資產級別分析

資產級別分析是一種由下而上的網路安全風險評估方法，其核心是將車輛等複雜系統拆解為獨立的資產（Asset）進行分析。根據國際標準ISO/SAE 21434第15條「威脅分析與風險評估（TARA）」的要求，此流程首先需識別關鍵資產，例如電子控制單元（ECU）、車載通訊閘道器（Gateway）、感測器等。接著，針對每一項資產，分析其可能面臨的威脅情境、攻擊路徑與潛在衝擊，最終量化其風險等級。此方法在風險管理體系中扮演基礎角色，提供精確的數據以支持後續的安全控制措施設計與驗證。它與「系統級別分析」不同，後者更關注多個資產互動所產生的系統性風險，而資產級別分析則專注於單一組件的內在脆弱性。

在汽車產業中，資產級別分析的應用遵循ISO/SAE 21434的TARA流程，主要分為三步驟： 1. **資產識別與邊界定義**：首先，需盤點車輛電子電氣（E/E）架構中的所有關鍵資產，並明確定義分析的系統邊界。例如，一個Tier 1供應商在開發新的駕駛輔助系統時，會將攝影機模組、運算ECU及CAN通訊匯流排等皆列為獨立資產。 2. **威脅分析與風險評估**：針對各資產，利用STRIDE等威脅建模方法，識別潛在威脅。例如，分析攝影機可能遭受的欺騙攻擊（Spoofing）。接著，評估此威脅對行車安全造成的衝擊（Impact），並分析攻擊可行性（Attack Feasibility），最終計算出風險值。 3. **風險處理與控制措施導入**：根據風險值，決定處理策略。若風險過高，則導入對應的安全控制措施，如對ECU韌體進行加密簽章以防竄改。某歐洲車廠透過此流程，將其車載資訊娛樂系統的重大風險事件發生率降低了60%，並100%通過年度網路安全稽核。

台灣汽車供應鏈廠商在導入資產級別分析時，主要面臨三大挑戰： 1. **供應鏈資訊不對稱**：身為Tier 2或Tier 3供應商，常難以從上游客戶（如Tier 1或整車廠）取得完整的系統架構與資產互動資訊，導致分析範圍受限，評估不完整。 2. **缺乏整合性工具與專業人才**：許多企業仍依賴人工方式（如Excel）進行TARA，不僅效率低落，也難以管理複雜的攻擊樹分析。同時，兼具車輛工程與網路安全知識的跨領域人才嚴重短缺。 3. **客戶稽核要求多樣化**：不同整車廠對ISO/SAE 21434的詮釋與稽核要求存在差異，導致廠商需耗費大量資源來客製化風險報告與佐證資料。 **對策**：企業應優先建立標準化的組件安全數據交換格式，並導入自動化TARA分析工具。針對人才缺口，可與積穗科研等外部顧問合作，透過為期3個月的專案輔導與教育訓練，快速建立內部能量，以應對多變的客戶需求。

積穗科研股份有限公司專注台灣企業Asset-level analysis相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact