序貫追逃賽局

「序貫追逃賽局」源於賽局理論，是一種動態賽局模型。其核心定義為：兩位或多位參與者（追逐者與規避者）在一個特定空間中，依序做出決策以達成各自目標。在車聯網資安領域，此模型被用來模擬駭客（追逐者）與車載入侵偵測防禦系統（IDPS，規避者）之間的攻防對抗。此方法論有助於實踐 **ISO/SAE 21434** 標準中第8條款「持續的網路安全活動」與第15條款「威脅分析與風險評估（TARA）」的要求。相較於傳統的靜態風險評估方法（如STRIDE），序貫賽局能更精準地刻畫攻擊的動態時序性與資源不對稱性，從而評估攻擊路徑的可行性並制定更有效的動態防禦策略。它將抽象的攻防概念轉化為可計算的數學模型，提升了風險評估的客觀性與深度。

企業可透過以下步驟將序貫追逃賽局應用於風險管理： 1. **系統建模與參數化**：首先，需依據 **ISO/SAE 21434** 對「標的物（item）」的定義，將車輛的電子電氣（E/E）架構轉換為賽局的「場域」。定義攻擊者與防禦者的行動集合與對應的成本及效益（payoff）。這些參數可參考NIST的通用漏洞評分系統（CVSS）進行量化。 2. **最佳策略求解**：運用演算法計算在該模型下的納許均衡（Nash Equilibrium），藉此找出防禦方的最佳應對策略。這意味著在預算限制下，如何動態分配監控資源到不同的潛在攻擊點，以最大化偵測率。 3. **防禦策略部署與驗證**：將計算出的最佳防禦策略實作為車載IDPS的規則引擎。例如，當偵測到特定網路流量異常時，系統會依據模型預測，優先將運算資源投入到最可能被攻擊的下一個節點。某家德國汽車製造商透過此模型，在模擬環境中將其IDPS對零時差攻擊的偵測率提高了20%。

台灣企業在導入序貫追逃賽局時，主要面臨三大挑戰： 1. **跨領域專業人才短缺**：此模型需要高度整合賽局理論、機器學習與汽車電子領域知識，而台灣多數企業的研發團隊分工精細，缺乏能橫跨這三項領域的專家。 2. **模型校準數據不足**：建立精準的賽局模型，需要大量真實的車輛攻擊數據來校準參數。然而，這類數據高度敏感且不易取得，導致模型可能與現實脫節。 3. **傳統開發流程的慣性**：汽車產業的開發流程嚴謹，要將這種需要快速迭代與數據驅動的動態模型，整合進既有的威脅分析與風險評估（TARA）流程中，會面臨組織文化與流程上的阻力。 **對策**： * **人才**：建議成立跨功能專案小組，並與積穗科研等外部顧問合作，透過顧問案（預期時程6個月）快速建立內部能量。 * **數據**：初期可利用Auto-ISAC等情資分享平台的公開報告，並結合紅隊演練產生的模擬數據進行模型訓練。 * **流程**：採取漸進式導入，先將此模型作為現有TARA方法的輔助驗證工具，待模型成熟後（預期時程12-18個月），再正式納入標準開發流程。

積穗科研股份有限公司專注台灣企業序貫追逃賽局相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact