Möjligheter och problem vid analys av fientlig kod riktad mot Siemens S7-serie

Författare:

  • Arne Vidström

Publiceringsdatum: 2012-12-28

Rapportnummer: FOI-R--3567--SE

Sidor: 34

Skriven på: Svenska

Nyckelord:

  • Siemens
  • S7-300
  • S7-400
  • S7-1200
  • MC7
  • STL
  • S7-protokollet
  • Stuxnet
  • fientlig kod

Sammanfattning

Den här rapporten beskriver möjligheter och problem vid analys av fientlig kod riktad mot Siemens S7-serie av PLC:er (Programmable Logic Controller). Fokus ligger på odokumenterad funktionalitet eftersom sådan utgör ett av de främsta problemen vid analysen innan man har skaffat sig den kunskap som krävs. Det har visat sig vara möjligt att få fram en del allmän information från block av fientlig kod. Det är också fullt möjligt att identifiera vilken/vilka plattformar sådana block riktar sig mot baserat på utseendet hos maskinkoden, även när det gäller fullständigt odokumenterade plattformar. Det öppnar upp en möjlighet att till exempel konstruera automatiserade verktyg för plattforms-identifikation. Däremot är det mer komplicerat att lista ut exakt vad fientlig kod gör, även om det tycks finnas framkomliga vägar även på det området. Sammanfattningsvis kan sägas att vi i dagsläget har nått en jämförelsevis hög kunskapsnivå när det gäller hur Siemens S7-serie fungerar i teknisk detalj. Den här typen av kunskap är generellt sett begränsad till vissa utvecklare av PLC:er inom Siemens, samt till enstaka experter utanför Siemens.