ISO/SAE 21434 威脅分析與風險評鑑 (TARA)

ISO/SAE 21434 TARA（Threat Analysis and Risk Assessment）是國際標準《道路車輛—網路安全工程》中定義的核心風險管理流程。此方法論旨在系統性地識別車輛電子電氣 (E/E) 系統中的潛在網路威脅，並評估其可能造成的風險。其流程涵蓋：(1) 識別關鍵資產（如電子控制單元 ECU）；(2) 評估資產遭破壞時對安全、隱私、營運與財務的衝擊等級；(3) 分析潛在的威脅情境與攻擊路徑；(4) 評估攻擊的可行性；(5) 綜合衝擊與可行性，決定最終的風險等級。TARA的產出是定義「網路安全目標 (Cybersecurity Goals)」的關鍵依據，直接影響後續的安全設計與驗證活動。此流程不僅是符合ISO/SAE 21434標準的要求，更是滿足聯合國歐洲經濟委員會UNECE R155法規、取得車輛上市許可的先決條件，使其在汽車產業的風險管理體系中扮演不可或缺的角色。

企業應用ISO/SAE 21434 TARA通常遵循以下步驟，以確保產品開發符合網路安全要求： 1. **範疇界定與資產識別**：在專案概念階段，首先定義TARA的分析對象（Item），例如一個車載資訊娛樂系統。接著，識別系統內的關鍵資產（如處理器、儲存單元、通訊介面）及其對應的安全屬性（機密性、完整性、可用性）。 2. **衝擊、威脅與攻擊路徑分析**：根據ISO/SAE 21434附錄C的指引，評估各資產遭破壞時對駕駛安全、個人隱私、營運服務及財務的衝擊等級。接著，利用STRIDE等威脅模型，識別可能的威脅情境（如遠端阻斷服務攻擊），並繪製出駭客可能利用的攻擊路徑（Attack Path）。 3. **可行性評估與風險決定**：針對每條攻擊路徑，評估其攻擊可行性，考量因素包含所需時間、專業知識、攻擊窗口與所需設備。最後，將衝擊等級與攻擊可行性等級對應至風險矩陣，得出最終風險值。對於中高風險項目，必須定義具體的網路安全目標與需求，並導入對應的安全控制措施。透過此流程，企業可將抽象的網路安全風險轉化為具體的工程需求，量化效益包含將合規率提升至95%以上，並減少至少30%因設計疏漏導致的後期修改成本。

台灣汽車供應鏈企業在導入ISO/SAE 21434 TARA時，主要面臨三大挑戰： 1. **跨領域專業人才匱乏**：TARA分析需同時具備汽車電子架構與網路安全攻防的深度知識，這類複合型人才在台灣相對稀少，導致分析品質不穩定。 2. **供應鏈協作與責任界定困難**：車輛由數百個供應商的零件組成，執行TARA時，難以釐清上下游廠商間的網路安全責任與介面。例如，Tier 1廠商需整合來自Tier 2的TARA報告，但常因格式與深度不一而產生整合困難。 3. **缺乏系統化工具支持**：許多企業仍依賴Excel進行TARA分析，不僅效率低落、易出錯，更難以在產品生命週期中持續追蹤與更新風險狀態，無法滿足標準對於可追溯性的要求。 **對策**： - **人才方面**：應建立跨職能團隊（Cross-functional Team），結合系統工程師、軟體開發者與安全專家共同執行TARA，並定期舉辦內部培訓或委外專業顧問指導。預計6個月內可建立基礎分析能力。 - **供應鏈方面**：在專案初期即簽訂「網路安全介面協議 (CIA)」，明確定義交付項目、TARA格式與風險溝通機制。此為優先行動項目。 - **工具方面**：導入專業的TARA管理軟體，自動化風險計算、需求追蹤與報告生成，確保分析的一致性與可追溯性。預計3個月內完成工具導入與團隊培訓。

積穗科研股份有限公司專注台灣企業ISO/SAE 21434 TARA相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact