網路安全攻擊樹

攻擊樹（Attack-Tree）是一種以圖形化樹狀結構表示攻擊路徑的風險建模技術，起源於1985年Adversary Modeling的研究。其核心概念是將一個高層次的攻擊目標（Root Node）分解為多個子目標（Child Nodes），每個子目標代表攻擊者達成目標所需執行的具體步驟或條件。當子目標間以「OR」連接時，代表任一子目標達成即可使父節點成立；當以「AND」連接時，則需所有子目標同時達成。在汽車資安領域，攻擊樹與STRIDE威脅建模相輔相成，用於系統性識別CAN Bus嗅探、CAN Bus注入、OBD-II接口入侵等攻擊路徑。根據ISO/SAE 21434第15章的威脅分析要求，攻擊樹能將抽象威脅轉化為可操作的技術控制措施，是TARA（Threat Analysis and Risk Assessment）流程的核心工具。與傳統風險矩陣相比，攻擊樹能揭示攻擊路徑的連鎖效應，使防禦設計更具前瞻性。

實務應用可分為三個階段：第一步，定義攻擊目標與資產邊界，例如「遠端控制車輛煞車系統」。第二步，依據攻擊樹結構分解攻擊路徑，識別每個節點的技術條件與資源需求。第三步，計算攻擊成本與成功率，評估防禦措施的有效性。以臺灣某Tier-1供應商為例，在導入ISO/SAE 21434認證過程中，透過攻擊樹識別出OTA更新機制存在3條主要攻擊路徑，其中1條為零日漏洞利用、1條為供應鏈污染、1條為實體介面入侵。企業依此優先強化OTA簽章驗證機制，使OTA相關風險降低40%。量化指標上，成功導入攻擊樹建模的企業，其資安事件應對時間（MTTR）平均縮短25%，資安設計缺陷在設計階段的發現率提升30%，有效降低後期修補成本。

臺灣企業在導入攻擊樹時面臨三大挑戰。首先是技術人才缺口，多數工程師熟悉傳統IT安全但對汽車產業的CAN Bus、LIN Bus等嵌入式協議認知不足，建議透過跨域培訓與ISO/SAE 21434專業課程解決。其次是工具鏈整合問題，許多企業仍依賴手繪圖表，建議導入專業建模工具如Microsoft Threat Modeling Tool或專屬汽車資安建模軟體，提升分析效率。第三是供應鏈協作難度，汽車資安風險往往跨越多個供應商，建議建立統一的風險語言標準，確保各層級供應商的攻擊樹模型可整合評估。臺灣企業應在2025年前完成ISO/SAE 21434合規佈局，建議以90天為週期分階段建立攻擊樹建模能力，優先針對高風險功能域（如ADAS、自動駕駛）進行建模，逐步擴展至全車系。

積穗科研股份有限公司（Winners Consulting Services Co., Ltd.）專注臺灣企業Cyber Security Attack-Tree相關議題，擁有豐富實戰經驗，協助企業在90天內建立符合ISO/SAE 21434與UNECE WP.29 RTOH法規的資安管理機制，已服務超過100家臺灣汽車與電子製造業客戶。申請免費機制診斷：https://winners.com.tw/contact