攻擊路徑分析

攻擊路徑分析（Attack Path Analysis）是一種源於資訊科技網路安全、現已廣泛應用於車聯網等複雜系統的風險評估方法。其核心定義是，透過圖論（Graph Theory）等模型，識別並可視化攻擊者從一個初始入口點（Entry Point）開始，利用一連串的系統漏洞或弱點，最終達到其惡意目標（如竊取資料、控制車輛功能）的完整步驟鏈。在風險管理體系中，它屬於威脅分析與風險評估（TARA）的關鍵環節，並被國際標準 ISO/SAE 21434:2021 在第15條明確要求。相較於僅列出單一漏洞的傳統弱點掃描，攻擊路徑分析更強調漏洞之間的可利用關係，能揭示出由多個低風險漏洞串連而成的「高風險攻擊鏈」，從而讓防禦方能更精準地理解系統面臨的真實威脅。

在企業風險管理中，攻擊路徑分析的應用主要遵循以下步驟：第一步為「系統建模與資產識別」，需詳細定義車輛的電子電氣架構（E/E Architecture），包括所有電子控制單元（ECU）、通訊匯流排（如CAN、Ethernet）及對外介面（如藍牙、4G/5G），並標示出高價值的資產（如控制行車安全的功能、用戶隱私數據）。第二步是「威脅情境與漏洞識別」，結合STRIDE等威脅建模方法與公開漏洞資料庫（CVE），找出各元件的潛在弱點與可能的攻擊手法。第三步為「路徑繪製與風險排序」，利用自動化工具建立攻擊圖（Attack Graph），計算每條潛在攻擊路徑的成功率與衝擊程度，並依據CVSS評分系統進行量化排序，優先處理風險最高的路徑。例如，某國際車廠透過此方法，發現可從資訊娛樂系統經由閘道器（Gateway）滲透至動力系統的攻擊路徑，進而將閘道器的存取控制規則列為最高優先級修補項目，成功將審計通過率提升至100%，並減少了40%的潛在風險事件。

台灣企業導入攻擊路徑分析主要面臨三大挑戰：首先是「供應鏈協作的複雜性」，汽車產業鏈龐大，要從各級供應商獲取完整的設計文件與安全資訊以建構精確模型極為困難。其次是「專業人才與整合工具的缺乏」，兼具汽車工程與網路安全知識的專家稀少，且自動化分析工具的導入與維護成本高昂。最後是「動態威脅情資整合不足」，許多分析僅在設計階段進行一次，未能隨著新的漏洞與攻擊手法出現而持續更新。為克服這些挑戰，建議的對策如下：針對供應鏈問題，應依據ISO/SAE 21434要求，建立標準化的「網路安全介面協議（CIAD）」，明確規範供應商需提供的安全資訊。針對人才與工具，可與積穗科研等專業顧問公司合作，透過專案導入建立初期能量，並規劃內部人才的長期培訓計畫。針對動態威脅，則需建立產品安全事件應變團隊（PSIRT），導入自動化威脅情資平台，將分析流程整合至車輛的整個生命週期，預期在6個月內建立初步的持續監控與應變機制。

積穗科研股份有限公司專注台灣企業attack path analysis相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact