat inneburit ökade investeringar inom fordonssektorn. Samtidigt har köpet av Hittite Microwave adderat en vital pusselbit. ”Hittite är en stor förändring för oss”, säger Mike Britchfield, under en pratstund med Elektroniktidningen på Electronica.
Sju grafenprojekt på G
article thumbnailfre I september gick startskottet för den allra första nationella strategiska workshop genomförd av SIO grafen, Strategisk Innovationsområde grafen. Nu har sju projekt inom SIO Grafen fått klartecken av Vinnova. Ett leds av Linköpingsföretaget Graphensic vars affärsidé är helt baserad på just grafen.
Nvidia letar svenska startupbolag
article thumbnailfre Är du nystartad och nyttjar en grafikprocessor, då har du chansen att komma med i amerikanska Nvidias endagskonferens den 18 mars nästa år och träffa andra entreprenörer, riskkapitalister och entreprenörer och dessutom gå hem med en prischeck på 100 000 dollar.
Lyssnar och lyder
article thumbnailfre Den är inte större än 2,1x2,1 mm men lyssnar uppmärksamt utan att tömma batteriet. Dessutom kan den tolka dina kommandon och väcka processorn när det är dags för lite action. Det handlar om Ice40, en liten FPGA som fått dedicerad IP för rösttolkning.
Skanska letar miljöinnovationer
article thumbnailfre Nu har tio finalister vaskats fram i Skanskas miljötävling Deep Green Challenge. Järfällaföretaget Midsummer, som tillverkar produktionslinor för tunnfilmssolceller, är ett företag som gått vidare och har chans att ta hem segern, som bland annat innebär en fot in i byggprojekt stöttade av Skanska.
Första dagen på jobbet
article thumbnailfre Volvos nya laddhybrid började igår rulla i kommersiell trafik i Hamburg. Därmed tar bussen steget från pilottester till att transportera betalande passagerare.
Mips klår Mips i Coremark
article thumbnailfre Inbyggnads-CPU:n MIPS P5600 levererar 5,6 Coremark/MHz och petar därmed ner den nuvarande ledaren – den egna MIPS Proaptiv – till andraplatsen. P5600 är till och med tio procent bättre än en Intel Core i7-2640M, påpekar Imagination.
Så väljer du din elmotor
article thumbnailtor Ett första svenskt test av elmotorer och frekvensomriktare är vad Energimyndighetens Testlab just slutfört. Det visar på stora besparingspotentialer inom området. Skulle exempelvis alla elmotorer i EU bli effektivare går det att spara 135 terawattimmar – alltså lika mycket som hela Sveriges årliga elanvändning, hävdar myndigheten.
Nio av tio växelriktare stör
article thumbnailtor Redan i augusti kunde Elektroniktidningen rapportera att tre av de fyra växelriktare till solcellsanläggningar som Elsäkerthetsverket testat avgav för mycket störningar. När alla de 14 EU-länder som deltog i testet sammanställt sina resultat visar det sig att hela nio av tio växelriktare skickar ut för höga störningar.
Google bygger bilen, Nokia vägkartan
article thumbnailtor Google är kanske ledande i att bygga självkörande bilar. Men Nokia kan bli den som levererar de centimeterdetaljerade sekunduppdaterade kartor utan vilka de självkörande bilarna inte kan röra sig ur fläcken.
Zigbee blir kompatibel med sig själv
article thumbnailtor Zigbee Alliance unifierar sina viktigaste profiler till ett gemensamt protokoll. Zigbee 3.0 testas nu, kommer att demonstreras på konsumentelektronikmässan CES-mässan i januari och väntas ratificeras under fjärde kvartalet nästa år.
Linear: Vi växer i bilen
article thumbnailtor Kraft är Linear Technologys största teknikområde. Och fordonsindustrin har seglat upp som en av de viktigaste marknaderna. ”Vi är ledande inom kraftförsörjning i fordon”, säger Steve Pietkiewicz när han träffar Elektroniktidningen på Electronica.
Bloggar om svenska superprocessorn
article thumbnailtor Hur känns det egentligen att packa upp ett superdatorkort och hur kommer man igång? Den frågan ska Adam Taylor ge svar på i en blogg på Adaptevas hemsida.
Scania testar trådlös laddning av elbuss
article thumbnailtor I juni nästa år drar Scania och KTH igång ett pilotprojekt med induktiv laddning av en elhybridbuss i Södertälje. Projektet får 9,8 miljoner kronor i stöd av Energimyndigheten.
Mouser satsar på motorstyrningssajt
article thumbnailons Komponentdistributören Mouser har sjösatt en undersajt för den som vill lära mer om motorstyrning. Fokus ligger på styrning av fem olika typer av elmotorer.
Verizon och Google korslicenserar
article thumbnailons Google och teleoperatören Verizon bestämmer att de fritt får använda varandras patenterade teknik. Syftet med pakten är att hjälpa varandra att försvara sig mot patentstämningar.
Franska IOT-mobilnätet sprider sig
article thumbnailons Storbritannien har fått sina första basstationer för den strömsnåla mobilnätstekniken Sigfox. Hela Europa skulle kunna vara täckt i mitten av nästa år, enligt Sigfox, om operatörsintresse finns.
Thinfilm håller koll på tjuven
article thumbnailons Norska Thinfilm Electronics – som utvecklar och volymtillverkar tryckt elektronik i Linköping – har fått en uppföljningsorder på 13 miljoner elektroniska varularm med inbyggd rf-teknik. Leveransen ska ske under nästa år till kunden, som påstås vara en världsledare inom sitt gebit.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus


Sök komponent
(demoversion)






Annons
Anna, A-C, Jan, Per
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys
Smal annons