威脅分析與風險評鑑 (TARA)

威脅分析與風險評鑑（TARA）是一套專為汽車產業設計的結構化網路安全風險管理方法，其核心框架由國際標準 ISO/SAE 21434《道路車輛－網路安全工程》第15條明確定義。此方法的出現是為了應對現代連網汽車日益增加的網路攻擊威脅。TARA 的執行流程包含：首先，識別車輛元件或功能的資產（Assets）及其可能因網路攻擊而導致的損害場景（Damage Scenarios），如行車安全、個人隱私或營運中斷。接著，識別威脅情境（Threat Scenarios）並分析攻擊者可能利用的攻擊路徑（Attack Paths）。最後，綜合評估每個威脅的衝擊等級（Impact Rating）與攻擊可行性（Attack Feasibility Rating），從而計算出風險值（Risk Value）。在風險管理體系中，TARA 扮演著風險識別與分析的基礎角色，其產出結果是後續風險處理（如：風險降低、接受）與制定網路安全目標（Cybersecurity Goals）的直接依據，確保安全措施能精準應對最關鍵的威脅。

企業導入 TARA 的實務應用主要遵循 ISO/SAE 21434 的指引，並深度整合於產品開發生命週期中。具體步驟如下： 1. **範疇定義與資產識別**：在產品概念設計階段，明確定義 TARA 的分析對象（Item），例如一個電子控制單元（ECU）或整車系統。接著，識別其中需要保護的關鍵資產，如控制車輛動態的韌體、駕駛個人數據等，並分析其遭受破壞時對安全、隱私、財務等面向的損害場景。 2. **威脅場景與攻擊路徑分析**：系統性地識別潛在威脅，例如透過藍牙漏洞進行遠端控制、或經由 OBD-II 埠植入惡意軟體。針對每個威脅，繪製出從攻擊者發動攻擊到成功危害資產的完整攻擊路徑，並評估所需時間、專業知識、設備等攻擊可行性要素。 3. **風險判定與處理**：結合損害場景的衝擊等級與攻擊路徑的可行性等級，透過風險矩陣計算出最終的風險值。對於超出可接受水準的高風險項目，必須定義明確的網路安全目標（Cybersecurity Goals），並規劃相應的技術或流程控制措施來降低風險。例如，某 Tier 1 供應商在開發儀表板時，透過 TARA 發現一項高風險漏洞，遂決定增加硬體安全模組（HSM）以保護金鑰儲存，成功將風險等級降低了75%，並通過了車廠的網路安全稽核。

台灣汽車供應鏈企業在導入 TARA 時，普遍面臨以下三大挑戰： 1. **缺乏整合性專業人才**：TARA 需要同時具備汽車工程、系統功能安全（ISO 26262）與網路安全知識的跨領域人才，這類專家在台灣相對稀缺。 2. **傳統開發流程的慣性**：許多企業習慣於將安全視為產品開發後期的附加工作，難以將 TARA 所要求的「安全設計（Security by Design）」理念，整合進既有的瀑布式或 V-Model 開發流程中，導致時程延誤與成本增加。 3. **資源與工具的限制**：中小型供應商可能缺乏足夠的預算投資於專業的 TARA 分析工具軟體，也難以配置專職的網路安全團隊來持續進行威脅分析與風險管理。 **對策**： * **克服人才挑戰**：優先行動是與積穗科研等外部專業顧問合作，導入成熟方法論並進行內部培訓，預計在6個月內建立初步的內部 TARA 能量。 * **克服流程挑戰**：從新開發專案開始試行，成立包含系統、軟體、硬體及安全專家的跨職能團隊，將 TARA 活動明確定義為開發流程的必要閘口（gate），逐步建立文化。 * **克服資源挑戰**：初期可採用開源的威脅建模工具（如 OWASP Threat Dragon）搭配結構化的 Excel 表單進行分析，待流程成熟後再評估導入商業軟體，以最小化初期投資。

積穗科研股份有限公司專注台灣企業Threat Analysis and Risk Assessment (TARA)相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact