【千旺彩票】| 音乐| 机票| 社会| 娱乐| 邮箱| 媒体| 教育| 短信| 体育| 美食| 社区| 家居| 媒体| 股票| 基金| 时尚| 视频| 联盟| 房产| 八卦| 房产| 游戏| 互动| 房产| 联盟| 新闻| 时事| 管理| 八卦| 邮箱| 科技| 美图| 八卦| 国际| 文化| 直播| 播客| 娱乐| 百宝箱| 女性| 八卦| 女性| 女性| 美食| 民生| 管理| 文化| 联盟| 酒店| 文化| 娱乐| 教育| 机票| 机票| 住宿| 汽车| 彩票| 公益| 联盟| 公益| 电影| 明星| 本地| 女性| 资讯| 时事| 贴吧| 手机| 理财| 百宝箱| 公益| 机票| 音乐| 资讯| 军事| 投资| 戏剧| 星座| 社会| 播客| 喜剧| 教育| 管理| 本地| 商业| 星座| 理财| 社会| 投资| 微博| 美食| 八卦| 八卦| 公益| 期货| 国际| 星座| 互动| 住宿| 时尚| 星座| 亲子| 民生| 财经| 读书| 视频| 科技| 美图| 债券| 直播| 投资| 邮箱| 金融| 喜剧| 视频| 短信| 【信达彩票】

lol亚运会夺冠奖励

2019-01-21 13:41 来源:甘肃科技今日头条

  拼车的好平台

  【彩九彩票】文章和包贝尔化身为“重磅特工”,300斤的胖子形象加上各种另类搞笑的动作戏,贡献超多笑点。意见要求,安徽长江流域各级检察机关在履职过程中,要做到发现一件、受理一件、及时分流,建立办理案件的“绿色通道”,坚持优先受理、快速办理、专人督办。

毕业生选择求职城市的原因排名前三位依次是就业机会多、经济发展快、发展空间大,而薪资水平高排在第四位。虽然以最快的速度从锅里爬起,但小姑娘的左半身还是被黏稠的猪食严重烫伤。

  但这一次,“德国战车”散架了。  小刻刀下展现非遗绝技  10点,以“小城故事重庆璧山”为主题的“重庆与世界嘉年华·璧山主题周”活动正式开启。

    中国人民大学法学院教授刘俊海认为,短视频平台应为用户站好岗、放好哨、把好关,加强对视频发布的审核力度,发现售假视频及时删除、屏蔽、断开产品链接等,否则应承担相应的连带责任。  58集团发布2018年大学毕业生报告  重庆外地生源毕业生留下工作意愿最强  %的人想留渝工作  随着2018年毕业季的来临,近日,58集团旗下58英才招聘研究院与58安居客房产研究院联合发布《2018高校毕业生就业安居报告》。

“因为这只是晋级淘汰赛路上的一小步。

  “一年前的这个时候,刚刚流转这块地,兴高采烈地准备去买拖拉机,却发现山太高、路太窄、田埂又多,拖拉机根本开不进田里去。

    排行老二的阿火尔子从小就非常懂事,放学回家就开始干活,妈妈做饭她就在旁边打下手,添添柴、洗洗菜。尹洪伦走进堂屋时发现昏暗的屋子坐满了人,家族里男男女女、老老少少都来了,围着阿火尔子不知所措。

    排行老二的阿火尔子从小就非常懂事,放学回家就开始干活,妈妈做饭她就在旁边打下手,添添柴、洗洗菜。

  同时,各督察组继续受理人民群众生态环境问题信访举报,并针对突出问题或重复举报较多问题开展抽查核实。”宋欣航说,这次爱心接力,挽救的不仅是一个7岁小姑娘的生命,更挽救了一个家庭,同时也再次印证了善良和大爱会让我们的社会更美好。

    此外,香港高校大多对英语成绩有要求。

  【世爵彩票】  不能确定生活垃圾分类管理责任人的,由所在地街道办事处、乡(镇)人民政府落实责任人。

  也就是说实考分数600分、政策加分5分的考生,可按605分投档,按600分参与录取。  不能确定生活垃圾分类管理责任人的,由所在地街道办事处、乡(镇)人民政府落实责任人。

持刀砍人反被杀案

【快赢彩票手机版】 “一年前的这个时候,刚刚流转这块地,兴高采烈地准备去买拖拉机,却发现山太高、路太窄、田埂又多,拖拉机根本开不进田里去。

2019-01-2108:05  来源:科技日报
 
原标题:小心,你的联网车 副驾驶可能“坐”着黑客

  小心,你的联网车 副驾驶可能“坐”着黑客

  百度公司董事长兼CEO李彦宏曾经在两会上畅想过智能车的未来:只要把车开上高速,你就能吃着火锅唱着歌,被车轻轻松松地从北京载到上海。

  360集团董事长兼CEO周鸿祎后来在公开场合“皮”了一下:有一天,你吃着火锅唱着歌,可能智能车就被黑客劫持了。

  周鸿祎素来喜欢“放炮”,但他描述的画面,并非耸人听闻。

  前不久,以色列一家汽车联网安全公司的CEO阿米·多坦说了这么一番话:自动驾驶汽车系统可能会充满漏洞且易被黑客攻击。

  当车辆接入网络,也就给了黑客远程攻击的机会。360智能网联汽车安全实验室负责人刘健皓被称为“破解特斯拉第一人”,他曾发现特斯拉Autopilot(自动驾驶系统)存在传感器漏洞并将漏洞提交给了特斯拉公司的安全部门。刘健皓在接受科技日报记者采访时表示,漏洞不可避免,也不可能被完全清除,信息安全攻防是一场动态的持久战。

  存在漏洞、错误是代码的通病

  阿米·多坦给出了这样一组数字:“联网汽车每1800行代码就会存在一些错误,其中80%是安全漏洞。”他还表示,一辆联网汽车和一辆自动驾驶汽车的潜在安全漏洞数目分别为5000和15000。

  这是怎么算出来的?

  北京理工大学网络攻防对抗技术研究所所长闫怀志告诉科技日报记者,国际著名的CMMI(软件能力成熟度集成模型)将软件能力成熟度分为5级,其中1级最低,5级最高,4级和5级的千行代码缺陷率分别为0.92‰和0.32‰。联网汽车“每1800行代码就存在一些错误”,表明其软件能力成熟度大致在CMMI 4级和5级之间。“虽然联网汽车代码成熟度达到了较高水平,但显然还有一定的提升空间。”闫怀志说。

  闫怀志认为,软件代码出现漏洞,是由软件开发和应用过程中的不正确或遗漏行为所造成的,也就是在软件设计、实现或应用过程中有意或无意导致软件架构或其具体实现与期望不符。“漏洞的出现是所有软件代码的通病,不仅仅局限于联网汽车与自动驾驶应用领域。”不过,漏洞出现的频率又跟软件研发和保障水平密切相关。比如,在级别不同的CMMI研发保障能力下开发出来的代码质量和漏洞数量会有显著差异。“自动驾驶软件属于典型的工业应用软件之一,其安全漏洞的潜在危害性,尤其是对人和物理环境的破坏性都极大,和普通软件的危害不能同日而语。”闫怀志强调。

  有漏洞不是稀奇事。中国科学院微电子研究所副研究员王云表示,随着汽车智能化水平的提高,一辆车上的代码可能有几千万甚至上亿行,存在错误和漏洞是肯定的。“不光自动驾驶行业,传统软件行业都会有各种错误,不管是Windows还是iOS。”

  车载娱乐系统易成被侵入对象

  漏洞是如何被发现和修复的?

  王云介绍,成熟的软件开发都会有标准流程,会对需求、架构设计方案、代码模块设计接口、代码机制等环节进行代码测试与评审。通过规范的流程,大部分代码漏洞可以被发现,但是依然有少部分漏洞不会被测试用例覆盖。

  “联网汽车涉及各种协议或操作系统、应用软件,存在漏洞的地方更多。目前被发现的漏洞涉及TSP(内容服务提供商)平台、APP应用、Telematics Box(T-BOX)上网系统、车机IVI系统CAN-BUS车内总线等各个领域和环节。”王云表示,协议、操作系统存在的漏洞都可能被利用,造成的危害也不一样:有的能让黑客窃取用户信息,更严重的能让黑客控制汽车。

  刘健皓把漏洞比喻为银行的后门。大门处有重兵把手,但后门可能就是防护真空。有心人士能通过后门大摇大摆进来“搞事情”。而且,很可能银行自己都不知道有这个后门。

  车联网及自动驾驶软件,实现了车—车之间、车—人之间、车—路之间的高效互联互通与信息共享,并为车联网智能决策和优化提供了基础支撑,但它也让联网车在信息安全、功能安全及隐私保护等方面,面临着前所未有的严峻挑战。闫怀志说,黑客可以利用车载终端系统、车联网云平台、移动APP、OBD(车载诊断系统)等系统的漏洞对车辆实施攻击,实现对智能车辆的操作控制。不安全的代码也可能在无攻击的情况下“自行”失效,导致车辆行为失控。

