Annons

torsdag 3 september 2015vecka 36
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

Visa endast artikeln (fr utskrift)
Av Jan Tångring (jan@etn.se)

UR ARKIVET: 2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas UR ARKIVET: 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? UR ARKIVET: 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran UR ARKIVET: 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar UR ARKIVET: 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram UR ARKIVET: 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras UR ARKIVET: 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? UR ARKIVET: 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.

 

Eventuella läsarkommentarer finns längre ner (länk)

 

Varken FPGA eller asic
article thumbnailigår Större, svalare och billigare än en FPGA och dessutom ett alternativ till asicar. Påståendet gäller Nextreme-3, den tredje generationens FPGA-utmanare från amerikanska eAsic.
Tajt snabbfil för termoelement
article thumbnailigår En liten krets som liknas vid en plug-and-play-lösning för en uppsjö termoelement är vad Microchip just lanserat. Det är industrins första i sitt slag, hävdar företaget.
Uppslutningen växer kring gratis videokodare
article thumbnailigår Google ansluter sig till Ciscos och Mozillas projekt att bygga en ny generation gratis videokodningsteknik. Detsamma gör Microsoft, Amazon, Intel och Netflix. Företagen samlas i Alliance for Open Media, som bildas nu.
Laddprototypen som kan allt
article thumbnailigår Att trådlöst kunna ladda sitt elfordon är ett måste i framtiden menar forskare på tyska Fraunhofer. Om knappt två veckor visar de upp en laddprototyp som induktivt kan ladda en bil med hög verkningsgrad, trots ett avstånd på hela 20 cm. Den hanterar dessutom laddning via kabel, och återladdning till nätet.
Indesmatech vill hjälpa dig välja komponenter
article thumbnailigår En modern form av representant som håller dig i handen när det är dags att starta ett nytt utvecklingsprojekt där det ingår avancerade halvledarkretsar. Så kan man beskriva danska Indesmatech som den 1 september startade i Sverige.
CAD-Resurs växer i söder
article thumbnailigår I början av augusti anställdes Claes Johansson på CAD-Resurs. Han arbetar på distans från Borås. Dessutom har Anders Bengtsander återvänt till Skåne och sitter numera i Osby.
Ericsson lanserar IoT-anpassad programvara
article thumbnailtis Batterilivslängder på tio år, 20 dB bättre mottagning inomhus och 60 procent lägre pris på IoT-enheter – det hoppas Ericsson på när företaget lanserar LTE- och GSM-teknik anpassad för Internet of Things. Lösningarna ska bli grundpelare i företagets 5G-plattform.
Ytmonterad IR-modul för friluftsaktiviteter
article thumbnailtis Om IR-modulen går att ytmontera tillsammans med övriga komponenter blir produktionen enklare och därmed billigare. Budskapet kommer från franska Ulis som tagit fram en liten IR-modul med 384x288 bildpunkter för bland annat friluftsaktiviteter.
Första E-bandskonvertrarna med Sivers egna kretsar
article thumbnailtis Produkterna hade smygpremiär på Mobile World Congress i Barcelona i februari men först nu startar den kommersiella produktionen. Det handlar om konvertrar för E-bandet som innehåller Sivers IMA:s första egenutvecklade kretsar i kiselgermanium.
Ny vd på Arccore
article thumbnailtis Michael Odälv blir vd för göteborgska Arccore‚ som implementerar fordonsstandarden Autosar i öppen källkod. Närmast kommer han från Can-specialisten Kvaser.
Prevas gör Risifrutti effektivare
article thumbnailtis När Orkla Foods ska effektivisera sin tillverkning av Risifrutti i Örebro är det Prevas som får uppdraget. För drygt 3 miljoner kronor ska inbyggnadskonsulten nu modernisera tre tillverkningsprocesser.
Ett steg mot standardiserade fordonsdata
article thumbnailtis Bilar och andra fordon genererar massvis med sensordata som dessutom kommer att laddas upp till molnet i takt med att fordonen blir uppkopplade. Om informationen ska kunna användas för att minska antalet olyckor krävs en standard för sensordata. Den finska karttjänsten Here har tagit ett initiativ på området.
Version 2.0 av typsnitt för källkod
article thumbnailmån Det måste vara en tydligt skillnad mellan siffran ”0” och bokstaven ”O”. Det är ett de  bivillkor som typsnittet Hack uppfyller. Det är avsett för källkod och släpps nu i version 2.0.
Europa återvinner för lite elektronik
article thumbnailmån Bara en tredjedel av den uttjänta elektroniken i Europa samlas in och återvinns på korrekt sätt visar en rapport från FN och Interpol. Sverige och Norge är bäst med 85 procent. I botten återfinns Rumänien, Spanien och Cypern med 20 procent.
TSMC stoppar solcellssatsning
article thumbnailmån Från i morgon slutar det taiwanesiska Foundry TSMC att tillverka tunnfilmssolceller för gott. Det är företagets jättesatsning på solcellstillverkning, genom dotterbolaget TSMC Solar, som tvingas kasta in handduken.
Förlänger livet hos din accessoar
article thumbnailmån En minimal spänningsomvandlare som påstås ha industrins högsta effektivitet vid låg last är vad Analog Devices just lanserat. Utan last drar den mycket låg ström, vilket enligt företaget gör den som klippt och skuren för att driva bärbara accessoarer och trådlösa sensornät.
USA satsar på flexibel elektronik
article thumbnailmån 1,4 miljarder kronor satsas på det amerikanska industrikonsortiet Flextech Alliance som ska utveckla en produktionskedja för sträckbar och böjbar elektronik. Satsningen leds av landets försvarsdepartement och sker tillsammans med 162 amerikanska företag, labb, universitet och ickevinstdrivande organisationer.
Låtsas vara solcell
article thumbnailmån För den som utvecklar invertrar till solpaneler är Keysights solpanelssimulator en intressant nyhet. Instrumentet emulerar spänning och ström från en solpanel under olika driftsförhållanden och underlättar utvecklingsarbetet.
Svenskt operativsystem ska ströva i kosmos
article thumbnail28/8 630 000 euro är ordervärdet på en beställning som svenska mjukvarubolaget Enea just fått från ett ryskt företag. Eneas realtidsoperativsystem OSE ska användas i en europeisk rymdexpedition.
Contiki 3.0 breddar hårdvarustödet
article thumbnail28/8 TI Sensortag och Zolertia ReMote är två nya plattformar som stöds av det svenska öppenkods-IoT-operativsystemet Contiki.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons
Annons
Annons
Annons
Annons
Annons
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys