Annons

onsdag 29 juli 2015vecka 31
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

Visa endast artikeln (fr utskrift)
Av Jan Tångring (jan@etn.se)

UR ARKIVET: 2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas UR ARKIVET: 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? UR ARKIVET: 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran UR ARKIVET: 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar UR ARKIVET: 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram UR ARKIVET: 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras UR ARKIVET: 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? UR ARKIVET: 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.

 

Eventuella läsarkommentarer finns längre ner (länk)

 

Elektroniktidningen har sommarlov
article thumbnail1/7 Elektroniktidningen har gått på semester. Den 3 augusti sparkar vi igång den digitala tryckpressen igen.
Qualcommchef fälld för insiderbrott
article thumbnail29/6 En tidigare chef för Qualcomm Global Business Operarions dömds till 18 månaders fängelse och en halv miljon dollar i böter, för att ha utnyttjat konfidentiell Qualcomminformation för att göra bra affärer.
LG bygger batterier i valfri form
article thumbnail29/6 Armbandsur är typiskt runda, så genom att helt enkelt kapa två hörn på dagens fyrkantiga batterier säger sig LG kunna ge smarta klockor fyra timmars längre batteritid. De sexkantiga batterierna kommer från en ny produktionsprocess som enligt  LG Chem kan ge batterier i godtyckligt form.
Chalmers ansluter sig till MAX IV och ESS
article thumbnail29/6 Chalmers satsar 50 miljoner kronor på neutronkällan ESS  (European Spallation Source)  och röntgenkällan Max IV i Lund.  Chalmers pengar går till inköp och drift av nya strålrör på MAX IV och till utbildning av en ny generation materialforskare.
Nya pengar för forskning om energieffektiva fordon
article thumbnail29/6 Från och med slutet av augusti kan du ansöka om pengar från Energimyndighetens program Energieffektiva fordon med inriktning på hållbara och fossiloberoende fordon. Detta är den första utlysningen, som kommer att bli årlig.
Grafen höjer kapaciteten i litiumbatteri
article thumbnail29/6 Samsungforskare använde grafen i litiumjonbatterier med betydligt bättre volymkapacitet än dagens. Fordons- och mobilbatterier är möjliga tillämpningsområden den dag tekniken är kommersiellt redo.
Norska babyradarn får USA-representant
article thumbnail26/6 Norska Novelda har fått sin första säljrepresentant. Harper and Two ska marknadsföra norska företagets UWB-baserade sensorteknik Xethru i sydöstra USA.
Liten BLE-modul från Panasonic
article thumbnail26/6 PAN1740 är namnet på en Bluetooth LE-modul från Panasonic. Låg strömförbrukning och liten storlek ska göra den idealisk för exempelvis smarta klockor.
Eko-elektronik får europeisk standard
article thumbnail26/6 Livscykelanalys, produktkategoriregler och miljödeklarationer är grunden för en standard som den europeiska standardiseringsorganisationen Cenelec ska utveckla. Den blir gemensam för all elektrisk och elektronisk utrustning.
Kinesisk wifikrets säger sig vara snålast
article thumbnail26/6 35 års batteritid på ett AAA-batteri. Det säger kinesiska Rockchip att dess wifikrets RKi6000 ska kunna ge. Rockchip säger sig ha betydligt bättre strömförbrukning vid sändning än konkurrerande wifikretsar.
Westcomp: Inköparens förlängda arm
article thumbnail26/6 I en intervju i Elektroniktidningen för tio år sedan kallade vi Westcomp för ”Inköpsavdelningens förlängda arm”. Företaget jobbar fortfarande med samma upplägg. Det kallas ”kitting”, men företagets vd Ralf Haglund gillar egentligen inte beteckningen.
Webbförnyelse står för dörren för Bejoken
article thumbnail26/6 Bejoken började som en butik för radioamatörer. Idag är det tjänster som logistik och lagerhållning liksom personliga relationer som får framförallt mindre och mellanstora tillverkare att välja den Malmöbaserade komponentdistributören.
TMS: Eget lager och affärssystem bakom framgång
article thumbnail26/6 Låga priser på komponenter är förstås vad kunderna efterfrågar i första hand. Men därefter ska komponenterna levereras och här har tiomannaföretaget TMS med åren arbetat fram tryggande upplägg kring lagerhållning både för rullande produktion och långtidsförvaring. Kunderna kräver allt oftare båda.
Svenskar bygger fungerande hjärncell
article thumbnail26/6 En artificiell nervcell som kan kommunicera med mänskliga nervceller på samma sätt som dessa kommunicerar med varandra. Det har forskare vid Karolinska Institutet och Linköpings universitet byggt.
Electrolux stänger fabriken i Mariestad
article thumbnail25/6 Electrolux slutar att bygga kylskåp i sin fabrik i Mariestad. Istället flyttar verksamheten till Ungern av kostnadsskäl. Omkring 250 anställda berörs.
Tyskar vill ladda bilar med nya halvledare
article thumbnail25/6 3,9 miljoner euro lägger Tysklands regering på att ta reda på hur galliumnitrid och kiselkarbid ska kunna ladda elbilar effektivare. Och tystare.
Nokia vill se bilar rapportera vädret
article thumbnail25/6 Fordon längs vägarna är en utmärkt källa till information om väder och vind. Det tycker Nokia och föreslår protokoll för hur sensordata från fordon ska kunna tankas upp och lagras i molnservrar.
Fullt ljus på bästa LED-lamporna
article thumbnail25/6 Världens mest energieffektiva lampor är korade i den internationella tävlingen SEAD Global Efficiency Medal. Svenska Energimyndighetens testlabb har haft i uppgift att kontrollera tävlingsbidragen, där kinesiska lamptillverkare visat framfötterna.
Digi-Key stöttar liten som stor
article thumbnail25/6 För två år sedan gick startskottet för Digi-Keys massiva Europaerövring. Samtidigt gjorde företaget sin första anställning i Norden – Stefan Wihlgaard, bosatt i Stockholm med säljansvar för Norden och Baltikum. Sedan dess har försäljningen i regionen ökat kraftigt. Mellan 2013 och 2014 växte omsättningen enbart i Sverige med 27 procent – så i höstas anställde företaget ytterligare en säljare i regionen.
Energikick för Hanza
article thumbnail25/6 Kontraktstillverkaren Hanza ska tillverka åt Chargestorm – en svensk leverantör av laddstationslösningar för elfordon. Det färska avtalet är flerårigt och har ett initialt årsvärde på mer än tio miljoner kronor.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons
Anna, A-C, Jan, Per
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys