torsdag 30 juni 2016vecka 26
Annons
fb
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät Technical Papers

Visa endast artikeln (fr utskrift)
Av Jan Tångring (jan@etn.se)

UR ARKIVET: 2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas UR ARKIVET: 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? UR ARKIVET: 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran UR ARKIVET: 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar UR ARKIVET: 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram UR ARKIVET: 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras UR ARKIVET: 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? UR ARKIVET: 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.
Annons
Annons
Trevlig sommar önskar Elektroniktidningen!
article thumbnailigår Nu tar vi sommar. Vi återkommer med dagliga nyhetsbrev den 3:e augusti.Ha en riktigt skön sommar!
Första talaren till höstens Embeddedkonferens spikad
article thumbnailigår Är digitaliseringen den fjärde industriella revolutionen? Det är temat för Tomas Lagerbergs inledningsanförande på Embedded Conference Scandinavia i Kista i november. Tomas Lagerberg är chef för ABB:s automationsforskning i Sverige.
Sats för magnetisk kompetens
article thumbnailigår Amerikanska Coilcraft har utvecklat en labbsats med fokus på högfrekventa magnetiska komponenter. Med den nya satsen vill företaget erbjuda praktisk vägledning i klassrum och undervisningslabb.
Axplock från Almedalen
article thumbnailigår Hållbar produktion, självkörande bilar, robotarna som tar över politik och en hisnande resa genom rymden i sällskap med bland annat astronauten Christer Fuglesang. Det är bara några lockelser från Almedalsveckan 2016 på Gotland, med start söndagen den 3 juli.
Anna Wennberg: Arrow vill välja egen väg
article thumbnailigår För 27 år sedan publicerade föregångaren till Elektroniktidningens den allra första Komponenttoppen. Sedan dess har vi år efter år rangordnat de 30 företag som säljer mest elektronikkomponenter i Sverige. En övning vi förstått varit uppskattad läsning.
Han skapar tillväxt med företag som pusselbitar
article thumbnailigår När föregångaren till Addtech köpte privat-ägda Aratron för 34 år sedan kom Anders Claeson med på köpet. Då arbetade han som säljande ingenjör. 
Idag är han chef över affärsområdet Addtech Components, ett paraply över mer än 40 självständiga dotterbolag. Strategin är att bygga ett heltäckande pussel inom vissa segment av ganska små företag som har spetskompetens inom sitt gebit, 
är i ”världsklass” inom sin region och kan utvecklas vidare.
Codico ger Broadband muskler
article thumbnailigår Demand creation eller behovsskapande försäljning. Där har du kärnan i Broadband och samtidigt länken till österrikiska Codico som förvärvade den svenska komponentdistributören i november förra året.
Svensk gassensor får draghjälp
article thumbnailtis Göteborgsföretaget Insplorion får 2,8 miljoner kronor av Stiftelsen för miljöstrategisk forskning, Mistra, för vidareutveckling av gassensorer för mätning av luftkvalitet. Utvecklingen ska ske i nära samarbete med Chalmers.
Ericsson opererar på distans
article thumbnailtis Med 5G krymper fördröjningarna i mobilnäten till under en millisekund, tillräckligt kort för att få haptisk återkoppling med realtidskänsla. Tillsammans med Kings College i London har telekomjätten tagit fram en demo där en läkare kan diagnosticera och operera på distans med hjälp av mobilnätet.
Nej till lagförslag om självkörande bilar
article thumbnailtis 2017 finns 100 självkörande personbilar i Göteborg via Volvo Car Groups initiativ Drive Me. Men för att Volvo ska kunna testa sina självkörande bilar i verkliga situationer krävs lagändringar. Igår sa Datainspektionen nej till ett aktuellt lagförslag.
Fler företagskunder målet för Conrad
article thumbnailtis Den tyska distributören Conrad är nog mest känt som ett ”jätteclas­ohlsson” trots att många av de 700 000 produkterna i katalogen är komponenter, inbyggnadskort, styrsystem, kablage, 3D-skrivare och produktionsutrustning, saker som i första hand riktar sig till företagskunder. För att få fart på försäljningen till just företag anställdes nyligen en dedikerad säljare på det nordiska kontoret i Malmö.
5 minuter Ljupce Talevski: Europamästare i reparation av kretskort
article thumbnailtis Ljupce Talevski är flitigt förekommande på svenska och utländska tävlingar i hand­lödning. Han älskar elektronik och kan inte tänka sig att arbeta med något annat.
Huawei adderar 5G-ansvar i Göteborg
article thumbnailmån Den kinesiska telekomjätten Huawei utökar uppdraget för verksamheten i Göteborg. Det är regionens kompetens inom mikrovågs- och antennteknik som fällt avgörandet.
Konstruktionssats för kraft
article thumbnailmån Med konstruktionssatsen Power Management Lab Kit vänder sig Texas Instruments både till studenter och industri. Alla elektroniksystem behöver kraft, menar företaget när det släpper den nya serien labbsatser som ger praktisk vägledning inom power management med fokus på systemnivå.
Första modulen för NB-IoT
article thumbnailmån För två veckor sedan frystes specifikationen för NB-IoT, en del i den nya LTE-standarden som öppnar för smalbandiga och energisnåla IoT-tillämpningar. Schweiziska u-blox är först med att lansera en modul för NB-IoT även om kunderna får vänta till slutet av året på de första exemplaren.
Utbildning – passé eller nödvändig?
article thumbnailmån I dagens samhälle spelar utbildning en allt viktigare roll. I en global värld med växande antal välutbildade och med en större tillgänglighet på information hårdnar konkurrensen i alla avseenden. I länder som Kina betraktas utbildning som något vitalt. Inte bara för vem man är, men även för en själv och ens familjs framtid. En biljett till en bättre sådan.
Arrow stöder IoT-entreprenörer på Indiegogo
article thumbnailmån Om du presenterar en intressant IoT-idé på gräsrotsfinansieringssajten Indiegogo, kan du få gratis lift med distributören Arrow från start till mål – ända från utvärdering av produkt till marknadsföring.
Så vill distributörerna bli din IoT-allierade
article thumbnailmån Elektroniktidningen har kollat upp vilken typ av stöd distributörer  erbjuder för att locka till sig klienter inom området Internet of Things.
Volvo har fått snurr på hjulen
article thumbnail23/6 Igår drog Volvo Cars igång serietillverkning av nya V90. Därmed tillverkar företaget samtliga 90-modeller i Göteborg, i Torslandafabriken. Den egenutvecklade SPA-arkitekturen ligger bakom succén, som gjort att företaget på två år nära fördubblat antalet anställda – en utveckling som  väntas fortsätta.
Häng med IoT Sverige
article thumbnail23/6 IoT som löser samhällsutmaningar inom offentlig sektor. Det är den första satsningen IoT Sverige beslutat om. Vill du hänga på? I så fall är det hög tid att agera. Sista ansökningsdag är den 31 augusti i år.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys