Annons

onsdag 22 april 2015vecka 17
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

Visa endast artikeln (fr utskrift)
Av Jan Tångring, red (jan@etn.se)

2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.
Annons
Annons

 

Eventuella läsarkommentarer finns längre ner (länk)

 

Styr 1600 fönster
article thumbnailigår Uppsalabolaget Chromogenics, som utvecklat en elektriskt styrbar film som reglerar ljusinsläppet genom fönster, har tagit fram ett uppkopplat styrsystem för bland annat kontorsfastigheter och hotell.
Comsol bygger vidare på appen
article thumbnailigår I höstas lanserade svenska Comsol möjligheten att förpacka en modell utvecklad i företagets simuleringsprogram Multiphysics som en app. Appen kan sedan spridas till andra användare och kunder utan de behöver ha programmet eller kan se hur modellen är byggd. I versionen 5.1 har modellbyggandet och apputvecklingen slagits ihop.
IoT-basband från Imagination
article thumbnailigår Bluetooth, wifi eller båda –  brittiska Imagination släpper tre nya IP-kärnor som är de första kärnorna i en ny produktfamilj kallad Ensigma Whisper.
Taiwans produktion klarade jordbävningen
article thumbnailigår Gårdagens jordbävning i Taiwan påverkade i mycket liten utsträckning produktionen hos landets halvledartillverkare.
LED-ljus vill komplettera wifi
article thumbnailigår 100 Mbit/s dataöverföring via ljus i billiga komponenter. Det har två forskare i Oregon utvecklat. Nu söker de pengar för kommersialisering.
Nio svenskar på Red Herrings 100-lista
article thumbnailigår Hårdvara för IoT, noggrann inomhuspositionering, högtalare med bättre ljud och kraftförsörjning. Där har du fyra av de nio svenska teknikföretag som tog sig in på årets upplaga av Red Herrings lista över de hundra intressantaste teknikbolagen i Europa.
Ett foto i sekunden utan batteri
article thumbnailmån En kamera där bildsensorn också fungerar som solcell och som via den kan samla ihop tillräckligt med energi för att knäppa ett  foto i sekunden – det har en amerikansk forskargrupp tagit fram.
Miele och Microsoft kokar soppa på Azure
article thumbnailmån Välj ett recept på en webbplats så tankas det upp både till din mobil och till din spis. Idén utforskas av amerikanska kontorsjätten Microsoft och tyska hushållsjätten Miele. Alltsammans styrs från Microsofts molntjänst Azure som också ska kunna upptäcka när dina spisar och ugnar behöver underhåll.
Biffigare stack från Powercell
article thumbnailmån Göteborgsföretaget Powercell har visat upp en ny generation av sin bränslecellsstack som ger större effekter, upp till 25 kW. Precis som S1 är den nya S2 avsedd för vätgas och kan användas för både mobila och stationära uppgifter.
Positionering och länk prisade
article thumbnailmån Siteks positionskännande detektor och Wyberrys analoga signalbehandling. Där har du de två tekniker som föll Elektronikindustriföreningen i Göteborg på läppen. Branschförening delade ut sitt årliga pris på elektronikmässan i Göteborg förra veckan.
Mycronic kollar masken
article thumbnailmån Täbybaserade Mycronic är totalt dominerande på marknaden för ritare av fotomasker till bildskärmar. Företaget kompletterar nu produkterna med ett mätsystem – Prexision-MMS – som kan kontrollera att kvaliteten blir bra även i de mest avancerade maskerna.
Ericsson stöttar nederländsk solbil
article thumbnailfre Ett studentlag från Universitetet i Eindhoven får svenska Ericssons hjälp att bygga en solbil för fyra passagerare. Den ska klara att resa 1500 kilometer på en enda laddning och hoppas kunna försvara sin titel från i förrfjol i tävlingen World Solar Challenge.
Arm shoppar snålbluetooth
article thumbnailfre Brittiska ARM har köpt Wicentric som gör stackar och profiler liksom Sunrise Micro Devices, en leverantör radio-IP under 1 volt.
Hittar alltid positionen
article thumbnailfre Det spelar ingen roll om signalerna kommer från GPS, Glonass eller Beidou. Den nya mottagaren från schweiziska Ublox klarar att ge dig positionen oberoende av vilka satelliter som för tillfället ”syns” på himlen.
Visionmobile avslöjar IoT-revolutionens vinnare år 2020
article thumbnailfre Svenska mobilanalytikern avslöjar:Google eller Apple eller båda kommer år 2020 att driva ledande IoT-plattformar som inte går att utmana. Och de ledande IoT-företagen kommer inte att vara någon av dagens stora namn. Det är två av de spännande profetiorna i en rapport från svenska analysföretaget Visionmobile.
Mäter från 1 mA till 50 A
article thumbnailfre Oscilloskoptillverkaren Teledyne LeCroy har förbättrat känsligheten en storleksordning i den senaste strömtången som numera kommer med en känslighet på 1 mA/skalenhet.
Lyckad Göteborgsmässa!
article thumbnail16/4 Riktigt vad som gjorde Elektronik 2015 i Göteborg till en lyckad mässa är svårt att sätta fingret på. Antagligen är det ett antal olika faktorer som samverkar för att skapa ett event som lockar 2953 besökare och som fick utställarna att känna sig nöjda.
Renesas släpper ny C-kompilator
article thumbnail16/4 Den nya kompilatorn heter CC-RL och hanterar kod för Renesas 16-bitars processorfamilj RL78. Den ersätter Renesas egen internt utvecklade kompilator och ska enligt Renesas sänka strömförbrukningen och öka prestanda hos kompilerad kod.
Veijo Ojanperä: Akta dig, Ericsson!
article thumbnail16/4 Nu är det klart. Nokia köper Alcatel-Lucent för häftiga 15,3 miljarder euro. Målet är att ta sig förbi Ericsson och bli nummer ett på mobilnätverk.
Mobilt bredband tar över TV-band
article thumbnail16/4 Det ger störst samhällsnytta att låta dagens TV-band på 700 MHz användas för mobilt bredband, konstaterar Post och Telestyrelsen i en utredning beställd av regeringen.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
Svenska elektronikkonsulter
200 företag
Senast uppdaterad:
Eldevice AB i Göteborg.
KOMMENTERAT
Kommentarer via Disqus

Annons
Annons
Annons
Anna, A-C, Jan, Per
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys
Smal annons