信安早八点丨日本研究针对自动驾驶汽车的网络攻击

IT专家 2019-08-06

1、日本研究针对自动驾驶汽车的网络攻击


日本警察厅表示,将于2019年4月开始这项研究,目的是建立关于此类犯罪的调查方法。 


该项目是为了配合政府普及自动驾驶的计划。预计在2020年,允许司机在高速公路上运行全自动驾驶系统。


政府已经发布了道路交通法修订草案,并允许这种自动驾驶。同时政府规划了自动驾驶的级别,分别为1至5级。


该机构列举了可能出现的黑客攻击和其他针对自动驾驶汽车通过互联网获得地图和交通信息所带来的风险和可能出现的网络攻击方式。 


该机构决定拨出700万日圆(约合6.3万美元)用于下一财年的自动汽车数据分析方案研究。


国际社会正在就如何应对针对自动车辆的网络攻击的风险和威胁展开辩论。一个联合国小组正在为此制定网络安全指南。


2、湖南十条措施深化制造业与互联网融合发展


湖南省政府办公厅近日印发《深化制造业与互联网融合发展的若干政策措施》,包含大力推动企业级工业互联网平台建设等10条措施。


推进企业级工业互联网平台建设。发挥骨干龙头企业的带动作用,政府部门对建设企业级工业互联网平台的示范项目,将给予不超过项目投资20%、金额不超过500万元的项目资金支持。


加快创建“智慧产业集群”和“智慧园区”。对行业性、区域性工业互联网平台进入工信部试点示范的,对国内外著名的跨行业、跨区域的工业互联网平台在湖南建区域中心或第二总部的,都将给予项目资金支持。


鼓励中小企业“上云上平台”,加快形成大中小企业融通发展的新生态。鼓励地方政府通过财税支持、购买服务等方式,支持企业“上云上平台”。


鼓励制造业与互联网融合创新,推动制造业模式变革。每年支持一批制造业与互联网深度融合典型示范项目,开展管理创新和模式创新示范。


推动制造业与大数据集成创新应用。比如,在装备制造、电子信息等行业,支持企业发展远程维护、质量诊断等在线增值服务;在建材、轻纺等行业,支持发展按需制造、个性化定制等新型制造模式。


建设感知互联的基础网络,降低企业网络使用成本。实施重点园区“千兆光网到桌面,窄带物联网全覆盖”行动。


构筑工业互联网技术创新体系。集中突破一批关键软硬件产品,培育一批工业APP,形成一批工业互联网整体解决方案,推广一批经济实用型解决方案。


完善工控安全保障体系,强化信息安全保障能力。打造省级工业互联网安全公共服务平台,着力提升隐患排查、攻击发现、应急处置和攻击溯源能力。


加强专业人才队伍建设。设立工业互联网战略咨询专家委员会,推动成立工业互联网联盟和企业首席信息官(CIO)联盟,建设一批专业人才培训基地。


加大资金支持力度。从省制造强省专项资金中安排资金,支持符合条件的工业互联网企业在境内外资本市场开展融资。 


3、犯罪分子利用新型身份盗窃:窃取企业数据


越来越多的犯罪分子从事身份盗窃,窃取企业数据。 


据数据分析公司Dun &Bradstreet最新数据显示,2017年,商业用户账号盗窃发生率比2016年增长了46%。


FBI队长史蒂文·夏皮罗(Steven Shapiro)在最近的一次采访中告诉CNBC称,网络罪犯“实际上是利用他们的客户名单或特殊手段,让公司直接运营并与之竞争”。在其他情况下,他们会假装自己是这一行的。” 


这会给企业的品牌、声誉与商业机密带来风险。据FBI透露,某公司在最近一次此类事件中损失了10亿美元的市场份额,以及数百个工作岗位。 


夏皮罗表示,“犯罪分子认为窃取企业数据比窃取个人数据更容易。还有人认为,从身份盗用的角度考虑,与个人相比,企业拥有更雄厚的财力。”


据数据保护领域的Varonis数据专员布莱恩·维希(Brian Vecci)称,所有企业都存在身份被盗用的风险。 


维希告诉CNBC称,“许多冒用企业所需的信息都是公开的。”这包括公司官员姓名、电邮地址与电话号码。 


此外,威胁还可能来自企业内部,维希补充道,“内部人员难以防范。首先,内部人员对企业有更深的了解。若内部人员想造成损坏,他们可以做得迅速而高效。” 


维希表示,企业为自保,应仅对有需要的工作人员公开数据,且当员工离职时,应立即取消其数据访问权。企业还应密切关注信用报告、银行账户、社交媒体以及网站调查结果,维希补充道。