  “有通信、接口的地方就容易遭到攻击。”刘健晧说,黑客攻击车辆可以分为物理接触、近场控制、远程控制3种。在智能网联时代,黑客能“顺着网线”悄无声息地进入你的车。

  在测试联网汽车时,刘健皓团队也发现,车载娱乐系统易成为被侵入的对象。如今,汽车的中控系统做得越发酷炫,为了给用户更为高科技的人机交互体验,一些实体控制按钮被集成到了车载娱乐系统当中,该系统通常也要为用户提供互联网内容。于是,黑客就能通过车载娱乐系统的漏洞一举控制车辆的仪表盘甚至制动系统。

  从已有的案例来看,最夸张的情况是,黑客能控制车辆动力和转向系统。比如远程启动一下发动机,比如让你的方向盘有“自己的想法”。而且,如果黑客破解了某车厂的后台,他就能用同样的方法横向批量影响到所有该品牌的汽车。

  所以,如果有汽车在道路上集体“抽风”,也不是不可能。

  打一场动态信息安全攻防战

  当然,如果真“集体抽风”就成了公共安全事件,一切都要防患于未然。联网车并不只是黑客的猎物,实际上,车厂也会采取种种措施升级自己的防护机制。与入侵者斗智斗勇,本身就是一个你来我往、你攻我挡的动态平衡过程。

  “安全防护不只是防护某个‘点’,一定要做到全面。”刘健皓说。所谓的全面,指的是在云(云服务)、管(通信)、端(车载终端)、控(控制系统)上全面保驾护航。

  闫怀志表示,代码错误的避免和纠正,需要标本兼治,且应以治本为主,治标为辅。“标”是采用各种漏洞挖掘、分析、测试及修复手段来避免或减缓其安全威胁;“本”上还是应该严格遵循软件安全工程规范,从源头上解决问题。尤其是对于车联网和自动驾驶这种工业软件来说,要特别重视功能安全与信息安全二者的结合,从其全生命周期统一考虑各种安全因素。“具体来说,是识别工业应用软件的危险,定义其安全需求,然后进行安全设计、安全编码及安全测试,进行有效的缺陷管理,即实施基于功能安全与信息安全融合的工业应用软件安全工程方法。”

  闫怀志介绍,在进行具体安全设计和代码编写时,可参考多种安全编码标准和指南。比如,汽车行业可以参考汽车电子功能安全标准(ISO 26262),还可以参考国际著名的MISRA(汽车工业软件可靠性联合会)的工业C编程规范。“该规范为汽车嵌入式系统编码提供了有关安全可靠性的最佳实践。”闫怀志说。

  王云透露,国际组织(ISO/SAE)正进行21434(道路车辆—信息安全工程)标准的制定。该标准主要从风险评估管理、产品开发、运行/维护、流程审核等4个方面来保障汽车信息安全工程工作的开展。

  在具体实践上,360智能网联车安全实验室给车企的建议是——“逆向思维”。在车辆正式推出之前,他们会对合作车企车辆进行测试,模拟黑客对车辆进行攻击;发现漏洞后,让车企对薄弱环节进行修正。车辆上市后,团队会为车辆做全生命周期的安全管理,监控和防护其可能遭到的攻击。

  “没有一个安全公司能够保证车辆百分之百安全,跟黑客对抗的过程是动态防护的过程:发现攻击、阻断攻击、下发更新策略……”刘健皓强调,“我们希望为每个车厂建立一套安全的运营体系,实现自主品牌车辆的安全运营。”

(责编:吴晓琴、王连香)

推荐阅读

商业车险费率改革进一步深化保监会日前再次扩大保险公司自主定价权,下调费率浮动系数下限,降低车险费率水平,减轻消费者保费负担。
【详细】
人民网汽车|独家|国内新闻|国际新闻商业车险费率改革进一步深化保监会日前再次扩大保险公司自主定价权,下调费率浮动系数下限,降低车险费率水平,减轻消费者保费负担。 【详细】

人民网汽车|独家|国内新闻|国际新闻

工信部:2025年 若干中国品牌汽车企业产销量进入世界前十我国汽车产量仍将保持平稳增长,预计2020年将达到3000万辆左右、2025年将达到3500万辆左右。
【详细】
人民网汽车|独家|国内新闻|国际新闻工信部:2025年 若干中国品牌汽车企业产销量进入世界前十我国汽车产量仍将保持平稳增长,预计2020年将达到3000万辆左右、2025年将达到3500万辆左右。 【详细】

人民网汽车|独家|国内新闻|国际新闻