隨著自動駕駛和聯網汽車的普及，資訊安全和資安韌性已成為汽車行業中不可忽視的問題。ISO/SAE 21434 標準是解決這個問題的重要參考，它規範了車廠應如何打造一個具備資訊安全和資安韌性的汽車。然而，僅僅導入資安解決方案並不能提升資安韌性，需要有計劃的導入才能提升資安韌性。

如果在設計、實作、驗證階段存在資訊不一致的問題，很難規劃出一個具有良好資安韌性的系統。因此，我們提出了導入攻擊知識庫的框架，用以協助在不同階段同步資訊，達到資訊傳遞上的一致。攻擊知識庫是一個記錄和組織資訊安全攻擊的數據庫，可以協助車廠在設計、實作和驗證階段更加精確地評估威脅，並提供可行的解決方案。我們將通過案例研究來詳細討論如何導入攻擊知識庫的框架，以及它對汽車行業資安韌性的貢獻。