攻击者可以通过应用程序中许多不同的路径方法去危害您的业务或者企业组织。每种路径方法都代表了一种风险, 这些风险可能会,也可能不会严重到值得您去关注。 有时,这些路径方法很容易被发现并利用,但有的则非常困难。同样,所造成的危害有可能无关紧要,也可能导致破产。为了确定您企业的风险,可以结合其产生的技术影响和对企业的业务影响,去评估威胁来源、攻击向量和安全漏洞的可能性。总之,这些因素决定了全部的风险。

图片

今年DEF CON黑客大会期间,有Jeep、特斯拉Model S等车型相继被“黑”,可面对汽车网络安全这一重要议题时,似乎车企、供应商们的表现并不尽如人意。美国独立研究机构波莱蒙(Ponemon Institute)近日公布了一项有关「网络安全」的调查结果。这项调研采集的样本对象大多来自车企和一级供应商的开发人员、工程师和管理人员,共计500名。不过调查结果并不喜人,特别是报告中指出,“未来将有60%——70%的车辆将因为软件安全漏洞被召回”。

图片

360近日发布《2015汽车信息安全年度报告》,报告包含了各类智能汽车的技术分析、汽车信息安全威胁分析和汽车信息安全最佳实践三个部分,为汽车厂商在智能汽车生产方面提供了有效的建设性意见。今年国务院发布的《中国制造2025》发展战略中,首次包含了智能互网联汽车的发展规划,并计划到2025 年我国将掌握自动驾驶总体技术及各项关键技术,建立较完善的自主研发体系。 《2015汽车信息安全年度报告》指出,如今的智能汽车面临着巨大的安全威胁。