秦安| 射阳| 武清| 永济| 灯塔| 浦口| 龙岗| 伊金霍洛旗| 昌黎| 贵港| 柘城| 延吉| 九龙| 枞阳| 汤旺河| 兰州| 和平| 徐州| 会泽| 桐城| 八宿| 松溪| 永新| 青田| 山亭| 昂仁| 辽中| 隆尧| 邻水| 当雄| 固阳| 梓潼| 铜山| 临澧| 桂平| 青岛| 安多| 平房| 海口| 陇西| 宁津| 柯坪| 郎溪| 清徐| 四平| 衡东| 博白| 弋阳| 永修| 盐城| 上海| 石家庄| 北京| 平坝| 鲁甸| 都匀| 巴马| 尼玛| 高要| 云县| 商洛| 昌平| 临桂| 塘沽| 龙海| 卢龙| 上蔡| 铜仁| 邕宁| 印江| 永顺| 卫辉| 滁州| 荔浦| 福建| 龙岗| 嘉善| 潮安| 乌拉特前旗| 墨竹工卡| 册亨| 普定| 梨树| 河曲| 新会| 茌平| 柳林| 文水| 布尔津| 日照| 潮州| 梁河| 中山| 隆昌| 阜新市| 遵义县| 米林| 红星| 宁国| 下陆| 梅州| 尉犁| 阿克塞| 杨凌| 云南| 察哈尔右翼前旗| 盐源| 慈利| 大龙山镇| 和静| 封丘| 宁晋| 怀来| 舒城| 绥化| 麟游| 东胜| 寿光| 范县| 秀屿| 开化| 勃利| 临西| 修文| 离石| 枞阳| 芜湖市| 加查| 台北县| 当阳| 淮滨| 荣成| 腾冲| 潮州| 克拉玛依| 娄烦| 来凤| 桓台| 珙县| 谷城| 左权| 嘉禾| 侯马| 永丰| 饶平| 甘棠镇| 安西| 曲靖| 慈利| 赵县| 滦南| 西山| 赣州| 离石| 汝城| 襄阳| 朝天| 吉安县| 铜陵县| 大荔| 博鳌| 增城| 银川| 新青| 威宁| 阳东| 吴川| 满洲里| 九龙坡| 喀喇沁左翼| 陇川| 望谟| 临泽| 邹平| 海伦| 乡城| 会宁| 兴山| 固始| 平房| 邕宁| 呼兰| 上虞| 铁岭县| 崇义| 唐河| 香港| 岳西| 拜城| 大庆| 大同区| 高陵| 卓资| 阜新市| 龙湾| 虎林| 竹山| 新宾| 弥渡| 东光| 英山| 平阳| 德令哈| 阳春| 佛坪| 天山天池| 五峰| 胶州| 彝良| 红原| 平陆| 永泰| 自贡| 洪泽| 南溪| 文水| 鹰潭| 延安| 鹰潭| 尚志| 涪陵| 周口| 汪清| 邵东| 连云港| 河间| 潢川| 新密| 潞西| 茶陵| 蓬溪| 安顺| 祁东| 嘉黎| 天津| 焦作| 琼海| 通江| 丽江| 萝北| 天全| 万安| 柘荣| 城固| 桂阳| 君山| 邯郸| 海盐| 井陉| 峨眉山| 高雄市| 永泰| 深州| 万源| 蓝田| 织金| 施秉| 巩义| 绥棱| 鄂州| 澜沧| 平乡| 石家庄| 高平|

京东买不了彩票的吗:

2018-09-19 00:16 来源:中华网

  京东买不了彩票的吗:

  因此,独角兽概念股、工业互联网概念股等品种成为热钱运作的主要方向,也是涨停板潮的核心构成部分。截至2017年末,公司总资产亿元,同比增加%;归母股东权益亿元,同比增加%。

天山铝业注册资本为亿元,第一大股东为石河子市锦隆能源产业链有限公司。不过中搜网络正在向这个方向去迈进,需要用最近几年时间来验证它是一家云计算的独角兽企业。

  国内石油天然气体制改革持续深化,市场活力不断增强。其实,近几年“独角兽”榜单多有发布,但此次关注度是最高的。

  源达投顾认为,沪指下行至缺口附近后出现稳步上涨。3月份的最后一周(3月26日-3月31日)年报开始密集公布,将有近700家公司披露年报,相对此前各周公布进度,即使是披露家数最多的一周即本周,也只有两百多家公司公布年报。

这次的股权转让市场则给予了更高的关注,和拟上位的新任实控人郑建明也不无关系。

  目前又处月末和季度未的时间段,商家面临较大的资金回笼压力,加之钢厂库存及订单压力也在上升,短期内国内钢价止跌难度依然相当大。

  刘昆:将分步推进房地产税的立法和实施3月25日,财政部部长刘昆在中国发展高层论坛上表示,财政部将改革个人所得税制度,根据居民基本生活消费水平变化,合理提高基本减除费用标准,增加子女教育、大病医疗等专项费用的扣除。证券时报社2017年度总结表彰大会召开2018-01-2919:17来源:证券时报网2018年1月27日,证券时报社2017年度总结表彰大会在深圳商报社大厦二楼国际会议厅召开。

  应对策略上,建议上策买入受贸易战影响较小的科技龙头,集中在创新药、军工、去IOE、光通信等领域。

  湘财证券表示,近期指数已经明显不如2月中旬3月中旬期间走的流畅,震荡开始加剧,个股分化较大,热点板块的持续性和力度都有明显打折,这说明目前指数短期到了一个较为敏感的区域,能否形成真正的突破还不确定。源达投顾认为,沪指下行至缺口附近后出现稳步上涨。

  天山铝业拟借壳上市根据公告,*ST紫学拟通过向天山铝业全体股东发行股份的方式购买天山铝业100%股权,本次重大资产重组构成重组上市。

  中期来看,关键在于确认经济的表现,待短期风险缓释后,将出现不错的中期布局机会。

  此外,其他公司的年报被非标,也有因亏损、流动负债高于流动资产等原因,表明公司存在持续经营能力有重大不确定性。近年来,随着雄安新区的横空出世,越来越多的企业来到有雄安南大门之称的衡水投资,希望来衡水考察的上市公司老总能多了解本地行业和产业情况,并有所收获。

  

  京东买不了彩票的吗:

 
责编:
车联网
首页  >  物联网  >  车联网

小心,你的联网车 副驾驶可能“坐”着黑客

2018-09-19  来源:中国经济网企鹅号  作者:
预计2018年公司天然气与管道板块的资本性支出为人民币200亿元,主要用于中俄东线管道、闽粤支干线等重要的天然气骨干输送通道项目,储气库、LNG等储运设施。

百度公司董事长兼CEO李彦宏曾经在两会上畅想过智能车的未来:只要把车开上高速,你就能吃着火锅唱着歌,被车轻轻松松地从北京载到上海。

360集团董事长兼CEO周鸿祎后来在公开场合“皮”了一下:有一天,你吃着火锅唱着歌,可能智能车就被黑客劫持了。

周鸿祎素来喜欢“放炮”,但他描述的画面,并非耸人听闻。

前不久,以色列一家汽车联网安全公司的CEO阿米·多坦说了这么一番话:自动驾驶汽车系统可能会充满漏洞且易被黑客攻击。

当车辆接入网络,也就给了黑客远程攻击的机会。360智能网联汽车安全实验室负责人刘健皓被称为“破解特斯拉第一人”,他曾发现特斯拉Autopilot(自动驾驶系统)存在传感器漏洞并将漏洞提交给了特斯拉公司的安全部门。刘健皓在接受科技日报记者采访时表示,漏洞不可避免,也不可能被完全清除,信息安全攻防是一场动态的持久战。

存在漏洞、错误是代码的通病

阿米·多坦给出了这样一组数字:“联网汽车每1800行代码就会存在一些错误,其中80%是安全漏洞。”他还表示,一辆联网汽车和一辆自动驾驶汽车的潜在安全漏洞数目分别为5000和15000。

这是怎么算出来的?

北京理工大学网络攻防对抗技术研究所所长闫怀志告诉科技日报记者,国际著名的CMMI(软件能力成熟度集成模型)将软件能力成熟度分为5级,其中1级最低,5级最高,4级和5级的千行代码缺陷率分别为0.92‰和0.32‰。联网汽车“每1800行代码就存在一些错误”,表明其软件能力成熟度大致在CMMI 4级和5级之间。“虽然联网汽车代码成熟度达到了较高水平,但显然还有一定的提升空间。”闫怀志说。

闫怀志认为,软件代码出现漏洞,是由软件开发和应用过程中的不正确或遗漏行为所造成的,也就是在软件设计、实现或应用过程中有意或无意导致软件架构或其具体实现与期望不符。“漏洞的出现是所有软件代码的通病,不仅仅局限于联网汽车与自动驾驶应用领域。”不过,漏洞出现的频率又跟软件研发和保障水平密切相关。比如,在级别不同的CMMI研发保障能力下开发出来的代码质量和漏洞数量会有显著差异。“自动驾驶软件属于典型的工业应用软件之一,其安全漏洞的潜在危害性,尤其是对人和物理环境的破坏性都极大,和普通软件的危害不能同日而语。”闫怀志强调。

有漏洞不是稀奇事。中国科学院微电子研究所副研究员王云表示,随着汽车智能化水平的提高,一辆车上的代码可能有几千万甚至上亿行,存在错误和漏洞是肯定的。“不光自动驾驶行业,传统软件行业都会有各种错误,不管是Windows还是iOS。”

车载娱乐系统易成被侵入对象

漏洞是如何被发现和修复的?

王云介绍,成熟的软件开发都会有标准流程,会对需求、架构设计方案、代码模块设计接口、代码机制等环节进行代码测试与评审。通过规范的流程,大部分代码漏洞可以被发现,但是依然有少部分漏洞不会被测试用例覆盖。

“联网汽车涉及各种协议或操作系统、应用软件,存在漏洞的地方更多。目前被发现的漏洞涉及TSP(内容服务提供商)平台、APP应用、Telematics Box(T-BOX)上网系统、车机IVI系统CAN-BUS车内总线等各个领域和环节。”王云表示,协议、操作系统存在的漏洞都可能被利用,造成的危害也不一样:有的能让黑客窃取用户信息,更严重的能让黑客控制汽车。

刘健皓把漏洞比喻为银行的后门。大门处有重兵把手,但后门可能就是防护真空。有心人士能通过后门大摇大摆进来“搞事情”。而且,很可能银行自己都不知道有这个后门。

车联网及自动驾驶软件,实现了车—车之间、车—人之间、车—路之间的高效互联互通与信息共享,并为车联网智能决策和优化提供了基础支撑,但它也让联网车在信息安全、功能安全及隐私保护等方面,面临着前所未有的严峻挑战。闫怀志说,黑客可以利用车载终端系统、车联网云平台、移动APP、OBD(车载诊断系统)等系统的漏洞对车辆实施攻击,实现对智能车辆的操作控制。不安全的代码也可能在无攻击的情况下“自行”失效,导致车辆行为失控。

“有通信、接口的地方就容易遭到攻击。”刘健晧说,黑客攻击车辆可以分为物理接触、近场控制、远程控制3种。在智能网联时代,黑客能“顺着网线”悄无声息地进入你的车。

在测试联网汽车时,刘健皓团队也发现,车载娱乐系统易成为被侵入的对象。如今,汽车的中控系统做得越发酷炫,为了给用户更为高科技的人机交互体验,一些实体控制按钮被集成到了车载娱乐系统当中,该系统通常也要为用户提供互联网内容。于是,黑客就能通过车载娱乐系统的漏洞一举控制车辆的仪表盘甚至制动系统。

从已有的案例来看,最夸张的情况是,黑客能控制车辆动力和转向系统。比如远程启动一下发动机,比如让你的方向盘有“自己的想法”。而且,如果黑客破解了某车厂的后台,他就能用同样的方法横向批量影响到所有该品牌的汽车。

所以,如果有汽车在道路上集体“抽风”,也不是不可能。

打一场动态信息安全攻防战

当然,如果真“集体抽风”就成了公共安全事件,一切都要防患于未然。联网车并不只是黑客的猎物,实际上,车厂也会采取种种措施升级自己的防护机制。与入侵者斗智斗勇,本身就是一个你来我往、你攻我挡的动态平衡过程。

“安全防护不只是防护某个‘点’,一定要做到全面。”刘健皓说。所谓的全面,指的是在云(云服务)、管(通信)、端(车载终端)、控(控制系统)上全面保驾护航。

闫怀志表示,代码错误的避免和纠正,需要标本兼治,且应以治本为主,治标为辅。“标”是采用各种漏洞挖掘、分析、测试及修复手段来避免或减缓其安全威胁;“本”上还是应该严格遵循软件安全工程规范,从源头上解决问题。尤其是对于车联网和自动驾驶这种工业软件来说,要特别重视功能安全与信息安全二者的结合,从其全生命周期统一考虑各种安全因素。“具体来说,是识别工业应用软件的危险,定义其安全需求,然后进行安全设计、安全编码及安全测试,进行有效的缺陷管理,即实施基于功能安全与信息安全融合的工业应用软件安全工程方法。”

闫怀志介绍,在进行具体安全设计和代码编写时,可参考多种安全编码标准和指南。比如,汽车行业可以参考汽车电子功能安全标准(ISO 26262),还可以参考国际著名的MISRA(汽车工业软件可靠性联合会)的工业C编程规范。“该规范为汽车嵌入式系统编码提供了有关安全可靠性的最佳实践。”闫怀志说。

王云透露,国际组织(ISO/SAE)正进行21434(道路车辆—信息安全工程)标准的制定。该标准主要从风险评估管理、产品开发、运行/维护、流程审核等4个方面来保障汽车信息安全工程工作的开展。

在具体实践上,360智能网联车安全实验室给车企的建议是——“逆向思维”。在车辆正式推出之前,他们会对合作车企车辆进行测试,模拟黑客对车辆进行攻击;发现漏洞后,让车企对薄弱环节进行修正。车辆上市后,团队会为车辆做全生命周期的安全管理,监控和防护其可能遭到的攻击。

“没有一个安全公司能够保证车辆百分之百安全,跟黑客对抗的过程是动态防护的过程:发现攻击、阻断攻击、下发更新策略……”刘健皓强调,“我们希望为每个车厂建立一套安全的运营体系,实现自主品牌车辆的安全运营。”

关键词:

相关新闻
北硿 田寮下 辰永东路 金钟河东路碧水里 瓦钵梁子乡
田东县 赛世香樟园 鸳大镇 高杨树居委会 南庄医院
竞技宝