攻擊樹

攻擊樹（Attack Trees）是一種用於威脅建模與分析的結構化方法，由資安專家 Bruce Schneier 於1990年代推廣。它透過一個倒置的樹狀圖，將攻擊者的最終目標（如「未經授權安裝惡意OTA更新」）設定為根節點，然後向下逐層分解為達成該目標所需的具體步驟或條件（子節點），直到最底層的葉節點為無法再分解的具體攻擊行為。此方法在汽車網路安全標準 ISO/SAE 21434:2021 的威脅分析與風險評估（TARA）流程中扮演關鍵角色，特別是在條款 8.5「威脅情境識別」中，被視為識別潛在攻擊路徑的有效工具。攻擊樹與「故障樹（Fault Trees）」不同，後者主要用於分析系統因意外故障導致失效的可能性，而攻擊樹則專注於分析由惡意攻擊者引發的系統安全問題，能更清晰地呈現攻擊者的思維路徑與決策點。

在企業風險管理中，特別是汽車產業，攻擊樹的應用是實現法規遵循與主動防禦的關鍵。導入步驟如下：1. **定義攻擊目標**：首先，根據風險評估結果，確定最高風險的攻擊目標作為樹的根節點，例如，依據 UNECE R155 法規要求，將「取得車輛控制權」或「竊取用戶敏感數據」作為目標。2. **分解攻擊路徑**：團隊（包含開發、測試、資安人員）進行腦力激盪，將根目標分解為多個中間步驟（AND/OR節點），例如，「取得車輛控制權」可分解為「滲透車載資訊娛樂系統（IVI）」與「利用CAN匯流排發送惡意指令」。3. **量化與分析**：為每個葉節點（具體攻擊動作）分配成本、成功機率或所需技術水平等數值，並計算出每條攻擊路徑的總成本或成功率。這使得企業能客觀地識別出「最便宜」或「最可能成功」的攻擊路徑，並優先投入資源進行防禦。透過此方法，車廠不僅能符合 ISO/SAE 21434 的 TARA 要求，更能將風險事件發生率降低約15-20%，並顯著提升產品上市前的資安審計通過率。

台灣企業導入攻擊樹時，主要面臨三大挑戰：1. **跨領域專業人才短缺**：攻擊樹分析需要兼具汽車電子（OT）與資訊安全（IT）的雙重知識，而台灣相關複合型人才供給不足。對策是企業應建立內部跨部門的資安工作小組，並與積穗科研等外部專家合作，透過實作工作坊進行知識轉移與人才培育，預計6個月內建立初步分析能力。2. **供應鏈協作困難**：車輛由數百個供應商的元件組成，要建立完整的攻擊樹，需取得各層級供應商的詳細設計與安全資料，但常因商業機密而受阻。對策是將 ISO/SAE 21434 合規要求納入供應商採購合約，並建立安全的資料交換協議（如 TISAX），要求供應商提供必要的安全分析報告，作為合作的先決條件。3. **工具與方法論導入成本**：專業的威脅建模工具軟體授權費用高昂，且初期學習曲線陡峭，對中小企業構成負擔。對策是初期可採用開源工具（如OWASP Threat Dragon）或結構化文件進行，先聚焦於最關鍵的電子控制單元（ECU），待流程成熟後再評估導入商業軟體，以漸進式投資降低初期門檻。

積穗科研股份有限公司專注台灣企業攻擊樹相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact