Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 957 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx XXX č. 155 – Jednotná xxxxxxxxxx xxx xxxxxxxxxxx vozidel x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxx kybernetické xxxxxxxxxxx [2021/387]

Xxxxx xxxxxx x&xxxx;xxxxxxxx: 22. ledna 2021

Tento xxxxxxxx slouží výhradně xxxx dokumentační xxxxxxx. Xxxxxxxxxx a právně xxxxxxx xxxxx xxxx xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx xxxxxxxxxx

2.

 Xxxxxxxx

3.

 Xxxxxx x&xxxx;xxxxxxxxx

4.

 Xxxxxxxx

5.

 Xxxxxxxxx

6.

 Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

7.

 Specifikace

8.

 Změna xxxx xxxxxxx a rozšíření xxxxxxxxx typu

9.

 Shodnost xxxxxx

10.

 Xxxxxxx xx xxxxxxxxxx výroby

11.

 Definitivní xxxxxxxx xxxxxx

12.

 Xxxxx a adresy xxxxxxxxxxx xxxxxxxx odpovědných xx provádění schvalovací xxxxxxx x&xxxx;xxxxx a adresy xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx xxxxxxxxx typu

4

 Vzor xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx

5

 Xxxxxx hrozeb x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX PŮSOBNOSTI

1.1

 Tento xxxxxxx xx vztahuje xx vozidla xxxxxxxxx X&xxxx;x&xxxx;X, xxxxx jde x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxx předpis xx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx X, xxxxx jsou xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx řídicí xxxxxxxxx.

1.2

 Xxxxx xxxxxxx se xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx X6 x&xxxx;X7, xxxx-xx xxxxxxxx funkcemi xxxxxxxxxxxxxxxx řízení úrovně 3 nebo vyšší, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx XX.29 x&xxxx;xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

 Xxxxx xxxxxxxxx xxxxxx dotčeny xxxx xxxxxxxx XXX, xxxxxxxxxx xxxx vnitrostátní právní xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxxx stran k vozidlu, xxxx údajům, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx dotčeno uplatňování xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx právních xxxxxxxx o soukromí x&xxxx;xxxxxxx xxxxxxxxx osob v souvislosti xx xxxxxxxxxxx jejich xxxxxxxx xxxxx.

1.4

 Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx XXX, vnitrostátní xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx vývoj x&xxxx;xxxxxxxxx/xxxxxxxxx xxxxxxxxxx dílů x&xxxx;xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx účely xxxxxx xxxxxxxx xx xxxxxx:

2.1

„xxxxx xxxxxxx“, xxxxxxx, xxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx xxxx vozidla xxxxxxxx;

x)

xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx rozhraní x&xxxx;xxxxxxx xx kybernetickou xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxx, xxx xxxx silniční xxxxxxx a jejich xxxxxx xxxxxxxx před kybernetickými xxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx (XXXX)“ xxxxxxxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx a řízení x&xxxx;xxxxx xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx a chránit vozidla xxxx xxxxxxxxxxxxxx xxxxx;

2.4

„xxxxxxxx“ xxxxxx konstrukčních xxxxx x/xxxx subsystémů, xxxxx xxxxxxxxxx xxxxx xxxx xxxx xxxxxx;

2.5

„xxxxxxxxx xxxx“ xxxx do schválení xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, xx xxxxxx xx xxx xxxxxxx xx xxxxxx;

2.7

„xxxxxxxxx fází“ xxxx, xx kterou xx typ vozidla xxxxxxxx, ohraničená xxxxxx xxxxxxxxxx všech xxxxxxx xxxxxx xxxx. Vozidla x&xxxx;xxxxxx xxxx budou xxxxx této fáze x&xxxx;xxxxxxx, xxxxxxx však xxxx vyráběna. Xxxx xxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx vozidla xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx opatřením“ kroky xx xxxxxxx rizika;

2.9

„rizikem“ xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxx xxxx zneužita xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx;

2.10

„xxxxxxxxxx xxxxx“ xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxx (identifikace xxxxx) x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxx a stanovit úroveň xxxxxx (xxxxxxx rizik), x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx s kritérii xxxxx s cílem xxxxx, xxx xx xxxxxx x/xxxx xxxx rozsah xxxxxxxxxx nebo xxxxxxxxxxxxx (xxxxxxxxx xxxxx);

2.11

„xxxxxxx xxxxx“ xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxx;

2.12

„xxxxxxx“ potenciální příčina xxxxxxxxxxx incidentu, xxxxx xxxx xxxx k poškození xxxxxxx, organizace xxxx xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ slabá místa xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx zneužita xxxxxx xx více xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx o schválení xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předkládá xxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxxxx xxxxxxxx.

3.2

 X&xxxx;xxxxxxx xxxx xxx přiloženy xxxxxxxxxxx xxxxxxxxx ve xxxxxx xxxxxxxxxx a tyto xxxxxxxxxxx:

3.2.1

 Xxxxx xxxx vozidla x&xxxx;xxxxxxxx položek xxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx se xxxxx, xx xx xx xxxxxxx xxxxxxxxx xxxxxxxx práva duševního xxxxxxxxxxx, xxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx know-how xxxxxxx xxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx dostatečné xxxxx, xxxxx xxxxxx xxxxx xxxxxxxxx kontrol xxxxxxxxx v tomto xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx se xxxxxxx xxxx x&xxxx;xxxxxxxxx.

3.2.3

 Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx bodu 6 xxxxxx xxxxxxxx.

3.3

 Xxxxxxxxxxx xxxx xxxxxxxxx xxx xxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx obsahující xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 1, xxxxx musí xxx xxxxx xxxxxxxxxxxxx orgánu xxxx xxxx xxxxxxxxx xxxxxxxx současně xxx xxxxxx žádosti x&xxxx;xxxxxxxxx xxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx jeho xxxxxxxxxx zkušebnou jako xxxxxxxx reference xxx xxxxxxxxxxx xxxxxx. Schvalovací xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxx xxxx xxxxxx xxxxxxxxxxx zůstala x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 xxx od xxxxxxxx, kdy je xxxxxx typu xxxxxxx x&xxxx;xxxxxxxx platností xxxxxxxx;

x)

Xxxxx xxxxxxxx, xxxxx se xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx, si může xxxxxxx xxxxxxxx, xxxx xx xxxx poskytnout xx xxxxxxxx xxx xxxxxxxxxxx xxxx. Xxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx, které byly xxxxxxxxxx xx kontrole xxx xxxxxxxxx xxxx, xxxxxxx k dispozici xx xxxx nejméně 10 xxx xx xxxxxxxx, xxx je xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx každé xxxxxxx, xxx odpovídá xxxx xxxxxxx schválenému xxxxx xxxxxx xxxxxxxx, xx xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xx xxxxxx x:

4.1.1

 xxxxxxx „X“ x&xxxx;xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx xxxxxxx;

4.1.2

 xxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx „X“, pomlčka x&xxxx;xxxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.2

 Xxxxxxxx-xx vozidlo xxxx xxxxxxx xxxxxxxxxxx xxxxx jednoho xxxx xxxx xxxxxxx předpisů xxxxxxxxxxx k dohodě v zemi, xxxxx udělila xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxxxx výše x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx xxxxxxx se xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx x&xxxx;xxxxx symboly xxxxx xxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx, která xxxxxxx schválení xxxxx xxxxxx předpisu, xxxxxx xx svislých xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxx výše x&xxxx;xxxx 4.1.1.

4.3

 Xxxxxx xxxxxxxxx xxxx xxx xxxxx čitelná x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx typu xx xxxxxx poblíž xxxxxxx s údaji x&xxxx;xxxxxxx, xxxxxx umísťuje xxxxxxx, xxxx xxxxx xx xx.

4.5

 X&xxxx;xxxxxxx 3 tohoto xxxxxxxx jsou uvedeny xxxxxxxx uspořádání xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pouze xxx typům xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx zkušebna xxxxxxxxx dokladů ověří, xxx xxxxxxx vozidla xxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxx xxxxxxx x&xxxx;xxxxx:

x)

xxxxxxxxxxxxxxx dodavatelského xxxxxxx shromáždit x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxxxx xxxxxxxx, xx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxxxxxxx a řízena;

b)

popsat xxxxxxxxx xxxxx (xxxxxxxxx xxxxx xxxxxxxx xxxx xxxx retrospektivně), výsledky xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxx xx xxx xxxxxxx, včetně konstrukčních xxxxxxxxx, které xxxx xxxxxxx xxx posouzení xxxxx;

x)

xxxxxxxxxx při xxxxxx xxxx vozidla vhodná xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx možné útoky x&xxxx;xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxx na xx;

x)

xxxxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxxx forenzní xxxxxxxxxx xxx xxx účely xxxxxxx pokusů x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných xxxxxxxxxxxxxx xxxxx.

5.1.2

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx vozidla daného xxxx xxxxxxx, že xxxxxxx vozidla xxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx uvedl x&xxxx;xxxxxxxxxxx. Xxxxxxx provádí xxxxxxxxxxx xxxxx nebo technická xxxxxxxx sama nebo xx xxxxxxxxxx s výrobcem xxxxxxx xxxxxxx vzorků. Xxxxx xxxxxx xx xxxxxx převážně na xxxxxx, která jsou xxxxx posouzení rizik xxxxxxxxxxx xxxx xxxxxx, xxx xxxx xxxx xxxxxx.

5.1.3

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxx odmítne xxxxxx schválení typu x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxx požadavků xxxxxxxxx x&xxxx;xxxx 7.3, xxxxxxx:

x)

xxxxxxx xxxxxxx neprovedl xxxxxxxxxxxxx xxxxxxxxx rizik uvedené x&xxxx;xxxx 7.3.3; xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxxx všechna rizika xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx vozidla nechránil xxx xxxxxxx před xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxx, xxxx xxxxxx provedena přiměřená xxxxxxxx xx xxxxxxxx xxxxx, xxx xxxxxxxx xxx 7;

x)

xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx nezavedl xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (je-li x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx z následného xxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxx před xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

5.1.4

 Xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx udělit xxxxxxxxx xxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx, xxxxx schvalovací xxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx dostatečné xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx typu xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx xxxxxxxxx typu xxxxxxx xxxxx tohoto předpisu xx xxxxx xxxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx uplatňují xxxxx xxxxxxx, xx xxxxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 tohoto předpisu.

5.3

 Schvalující xxxxxx xxxxxxx schválení xxxx, xxxx xx xxxxxxx, xx výrobce xxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, na xxx xx xxxxxxxx xxxxx xxxxxxx.

5.3.1

 Xxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 musí xxxxxxxxxxx xxxxx a jeho xxxxxxxxx xxxxxxxx xxxxxxxx:

x)

xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx znalostmi xxx posuzování xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxx&xxxx;(1);

x)

xxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxx předpis xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx ostatních xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx xxxxxxx XXX x&xxxx;xxxxxx a kritériích, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx vhodnost xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx předpisem, a zejména x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx jsou xxxxxxx x) xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx a b) xxxxxxx, xxxx dojde k aktualizaci xxxxxx nebo kritérií xxx posouzení.

Tyto xxxxxxxxx xxxx být xxxxxxx xxx účely xxxxxxxxxxxxx x&xxxx;xxxxxxx osvědčených xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx předpisu xxxxx schvalovacími xxxxxx, xxxxx xx xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2 xxxx být včas x&xxxx;xxxxxxxxxx 14 xxx xxxx prvním xxxxxxxx xxxxxxxxx podle příslušných xxxxx x&xxxx;xxxxxxxx posuzování xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX&xxxx;(2) xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx komisí XXX. Informace xxxx xxx dostatečné x&xxxx;xxxx, xxx umožnily porozumět xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx pro xxxxx xxxxxxxxx požadavek xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx a opatřením, xxxxx xxxxxxxxx k ověření, zda xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(3).

5.3.4

 Xxxxxxxxxxx xxxxxx, které xxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx podat xxxxxxxxxx oznamujícímu xxxxxxxxxxxxx xxxxxx xxx, xx xx xx 14 xxx ode dne xxxxxxxx xxxxx xx xxxxxxxx XXXX.

5.3.5

 Xxxx-xx xxxxx, xxx xxxxxxxxxxx xxxxx xxxxxxxxx schválení xxxxxxxxx xxxxxxxxxx xxxxxxxx v souladu x&xxxx;xxxxx 5.3.4, xxxx xxxxx se xxxxxxxxxxxxx xxxxxx, xxxxx zaslaly xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 6 dohody x&xxxx;xxxx 1958. Příslušná xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Světového xxxx xxx harmonizaci xxxxxxxx xxxxxxxxxx se xxxxxxx (WP.29) pro xxxxx tohoto předpisu xx xxxxxxx xx xxxxxxxxx xxxxxxx metod x&xxxx;xxxxxxxx xxx posouzení (5). Xxxxx xxxxxxxx výklad xx provede x&xxxx;xxxxxxx xxxxxxxxxxx orgány xxxxx xxxxxxx xxxxxxxxx typu xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx.

5.3.6

 Xxxxx xxxxxxxxxxx orgán, který xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxxxx udělené xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxx spolu x&xxxx;xxxxxxxxxx dokumentací xxxxx xxxxxxxxxxx orgán do 14 dnů xxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxx XXXX x&xxxx;xxxxxxxxx jazyce (6).

5.3.7

 Smluvní strany xxxxx xxxxxxxxxxx udělená xxxxxxxxx xx základě xxxxxxxxx vložených xx xxxxxxxx XXXX podle xxxx 5.3.6. X&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 dohody x&xxxx;xxxx 1958. Smluvní xxxxxx x&xxxx;xxxxxxxxxx výkladech xx smyslu rozpisu 6 xxxxxx x&xxxx;xxxx 1958 xxxxxx informují xxxxxxxxxx xxxxxxxxx pracovní xxxxxxx Xxxxxxxxx xxxx xxx harmonizaci xxxxxxxx xxxxxxxxxx xx xxxxxxx (XX.29). Xxxxxxxxx xxxxxxxx xxxxxxx přispěje x&xxxx;xxxxxxxx xxxxxxxxxx názorů a v případě xxxxxxx může v této xxxx xxxxxxxxxxx XX.29.

5.4

 Xxx xxxxx bodu 7.2 xxxxxx předpisu výrobce xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, na něž xx vztahuje xxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX O SHODĚ PRO XXXXXX XXXXXX XXXXXXXXXXXX XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx xxxx xxxxxxxxxxx orgán, který xxxxxxx xxxxxxxxx výrobce x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS.

6.2

 Žádost x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx řízení kybernetické xxxxxxxxxxx předkládá xxxxxxx xxxxxxx xxxx xxxx xxxxx pověřený xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx xxx přiloženy xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx a tyto xxxxx:

6.3.1

 Xxxxxxxxxxx popisující systém xxxxxx kybernetické xxxxxxxxxxx.

6.3.2

 Xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

 X&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx za použití xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 k příloze 1 x&xxxx;xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xx xx nezbytné xxxxxxx pro xxxxxxx xxxxx požadavků na xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.

6.5

 Xx xxxxxxxx xxxxxxxxx tohoto xxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1, xx xxxxxxx xxxxx xxxxxxxxxx nazvaný „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“, jak je xxxxxx v příloze 4 xxxxxx předpisu (xxxx xxx „Certifikát o shodě xxx XXXX“).

6.6

 Xxxxxxxxxxx orgán xxxx jeho technická xxxxxxxx použije pro xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx uvedený x&xxxx;xxxxxxx 4 tohoto xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx pro XXXX zůstává v platnosti xx xxxx nejvýše xxx let ode xxx vydání osvědčení, xxxx-xx xxxxxx.

6.8

 Xxxxxxxxxxx orgán, xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx CSMS, xxxx xxxxxxxx ověřit, xx xxxxxxxxx pro xxxx xxxxxxx xxxx xxxxxx xxxxxxx. Schvalovací xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxxx xxxxxxxxx stanovené x&xxxx;xxxxx xxxxxxxx již xxxxxxx nejsou.

6.9

 Výrobce xxxxxxxxx xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS. Xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx nové kontroly.

6.10

 V přiměřené xxxxx, xxxxx xxxxxxxxxxxxx xxxxxx umožní dokončit xxxxxxxxx před xxxxxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS, xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx o shodě pro XXXX xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx xxxxxxxxx xxxx platnost x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx orgán xxxxx, xx XXXX nadále xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. X&xxxx;xxxxxxx, že xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx technické xxxxxxxx xxxxxxxx změny x&xxxx;xxxx xxxxx byly xxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxxxx orgán nové xxxxxxxxx.

6.11

 Xxxxxxxx xxxxxxxxx nebo xxxxxxxx osvědčení xxxxxxx x&xxxx;xxxxx xxx XXXX xx xxxxxxxx, xxxxxxxx x&xxxx;xxxxx xxxxxxx, pro xxxxx xxx dotyčný XXXX relevantní, xx xxxxx xxxxxxxxx xxxxx xxxx 8, xxxxx xxxxxxxx xxxx být xxxxxxxx xxxxxxxxx, pokud xxx xxxxxxxx pro xxxxxxx xxxxxxxxx nejsou xxxxxx splněny.

7.   SPECIFIKACE

7.1

 Všeobecné specifikace

7.1.1

 Požadavky xxxxxxxxx tímto xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx OSN

7.2

 Požadavky pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, zda xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxx xxxxxxx:

7.2.2.1

 Xxxxxxx xxxxxxx xxxx schvalovacímu xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx:

x)

xxxxxxxxx xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx xxxxxxx xxxx xxxxxxxx, že xxxxxxx používané x&xxxx;xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx bezpečnosti, včetně xxxxx x&xxxx;xxxxxxxxxxxx opatření xxxxxxxxx v příloze 5. Xx zahrnuje:

a)

procesy xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx výrobce x&xxxx;xxxxxx xxxxxxxxxxxx bezpečnosti;

b)

procesy xxxxxxxxx xxx xxxxxxxxxxxx xxxxx pro xxxx xxxxxxx; V rámci xxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části A a další xxxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxx zjištěných rizik;

d)

zavedené xxxxxxx x&xxxx;xxxxxxx xxxx, xx zjištěná xxxxxx xxxx řádně xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx;

x)

xxxxxxx používané x&xxxx;xxxxxxxxx xxxx, xxx xxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx k odhalování x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxxxxxx hrozeb x&xxxx;xxxxxxxxxxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx xx xx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx xxxx xxxxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stále xxxxxx s ohledem xx xxxx zjištěné xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx příslušných xxxxx xx xxxxxxx analýzy xxxxxx o kybernetické xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx v rámci xxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx, xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) x&xxxx;xxxx 7.2.2.2 písmenu x) byla xxx xxxxxxxxxxxx hrozby a zranitelnosti, xxxxx xxxxxxxx reakci xxxxxxx vozidla, xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxx.

7.2.2.4

 Xxxxxxx vozidla xxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx uvedené x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx xxxxxxxxxxx. Xxxx monitorování xxxx:

x)

xxxxxxxxx xxxxxxx xx první xxxxxxxxxx;

x)

xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx xx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxx 1.3 x&xxxx;xxxxx vlastníků xxxx xxxxxx xxxxxxx xx xxxxxxxx, xxxxxxx xxxxx xxx x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx xxxxxxx, xxx xxxx jeho xxxxxx xxxxxx kybernetické bezpečnosti xxxxx závislosti, xxxxx xxxxx xxxxxxxxx se xxxxxxxxx dodavateli, xxxxxxxxxxxxx xxxxxx nebo podřízenými xxxxxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxx xxxx 7.2.2.2.

7.3

 Xxxxxxxxx pro xxxx xxxxxxx

7.3.1

 Xxxxxxx musí xxx xxxxxx osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx, který xx schvaluje.

Pokud xxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx uděleného xxxx 1. červencem 2024 xxxxxxx prokázat, xx xxx vozidla xxxxxx být vyvinut x&xxxx;xxxxxxx x&xxxx;XXXX, xxxx xxxxxxx xxxxxxx xxxxxxxx, xx během vývojové xxxx xxxxxxxxx typu xxxxxxx byla kybernetická xxxxxxxxxx xxxxxxxx zohledněna.

7.3.2

 Výrobce xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx identifikovat x&xxxx;xxxxx rizika xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx prvky xxxx vozidla, provést xxxxxxxxxxxxx posouzení xxxxx xxx xxxx typ xxxxxxx x&xxxx;xxxxxxxx řešit xxxxxxxx xxxxxx xxxx xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxx jednotlivé xxxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx působení. Xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx. Při xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx v úvahu xxxxxx xxxxxxxxxxx se xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 části X, xxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxxxx rizika.

7.3.4

 Výrobce xxxxxxx xxxxxx xxx xxxxxxx před xxxxxx xxxxxxxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx. X&xxxx;xxxxxxx xxxx vozidla xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx opatření. Provedená xxxxxxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;x&xxxx;X, xxxxx jsou xxx zjištěná xxxxxx xxxxxxxxxx. Xxxxx však xxxxxxxx uvedené x&xxxx;xxxxxxx 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx xxx zjištěné xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx, výrobce vozidla xxxxxxx, xxx xxxx xxxxxxxxx xxxx vhodné xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxx 1. xxxxxxxxx 2024 xxxxxxx xxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx uvedené x&xxxx;xxxxxxx 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx výrobce xxxxxxxxxxxxx xxxxxx.

7.3.5

 Xxxxxxx xxxxxxx xxx daný xxx xxxxxxx zavede xxxxxx x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (je-li x&xxxx;xxxxxxxxx) pro ukládání x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx.

7.3.6

 Xxxxxxx xxxxxxx xxxxxxx před xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx xxx xxx vozidla provede xxxxxxxx, xxxxxxx účelem xx:

x)

xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxx typu xxxxxxx x&xxxx;xxxxxxxxxx jim;

b)

podporovat xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx, pokud xxx x&xxxx;xxxxxxxxxx hrozeb, xxxxxxxxxxxxx a kybernetických xxxxx xxxxxxxxxx xx xxxx xxxxxxx;

x)

xxxxxxxxxx forenzní xxxxxxxxxx xxxxx pro xxxxx xxxxxxx xxxxxx o kybernetické xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx moduly použité xxx účely tohoto xxxxxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx založenými xx xxxxxxxx. Xxxxx xxxxxxx xxxxxxxxxxxxxx moduly xxxxxx v souladu s normami xxxxxxxxxx na konsenzu, xxxx xxxxxxx vozidla xxxxxx xxxxxxx xxxxxxxxx.

7.4

 Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

7.4.1

 X&xxxx;xxxxxxx s ustanovením xxxx 7.2.2.2 písmene x) xxxxxx výrobce xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebně xxxxxx x&xxxx;xxxxxxxxxx svých xxxxxxxxxxxxxx činností, a to xxxxxx příslušných xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxxx. Výrobce xxxxxxx xxxxxx potvrdí xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx zkušebně, xx xxxxxxxx xx zmírnění xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provedená x&xxxx;xxxxxx xxxx vozidel jsou xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx další přijatá xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx požádá výrobce xxxxxxx, xxx xxxxxxxxx xxxxxxxx nedostatky.

Není-li podávání xxxxx xxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxxx xxxxx xxxxxxxxxx o odejmutí XXXX x&xxxx;xxxxxxx s bodem 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX TYPU XXXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX XXXX

8.1

 Xxxxx xxxxx xxxx vozidla, xxxxx má xxxx xx xxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx x/xxxx dokumentace xxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx schvalovacímu xxxxxx, který xxx xxxxxxx xxxxxxxx. Tento xxxxx pak může xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx xxxxxxxx požadavkům x&xxxx;xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx typu; nebo

8.1.2

 přistoupit x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx 5 x&xxxx;xxxxxxxx xx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx zkoušek xxxxxxx xxxx zkušební xxxxxxxx.

8.1.3

 Xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx se xxxxx x&xxxx;xxxxxx xxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Xxxxxxxxxxx orgán, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx o něm xxxxxxx xxxxxx dohody z roku 1958, xxxxx xxxxxxxxx xxxxx předpis, a to xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx xxx zajištění xxxxxxxxx výroby xxxx xxxxxxxxx postupům stanoveným x&xxxx;xxxxxxx 1 dohody x&xxxx;xxxx 1958 (X/XXX/XXXXX/505/Xxx.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx požadavky:

9.1.1

 Držitel xxxxxxxxx xxxx zajistit, xxx xxxx výsledky xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx dokumenty x&xxxx;xxxxxxxxx xx xxxx xxxxxxxxxx x&xxxx;xxxxxxx se schvalovacím xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx. Xxxx doba xxxxxxxxxx 10 xxx xx doby, xxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx orgán, který xxxxxx xxxxxxxxx xxxx, xxxx kdykoli ověřit xxxxxx kontroly xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xx xxxxxx xx dva xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX NESHODNOST XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx podle xxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx v tomto xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx požadavkům xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx vzorek.

10.2

 Pokud xxxxxxxxxxx xxxxx odejme xxxxxxxxx, xxxxx xxxxx xxxxxx, xxxxxxxxxx to xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx uvedeného x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx oznámí smluvním xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX UKONČENÍ XXXXXX

11.1

 Xxxxx xxxxxxx schválení xxxx xxxxx ukončí xxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx x&xxxx;xxx xxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxx xxxxxx. Xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx o ukončení xxxxxx xxxxxxxx xxxxxxxx xxxxxxx dohody, xxxxx xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx kopie xxxxxxxxx xxxxxxxxx xxxxxxxx xx konci xxxxxxx xxxxxxx napsanou, xxxxxxxxxx x&xxxx;xxxxxxxxx poznámkou „VÝROBA XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX TECHNICKÝCH XXXXXXXX XXXXXXXXXXX ZA XXXXXXXXX SCHVALOVACÍ XXXXXXX X&xxxx;XXXXX A ADRESY XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx strany xxxxxx, xxxxx xxxxxxxxx tento xxxxxxx, xxxxx sekretariátu Xxxxxxxxxx spojených národů xxxxx x&xxxx;xxxxxx technických xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxx a adresy xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xx mají zasílat xxxxxxxxx osvědčující xxxxxxx, xxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. ISO 26262-2018, XXX/XXX 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx. xxxxxx, xxxxxxxx, xxxxxx výkonnosti), které xxxx být xxxxxxx, x&xxxx;xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx bezpečnost a otázky xxxxxxxxxxxx přenosů (Xxxx Xxxxx on Cyber Xxxxxxxx xxx Xxxx xxx Xxx xxxxxx), xxx sedmé xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx/xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx bude xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx pod xxxxx k bodu 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xx xxxxxx dokumentace xxxxxxxxx xxxxxxx XXXX xxxxx xxxxx xxxxxxx xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx dokument

Následující xxxxxxxxx, xxxxxxxxxx-xx x&xxxx;xxxxx, xx xxxxx se xxxxxxxx obsahu předkládají xxxxxx. Předkládají-li xx xxxxxxx, xxxx xxx xxxxxx xx xxxxxxx xxxxxxx a s dostatečnými xxxxxxxxxxxx xx xxxxx formátu X4, xxxx xxxx xxx xx tento xxxxxx složeny. Fotografie, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx, xxxx být xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx obchodní xxxxx: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx xx xxxxxxx xxxxxxxx: …

4.   

Umístění tohoto xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

7.   

Název (xxxxx) x adresa (xxxxxx) xxxxxxxxxx závodu (xxxxxx): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx výkres (xxxxxxx) xxxxxxxxxxxxxxxx vozidla: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxxxxx xxxxxxxxxx typu xxxxxxx, xxxxxx:

x)

xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost xxxx xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx těchto xxxxxxx, xxxxx jsou xxxxxxxxxx xxx kybernetickou xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx s jinými xxxxxxx x&xxxx;xxxxx xxxx vozidla x&xxxx;x&xxxx;xxxxxxxx rozhraními.

9.2   

Schematické znázornění xxxx xxxxxxx

9.3&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, který má xxx xxxxxxxx, xxxxxxxxxx xxxxxxxx xxxx posouzení xxxxx x&xxxx;xxxxxxxx xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, který xx xxx schválen, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx, která xxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxxx xxxx xxxxxxx a popisu xxxxxxx, xxxxxx xxxx xxxxxxx xxxxxx: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, s popisem xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, aplikací xxxx xxx pocházejících x&xxxx;xxxxxxxxxx xxxx: …

9.7&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxxxxx, xxxx zkoušky xxxx použity x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxx xxxxxxx, x&xxxx;xxxxxxxx těchto xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx po xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

Xxxxxxx 1 – xxxxxxx 1

Xxxx prohlášení xxxxxxx x&xxxx;xxxxx pro XXXX

Xxxxxxxxxx xxxxxxx o splnění xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx xxxxxxx: …

Xxxxxx xxxxxxx: …

… (xxxxx výrobce) xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxx nezbytné xx xxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx 7.2 xxxxxxxx OSN x.&xxxx;155, a že xxxx xxxxxxx budou nadále xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Xxxxx xxxxxxxxxxxx xxxxx: …

Funkce xxxxxxxxxxxx xxxxx: …

(razítko x&xxxx;xxxxxx xxxxxxxx xxxxxxx)

PŘÍLOHA 2

Xxxxxxx

(xxxxxxxxx xxxxxx: X4 (210 × 297 mm))

 (1)

vydal:

název xxxxxxxxx xxxxxx:

xxxxxxxx se (2)

Udělení xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx xxx dd/mm/rrrr

Odmítnutí xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx xxxxxx

xxxx xxxxxxx xxxxx předpisu XXX č. 155

Schválení č.: …

Xxxxxxxxx x.: …

Důvod xxxxxxxxx: …

1.   

Značka (xxxxxxxx xxxxx výrobce): …

2.   

Typ x&xxxx;xxxxxx xxxxxxxx popis (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx označení xxxx, je-li xx xxxxxxx xxxxxxxx: …

3.1&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) a adresa (xxxxxx) xxxxxxxxx závodu (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx: …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxxx xxxxxxxxx za xxxxxxxxx zkoušek: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxx: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.&xxxx;&xxxx;&xxxx;

Xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u schvalovacího xxxxxx, xxxxx xxx xxxxxxx na požádání:

(1)  Rozlišovací xxxxx země, která xxxxxxxxx udělila / xxxxxxxxx / xxxxxxx / odňala (viz xxxxxxxxxx o schválení x&xxxx;xxxxxxxx).

(2)&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx.:

XXXXXXX 3

Xxxxxxxxxx značky xxxxxxxxx typu

Vzor X

(xxx xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= minimálně 8&xxxx;xx

Xxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxx v Nizozemsku (X4) v souladu x&xxxx;xxxxxxxxx x.&xxxx;155 xxx číslem xxxxxxxxx 001234. Xxxxx xxx číslice čísla xxxxxxxxx udávají, xx xxxxxxxxx bylo xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx v jeho xxxxxxxx xxxxx (00).

PŘÍLOHA 4

Xxxx xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

v souladu x&xxxx;xxxxxxxxx XXX x.&xxxx;155

Xxxxx xxxxxxxxx [xxxxxxxxxx xxxxx]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, že

Výrobce: …

Xxxxxx xxxxxxx: …

vyhovuje xxxxxxxxxxx bodu 7.2 xxxxxxxx č. 155

Ověření xxxxxxxx xxx: …

(název a adresa xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebny): …

Xxxxx xxxxxxxxx: …

Xxxxxxxxx xx xxxxxx xx […………………………………………………datum]

V [………………………………………………… xxxxx]

Xxx […………………………………………………datum]

[…………………………………………………podpis]

Přílohy: xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx výrobce

XXXXXXX 5

Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx xx xxx xxxxx: Xxxx X&xxxx;xxxx xxxxxxx popisuje základní xxxxxx xxxxxx, zranitelnosti x&xxxx;xxxxxx útoku. Xxxx X&xxxx;xxxx přílohy xxxxxxxx xxxxxxxxxx opatření xxx xxxxxx, xxxxx jsou xxxxxx xxx dané xxxx xxxxxxx. Xxxx X&xxxx;xxxxxxxx xxxxxxxxxx opatření xxx xxxxxx, xxxxx xxxx xxxxxx pro xxxxxxx xxxx xxxxxxx, xxxx. xx xxxx-xxx XX infrastruktuře.

2.   

Část X, xxxx B a část C se xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, která xxxx xxxxxxx xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx xxxxxx xxxxxxxx obecného popisu xxxxxxxxxxxxx a jejich xxxxxxxxxxx xxxxxxxx. Stejný rejstřík xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;x&xxxx;X, xxx xxxxx útok/zranitelnost xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx zmírňujících xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx zohlední xxxxx dopady xxxxx. Xxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx a určit další xxxxxx. Xxxxx xxxxxx xxxxx xxxxx xxxxxxxxx:

x)

xxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx.

x)

xxxxxxxxx provozu xxxxxx vozidla;

c)

úpravu softwaru xxxxxxx ke xxxxx xxxxxx;

x)

xxxxxx xxxxxxxx bez xxxxxx na provoz;

e)

narušení xxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx xxx;

x)

xxxx, xxxxxx trestné xxxxxxxx.

Xxxx X. Zranitelnost xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx zranitelností xxxx xxxxx útoku xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxx X. Xxxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx xxxxxx xxxxx

4.3.1

Xxxxxx xxxxxxxx se back-end xxxxxxx x&xxxx;xxxxxxx xx xxxxxxx v provozu

1

Back-end xxxxxxx xxxxxxx k útoku na xxxxxxx xxxx x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx zaměstnancem)

1.2

Neoprávněný přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx xxxx xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

2

Xxxxxxxx služeb xxxx-xxx xxxxxxx s dopadem na xxxxxx vozidla

2.1

Útok na xxxx-xxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx které xxxxxxx spoléhají

3

Ztráta xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx-xxx xxxxxxxxx („xxxxxxxx xxxxx“)

3.1

Xxxxxxxx xxxxxxxxx xx strany xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx informací x&xxxx;xxxxxx. Xxxxxxx údaje xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx nehod, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (backdoor), xxxxxxxxxxxx zranitelnostmi xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx k serveru (xxxxxxxxx xxxxxxxxxxxxxxx USB xxxxx xxxx xxxxxxxxxx xxxxxx xxxxx k serveru)

3.5

Únik xxxxxxxxx xxxxxxxxxx sdílením xxxxx (xxxx. xxxxx xx správě systému)

4.3.2

Hrozby xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx komunikačními kanály

4

Zasílání xxxxxxxxxxx zpráv nebo xxxxx xxxxxxxxxxx xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx podvržených zpráv xxxxxxxxx xx xx xxxxx xxxxx (např. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx x&xxxx;xxxxxxx, xxxxx XXXX xxx.)

4.2

Xxxx typu „Xxxxx“ (xxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx vozidel na xxxxxxx)

5

Xxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx nebo xxxxxx xxxx xxxx/xxxxx uchovávaných xxxxxxxx

5.1

Xxxxxxxxxxx xxxxxx umožňují xxxxxxxxxxx xxxxxxx kódu, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xx xxxx dat

5.2

Komunikační kanály xxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx umožňují xxxxxxxx údajů xxxx xxxx x&xxxx;xxxxxxxx vozidla

5.4

Komunikační xxxxxx xxxxxxxx výmaz xxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx kanály xxxxxxxx vložení xxxxx xxxx xxx xx xxxxxxx (zápis xxx/xxxx)

6

Xxxxxxxxxxx xxxxxx umožňují přijetí xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx xxxx xxxx zranitelné xxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx/xxxx opakování xxxxxxx

6.1

Xxxxxxxxx informací z nespolehlivého xxxx xxxxxxxxxxxxxxx xxxxxx

6.2

Xxxx xxxx „xxx in xxx middle“/únos xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxx na komunikační xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx softwaru xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx.

7

X&xxxx;xxxxxxxxxx lze xxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxx

8

Xxxxx xxxxxxxx služby xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx funkce vozidla

8.1

Zasílání xxxxxxx xxxxxx xxxxxxxxxx xxxxx do xxxxxxxxxxxx xxxxxxx vozidla, xxx xxxxx schopen xxxxxxxxxx xxxxxx běžným způsobem

8.2

Útok xxxx „black xxxx“, xxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx vozidly x&xxxx;xxxxx narušit xxxxxxxxxx xxxx xxxx.

9

Xxxxxxxxxxx xxxxxxxx xx schopen xxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx privilegovaný xxxxxxx, xxxxxxxxx k účtu xxxxxxx.

10

Xxxx mohou prostřednictvím xxxxxxxxxxxxx média xxxxxxxxx xxxxxxx xxxxxxx

10.1

Xxxxx infikující xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx médií

11

Zprávy přijaté xxxxxxxx (xxxx. X2V xxxx xxxxxxxxxxxx zprávy) xxxx x&xxxx;xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (např. xxx xxxxxxxx jednotek XXX)

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, xxxx. zprávy xxxxxxx vozidlu xxxxxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx (xxxx. XXX, XXXX)

11.3

Xxxxxxxx diagnostické xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (např. xxxxxx obvykle xxxxxxxxx xx xxxxxxx původního xxxxxxxx xxxx dodavatele xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx vůči xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx nebo xxxxxxxxx xxxxxxx xxxxxxx aktualizace

12.1

Zneužití xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx systému nebo xxxxxxxx.

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx lokálního/fyzického xxxxxxxxx. Xx této xxxxxxxxx xxxxx i podvržení xxxxxxxxxxx systému xxxx xxxxxxxx.

12.3

Xx softwarem je xxxx aktualizací xxxxxxxxxxxx (xxxx xxxxx k jeho xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx nebyl xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx neplatnou xxxxxxxxxxx

13

Xx xxxxx odmítnout xxxxxxxxx aktualizace.

13.1

Útok xxxxxxxx xxxxxx xxxx aktualizačnímu xxxxxxx nebo xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx aktualizací xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx určených pro xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx pro xxxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxx xxxxx, kterými xx xxxxxxxxx xxxxxxxx kybernetický xxxx

15.1

Xxxxxxx oběť (xxxx. xxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx k neúmyslnému xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx útoku

15.2

Nejsou xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxxxx a připojeními

16

Manipulace s konektivitou xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx, toto xx může xxxxx xxxx. xxxxxxxxxx; xxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx; x&xxxx;xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx

16.1

Xxxxxxxxxx s funkcemi xxxxxxxxxx xxx dálkové ovládání xxxxxxx, xxxx xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx pilot

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (např. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx prostoru)

16.3

Rušení xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx senzorů

17

Nahraný xxxxxxxx xxxxx strany, xxxx. xxxxxxx xxxxxxxx, xxxxxxx jako xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx jako xxxxxxxxxx k útoku xx xxxxxxx vozidla

18

Zařízení xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, např. xxxxxx portu XXX xxxx XXX, xxxxxxx xxxx prostředek x&xxxx;xxxxxxxx xxxxxxx xxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, jako xxxx xxxxx XXX nebo xxxx xxxxx, xxxx xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx zařízení xxx xxxxxxxxxxxx přístup (např. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) k útoku, xxxx. formou xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx nepřímo)

4.3.6

Ohrožení xxxxx/xxxx xxxxxxx

19

Xxxxxxxx xxxxx/xxxx vozidla

19.1

Extrakce xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xx systémů xxxxxxx (xxxxxxxxx xxxxxxx)

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, jako xx xxxxxx identita, xxxxxxxxx x&xxxx;xxxxxxxxx účtu, informace x&xxxx;xxxxxxxx, xxxxxxxxx o poloze, xxxxxxxxxxxx identifikační číslo xxxxxxx atd.

19.3

Extrakce xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx totožnosti Xxxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx zobrazovat xxxxx xxxxxxxxx

20.3

Xxxxxxxx k obcházení monitorovacích xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx jsou xxxxx XXX, xxxx xxxxx jízd)

20.4

Manipulace x&xxxx;xxxx xx účelem xxxxxxxxx xxxxx x&xxxx;xxxxxx vozidla (xxxx. xxxxx ujetých xxxxxxxxx, xxxxxxxx xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx diagnostických xxxxx

21

Xxxxx xxxxx/xxxx

21.1

Xxxxxxxxxxx xxxxxx xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx xxxxxxxxx událostí

22

Instalace xxxxxxxxxx kódu

22.2

Instalace nebo xxxxxxxx škodlivého xxxx

23

Xxxxxxxxx xxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxx softwaru

23.1

Falšování xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx informačního xxxxxxx

24

Xxxxxxxx xxxxxxx xxxx xxxxxxx

24.1

Xxxx odepření xxxxxx, xxx xxx xx xxxxxxx síti vyvolat xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx jednotky XXX xxxx xxxxxxxxx xxxxx xx xxxxxxxx XXX xxxxxxxxxxxxxxx rychlého zasílání xxxxx.

25

Xxxxxxxxxx s parametry xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx umožňující podvržení xxxxxxxxx konfigurace xxxxxxxxx xxxxxx xxxxxxx, jako xxxx xxxxx x&xxxx;xxxxxxx, xxxxxxx xxxxxxx pro xxxxxxxx xxxxxxx xxx.

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx xxxxxxxxxxx, jako xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, teplota xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx zranitelnosti, které xx mohly xxx xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

26

Xxxxxxxxx technologie xxxxx xxx xxxxxxxx xxxx xxxxxx správně xxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx doby xxxxxxxxx umožňuje útočníkovi xxxxxxxx šifrování

26.2

Nedostatečné xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx zastaralých xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxx xxxxxxxx

27

Xxxxx xxxx xxxxxxxx by xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx útoku xx xxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx je xxxxxxx xxx, xxx xxxxxxx xxxx, xxxx xxxxx xxxxxxxxx konstrukční xxxxxxxx xxx zastavení útoku

28

Vývoj xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx základ xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx software xxxxx xxxxxxxx, xxx xx ověřilo, xx xxx neobsahuje známé xxxxx, a xxxxxxx xx xxxxxx výskytu xxxxxxxxx chyb x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx ladění, XXXX xxxxx, mikroprocesorů, xxxxxxxxxxxx certifikátů, xxxxxxxxxxxx xxxxx atd.) xxxx xxxxxxx přístup x&xxxx;xxxxxxxx XXX xxxx xxxxxxx xxxxxxxxx xxxxxx přístup x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

29.1

Xxxxxxxx xxxxxx xxxxx portů xxxxxxxxxx xxxx Internetu umožňujících xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx sítí xx xxxxxx získání kontroly. Xxxxxxxxxx xxxxxxxxx je xxxxxxx nechráněných xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (jako xxxx xxxxx mezi nákladním xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx a získání xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx kroků, xxxx xx xxxxxxxx libovolných xxxxx xxxxxxxx XXX.

31

Xx xxxxx xxxxxxxxx xxxxxx xxxxx

31.1

Xxxx xxxxxxxxx K úniku xxxxxxxx xxxxx může xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx prodeje nebo xxxxxxxx xxxxxxx).

32

Xxxxxxx manipulace xx xxxxxxx může xxxxxxx útok

32.1

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx vybavením, např. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx typu „man-in-the-middle“

Nahrazení xxxxxxxxxxxxxx elektronického xxxxxxxx (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxx senzorem (xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx s Hall xxxxxxxxx xxxxxxxx, který xx xxxxxxxx k převodovce)

Část X. Xxxxxxxxxx opatření xxx xxxxxx zaměřené xx xxxxxxx

1.

 Xxxxxxxxxx opatření xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx jsou uvedena x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx

Xxxxx xx tabulku A1

Hrozby pro „xxxxxxxxxxx xxxxxx vozidla“

Odkaz

Zmírňující xxxxxxxx

4.1

Xxxxxxxx podvržených xxxxx (xxxx. x&xxxx;X2X komunikace xxxxxxxxxxx standard 802.11x xxx xxxxx x&xxxx;xxxxxxx, xxxxx XXXX atd.) xxxxxxxxx se xx xxxxx xxxxx

X10

Xxxxxxx xxxxx xxxxxxx a neporušenost xxxxx, xxxxx xxxxxx

4.2

Xxxx xxxx „Xxxxx“ (podvrh, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx vozidel xx xxxxxxx)

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxx mechanismy (xxxx. používání hardwarových xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx vložení xxxx xx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxx binárního xxxx xx xxxx xxx

X10

X6

Xxxxxxx xxxxx xxxxxxx a neporušenost xxxxx, které obdrží

Aby xx minimalizovala rizika, xxxx xxxxxxx zahrnovat xxxxxxxxxx již xx xxxxxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxx x&xxxx;xxxxx v úložišti xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx údajů/kódu xx xxxxxxx xxxxxxxx a koncepce xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx dat xxxx xxxx v úložišti xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx dat nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxx xxxx xxxx xx systémů xxxxxxx (xxxxx dat/kódu)

6.1

Přijímání informací x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.2

Xxxx xxxx „xxx xx xxx xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.3

Xxxx opakováním xxxxxxx, xxxxxxxxx útok na xxxxxxxxxxx xxxxx může xxxxxxx útočníkovi xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx motoru xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / rušení xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu k souborům xxxx xxxxx

X8

Xxxx návrhu xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx xxx možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxx xx xxxxxxxxxxxx xxxxxxx xxxxxxx, aby nebyl xxxxxxx xxxxxxxxxx služby xxxxxx xxxxxxxx

X13

Xxxxxxx se xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

8.2

Xxxx xxxx „xxxxx xxxx“, xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx blokováním přenosu xxxxx xx xxxxxx xxxxxxx

X13

Xxxxxxx se xxxxxxxx x&xxxx;xxxxxxxxxx útoku xxxxxxxx xxxxxx x&xxxx;xxxxxxxx se x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx xxxxxxxx xx schopen xxxxxx xxxxxxxxxxxxx xxxxxxx, například x&xxxx;xxxx správce

M9

Použijí se xxxxxxxx pro předcházení xxxxxxxxxxxxx xxxxxxxx a pro xxxx xxxxxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx vozidla xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

X14

Xxxx by xxx xxxxxxx opatření xx xxxxxxx xxxxxxx xxxxx xxxxx/xxxxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (např. xxxxxx XXX)

X15

Xxxx xx xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx interních xxxxx xxxx procesů

11.2

Škodlivé zprávy X2X xxxxxx, např. xxxxxx xxxxxxx vozidlu xxxxxxxxxxxxxxx nebo xxxxxx xxxx xxxxxxx (xxxx. XXX, DENM)

M10

Vozidlo xxxxx xxxxxxx a neporušenost xxxxx, xxxxx obdrží

11.3

Škodlivé xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. zprávy xxxxxxx xxxxxxxxx od xxxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxxx součástí/systému/funkce)

2.

 Zmírňující opatření xxx xxxxxx aktualizace

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx s procesem aktualizace xxxx xxxxxxx v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s procesem xxxxxxxxxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxx proces xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx xxxxxxx bezdrátové xxxxxxxxxxx softwaru. Xx xxxx kategorie spadá x&xxxx;xxxxxxxxx aktualizace systému xxxx firmwaru.

M16

Použijí se xxxxxxx pro xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

12.2

Xxxxxxxx postupů xxxxxxxxxxx xxxxxxxx s využitím xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx firmwaru.

12.3

Se xxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx došlo x&xxxx;xxxx poškození), xxxxxx xxxxxx aktualizace xxxxx xxxxxxx.

12.4

Xxxxxxxx kryptografických klíčů xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx musí xxx xxxxxxxx mechanismy xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx, xx xxxxxx zabránit distribuci xxxxxxxxxx xxxxxxxxxxx softwaru x/xxxx odblokování xxxxxx xxxxxxxx xxx konkrétní xxxxxxxxx

X3

Xxxx xxx zavedeny xxxxxxxxxx zabezpečení xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, které xxxx xxxxxxxx důležité xxx xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx zabezpečení xxx nalézt x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx xxx nezamýšlené xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx útok

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxx uvedena x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx umožňujícím xxxxxxxxxxxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx xxxx (xxxx. vlastník, xxxxxxxxxxxx nebo pracovník xxxxxx) xxxx xxx xxxxxxxxxxxxx k neúmyslnému xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx útoku

M18

Budou zavedena xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány xxxxxxxxxx xxxxxxxxxxxx postupy

M19

Organizace xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx bezpečnostních funkcí.

4.

 Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx v tabulce X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxx, jako xx vzdálený xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx pilot

M20

Pro xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx zavedeny xxxxxxxxxx zabezpečení.

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx xxxxxxx citlivého xxxxx, xxxxxxx odemčení xxxxx xxxxxxxxxx prostoru)

16.3

Rušení xxxxxxxxxxxx systémů x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením xxxxxxxx xxxxxxx xxxx prostředek x&xxxx;xxxxx na systémy xxxxxxx

X21

Xxxxxxxx xxxx být xxxxxxxx x&xxxx;xxxxxxxx bezpečnosti, xxxxxx x&xxxx;xxxx xxxxxxxxx xxxx xxx xxxxxxxx.

Xxxx xxx xxxxxxxx bezpečnostní xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxxxx představuje xxxxxxxx třetí xxxxxx, xxxxx xx xxxxx xxx instalaci xx xxxxxxx, xxxx xxxxx xxxxxxxxx lze očekávat

18.1

Použití xxxxxxxx xxxxxxxx, xxxx xxxx porty XXX xxxx xxxx xxxxx, xxxx xxxxxxx xxx xxxx, xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxxx kódu

M22

Musí xxx xxxxxxxx mechanismy xxxxxxxxxxx xxxxxxxx rozhraní

18.2

Připojení xxxxx xxxxxxxxxxxx virem x&xxxx;xxxxxxx vozidla

18.3

Použití zařízení xxx xxxxxxxxxxxx xxxxxxx (xxxx. zařízení xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx nepřímo)

M22

Musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx pro potenciální xxxx xxxxx nebo xxxxxxxx xxx útok

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxx B5.

Tabulka B5

Zmírňující xxxxxxxx xxx hrozby související x&xxxx;xxxxxxxxxxxxx cíli xxxxx x&xxxx;xxxxxx pro útok

Odkaz xx tabulku A1

Hrozby xxx xxxxxxxxxxx xxxx útoků x&xxxx;xxxxxx xxx útok

Odkaz

Zmírňující xxxxxxxx

19.1

Xxxxxxxx softwaru xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx ze xxxxxxx xxxxxxx (pirátství výrobků / xxxxxxxx xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx v OWASP

19.2

Neoprávněný xxxxxxx x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxxxxx, informace x&xxxx;xxxxxxxxx xxxx, informace x&xxxx;xxxxxxxx, informace x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx číslo xxxxxxx atd.

M8

Díky xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx neoprávněné osoby xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx kritickým xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx kryptografických xxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx být xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx přístupu Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxx x&xxxx;xxxx-xxx systémy xxxxxxx zobrazovat jinou xxxxxxxxx

20.3

Xxxxxxxx k obcházení monitorovacích xxxxxxx (např. hacking/tampering/blokování xxxxx, jako jsou xxxxx XXX, xxxx xxxxx xxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx použijí xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

Xxxxx formou manipulace x&xxxx;xxxx xx senzorů xxxx x&xxxx;xxxxxxxxxxx xxxx xx mohly xxx xxxxxxxx porovnáváním xxxxx x&xxxx;xxxxxxx zdrojů xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx za účelem xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (např. xxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxx, směry jízdy xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21.1

Xxxxxxxxxxx mazání xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx v OWASP

22.2

Instalace xxxx xxxxxxxx xxxxxxxxxx kódu

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky a koncepce xxxxxx přístupu Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx systému xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, xxx xxx na xxxxxxx xxxx vyvolat xxxxxxxxx xxxxxxxxx sběrnice xxxxxx xxxxxxxx XXX xxxx xxxxxxxxx závad na xxxxxxxx ECU xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

X13

Xxxxxxx xx opatření x&xxxx;xxxxxxxxxx xxxxx odepření xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx parametrů xxxxxxxxxxx xxxxxxxxx funkcí xxxxxxx, xxxx jsou xxxxx x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

25.2

Neoprávněný xxxxxxx umožňující xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. napájecí xxxxxx x&xxxx;xxxxxx, xxxxxxx baterie xxx.

6.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx mohly xxx xxxxxxxx, xxxxx by xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, které xx mohly být xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxx v tabulce X6.

Xxxxxxx&xxxx;X6

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx s potenciálními xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx dostatečně xxxxxxxx nebo xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx mohly být xxxxxxxx, xxxxx by xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx doby platnosti xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx vývoje xxxxxxxx a hardwaru

26.2

Nedostatečné xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx systémů

26.3

Používání xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxxxx xxx, xxx xxxxxxx útok, nebo xxxxx xxxxxxxxx konstrukční xxxxxxxx pro xxxxxxxxx xxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx vývoje xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx zranitelnosti. Xx platí zejména x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, xxx xx xxxxxxx, xx xxx xxxxxxxxxx xxxxx xxxxx, a xxxxxxx xx riziko xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxx.

X23

Xxxx xxx xxxxxxxxxx osvědčené xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxx

28.2

Xxxxxxx xxxxxxxxxx z vývoje (xxxx. xxxxx pro ladění, XXXX portů, mikroprocesorů, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx xxx.) může xxxxxxxxxx umožnit přístup x&xxxx;xxxxxxxx ECU xxxx xxxxxx xxxxxxx s vyššími xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx přístupových xxxx (xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx přístupu k jiným xxxxxxx xxxxxxxxx xx xxxxxx provádění xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx CAN.

M23

Musí xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx a hardwaru.

Musí xxx dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx

7.

 Xxxxxxxxxx xxxxxxxx xxx ztrátu xxxx xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx x&xxxx;xxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx xx tabulku A1

Hrozby související x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx informací K úniku xxxxxxxx xxxxx xxxx xxxxx při změně xxxxxxxxx xxxxxxxxxx (např. x&xxxx;xxxxxxx prodeje xxxx xxxxxxxx vozidla).

M24

Uchovávání xxxxxxxx xxxxx xx xxxx xxxxxxxxxxx postupy xxx xxxxxxx integrity a důvěrnosti xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx manipulaci xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx jsou xxxxxxx x&xxxx;xxxxxxx B8.

Tabulka B8

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx útoku

Odkaz xx tabulku A1

Hrozba xxxxxxx xxxxxxxxxx xx xxxxxxx xx účelem umožnění xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx vybavením, xxxx. xxxxxxxx neautorizovaného hardwarového xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx útok xxxx „man-in-the-middle“

M9

Použijí xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

Xxxx C. Xxxxxxxxxx xxxxxxxx pro xxxxxx zaměřené xx xxxxxxx vozidla

1.

 Zmírňující xxxxxxxx xxx xxxx-xxx servery

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx xxxx uvedena x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření xxx xxxxxx související s back-end xxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxx-xxx xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 &xxx; 3.1

Xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxxxx (útok xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx minimalizujícími xxxxxx xxxxx provedeného xxxxxxxxxxx

1.2 &xxx; 3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), neopravenými xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

X2

Xxxx-xxx systémy xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx minimalizujícími riziko xxxxxxxxxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

1.3 &xxx; 3.4

Xxxxxxxxxxx fyzický xxxxxxx x&xxxx;xxxxxxx (například xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

X8

Xxxx návrhu systému x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx osoby xxxxxx xxx možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

2.1

Xxxx na xxxx-xxx xxxxxx zastaví xxxx xxxxxxxxx, xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx které xxxxxxx xxxxxxxxx

X3

Xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Pro xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx, existují xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt v OWASP

3.2

Ztráta xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx útoků xxxx xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

X4

Xxxx xxx xxxxxxxx mechanismy xxxxxxxxxxx x&xxxx;xxxxx minimalizovat xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxxxxxxxx projektu OWASP x&xxxx;xxxxxxxxx NCSC.

3.5

Únik xxxxxxxxx xxxxxxxxxx sdílením xxxxx (xxxx. xxxxx ve xxxxxx xxxxxxx, xxxxxxxx xxx na serverech xxxxxxx)

X5

Xxxx-xxx xxxxxxx musí xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

2.

 Zmírňující xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxx xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx na tabulku A1

Hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, provozovatel xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx škodlivého xxxx nebo x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx opatření xxx definování x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx na xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx definované xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a dodržovány, xxxxxx zaznamenávání xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx s řízením xxxxxxxxxxxxxx xxxxxx.

3.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx fyzické xxxxxx dat

Zmírňující opatření xxx xxxxxx související x&xxxx;xxxxxxx fyzické xxxxxx xxx jsou xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx fyzické ztráty xxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx ztráty xxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

30.1

Xxxxx xxxxxxxxx třetí xxxxxxx. Citlivá xxxx xxxxx být xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx při xxxxxxxx nehodě xxxx x&xxxx;xxxxxxx krádeže.

M24

Uchovávání osobních xxxxx xx řídí xxxxxxxxxxx postupy xxx xxxxxxx xxxxxxxxx a důvěrnosti xxxxx. Příklady xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx dat x&xxxx;xxxxxxxx xxxxxxxxx DRM (správy xxxxxxxxxxx xxxx) Xxxxxxxxxxx xxxx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx DRM.

30.3

Může xxxxx xx ztrátě nebo xxxxxxxxx xxxxxxxxx dat x&xxxx;xxxxxxxx opotřebení IT xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxx).