Annons

lördag 30 maj 2015vecka 22
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

Visa endast artikeln (fr utskrift)
Av Jan Tångring, red (jan@etn.se)

UR ARKIVET: 2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas UR ARKIVET: 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? UR ARKIVET: 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran UR ARKIVET: 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar UR ARKIVET: 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram UR ARKIVET: 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras UR ARKIVET: 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? UR ARKIVET: 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.
Annons
Annons

 

Eventuella läsarkommentarer finns längre ner (länk)

 

Mjuka batterier av trä
article thumbnailigår Forskare vid KTH och universitetet i Stanford har konstruerat ett batteri med hjälp av cellulosa från träd. Det är elastiskt och tål stötar, och påstås kunna lagra betydligt mer energi på mindre utrymme än konventionella batterier.
Xilinx siktar på 7nm
article thumbnailigår Om två år –2017 – ska du kunna köpa FPGA:er med finFET-transistorer som tillverkats i en halvledarprocess på 7 nm. Nyheten kommer från Xilinx som arbetar tillsammans med vapendragaren TSMC för att nå målet.
Klart att Avago köper Broadcom för 37 miljarder dollar
article thumbnailigår Onsdagens rykte visade sig stämma. Avago köper Broadcom för 17 miljarder dollar i kontanter och 20 miljarder dollar i aktier. Bägge företagens styrelser ställer sig bakom affären som skapar en jätte på olika typer av kretsar för både trådlös och trådbunden kommunikation.
Så ska 1,8 miljarder ge autonoma system
article thumbnailigår Linköpings universitet presenterade i går en elvaårig storsatsning på så kallade autonoma system. Elektroniktidningen har bläddrat i programförklaringen.
Länens bredband ska koordineras
article thumbnailigår En särskild koordinator i varje län ska fram till år 2020 arbeta länsöverskridande för bredbandsutbyggnad. Det beslutade regeringen igår.
Smygpremiär för Umeås elbuss
article thumbnailtor Igår hade Umeåbaserade Hybricon provkörning för media med sin fyrhjulsdriva och snabbladdade stadsbuss. Först i augusti sätts den in i reguljär trafik.
Rohm visar vägen på SiC-event i Stockholm
article thumbnailtor Just nu pågår den internationella kiselkarbidkonferensen ISiCPEAW 2015 för fullt här i Stockholm. Igår talade bland annat halvledartillverkaren Rohm om sitt senaste tillskott – världens enligt företaget första MOSFET i kiselkarbid med trenchstruktur; en design som ger klart lägre förluster än dagens planara struktur. Det banar väg för billigare SiC-transistorer, menar Rohm.
Mediateks treväxlade tiokärna i produkter i år
article thumbnailtor Telefonprocessorn Helio X20 innehåller tio cpu-kärnor och använder Arm:s snabbaste 64-bitarskärna A72. Dessutom delar den upp de tio kärnorna i  tre kluster för att kunna växla ännu noggrannare mellan prestanda och strömsnålhet än den Big-little-modell i två kluster som används idag. Dessutom har den ett LTE Cat 6-modem.
Nokia köper självorganiserande Eden Rock
article thumbnailtor Finska Nokia Networks har köpt Eden Networks för en hemlig summa. Företaget utvecklar teknik för självorganiserande mobilnät med utrustning från olika tillverkare.
Kitron växer i Litauen
article thumbnailtor Den norsk-litausika kontraktstillverkaren Kitron invigde igår en tillbyggnad på 5 000 kvadratmeter i sin litauiska fabrik.
Autonoma system får 1,8 miljarder
article thumbnailtor Under de närmsta elva åren ska KTH, Chalmers, Lund och Linköping sätta sprätt på 1,8 miljarder kronor i forskning kring autonoma system. Pengarna kommer från Knut och Alice Wallenbergs stiftelse, universitet och industri.
Avagos nya måltavla: Broadcom
article thumbnailtor Förra veckan skrev Reuters att Avago funderade på att köpa Xilinx, Maxim eller Renesas. Nu avslöjar Wall Street Journal att företaget har långt gångna planer på att lägga ett bud värt uppåt 35 miljarder dollar på Broadcom.
Provex av rysk femwatts-MIPS
article thumbnailtor Ryska Baikal Electronics släpper 64-bitars Mips-processorn T1 för telekom och automation. Sanktioner mot Ryssland och en sjunkande rubelkurs förbättrar dess chanser på den inhemska marknaden mot konkurrenter som Broadcom, Freescale och Mediatek.
Ikea leverar sin egen energi i Norden
article thumbnailons Efter att ha byggt sin tredje vindpark säger sig Ikea i Norden nu generera lika mycket energi som företaget förbrukar. År 2020 hoppas man nå samma mål globalt.
Första 96boards-kortet levereras snart
article thumbnailons Första veckan i juni är det senaste beskedet om när leveranserna inleds av Hikey – det första kort som certifierats enligt organisationen Linaros standard 96boards. Hikey använder Huaweis 64-bitars-Armprocessor Kirin620.
Tysk effektanalys hos Caltech
article thumbnailons Mätspecialisten Caltech breddar sortimentet med noggranna effektmetrar. Instrumenten kommer från tyska Zes Zimmer och finns för en eller tre faser.
Lidar utan rörliga delar
article thumbnailons Amerikanska Darpa rapporterar om lyckade försök med en CMOS-baserad lösning för att svepa laser kring självkörande bilar. Tekniken är betydligt billigare och dessutom robustare och snabbare än dagens lösningar.
5G ska göra gruvorna säkrare
article thumbnailons Lastbilar som fjärrstyrs med 5G-teknik ska göra en av Bolidens gruvor säkrare samtidigt som effektiviteten ökar. Projektet ingår i 5G for Sweden och förutom Ericsson deltar även ABB, Boliden, Volvo och Sics
Svensk vågkraft ska testas i Skottland
article thumbnailtis Energimyndigheten ger 18,8 miljoner kronor till Corpower Ocean för att installera vågkraft i Skottland tillsammans med ett spanskt energibolaget och ett portugisiskt forskningsinstitutet.
6,1 miljoner M2M-abonnemang
article thumbnailtis Många tänker säkert wifi eller Bluetooth när det pratas om sakernas internet men även GSM och 3G är två kommunikationstekniker som fortsätter att växa. Vid årsskiftet fanns det 6,1 miljoner M2M-abonnemang i Sverige, en ökning med 18 procent jämfört med året innan enligt siffror från PTS.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons
Anna, A-C, Jan, Per
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys