目標式攻擊可行性

目標式攻擊可行性（Targeted Attack Feasibility）是一套結構化的評估方法，用以判斷潛在攻擊者成功執行特定攻擊路徑所需的資源與難易程度。此概念是國際汽車網路安全標準 ISO/SAE 21434 中「威脅分析與風險評估」（TARA）流程的基石，旨在將抽象的威脅轉化為可量化的風險等級。評估過程主要依據該標準附件H所建議的五個核心因子：1. 經過時間（Elapsed Time）、2. 攻擊者專業知識（Specialist Expertise）、3. 對目標系統的知識（Knowledge of Item）、4. 機會之窗（Window of Opportunity）以及 5. 所需設備（Equipment）。每個因子會被賦予一個等級（如：低、中、高），綜合評分後得出最終的可行性等級。這與僅找出漏洞的弱點掃描不同，攻擊可行性更深入地分析了利用該弱點的實際門檻，是決定風險優先級與制定防禦策略的關鍵依據。

在企業風險管理中，目標式攻擊可行性評估主要透過以下三步驟實現： 1. **識別與描繪攻擊路徑**：首先，基於系統架構與威脅模型（如STRIDE），利用攻擊樹（Attack Tree）等方法，詳細描繪出從攻擊者入口點到目標資產（如竊取個資、控制車輛）的所有可能路徑。 2. **逐項評估可行性因子**：針對每條攻擊路徑，依據ISO/SAE 21434的框架，系統性地評估執行該攻擊所需的「時間」、「專業知識」、「系統知識」、「機會窗口」與「設備」等五個因子。例如，一個需要拆解ECU的攻擊，其「設備」與「時間」要求就遠高於一個遠端軟體攻擊。 3. **計算與判定風險等級**：將各因子的評分整合，計算出該攻擊路徑的總體可行性等級。此等級將與該威脅造成的「衝擊等級」相乘，得出最終的風險值。例如，某國際汽車零組件大廠透過此方法，將一個遠端攻擊的可行性評為「高」，即使其衝擊為「中」，其風險優先級仍高於一個衝擊為「高」但可行性為「低」的實體攻擊。此舉使其將修補資源優先投入軟體更新，成功將高風險威脅數量降低超過60%，並順利通過UNECE R155稽核。

台灣企業導入目標式攻擊可行性評估主要面臨三大挑戰： 1. **跨領域人才匱乏**：評估需要同時具備汽車工程、嵌入式系統及網路安全的複合型知識，這類專家在台灣市場相對稀少，導致評估結果可能過於主觀或不準確。 2. **供應鏈協作困難**：車輛由複雜的供應鏈組成，進行準確評估需取得各級供應商的詳細設計文件與軟體物料清單（SBOM），但常因商業機密保護或溝通效率不彰而受阻。 3. **評估工具與數據不足**：許多企業仍依賴人工和試算表進行分析，不僅效率低落，也難以追蹤與管理。此外，缺乏針對汽車領域的攻擊情資數據庫，使得對「所需知識」、「時間」等因子的判斷缺乏客觀依據。 **對策**： * **人才挑戰**：與積穗科研等專業顧問合作，導入標準化評估流程與方法論，並舉辦內部工作坊，在90天內建立團隊基礎能力，降低對單一專家的依賴。 * **供應鏈挑戰**：在供應商合約中，明確要求提供網路安全相關文件作為交付項目，並建立安全的資訊交換平台，將資安要求納入供應商評鑑（SQR）流程。 * **工具挑戰**：導入自動化的TARA管理工具，整合威脅情資，建立企業內部的攻擊案例知識庫，以提升評估的一致性與效率。

積穗科研股份有限公司專注台灣企業Targeted Attack Feasibility相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact