威脅評估與風險分析

威脅評估與風險分析（TARA）是一套結構化的風險管理流程，其核心目標在於識別潛在的網路威脅，並評估其對系統可能造成的損害，最終判定風險等級以制定應對策略。在汽車網路安全領域，TARA是國際標準ISO/SAE 21434「道路車輛－網路安全工程」的核心要求（見其第15條）。此流程涵蓋數個關鍵步驟：首先是「資產識別」，確定需要保護的對象（如電子控制單元ECU、個人數據）；其次是「威脅場景識別」，分析攻擊者可能利用的弱點與攻擊手法；接著進行「衝擊評估」，判斷資產遭破壞後對安全、隱私、營運等方面造成的影響；最後結合「攻擊可行性評估」，綜合計算出風險值。TARA與傳統功能安全的危害分析與風險評估（HARA）不同，TARA專注於由惡意攻擊者引發的風險，而非系統隨機故障。

企業導入TARA的實務應用主要遵循ISO/SAE 21434的框架，以確保產品從設計到報廢的整個生命週期都符合網路安全要求。具體步驟如下： 1. **範疇界定與資產識別**：首先定義TARA的目標項目（Item Definition），例如一個車載娛樂系統。接著，識別其中的關鍵資產（如用戶數據、控制韌體）及其安全屬性（機密性、完整性、可用性），並依據安全、財務、營運、隱私四個維度評估其衝擊等級。 2. **威脅分析與攻擊路徑建模**：系統性地識別與資產相關的威脅場景，可參考STRIDE、ATT&CK等威脅模型。然後，繪製出潛在的攻擊路徑（Attack Path），分析攻擊者從入侵點到目標資產所需利用的漏洞與步驟，並評估其可行性。 3. **風險判定與處理**：根據衝擊等級與攻擊可行性，使用風險矩陣計算出每個威脅場景的風險值。對於超出可接受水準的風險，企業必須定義「網路安全目標（Cybersecurity Goal）」，並規劃對應的風險處理措施，如導入加密通訊、強化存取控制等。透過此流程，企業能將網路安全要求具體落實到產品開發中，有效降低風險事件發生率達70%以上，並確保通過UN R155等法規審計。

台灣企業在導入TARA時，普遍面臨三大挑戰： 1. **跨領域專業人才短缺**：TARA需整合汽車工程、功能安全（ISO 26262）與網路安全（ISO/SAE 21434）的知識，但台灣多數企業的組織架構將這些專業分屬不同部門，導致知識整合困難，難以執行有效的分析。 2. **供應鏈協作與風險傳遞不易**：汽車產業供應鏈複雜，Tier 1供應商需整合來自Tier 2、Tier 3的元件。然而，下游供應商往往缺乏TARA能力與資源，導致整車廠或Tier 1難以獲取完整的風險資訊，形成管理斷點。 3. **缺乏標準化工具與方法論**：許多企業仍依賴試算表（Excel）進行TARA，不僅效率低落、易出錯，也難以應對複雜系統的分析需求與版本追溯，導致分析品質不一。 **對策**：為克服挑戰，建議企業優先成立一個包含IT、產品開發、品保等部門的跨功能「網路安全任務小組」，並投入資源進行全員TARA專業培訓。其次，應制定明確的「網路安全協議（Cybersecurity Agreement）」，要求供應商提供必要的TARA分析報告。最後，應分階段導入專業TARA管理工具，建立標準化流程。預期在6至12個月內，可逐步建立起符合國際標準的TARA管理體系。

積穗科研股份有限公司專注台灣企業Threat Assessment and Risk Analysis相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact