Annons

fredag 24 oktober 2014vecka 43
Annons
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

Visa endast artikeln (fr utskrift)
Av Jan Tångring, red (jan@etn.se)

2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.
Annons
Annons

 

Eventuella läsarkommentarer finns längre ner (länk)

 

Foxconn överväger kinesisk displayfabrik för 44 miljarder
article thumbnail9:39 Den taiwanesiska kontraktstillverkaren Foxconn funderar på att bygga en fabrik för displayer i norra Kina. Om planerna blir verklighet kan det handla om företagets största investering någonsin på 5,7 miljarder dollar, skriver Wall Street Journal.
Blandat av Ericsson
article thumbnail9:13 Ökad försäljning men lägre vinst. Så kan kan man sammanfatta Ericssons rapport för årets tredje kvartal.
Vad gömmer sig i dina kretsar?
article thumbnailigår Vi har vant oss vid att skydda datorer mot virus och trojaner men hur är det med halvledarkretsarna? Kan de innehålla skadlig kod som snor kontokortsuppgifter eller kapar ditt system? EDA-företaget Mentors vd och styrelseordförande Wally Rhines pratade om riskerna när har inledde företagets användardag i Kista i tisdags.
Boost för fiberdalen
article thumbnailigår Fiber Optic Valleys tävling Boost Innovation – med mål att skapa innovationskraft i regionen – är avgjord. Senseair, Seps Technologies och Norhtlab Photonics är de tre vinnarna som får 150 000 kronor vardera. Pengarna ska gå till förstudier.
Rena foundryn vinner mark
article thumbnailigår I år beräknas världens foundryverksamhet nå en omsättning på 47,9 miljarder dollar. Det motsvarande 37 procent av den globala halvledartillverkningen. Till år 2018 väntas den andelen ha ökat till 46 procent, enligt den färska analysen 2015 Foundry Almanac, som även konstaterar att det är rena foundryn som tar över allt mer. 
Flexande sensor tar tempen
article thumbnailigår Den är tunn, flexibel och masstillverkad. Muratas nya sensor är därför perfekt att integreras i textilier där man vill mäta temperaturen hos bäraren.
Mekaniken fortsätter tynga Partnertech
article thumbnailigår Kontraktstillverkaren Partnertech har god tillväxt i elektronikverksamheten medan metallbearbetningen och systembyggnationen fortfarande har problem. På sista raden blev det därför en förlust på tio miljoner kronor för årets tredje kvartal.
Malmö med IoT på agendan
article thumbnailons I början av november är det dags för den nya konferensen IOT Sweden att slå upp dörrarna i Malmö. Fokus är sakernas internet och det är ett brett spann av talare från Oracle till svenska Svep Design Center.
I morgon sker första skarpa testet av förarlösa bilar
article thumbnailons För första gången ska förarlösa bilar testas av allmänheten. Två autonoma golfbilar ska skjutsa besökare runt en park i Singapore. För säkerhets skull följer dock forskare efter ekipagen på elcyklar.
Svensk multifysik som app
article thumbnailons Ta en färdig modell skapad med Comsols simuleringsprogram och förpacka den som en app, ett program där andra användare utan speciella förkunskaper kan justera parametrarna och sedan se vad som händer. Det är den största nyheten i version 5.0 av simuleringsprogrammet Multiphysics.
Powercell driver elbilen längre
article thumbnailons Göteborgsföretaget Powercell har beviljats 7 miljoner kronor av Energimyndigheten för att utveckla ett bränslecellssystem avsett att öka räckvidden hos elfordon. Utvecklingen sker inom MoRE Zero-konsortiet, ett europeiskt samarbetet mellan fyra länder.
Kitron växer utanför Skandinavien
article thumbnailons Kontraktstillverkaren Kitron växte med 10 procent under tredje kvartalet jämfört med samma period i fjol. Lyftet kommer framförallt från Litauen, Kina och USA.
165 nya miljoner till Thinfilm
article thumbnailtis Den norska familjeägda finansgruppen Ferd ska köpa 37,5 miljoner aktier i norska Thinfilm Electronics – det norska företag som utvecklar och volymtillverkar tryckt elektronik i Linköping. Aktierna motsvarar 7,3 procent av företaget.
DDR4-minne i 32 Gbyte-moduler
article thumbnailtis Samsung inleder tillverkning i 20 nm av en ny generation primärminne för servermarknaden. Minneschips på 8 Gbit byggs samman till DDR4-moduler på 32 Gbyte.
FCC vill se 10 Gbit/s i luften
article thumbnailtis Den amerikanska regleringsmyndigheten FCC känner att tiden är mogen för industrin att utveckla teknik för trådlös kommunikation med gigabithastighet, och att nyttja frekvenser över 24 GHz.
Starkt kvartal av Note
article thumbnailtis Kontraktstillverkaren Note redovisar idel positiva siffror för årets tredje kvartal. Omsättning, rörelseresultat och resultatet efter skatt lyfte ordentligt jämfört med samma period i fjol.
Pilen pekar på störsändaren
article thumbnailtis Sätt antennen på biltaket, slå på spektrumanalysatorn och kicka igång programmet på plattan eller datorn. Sen är det bara att köra iväg och leta upp störsändarna. Systemet kommer från Anritsu och ska göra livet enklare för operatörer, myndigheter och andra som vill undersöka frekvensspektrum.
Rekord: Chalmers skickar 40 Gbit/s trådlöst
article thumbnailtis Ericsson och Chalmers  har lyckats överföra 40 Gbit/s i 140 GHz. Det är dubbla datatakten mot det tidigare världsrekordet. Man använde egenutvecklade kretsar i indiumfosfid.
Net Insight ändrar i toppen
article thumbnailtis Martin Karlsson tar över som teknikchef på nätverksföretaget Net Insight, efter fyra år i företaget. Han tar över positionen från Per Lindgren, som under de senaste åren kombinerat CTO-rollen med att vara affärsutvecklingschef.
Nytt standardbibliotek för datorseende
article thumbnailtis Idag släpps version 1.0 av Khronosstandarden OpenVX. Genom den blir mjukvara för smart bildanalys mindre beroende av vilken typ av hårdvara den körs på.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons

Sök komponent
(demoversion)






Annons
Annons
Annons
Anna, A-C, Jan, Per
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys
Smal annons