資料流程圖

資料流程圖（Data Flow Diagram, DFD）是一種源於1970年代結構化分析的圖形化技術，用以視覺化呈現資料如何在系統中被輸入、處理、儲存及輸出。它使用標準符號（如外部實體、處理程序、資料儲存、資料流）來描繪系統邊界與內部資料路徑。在車用資安領域，ISO/SAE 21434第8.5條要求進行威脅分析與風險評估（TARA），DFD是實現此要求的關鍵方法論之一，常用於建立系統模型以識別潛在威脅。與專注於程式執行順序的「流程圖」不同，DFD專注於「資料」的移動與轉換，能清晰揭露系統的攻擊面，例如未加密的資料流或不安全的資料儲存點，是執行STRIDE等威脅建模方法論的基礎。

在車用資安風險管理中，DFD的應用遵循嚴謹步驟：1. **範疇界定與情境分析**：首先繪製最高層級的「情境圖」（Context Diagram），將整個系統（如車載資訊娛樂系統）視為單一程序，識別所有互動的外部實體（如使用者、GPS衛星、雲端伺服器）與主要資料流，確立分析邊界。2. **系統拆解與細化**：將系統拆解為數個主要功能模組（如藍牙模組、導航模組），繪製第一層DFD，詳細描繪模組間的資料流與內部資料儲存。可視需要再往下拆解，直到足以進行威脅分析。3. **威脅識別與風險評估**：依據DFD，結合STRIDE等威脅分類法，系統性地檢視每個元件。例如，分析從手機App到車機的藍牙資料流是否存在竄改（Tampering）或資訊洩漏（Information Disclosure）風險。透過此方法，企業能將威脅識別完整度提升約30%，並確保審計時能提供符合ISO/SAE 21434要求的完整風險分析文件。

台灣企業導入DFD進行威脅分析時，主要面臨三大挑戰：1. **跨部門溝通與知識斷層**：DFD繪製需整合軟體、硬體、通訊等多領域知識，但企業部門牆常導致系統邊界定義不清、資料流遺漏。2. **動態與複雜系統建模困難**：現代智慧車輛系統（如OTA更新、V2X通訊）具高度動態性，傳統靜態DFD難以完整表達所有情境。3. **工具與人才資源限制**：中小企業普遍缺乏專業威脅建模工具及具備資安架構分析能力的專業人才。對策如下：針對挑戰一，應成立跨功能威脅建模小組，由系統架構師主導，建立標準化作業流程。針對挑戰二，應採用分層與情境式DFD方法，針對不同操作模式繪製專屬DFD。針對挑戰三，可優先導入開源工具並對內部人員進行培訓，初期將資源集中在最高風險的關鍵元件上，建議在三個月內完成首個關鍵系統的建模與分析。

積穗科研股份有限公司專注台灣企業data-flow-diagram相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact