損害情境

「損害情境」是國際標準ISO/SAE 21434「道路車輛－網路安全工程」中，威脅分析與風險評估（TARA）方法論的核心概念。它旨在描述當一項車輛資產（如電子控制單元ECU、通訊匯流排）的網路安全屬性（如機密性、完整性、可用性）被破壞後，可能對道路使用者或相關方造成的具體負面後果。根據ISO/SAE 21434第15.5條，分析時需從安全（Safety）、財務（Financial）、營運（Operational）與隱私（Privacy）四個面向（簡稱S.F.O.P.）評估衝擊。它與「威脅情境（Threat Scenario）」不同，後者描述攻擊者如何達成目標，而損害情境專注於成功攻擊後的「後果」，是量化風險嚴重性的基礎。

企業應用損害情境主要遵循ISO/SAE 21434的TARA流程。第一步為「資產識別」，定義關鍵系統元件，如先進駕駛輔助系統（ADAS）的ECU。第二步為「損害情境發想」，針對資產的機密性、完整性或可用性被破壞，設想對駕駛、乘客或企業造成的具體傷害。例如，「ADAS攝影機的影像數據完整性遭竄改，導致車道維持功能異常，車輛偏離車道」。第三步為「衝擊評估」，依據安全、財務、營運、隱私（S.F.O.P.）四個維度，對每個情境的嚴重性進行評分。例如，車輛偏離車道的安全衝擊可評為「嚴重」。一家歐洲汽車製造商透過此流程，系統性地將風險事件發生率降低了15%，並確保其車型符合聯合國UN R155法規要求，順利進入市場。

台灣企業導入損害情境分析主要面臨三大挑戰。第一，「跨領域知識斷層」：功能安全（ISO 26262）與網路安全（ISO/SAE 21434）團隊協作不足，難以評估連鎖效應。第二，「供應鏈資訊不對稱」：身為零組件供應商，難以取得整車層級的衝擊數據，導致評估失準。第三，「缺乏系統化工具」：多數企業仍依賴試算表進行分析，效率低且易出錯。對策：首先，應成立跨功能小組，定期召開TARA工作坊，預計3個月內建立協作模式。其次，應與客戶簽訂網路安全協議（Cybersecurity Agreement），明確資訊交換需求。最後，導入專業TARA分析工具，並尋求如積穗科研等外部顧問協助，建立符合標準的分析範本與流程，可在6個月內將分析效率提升50%。

積穗科研股份有限公司專注台灣企業damage scenarios相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact