Annons

söndag 25 januari 2015vecka 4
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

Visa endast artikeln (fr utskrift)
Av Jan Tångring, red (jan@etn.se)

2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.
Annons
Annons

 

Eventuella läsarkommentarer finns längre ner (länk)

 

Taksol ska stadga Kaliforniens elnät
article thumbnailfre Kalifornien följer Tyskland och börjar använda smarta växelriktare i sina solcellsinstallationer för att jämna ut fasförskjutningar i distributionsnätet. Delstatens elbolag hoppas på så sätt kunna höja nätets kapacitet att ta emot el från solcellsanläggningar med 40 procent.
Samsung pressar Oledpris
article thumbnailfre Samsung Display hoppas i år kunna sänka priset på Oled-skärmar för mobiltelefoner så att de hamnar i nivå med priset på LCD. Å andra sidan väntas också LCD sjunka.
Grafisk multimeter med noggrannhet
article thumbnailfre En digital multimeter med 7½ siffrors noggrannhet kombinerat med en pekskärm som visar signalen ska göra det enklare för användarna att veta vad de mäter på, enligt Keithley.
RYKTE: Intel standardiserar pekpennor
article thumbnailfre Intel har inbjudit bland annat Atmel, Synaptics och Elan för att ta fram en standard för pekpennor, stylusar. Det skriver tidningen Digitimes som hänvisar till anonyma källor.
Ett kroppsnära flashminne
article thumbnailfre 60 procent lägre energiförbrukning och brett matningsområde. Det är två egenskaper som ska göra taiwanesiska Macronix nya NOR-flash framgångsrikt i elektroniska accessoarer.
Xiaomi har patentvapen – om tio år
article thumbnailtor Efter att ha blivit hårt åtgångna av bland annat av Ericsson i Indien, lägger kinesiska Xiaomi resurser på att skaffa sig en egen patentportfölj.
Apple och Samsung köper mest
article thumbnailtor Det är inte så många år sedan som Ericsson och Nokia återfanns bland världen största komponentköpare. Idag har de förpassats ut från listan, som inte oväntat toppas av Samsung och Apple.
XM Reality nu utan skärmglasögon
article thumbnailtor Svenska AR-pionjären XM Reality erbjuder en Windowsversion av sin programvara för remote guidance – utan skärmglasögon. Dessutom siktar man på att göra programmet tillgängligt på fler glasögon utöver de egna.
Microsofts AR-glasögon imponerar
article thumbnailtor Sätt på dig Microsofts halvgenomskinliga glasögon, och plötsligt har du den virtuella världen från spelet Minecraft framför dig på köksbord och golv. ”Awesome”, ”Extraordinary” och ”Completely amazing”, säger de första pressröster som fått testa Microsofts skärmglasögon Hololens.
Stefan Bengtsson ny rektor för Chalmers
article thumbnailtor Den tidigare professorn i fasta tillståndets elektronik och chefen för MC2-labbet, Stefan Bengtsson, utsåg i går till rektor för Chalmers.
1,2 EU-miljarder till svenska småföretag
article thumbnailtor Via Almi Företagspartner kommer 1,2 miljarder kronor att slussas ut till små och innovativa svenska företag i form av fördelaktiga lån. Pengarna fördelas under två år.
Xerox ska trycka Thinfilms minnesetikett
article thumbnailons Xerox startar massproduktion av elektroniskt minne med licens från Thinfilm Electronics. Det svensk-norska företaget får därmed ett stort kvitto på sina anspråk på att vara världsledande i massproduktion av tryckt elektronik.
Vem vill du nominera till SER-priset?
article thumbnailons Kameratillverkaren Axis och professor Mikael Östling på KTH är två vinnare av SER-priset. Nu är det dags att nominera till SER-priset 2015.
Snålare 3D-gester i ny krets
article thumbnailons Geststyrning av leksaker – det är en av de möjligheter som Microchip ser framför sig när företaget lanserar den andra generationen av sin gesttolkningskrets Gestic. Kretsen går i vila när ingen hand är i närheten av den.
Scarf nya smarta accessoaren
article thumbnailons En scarf som värms upp eller  kyls ner på ett trådlöst kommando. Eller vibrerar när du får en notifiering på telefonen. Det har forskare på Microsoft tagit fram.
IoT dominerar i NI:s kristallkula
article thumbnailons IoT för industrin, 5G-revolutionen, dödsdömd nålbäddstest och betydelsen av makers. Det är fyra viktiga teman i NI Trend Watch 2015, en framtidsspaning signerad National Instruments.
Linuxversion för IoT
article thumbnailtis Linuxdistributören Canonical släpper en version av Linux som ska hjälpa prylar att ansluta sig till det som kallas Internet of Things och börja kommunicera med varandra, sensorer och molnet.
Hanza varslar i Åtvidaberg
article thumbnailtis I höstas förvärvade kontraktstillverkaren Hanza Åtvidabergsföretaget KA Elektronik. Nu varslas 18 personer om uppsägning på grund av svag beläggning.
Första version av Intels IoT-standard
article thumbnailtis OIC – en IoT-organisation bildad av Samsung, Intel och Dell – släpper en preliminär version av sin  IoT-standard Iotivity. Referensimplementationer är under utveckling och blir öppen källkod.
ARM-krets strömsnål i en klass för sig
article thumbnailtis Ambiq Micros första styrkretsar med den revolutionerande CMOS-logiken som arbetar under 0,5 volt finns nu i provexemplar. I Ambiqs mätningar har de en femtondel av viloströmförbrukningen hos Atmel SAM4L och 3–5 gånger lägre aktiv ström.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons
Annons
Annons
Annons
Anna, A-C, Jan, Per
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys
Smal annons