重放攻擊

重放攻擊（Replay Attack）是一種中間人攻擊，攻擊者截獲一段合法的通訊數據（如登入憑證或指令），並在稍後的時間點重新發送，藉此欺騙接收系統以達到非授權存取或重複執行某項操作的目的。攻擊者無需解密數據內容，只需原樣重播即可。在車輛網路安全標準 ISO/SAE 21434 的威脅分析與風險評估（TARA）中，重放攻擊被視為關鍵威脅情境之一，特別是在無線通訊（如鑰匙、胎壓偵測、V2X）中。它與詐騙攻擊（Spoofing Attack）的區別在於，重放攻擊是使用「真實」的歷史數據，而詐騙攻擊則是偽造一個虛假的發送者身份。在風險管理體系中，此類攻擊被歸類為技術性操作風險，必須透過加密通訊協定中的防重放機制來緩解。

在企業風險管理中，應對重放攻擊的應用遵循結構化流程。第一步為「風險識別與評估」，依據 ISO/SAE 21434 的 TARA 方法論，盤點車輛中易受攻擊的通訊介面（如遙控鑰匙、藍牙、V2X），並評估其攻擊可行性與影響等級。第二步為「設計與導入控制措施」，在通訊協定中整合防重放機制，例如使用時間戳（Timestamp）使過期封包失效、採用僅使用一次的隨機數（Nonce）或透過挑戰-應答機制（Challenge-Response）確保每次通訊的唯一性。第三步為「測試與持續監控」，定期執行滲透測試，模擬重放攻擊以驗證防禦機制的有效性，並部署車載入侵偵測系統（IDS）監控異常的重複訊息。某歐洲車廠導入此流程後，其關鍵ECU的合規率提升至99%，並成功通過聯合國UN R155法規審核。

台灣企業導入防範重放攻擊的機制時，面臨三大挑戰。首先是「供應鏈整合複雜」，台灣汽車產業鏈分工精細，Tier 1與Tier 2供應商的資安成熟度不一，難以確保所有電子控制單元（ECU）皆實施一致的防護標準。其次是「既有系統的技術債」，許多現行車款的控制器區域網路（CAN bus）架構缺乏原生加密或驗證機制，升級成本高昂。第三是「專業人才與測試資源不足」，車用資安兼具IT與領域知識，相關專家稀缺。對策上，企業應在採購合約中明確要求供應商遵循 ISO/SAE 21434 標準；針對舊系統可導入中央閘道器（Gateway）進行訊息過濾與驗證，作為補償性控制；並透過與積穗科研等專業顧問公司合作，進行人才培訓與委外滲透測試，預計在6-12個月內可建立初步防禦能量。

積穗科研股份有限公司專注台灣企業重放攻擊相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact