fredag 29 april 2016vecka 17
Annons
fb
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät Technical Papers

Visa endast artikeln (fr utskrift)
Av Jan Tångring (jan@etn.se)

UR ARKIVET: 2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas UR ARKIVET: 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? UR ARKIVET: 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran UR ARKIVET: 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar UR ARKIVET: 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram UR ARKIVET: 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras UR ARKIVET: 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? UR ARKIVET: 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.
Annons
Ladda mobilen från blomkrukan?
article thumbnailidag Ett projekt på gräsrotsfinansieringssajten Indiegogo som visar alla tecken på att vara en ren bluff, har hittills samlat in en halv miljon kronor i beställningar.
Artificiellt intelligent USB-pinne
article thumbnailidag Allt som har en USB-ingång kan addera AI-tekniken deep learning som turbo med hjälp av en USB-nyckel från irländska Movidius.
Allt-i-ett-instrument att hålla i handen
article thumbnailidag Britiska Picoscope är synonymt med skärmlösa kompakta och USB-drivna oscilloskop. Nu adderar företaget spektrumanalysator, funktionsgenerator, vågformsgenerator och en analysator för seriella bussar till oscilloskopen i den enklaste 2000-familjen.
Ge och ta mellan KTH och Stora Enso
article thumbnailidag KTH har tecknat ett strategiskt partnerskap med Stora Enso. Syftet är att påverka KTH:s framtida inriktning inom forskning och utveckling för att säkra skogskoncernens kompetensförsörjning. Smarta förpackningar, nya lösningar inom automation och artificiell intelligens är några områden där den svensk-finska koncernen räknar med att få stor nytta av det nytecknade partnerskapet.
Cypress köper Broadcoms IoT-verksamhet
article thumbnailidag I december 2014 gick Cypress och Spansion ihop i en affär värderad till 4 miljarder dollar, i juli förra året förlorade Cypress budstriden om minnestillverkaren ISSI men nu är det dags för nästa affär, Cypress köper radiokunnande för IoT-området av Broadcom för 550 miljoner dollar.
Qt i LG:s smartteve
article thumbnailidag Årets modeller av smartteve från LG använder programvara från finska Qt för att implementera grafik och användargränssnitt.
Gör el av värme på lyxkryssare
article thumbnailigår Svenska Climeon – som skapar el från spillvärme – har fått en stororder från det italienska varvet Fincantieri. Företaget köper sex värmekraftsystem; de första i världen att installeras på kryssningsfartyg.
Jordbävning drabbar Axis
article thumbnailigår Ett antal av Axis nätverksvideoprodukter kommer att ha begränsad tillgång vid slutet av året. Orsaken är att jordbävningarna i Japan i mitten av april orsakade skador på Sonys fabrik för sensortillverkning.
Peak smartphone är här
article thumbnailigår Antalet sålda mobiltelefoner under första kvartalet 2016 är ungefär detsamma som första kvartalet i fjol. Det rapporterar analysföretaget IDC.
Noggrann multimeter med 7½ siffror
article thumbnailigår Den kan mäta spänning från nanovolt till kilovolt och resistans från kiloohm till gigaohm. PXIe-4081 från National Instruments är den första multimetern för PXI Express med 7½ siffror.
AVGJORT: Tävling om effektivare nyttjande av solel i byggnader
article thumbnailigår Två svenska, ett grekiskt och ett amerikanskt innovatörsteam står som vinnare i Energimyndighetens tävling Intelligent Energy Management Challenge – här handlar det om att premiera lösningar som ser till att optimera användningen av solel där den produceras.
Mångmiljardstöd till tyska elbilar
article thumbnailigår Den tyska regeringen har kommit överens med tre av landets biltillverkare om ett stöd på ungefär 1,2 miljarder euro till el- och hybridbilar. Rena elbilar blir 4000 euro billigare och hybridbilar subventioneras med 3000 euro. Bilen får dock inte kosta över 60 000 euro i grundutförande.
Laddning av tunga fordon standardiseras
article thumbnailigår En europeisk standard för automatisk laddning av tunga fordon, som exempelvis bussar vid hållplatser. Det ska den internationella standardiseringsorganisationen IEC ta fram.
Lunds okända lyxmobiler
article thumbnailons I maj släpps den första modellen av Sirin, en exklusiv mobil som ska garantera användaren säkerhet och integritet och som dessutom lovar att leverera morgondagens teknik redan idag. Delar av utvecklingsarbetet har i all tysthet skett i Lund.
Industrin lånar från datorspelsvärlden
article thumbnailons S.E.E. En grävmaskinssimulator byggd på spelprogramvara och standardhårdvara är ett av många exempel på hur spelvärlden kan ut låna teknik och tänkande till industrin. Stig Larsson på Sics i Västerås berättade på SEE-mässans andra dag om gameification-projekten Incode och Gameproc.
Fyra miljoner till IoT över LTE
article thumbnailons Nästa version av LTE som klubbas i sommar sänker tröskeln för IoT-tillämpningar, att koppla upp apparater via mobilnäten. Lundabolaget Mistbase – som utvecklar grundläggande teknik för IoT-modem över LTE – har dragit in fyra miljoner i kapital och stärker också styrelsen.
Volvos autopilot även i London
article thumbnailons Volvos Drive Me-projekt i London startar i början av 2017 med ett begränsat antal halvautonoma bilar och utökas till 100 helautonoma bilar 2018.
Skördande kretsar kommande miljardmarknad
article thumbnailons 24 miljarder kronor kommer marknaden för energiskördande kretsar att vara värd år 2020. Det tror i alla fall analysföretaget Semico Research. I fjol var den värd 1,6 miljarder kronor.
Experimentlåda för millimetervågsområdet
article thumbnailons Frekvenser på 60 GHz eller mer kommer att bli vardagsmat när 5G slår igenom om några år. Hittills har det varit förhållandevis svårt och dyrt att experimentera så högt upp i frekvens, ett förhållande som National Instruments vill ändra på med ”mmWave Transceiver System”, en verktygslåda som innehåller all nödvändig hård- och mjukvara.
Sensorer på åtta tum ska avslöja universums mysterier
article thumbnailons 95 procent av universum anses fortfarande vara outforskat, något som forskarna på Cern försöker åtgärda. Till sin hjälp får de nya halvledarsensorer på åtta tum som kan upptäcka mörk materia.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons
Annons
Annons
Annons
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys