攻擊可行性

「攻擊可行性」（Attack Feasibility）是評估威脅行為者成功利用特定攻擊路徑所需資源與能力的指標，用以判斷攻擊的難易程度。此概念在汽車網路安全標準 ISO/SAE 21434 的第15章「威脅分析與風險評鑑」（TARA）中有明確定義與應用。評估時並非預測攻擊發生的「機率」，而是分析攻擊的「可實現性」。ISO/SAE 21434 附錄H提供了評估攻擊可行性的框架，通常會考量五大因素：1. 所需時間（Elapsed Time）：開發與執行攻擊所需的時間。2. 專家知識（Expertise）：攻擊者需具備的專業技術水平。3. 對目標的知識（Knowledge of the Item）：對車輛系統或元件的了解程度。4. 機會視窗（Window of Opportunity）：目標暴露於可攻擊狀態下的時間長短。5. 所需設備（Equipment）：執行攻擊所需的軟硬體工具。綜合這些因素，可行性會被評定為不同等級（如：非常低、低、中、高），作為計算最終風險值的關鍵輸入，與「安全衝擊」共同決定風險等級。

在汽車產業的風險管理中，攻擊可行性評估主要遵循ISO/SAE 21434的TARA流程，具體步驟如下：1. **威脅場景定義**：首先識別車輛的關鍵資產（如ECU、通訊匯流排）與潛在漏洞，並定義可能破壞安全目標（如行車安全、資料隱私）的威脅場景。2. **攻擊路徑分析與可行性評級**：針對每個威脅場景，繪製所有可能的攻擊路徑。接著，依據所需時間、專家知識、所需設備等五大因素，對每條路徑進行可行性評分。例如，一個需要先進物理實驗室與數月開發時間的攻擊，其可行性評級會遠低於僅需筆記型電腦與公開軟體即可在數小時內完成的攻擊。3. **風險計算與對策優先級排序**：將攻擊可行性評級與該威脅成功後造成的「安全衝擊」等級進行矩陣分析，計算出最終風險值。高風險項目（如：高可行性、高衝擊）應被賦予最高優先級，企業需投入資源開發並實施對應的網路安全控制措施。某跨國汽車供應商透過此方法，在產品開發早期即有效降低了超過80%的已知高風險威脅。

台灣企業在導入攻擊可行性評估時，主要面臨三大挑戰：1. **缺乏標準化評估數據與專家知識**：許多中小型供應商缺乏歷史攻擊數據庫與資深汽車網路安全專家，導致評估過於主觀。對策是建立內部知識庫，參考公開威脅情報（如MITRE ATT&CK），並與產業聯盟（如Auto-ISAC）合作，或聘請外部顧問建立評估框架與培訓內部人員，預計3-6個月內建立初步能力。2. **開發時程與成本壓力**：詳盡的TARA分析需投入額外時間與人力，與緊湊的開發週期衝突。解決方案是將TARA活動「左移」（Shift-Left），在設計初期即整合分析，並採用自動化工具輔助，同時在專案管理流程中為其分配明確預算與時程。3. **供應鏈協作困難**：單一企業難以評估跨越多個供應商元件的複雜攻擊路徑。對策是透過網路安全協議（Cybersecurity Agreement）要求供應鏈夥伴提供必要的TARA分析結果，並建立統一的資訊交換格式（如VEX），促進上下游風險數據流通。

積穗科研股份有限公司專注台灣企業attack feasibility相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact