追逃賽局

追逃賽局（Pursuit-Evasion Game）是賽局理論的一個分支，用於分析具備對立目標的兩方（追逐者與規避者）在特定空間中的動態互動策略。在車聯網資安情境下，駭客被視為「追逐者」，目標是尋找並利用系統漏洞；而車輛的入侵偵測與防禦系統則為「規避者」，目標是即時偵測並阻擋攻擊。此模型的核心在於將資安攻防問題數學化，分析雙方在資訊不對稱情況下的最佳策略。這與國際標準 ISO/SAE 21434《道路車輛－網路安全工程》中第15條「威脅分析與風險評估（TARA）」的方法論高度相關，該標準要求車廠必須系統性地識別攻擊路徑並評估攻擊可行性。追逃賽局提供了一個量化框架，用以模擬攻擊者的決策過程，從而更精準地評估風險等級與設計對應的防護控制措施，超越了傳統靜態的風險評估方法。

在車聯網資安風險管理中，追逃賽局模型可透過以下步驟具體應用，以強化車輛的網路防禦韌性： 1. **威脅場景建模**：首先，依據 ISO/SAE 21434 的 TARA 流程，識別車輛的關鍵資產（如：ECU、CAN匯流排）與潛在攻擊向量。將這些元素建構成一個賽局地圖，其中節點代表系統元件，邊代表可能的攻擊路徑。 2. **定義攻防策略與收益**：將駭客的攻擊策略（如：掃描特定通訊埠、發動阻斷服務攻擊）與防禦方的監控策略（如：增加特定節點的偵測頻率、動態分配運算資源）予以量化。並根據攻擊成功對駭客的價值與對企業造成的損失，設定雙方的「收益矩陣」。 3. **求解納許均衡**：運用演算法計算該賽局的「納許均衡（Nash Equilibrium）」，找出在當前設定下，攻防雙方最穩定的策略組合。這個均衡點揭示了系統最可能被攻擊的弱點，以及防禦資源投入效益最高的配置方式。 透過此模型，某家德國汽車製造商在設計其新一代自動駕駛平台時，成功將潛在零時差攻擊的反應時間縮短了約30%，並將資安監控的誤報率降低了15%，顯著提升了整體防禦效率。

台灣企業在導入追逃賽局模型時，主要面臨三大挑戰： 1. **跨領域專業人才稀缺**：此模型需要同時具備賽局理論、資訊安全與汽車工程知識的專家，這類複合型人才在市場上極為罕見。對策：企業應組建由IT資安、車輛研發及外部顧問（如積穗科研）組成的跨職能團隊，透過合作彌補內部技能缺口，並規劃長期人才培育計畫，預計6個月內建立基礎能力。 2. **模型參數設定困難**：如何精準量化駭客的攻擊成本、動機與防禦方的資源限制，是模型準確性的關鍵，但初期缺乏客觀數據。對策：初期可參考NIST SP 800-30《風險評估指南》的質化與半量化方法，結合產業威脅情資與內部TARA分析結果，建立基準參數。優先行動項目是先針對1-2個高風險攻擊情境進行模型試點，預計3個月內完成驗證。 3. **運算資源需求高**：複雜的車輛系統會導致賽局模型極為龐大，需要大量運算資源進行求解，對中小企業構成負擔。對策：採用簡化模型或分層方法，將大型系統拆解為數個較小的子賽局進行分析。同時，可利用雲端運算平台，依需求彈性擴展算力，避免鉅額的硬體前期投資。

積穗科研股份有限公司專注台灣企業追逃賽局相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact