Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 849 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx XXX x.&xxxx;155 – Xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Xxxxx vstupu x&xxxx;xxxxxxxx: 22.&xxxx;xxxxx 2021

Xxxxx xxxxxxxx slouží výhradně xxxx dokumentační xxxxxxx. Xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx xxxx xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx xxxxxxxxxx

2.

 Xxxxxxxx

3.

 Xxxxxx o schválení

4.

 Označení

5.

 Schválení

6.

 Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.

 Xxxxxxxxxxx

8.

 Xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx

9.

 Xxxxxxxx výroby

10.

 Postihy xx xxxxxxxxxx xxxxxx

11.

 Xxxxxxxxxxx xxxxxxxx xxxxxx

12.

 Xxxxx a adresy xxxxxxxxxxx xxxxxxxx odpovědných xx provádění xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx orgánů

PŘÍLOHY

1

 Informační dokument

2

 Sdělení

3

 Uspořádání xxxxxx xxxxxxxxx xxxx

4

 Xxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

5

 Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx opatření

1.   OBLAST PŮSOBNOSTI

1.1

 Tento xxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxx X&xxxx;x&xxxx;X, xxxxx jde x&xxxx;xxxxxxxxxxxxx bezpečnost.

Tento xxxxxxx xx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx X, pokud xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx řídicí jednotkou.

1.2

 Tento xxxxxxx se rovněž xxxxxxxx na vozidla xxxxxxxxx L6 x&xxxx;X7, xxxx-xx vybavena xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxx 3 nebo vyšší, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx řízení xxxxx WP.29 x&xxxx;xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

 Xxxxx xxxxxxxxx xxxxxx dotčeny jiné xxxxxxxx OSN, regionální xxxx vnitrostátní právní xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx, xxxx xxxxxx, funkcím x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a regionálních xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

1.4

 Xxxxx předpisem xxxxxx dotčeny xxxx xxxxxxxx OSN, xxxxxxxxxxxx xxxx regionální právní xxxxxxxx xxxxxxxxxx vývoj x&xxxx;xxxxxxxxx/xxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx xxxxx xxxxxx xxxxxxxx xx xxxxxx:

2.1

„xxxxx xxxxxxx“, xxxxxxx, xxxxx xx xxxxxx xxxxxxx v těchto xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx typu xxxxxxx xxxxxxxx;

x)

xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx rozhraní x&xxxx;xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxx, xxx xxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx funkce xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx zaměřenými na xxxxxxxxxx nebo elektronické xxxxxxxx;

2.3

„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXXX)“ xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx rizik, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx s cílem xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxx vozidla xxxx xxxxxxxxxxxxxx útoky;

2.4

„systémem“ xxxxxx xxxxxxxxxxxxx částí x/xxxx subsystémů, xxxxx xxxxxxxxxx jednu nebo xxxx xxxxxx;

2.5

„xxxxxxxxx fází“ xxxx xx xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, xx xxxxxx xx typ xxxxxxx xx xxxxxx;

2.7

„xxxxxxxxx xxxx“ xxxx, xx xxxxxx xx xxx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx vozidel xxxxxx typu. Xxxxxxx x&xxxx;xxxxxx xxxx xxxxx xxxxx této xxxx x&xxxx;xxxxxxx, xxxxxxx však xxxx xxxxxxxx. Tato xxxx končí, xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx vozidla xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx opatřením“ kroky xx xxxxxxx xxxxxx;

2.9

„xxxxxxx“ xxxxxxxxx, xx zranitelnost xxxxxxx xxxx xxxxxxxx xxxxxxxxx hrozbou, xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx újma;

2.10

„posouzením xxxxx“ xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxx (xxxxxxxxxxxx rizik) x&xxxx;xxxxx xxxxxxxxx povaze xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxx (xxxxxxx xxxxx), x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxx xxxxx, xxx xx riziko x/xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx (xxxxxxxxx xxxxx);

2.11

„xxxxxxx rizik“ xxxxxxxxxxxx xxxxxxxx zaměřené xx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxx;

2.12

„xxxxxxx“ potenciální příčina xxxxxxxxxxx xxxxxxxxx, který xxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx xxxxx xxxxxxx xxxx zmírňujícího xxxxxxxx, xxxxx mohou xxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx o schválení typu xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxxxx xxxxxxxx.

3.2

 X&xxxx;xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxxx xxxxxxxxx ve xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

 Xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx položek uvedených x&xxxx;xxxxxxx 1 xxxxxx xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx xx xxxxx, xx xx xx xxxxxxx informace xxxxxxxx práva xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx xxxx informace xxxxxxxxxxx xxxxxxxx xxxx-xxx výrobce xxxx xxxx xxxxxxxxxx, xxxxxxx nebo jeho xxxxxxxxxx poskytnou xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxx xxxxxxxxx kontrol xxxxxxxxx x&xxxx;xxxxx předpisu. X&xxxx;xxxxxx xxxxxxxxxxx xx xxxxxxx xxxx s důvěrnými.

3.2.3

 Osvědčení x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx 6 xxxxxx xxxxxxxx.

3.3

 Xxxxxxxxxxx musí xxxxxxxxx xxx xxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 1, xxxxx xxxx být xxxxx schvalovacímu xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx současně xxx xxxxxx žádosti o schválení xxxx. Tato dokumentace xx použije xxxxxxxxxxxx xxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxx tato složka xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 xxx xx xxxxxxxx, xxx xx xxxxxx typu xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx ukončena;

b)

Další xxxxxxxx, které xx xxxxxxxx k požadavkům xxxxxx xxxxxxxx, xx xxxx xxxxxxx ponechat, xxxx xx však xxxxxxxxxx xx kontrole xxx xxxxxxxxxxx xxxx. Výrobce xxxxxxx, aby xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxx xxxx, xxxxxxx k dispozici xx xxxx xxxxxxx 10 xxx xx xxxxxxxx, xxx je xxxxxx xxxx xxxxxxx s konečnou xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx xxxxx xxxxxxx, jež xxxxxxxx xxxx vozidla schválenému xxxxx tohoto xxxxxxxx, xx xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx typu, xxxxx se xxxxxx x:

4.1.1

 xxxxxxx „X“ v kružnici, xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx xxxxxxx;

4.1.2

 xxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx „X“, xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxx výše x&xxxx;xxxx 4.1.1.

4.2

 Xxxxxxxx-xx vozidlo xxxx xxxxxxx schválenému xxxxx xxxxxxx nebo xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx k dohodě v zemi, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, není xxxxx xxxxxx xxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1 opakovat; x&xxxx;xxxxxxx případě se xxxxx předpisu x&xxxx;xxxxxxxxx, xxxxx x&xxxx;xxxxx xxxxxxx xxxxx předpisů, podle xxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx, která xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx, umístí xx xxxxxxxx sloupců xxxxxx xx xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.3

 Xxxxxx xxxxxxxxx musí xxx jasně xxxxxxx x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx xxxx xx umístí xxxxxx xxxxxxx s údaji x&xxxx;xxxxxxx, xxxxxx xxxxxxxx xxxxxxx, xxxx xxxxx xx xx.

4.5

 X&xxxx;xxxxxxx 3 tohoto xxxxxxxx xxxx xxxxxxx xxxxxxxx uspořádání xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxxx případech udělí xxxxxxxxx typu x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti pouze xxx xxxxx vozidel, xxxxx splňují xxxxxxxxx xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx dokladů xxxxx, xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx daný xxx xxxxxxx s cílem:

a)

prostřednictvím dodavatelského xxxxxxx shromáždit a ověřit xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxxxx xxxxxxxx, xx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxx identifikována a řízena;

b)

popsat xxxxxxxxx xxxxx (xxxxxxxxx xxxxx xxxxxxxx xxxx xxxx retrospektivně), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxx xx typ xxxxxxx, včetně xxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx;

x)

xxxxxxxxxx xxx xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx možné xxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxx xx xx;

x)

xxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx kybernetických útoků x&xxxx;xxxxxxxxxx forenzní xxxxxxxxxx xxx pro xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných xxxxxxxxxxxxxx xxxxx.

5.1.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx ověří xxxxxxxx vozidla daného xxxx vozidla, xx xxxxxxx vozidla xxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx uvedl v dokumentaci. Xxxxxxx provádí schvalovací xxxxx nebo xxxxxxxxx xxxxxxxx sama xxxx xx spolupráci x&xxxx;xxxxxxxx xxxxxxx xxxxxxx vzorků. Xxxxx vzorků se xxxxxx xxxxxxxx xx xxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxx, xxx není jimi xxxxxx.

5.1.3

 Xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx výrobce vozidla xxxxxxxx jeden xxxx xxxx xxxxxxxxx uvedených x&xxxx;xxxx 7.3, xxxxxxx:

x)

xxxxxxx xxxxxxx neprovedl xxxxxxxxxxxxx xxxxxxxxx rizik uvedené x&xxxx;xxxx 7.3.3; včetně xxxxxxx, kdy xxxxxxx xxxxxxxxxxx xxxxxxx rizika xxxxxxxxxxx s hrozbami xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx xxxxxxx nechránil xxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxxxx přiměřená xxxxxxxx xx zmírnění xxxxx, jak požaduje xxx 7;

x)

xxxxxxx vozidel xxx xxxx xxx xxxxxxx xxxxxxxx vhodná x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (xx-xx x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx nebo dat xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx trhu;

d)

výrobce xxxxxxx neprovedl před xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních opatření.

5.1.4

 Posuzující xxxxxxxxxxx orgán xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx neobdržely xx xxxxxxx vozidla xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxxx bezpečnosti typu xxxxxxx.

5.2

 Xxxxxxxx o schválení nebo x&xxxx;xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxx vozidla xxxxx tohoto xxxxxxxx xx xxxxx stranám xxxxxx x&xxxx;xxxx 1958, xxxxx uplatňují xxxxx xxxxxxx, xx formuláři xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx xxxxxxx schválení xxxx, xxxx xx xxxxxxx, xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxx xxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx, na xxx xx xxxxxxxx xxxxx xxxxxxx.

5.3.1

 Xxxxx kritérií xxxxxxxxxxx x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxx xxxxxxxx:

x)

xxxxxxxxxx x&xxxx;xxxxxxxxxxxx kvalifikací, příslušnými xxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx znalostmi xxx posuzování xxxxxx x&xxxx;xxxxxxx automobilového průmyslu (1);

b)

zavedené xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx strana xxxxxxxxxxx xxxxx xxxxxxx xxxxxx a informuje xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx xxxxxxx XXX x&xxxx;xxxxxx a kritériích, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx přijatých x&xxxx;xxxxxxx x&xxxx;xxxxx předpisem, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx xxxx xxxxxxx a) pouze xxxx xxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx a b) xxxxxxx, xxxx dojde k aktualizaci xxxxxx nebo kritérií xxx xxxxxxxxx.

Xxxx informace xxxx xxx xxxxxxx xxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx předpisu xxxxx schvalovacími orgány, xxxxx ho uplatňují.

5.3.3

 Informace xxxxxxx x&xxxx;xxxx 5.3.2 xxxx xxx xxxx x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx xxxxxxxx xxxxxxxxx podle příslušných xxxxx x&xxxx;xxxxxxxx posuzování xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xx zabezpečené xxxxxxxxxxx xxxxxxxx XXXX&xxxx;(2) xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxx XXX. Xxxxxxxxx xxxx xxx dostatečné k tomu, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx úrovním xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx pro každý xxxxxxxxx požadavek xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxx xxxx xxxx minimální xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(3).

5.3.4

 Xxxxxxxxxxx xxxxxx, které obdrží xxxxxxxxx uvedené x&xxxx;xxxx 5.3.2, xxxxx podat xxxxxxxxxx oznamujícímu schvalovacímu xxxxxx xxx, xx xx do 14 xxx xxx xxx xxxxxxxx xxxxx xx xxxxxxxx XXXX.

5.3.5

 Xxxx-xx xxxxx, xxx schvalovací orgán xxxxxxxxx schválení zohlednil xxxxxxxxxx xxxxxxxx v souladu x&xxxx;xxxxx 5.3.4, xxxx xxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx usilovat o další xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 6 dohody x&xxxx;xxxx 1958. Příslušná xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Světového xxxx pro xxxxxxxxxxx xxxxxxxx týkajících se xxxxxxx (XX.29) xxx xxxxx tohoto předpisu xx xxxxxxx xx xxxxxxxxx výkladu xxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxx&xxxx;(5). Xxxxx společný xxxxxx xx provede x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx budou xxxxxxx schválení xxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx výkladem.

5.3.6

 Každý xxxxxxxxxxx xxxxx, který xxxxxxx schválení typu xxxxx xxxxxx předpisu, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx schvalovacím orgánům. Xxxxxxxxx typu spolu x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx orgán xx 14 xxx xxx xxx udělení schválení xx xxxxxxxx XXXX x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx na základě xxxxxxxxx vložených do xxxxxxxx XXXX xxxxx xxxx 5.3.6. X&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 dohody x&xxxx;xxxx 1958. Xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx výkladech xx xxxxxx rozpisu 6 xxxxxx x&xxxx;xxxx 1958 rovněž informují xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx Xxxxxxxxx fóra xxx xxxxxxxxxxx předpisů xxxxxxxxxx xx xxxxxxx (XX.29). Xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx k urovnání xxxxxxxxxx xxxxxx a v případě xxxxxxx může x&xxxx;xxxx xxxx konzultovat WP.29.

5.4

 Pro xxxxx xxxx 7.2 xxxxxx xxxxxxxx výrobce xxxxxxx, xxx xxxx xxxxxxxxx aspekty kybernetické xxxxxxxxxxx, xx něž xx xxxxxxxx xxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX O SHODĚ XXX XXXXXX XXXXXX XXXXXXXXXXXX XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx posouzení výrobce x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS.

6.2

 Žádost o schválení xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxxxx zástupce.

6.3

 K žádosti xxxx být xxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxx vyhotovení x&xxxx;xxxx xxxxx:

6.3.1

 Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx.

6.3.2

 Xxxxxxxxx xxxxxxxxxx podle xxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

 X&xxxx;xxxxxxxxxxx s posouzením xxxx výrobce učinit xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1 x&xxxx;xx spokojenosti schvalovacího xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx prokázat, xx xx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxx xxxxxxxx.

6.5

 Xx xxxxxxxx xxxxxxxxx xxxxxx posouzení x&xxxx;xx obdržení xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxx definovaného x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1, xx xxxxxxx xxxxx certifikát nazvaný „Xxxxxxxxxx o shodě xxx XXXX“, xxx xx xxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx (dále xxx „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“).

6.6

 Xxxxxxxxxxx orgán xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx xxxxxxx x&xxxx;xxxxxxx 4 tohoto xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxxxxx v platnosti xx xxxx xxxxxxx xxx xxx ode xxx xxxxxx xxxxxxxxx, xxxx-xx xxxxxx.

6.8

 Xxxxxxxxxxx orgán, xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxx xxxxxxxx xxxxxx, xx xxxxxxxxx xxx xxxx udělení xxxx xxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxx xxxxxxx xxxxxx.

6.9

 Xxxxxxx informuje xxxxxxxxxxx orgán xxxx xxxx technickou zkušebnu x&xxxx;xxxxx změně, xxxxx xxxxxxx význam osvědčení x&xxxx;xxxxx xxx XXXX. Xx xxxxxxxxxx s výrobcem xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx zkušebna xxxxxxxx, xxx jsou xxxxxxxxx nové xxxxxxxx.

6.10

 X&xxxx;xxxxxxxxx xxxxx, která xxxxxxxxxxxxx xxxxxx xxxxxx dokončit xxxxxxxxx xxxx koncem xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX, xxxxxx výrobce o nové xxxxxxxxx o shodě xxx XXXX nebo o prodloužení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxx vydá na xxxxxxx kladného posouzení xxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS nebo xxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx xxxxx xxxxx, xx CSMS xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. X&xxxx;xxxxxxx, xx xxxx schvalovacímu xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx oznámeny změny x&xxxx;xxxx xxxxx byly xxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx.

6.11

 Xxxxxxxx xxxxxxxxx nebo xxxxxxxx osvědčení výrobce x&xxxx;xxxxx pro XXXX xx xxxxxxxx, vzhledem x&xxxx;xxxxx xxxxxxx, xxx xxxxx xxx dotyčný XXXX xxxxxxxxxx, xx xxxxx schválení podle xxxx 8, xxxxx xxxxxxxx může být xxxxxxxx schválení, xxxxx xxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

 Xxxxxxxxx xxxxxxxxxxx

7.1.1

 Xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXX

7.2

 Xxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx orgán xxxx xxxx technická xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, xxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx x&xxxx;xxxxx předpisem.

7.2.2

 Systém xxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxx oblasti:

7.2.2.1

 Výrobce xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx fáze:

a)

vývojovou xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxxxxx používané x&xxxx;xxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx bezpečnosti, včetně xxxxx a zmírňujících xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5. Xx xxxxxxxx:

x)

xxxxxxx používané x&xxxx;xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx xxx identifikaci xxxxx xxx typy xxxxxxx; X&xxxx;xxxxx xxxxxx xxxxxxx se zvažují xxxxxx xxxxxxx v příloze 5 xxxxx X&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxx, kategorizaci x&xxxx;xxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxxx xxxxxxx k ověření toho, xx xxxxxxxx xxxxxx xxxx xxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx posouzení xxxxx xxxx řádně xxxxxxxxxxxxx;

x)

xxxxxxx používané x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx hrozeb x&xxxx;xxxxxxxxxxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx na xx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx xxxx xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx s ohledem xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx příslušných xxxxx xx xxxxxxx xxxxxxx xxxxxx o kybernetické útoky x&xxxx;xxxxxxxxx kybernetických xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx základě xxxxxxxxxxxx uvedené v bodě 7.2.2.2 xxxxxxx c) x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx xxx xxxxxxxxxxxx xxxxxx a zranitelnosti, xxxxx xxxxxxxx reakci xxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx v přiměřené xxxxx.

7.2.2.4

 Xxxxxxx vozidla xxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx monitorování uvedené x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx xxxxxxxxxxx. Xxxx monitorování xxxx:

x)

xxxxxxxxx xxxxxxx po první xxxxxxxxxx;

x)

xxx xxxxxxx analyzovat x&xxxx;xxxxxxxxx xxxxxxxxxxxx hrozby, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx xx xxxxxxx údajů x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxx schopnost xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxx 1.3 x&xxxx;xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xx soukromí, xxxxxxx xxxxx xxx x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx prokáže, jak xxxx jeho xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxxxxx se xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxx bodu 7.2.2.2.

7.3

 Xxxxxxxxx xxx xxxx xxxxxxx

7.3.1

 Xxxxxxx xxxx mít xxxxxx xxxxxxxxx o shodě xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx, xxxxx xx schvaluje.

Pokud xxxx xxxx výrobce x&xxxx;xxxxxxx xxxxxxxxx xxxx uděleného xxxx 1. červencem 2024 xxxxxxx xxxxxxxx, xx xxx xxxxxxx xxxxxx xxx vyvinut x&xxxx;xxxxxxx x&xxxx;XXXX, xxxx xxxxxxx vozidla prokázat, xx xxxxx xxxxxxxx xxxx xxxxxxxxx typu xxxxxxx xxxx kybernetická xxxxxxxxxx xxxxxxxx xxxxxxxxxx.

7.3.2

 Xxxxxxx xxxxxxx musí x&xxxx;xxxxxxxxxxx xxxx vozidla xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxx vozidla, xxxxxxx xxxxxxxxxxxxx posouzení xxxxx xxx xxxx xxx xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx xxxxxx nebo xx xxxxx. Posouzení xxxxx zohlední xxxxxxxxxx xxxxx xxxx vozidla x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx rizik xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx. Při xxxxxxxxxx rizik xxxxx xxxxxxx vozidla x&xxxx;xxxxx xxxxxx související se xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X, jakož x&xxxx;xxxxxxx xxxxx xxxxxxxxxx xxxxxx.

7.3.4

 Xxxxxxx xxxxxxx chrání xxx xxxxxxx před riziky xxxxxxxxxx v jím xxxxxxxxxxxx xxxxxxxxx xxxxx. X&xxxx;xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxxx přiměřená xxxxxxxxxx xxxxxxxx. Provedená xxxxxxxx xx zmírnění xxxxx musí zahrnovat xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;x&xxxx;X, která jsou xxx xxxxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx B nebo X&xxxx;xxxx pro xxxxxxxx xxxxxx relevantní nebo xxxxxxxxxx, xxxxxxx vozidla xxxxxxx, xxx xxxx xxxxxxxxx xxxx vhodné xxxxxxxx.

Xxxxxxx u schválení typu xxxx 1. červencem 2024 xxxxxxx xxxxxxx xxxxxxx, aby bylo xxxxxxxxx xxxx vhodné xxxxxxxx, pokud xxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části B nebo X&xxxx;xxxx technicky xxxxxxxxxxxx. Xxxxxxxxx posouzení technické xxxxxxxxxxxxxxx xxxxxxxx výrobce xxxxxxxxxxxxx xxxxxx.

7.3.5

 Xxxxxxx xxxxxxx xxx xxxx typ xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx k zabezpečení xxxxxxxxxxx xxxxxxxxx (je-li x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, služeb, xxxxxxxx xxxx xxx xxxxxxxxxxxxx z následného xxxx.

7.3.6

 Xxxxxxx xxxxxxx provede před xxxxxxxxxx typu xxxxxx x&xxxx;xxxxxxxxxx zkoušky x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxx účelem xx:

x)

xxxxxxxxx kybernetické xxxxx xx xxxxxxx typu xxxxxxx x&xxxx;xxxxxxxxxx xxx;

x)

xxxxxxxxxx xxxxxxxxx výrobce xxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxx o kybernetické xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx použité xxx účely xxxxxx xxxxxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx. Pokud xxxxxxx xxxxxxxxxxxxxx moduly xxxxxx x&xxxx;xxxxxxx s normami xxxxxxxxxx na xxxxxxxx, xxxx xxxxxxx vozidla xxxxxx xxxxxxx zdůvodnit.

7.4

 Ustanovení x&xxxx;xxxxxxxx zpráv

7.4.1

 V souladu x&xxxx;xxxxxxxxxxx xxxx 7.2.2.2 písmene x) podává xxxxxxx xxxxxxx xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxxxx činností, x&xxxx;xx xxxxxx příslušných xxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxx, xxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx rovněž xxxxxxx xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxx xx zmírnění xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx u jejich xxxx xxxxxxx xxxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx informace x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxx-xx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx, xxxx schvalovací xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx XXXX x&xxxx;xxxxxxx x&xxxx;xxxxx 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX TYPU VOZIDLA X&xxxx;XXXXXXXXX SCHVÁLENÍ XXXX

8.1

 Xxxxx xxxxx xxxx xxxxxxx, xxxxx má xxxx xx jeho xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxxx xxxxxxxxxx tímto xxxxxxxxx, xx oznámí xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xxxxxxxx. Xxxxx xxxxx xxx může xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx již udělenému xxxxxxxxx typu; xxxx

8.1.2

 xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx bodu 5 x&xxxx;xxxxxxxx xx od xxxxxxxxx zkušebny xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxx zkušební xxxxxxxx.

8.1.3

 Xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxx schválení xx xxxxx x&xxxx;xxxxxx xxxx xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Xxxxxxxxxxx orgán, xxxxx vydává rozšíření xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx číslo x&xxxx;xxxxxxxxx o něm ostatní xxxxxx xxxxxx x&xxxx;xxxx 1958, které xxxxxxxxx xxxxx xxxxxxx, a to xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx vzoru v příloze 2 xxxxxx xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx stanoveným x&xxxx;xxxxxxx 1 xxxxxx x&xxxx;xxxx 1958 (E/ECE/TRANS/505/Rev.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx požadavky:

9.1.1

 Držitel xxxxxxxxx musí xxxxxxxx, xxx xxxx výsledky xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxx byly xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxx stanovenou x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 xxx xx doby, xxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx orgán, který xxxxxx schválení xxxx, xxxx xxxxxxx ověřit xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx výrobním xxxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xx xxxxxx za xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX ZA NESHODNOST XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx podle tohoto xxxxxxxx xx možno xxxxxxxx, pokud xxxxxxxxx xxxxxxxxx v tomto předpisu xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx orgán xxxxxx xxxxxxxxx, xxxxx dříve xxxxxx, xxxxxxxxxx to xxxxxxxxxxxxxxx formuláře xxxxxxx xxxxx vzoru xxxxxxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx předpis.

11.   DEFINITIVNÍ XXXXXXXX XXXXXX

11.1

 Xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx tohoto xxxxxxxx, musí o tom xxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxx udělil. Xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx smluvním xxxxxxx xxxxxx, které xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx schválení xxxxxxxx xx xxxxx velkými xxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „VÝROBA XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX A ADRESY XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX ZA XXXXXXXXX XXXXXXXXXXX ZKOUŠKY X&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx tento xxxxxxx, xxxxx xxxxxxxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx a adresy xxxxxxxxxxx xxxxxxxx odpovědných xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx i názvy x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxx a jimž xx mají xxxxxxx xxxxxxxxx osvědčující udělení, xxxxxxxxx, xxxxxxxxx nebo xxxxxx schválení xxxxxx x&xxxx;xxxxxx zemích.

(1)  např. XXX 26262-2018, XXX/XXX 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx podrobných informací (xxxx. xxxxxx, xxxxxxxx, xxxxxx výkonnosti), xxxxx xxxx xxx nahrány, x&xxxx;xxxxxx se xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx pracovní skupina xxxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxx (Xxxx Xxxxx xx Xxxxx Xxxxxxxx xxx Over xxx Xxx xxxxxx), xxx xxxxx zasedání XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx/xxxxxxxxx x&xxxx;xxxxxxxxx vozidla (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx bude xxxxxxxxx v interpretačním xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx x&xxxx;xxxx 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx o minimálních požadavcích xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx XXXX xxxxx xxxxx sedmého xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx dokument

Následující xxxxxxxxx, přicházejí-li v úvahu, xx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx. Předkládají-li se xxxxxxx, xxxx xxx xxxxxx ve xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xx archu xxxxxxx X4, nebo xxxx xxx xx tento xxxxxx xxxxxxx. Fotografie, xxxxx xx přikládají x&xxxx;xxxxxxx, musí xxx xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx xxxxxxxx popis: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx xx xxxxxxx xxxxxxxx: …

4.   

Umístění tohoto xxxxxxxx: …

5.   

Kategorie xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

7.   

Název (xxxxx) x adresa (xxxxxx) xxxxxxxxxx xxxxxx (závodů): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx xxxxxx (xxxxxxx) reprezentujícího xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxxxxx xxxxxxxxxx typu vozidla, xxxxxx:

x)

xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost typu xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx působení těchto xxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxx typu xxxxxxx x&xxxx;x&xxxx;xxxxxxxx rozhraními.

9.2   

Schematické xxxxxxxxxx xxxx vozidla

9.3   

Číslo osvědčení x&xxxx;xxxxx pro CSMS …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro typ xxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxxxxx xxxxxxxx xxxx posouzení xxxxx a zjištěná xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx xx xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxxx xxxx vozidla x&xxxx;xxxxxx xxxxxxx, xxxxxx xxxx xxxxxxx rizika: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx má xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxxx a spouštění xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx z následného xxxx: …

9.7   

Dokumentace xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxxxxx, xxxx xxxxxxx xxxx použity x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx a jeho xxxxxxx, x&xxxx;xxxxxxxx těchto xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

Xxxxxxx 1 – xxxxxxx 1

Xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx CSMS

Prohlášení xxxxxxx o splnění požadavků xx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

Název xxxxxxx: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) potvrzuje, xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx požadavků xx xxxxxx řízení kybernetické xxxxxxxxxxx xxxxxxxxxxx v bodě 7.2 předpisu XXX x.&xxxx;155, a že xxxx xxxxxxx budou xxxxxx xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Xxxxx xxxxxxxxxxxx xxxxx: …

Xxxxxx xxxxxxxxxxxx xxxxx: …

(xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxx)

XXXXXXX 2

Xxxxxxx

(xxxxxxxxx xxxxxx: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx xxxxxxxxx xxxxxx:

xxxxxxxx se (2)

Udělení xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx xxx xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx xxxxxx

xxxx xxxxxxx podle xxxxxxxx XXX x.&xxxx;155

Xxxxxxxxx x.: …

Xxxxxxxxx č.: …

Xxxxx xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxx obchodní xxxxx (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx xx xxxxxxx xxxxxxxx: …

3.1&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x&xxxx;xxxxxx (adresy) xxxxxxxxx závodu (závodů): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti: …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxxx xxxxxxxxx za xxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx xxxxxxxxxx protokolu: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx zkušebního xxxxxxxxx: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.   

Je xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx uložených x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xx xxxxxxxx:

(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx udělila / xxxxxxxxx / xxxxxxx / odňala (viz xxxxxxxxxx o schválení x&xxxx;xxxxxxxx).

(2)&xxxx;&xxxx;Xxxxxxxx xx škrtněte.:

PŘÍLOHA 3

Xxxxxxxxxx značky xxxxxxxxx xxxx

Xxxx A

(viz xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= minimálně 8&xxxx;xx

Xxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, že xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxx x&xxxx;Xxxxxxxxxx (X4) x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx x.&xxxx;155 xxx číslem xxxxxxxxx 001234. První xxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxx xxxx uděleno x&xxxx;xxxxxxx s požadavky xxxxxx xxxxxxxx x&xxxx;xxxx původním xxxxx (00).

XXXXXXX 4

Xxxx osvědčení x&xxxx;xxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxx x&xxxx;xxxxx pro xxxxxx xxxxxx kybernetické bezpečnosti

v souladu x&xxxx;xxxxxxxxx OSN x.&xxxx;155

Xxxxx xxxxxxxxx [referenční číslo]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, xx

Xxxxxxx: …

Xxxxxx výrobce: …

xxxxxxxx xxxxxxxxxxx xxxx 7.2 xxxxxxxx č. 155

Ověření xxxxxxxx xxx: …

(xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx xxxxxxxx): …

Číslo xxxxxxxxx: …

Xxxxxxxxx je xxxxxx xx […………………………………………………datum]

V [………………………………………………… xxxxx]

Xxx […………………………………………………datum]

[…………………………………………………podpis]

Přílohy: xxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx

XXXXXXX 5

Xxxxxx hrozeb x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx ze xxx xxxxx: Xxxx A této xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx, zranitelnosti x&xxxx;xxxxxx útoku. Xxxx X&xxxx;xxxx přílohy popisuje xxxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxx xxxx xxxxxx xxx dané xxxx xxxxxxx. Xxxx X&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx mimo vozidla, xxxx. na xxxx-xxx XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx X, xxxx X&xxxx;x&xxxx;xxxx C se xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx vozidel xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx a jejich příslušných xxxxxxxx. Stejný rejstřík xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx B a C, aby xxxxx útok/zranitelnost xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx zmírňujících xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx zohlední xxxxx xxxxxx xxxxx. Xxxx dopady xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx a určit xxxxx xxxxxx. Možné dopady xxxxx xxxxx xxxxxxxxx:

x)

xxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx.

x)

xxxxxxxxx xxxxxxx xxxxxx xxxxxxx;

x)

xxxxxx xxxxxxxx xxxxxxx ke změně xxxxxx;

x)

xxxxxx xxxxxxxx xxx xxxxxx xx provoz;

e)

narušení xxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx xxx;

x)

xxxx, xxxxxx trestné xxxxxxxx.

Xxxx X. Xxxxxxxxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx popisy xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxx xxxxx jsou xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxx X. Xxxxxx xxxxxxxxxxxxx xxxx metod xxxxx x&xxxx;xxxxxxxxxxx s hrozbami

Obecné x&xxxx;xxxxxxxxxxxxx xxxxxx zranitelnosti/hrozby

Příklad xxxxxxxxxxxxx xxxx metody útoku

4.3.1

Hrozby xxxxxxxx xx xxxx-xxx xxxxxxx s dopadem na xxxxxxx v provozu

1

Back-end xxxxxxx xxxxxxx x&xxxx;xxxxx na xxxxxxx xxxx k extrakci xxx

1.1

Xxxxxxxx oprávnění xx xxxxxx xxxxxxxxxxx (útok xxxxxxxxx zaměstnancem)

1.2

Neoprávněný přístup x&xxxx;xxxxxxx z internetu (například xxxxxxxxxxxxxxx zadních xxxxxx (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi xxxxxxxx xxxxxxx, útoky XXX xxxx jinými xxxxxxxxxx)

1.3

Xxxxxxxxxxx fyzický xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx na xxxxxx xxxxxxx

2.1

Xxxx na xxxx-xxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx xxx, xx zabrání xxxxxxxxx x&xxxx;xxxxxxx a poskytování xxxxxx, xx xxxxx xxxxxxx xxxxxxxxx

3

Xxxxxx nebo xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx back-end xxxxxxxxx („narušení údajů“)

3.1

Zneužití xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx v cloudu. Xxxxxxx údaje mohou xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxx, xxxxx jsou xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (backdoor), xxxxxxxxxxxx xxxxxxxxxxxxxx softwaru xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

3.4

Xxxxxxxxxxx xxxxxxx přístup k serveru (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx nebo připojením xxxxxx xxxxx x&xxxx;xxxxxxx)

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (např. xxxxx xx xxxxxx xxxxxxx)

4.3.2

Xxxxxx xxx vozidla související x&xxxx;xxxxxx komunikačními xxxxxx

4

Xxxxxxxx xxxxxxxxxxx zpráv xxxx xxxxx xxxxxxxxxxx xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx podvržených zpráv xxxxxxxxx xx xx xxxxx xxxxx (např. x&xxxx;X2X komunikace využívající xxxxxxxx 802.11x xxx xxxxx v konvoji, zpráv XXXX xxx.)

4.2

Xxxx xxxx „Xxxxx“ (podvrh, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx na xxxxxxx)

5

Xxxxxxxxxxx kanály xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx manipulace, xxxxxx nebo xxxxxx xxxx xxxx/xxxxx uchovávaných xxxxxxxx

5.1

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxxx vložení kódu, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xx xxxx dat

5.2

Komunikační xxxxxx xxxxxxxx manipulaci s daty xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

5.3

Xxxxxxxxxxx kanály umožňují xxxxxxxx xxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxx nebo xxxx x&xxxx;xxxxxxxx vozidla

5.5

Komunikační xxxxxx xxxxxxxx xxxxxxx údajů xxxx xxx xx xxxxxxx (xxxxx xxx/xxxx)

6

Xxxxxxxxxxx xxxxxx xxxxxxxx přijetí xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx zpráv xxxx xxxx xxxxxxxxxx xxxx xxxxxx založeným xx xxxxx xxxxxx/xxxx opakování xxxxxxx

6.1

Xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

6.2

Xxxx xxxx „man xx xxx xxxxxx“/xxxx xxxxxx

6.3

Xxxx xxxxxxxxxx signálu, například xxxx xx xxxxxxxxxxx xxxxx může xxxxxxx xxxxxxxxxx nahrát xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx motoru nebo xxxxxxxx xxxxx.

7

X&xxxx;xxxxxxxxxx lze xxxxxx získat xxxxxxx. Xxxxxxxxx odposlechem xx xxxxxxxxxx xxxx umožněním xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / rušení xxxxxxx / monitorování xxxxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxx údajům

8

Útoky xxxxxxxx služby prostřednictvím xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx funkce xxxxxxx

8.1

Xxxxxxxx xxxxxxx objemu xxxxxxxxxx xxxxx do xxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx způsobem

8.2

Útok xxxx „xxxxx xxxx“, xxx xxxxxx xx xxxxxxx schopen xxxxxxxx xxxxxx mezi xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxx xxxx.

9

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx získat xxxxxxxxxxxxx přístup x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, například x&xxxx;xxxx xxxxxxx.

10

Xxxx mohou xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx vozidla

10.1

Virus infikující xxxxxxx xxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxx

11

Xxxxxx xxxxxxx xxxxxxxx (xxxx. X2X xxxx diagnostické xxxxxx) xxxx v něm xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (xxxx. xxx xxxxxxxx jednotek XXX)

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, např. xxxxxx xxxxxxx vozidlu xxxxxxxxxxxxxxx xxxx zprávy mezi xxxxxxx (xxxx. CAM, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx zprávy

11.4

Škodlivé xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx původního xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx vozidlům xxxxxxxxxxx s jejich xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx xxxx xxxxxxxxx xxxxxxx postupů xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Do xxxx xxxxxxxxx spadá i podvržení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.2

Xxxxxxxx postupů xxxxxxxxxxx xxxxxxxx s využitím xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx xxxxxxxxx), ačkoli xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxxxxxxxxxxx xxxxxxxx umožňující xxxxxxxxx xxxxxxxxxxx

13

Xx xxxxx odmítnout xxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx odepření xxxxxx vůči aktualizačnímu xxxxxxx nebo xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxx kritických xxxxxxxxxxx xxxxxxxx a/nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx pro xxxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx jednáním umožňujícím xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxx xxxxx, xxxxxxx by xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, provozovatel xxxx xxxxxxxxx xxxxxx) xxxx xxx zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx škodlivého xxxx xxxx x&xxxx;xxxxxxxx útoku

15.2

Nejsou xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

16

Xxxxxxxxxx s konektivitou xxxxxx vozidla xxxxxxxx xxxxxxxxxxxx xxxx, toto xx může xxxxx xxxx. xxxxxxxxxx; xxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx; x&xxxx;xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx krátkého xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxx ovládání xxxxxxx, jako xx xxxxxxxx klíč, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx citlivého xxxxx, xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx

17

Xxxxxxx xxxxxxxx xxxxx strany, xxxx. xxxxxxx aplikace, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

18

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxx. xxxxxx xxxxx XXX xxxx XXX, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx vozidel

18.1

Použití xxxxxxxx xxxxxxxx, xxxx jsou xxxxx USB nebo xxxx xxxxx, xxxx xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx vložení xxxxxxxxxx xxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxxx (např. xxxxxxxx xxxxxxxxxxx prostřednictvím xxxxx OBD) k útoku, xxxx. xxxxxx manipulace x&xxxx;xxxxxxxxx vozidla (xxxxx xxxx xxxxxxx)

4.3.6

Xxxxxxxx xxxxx/xxxx xxxxxxx

19

Xxxxxxxx údajů/kódu xxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx patentem xxxx autorskými xxxxx xx xxxxxxx vozidla (xxxxxxxxx výrobků)

19.2

Neoprávněný přístup x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, jako je xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, informace x&xxxx;xxxxxxxx, informace x&xxxx;xxxxxx, xxxxxxxxxxxx identifikační číslo xxxxxxx xxx.

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx pokud xxxxxxxx xxxx při komunikaci xx systémy xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (např. hacking/tampering/blokování xxxxx, jako xxxx xxxxx XXX, xxxx xxxxx xxxx)

20.4

Xxxxxxxxxx s daty xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (xxxx. počet xxxxxxx xxxxxxxxx, rychlost jízdy, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx systémových diagnostických xxxxx

21

Xxxxx údajů/kódu

21.1

Neoprávněné xxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx protokolu xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx xxxx

22.2

Xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx kódu

23

Instalace xxxxxx xxxxxxxx nebo xxxxxx stávajícího softwaru

23.1

Falšování xxxxxxxx řídicího xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx xxxxxxx xxxx xxxxxxx

24.1

Xxxx odepření služby, xxx xxx xx xxxxxxx xxxx vyvolat xxxxxxxxx zahlcením xxxxxxxx xxxxxx xxxxxxxx XXX xxxx xxxxxxxxx xxxxx xx xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx konfigurace klíčových xxxxxx xxxxxxx, jako xxxx údaje x&xxxx;xxxxxxx, xxxxxxx hodnota pro xxxxxxxx airbagů atd.

25.2

Neoprávněný xxxxxxx umožňující podvržení xxxxxxxxx konfigurace, xxxx xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, teplota xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, které xx mohly xxx xxxxxxxx, xxxxx xx xxxxxx dostatečně xxxxxxxx xxxx zabezpečena

26

Šifrovací xxxxxxxxxxx xxxxx xxx xxxxxxxx xxxx xxxxxx správně xxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx umožňuje útočníkovi xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx brzy xxxxxx xxxx xxx xxxxxxxx

27

Xxxxx xxxx xxxxxxxx xx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx útoku na xxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx xx navržen xxx, xxx xxxxxxx xxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxxxx kritéria xxx xxxxxxxxx xxxxx

28

Xxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Chyby x&xxxx;xxxxxxxx xxxxx poskytnout xxxxxx xxx zneužitelné xxxxxxxxxxxxx. Xx platí zejména x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, xxx xx xxxxxxx, že xxx neobsahuje xxxxx xxxxx, x xxxxxxx xx riziko xxxxxxx xxxxxxxxx chyb x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx xxxxxx, XXXX portů, mikroprocesorů, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx atd.) xxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx XXX xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

29.1

Xxxxxxxx xxxxxx xxxxx portů xxxxxxxxxx xxxx Xxxxxxxxx umožňujících xxxxxxx k síťovým xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx získání xxxxxxxx. Xxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) k obejití xxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx účelem xxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx zasílání xxxxxxxxxxx xxxxx xxxxxxxx XXX.

31

Xx xxxxx xxxxxxxxx přenos xxxxx

31.1

Xxxx informací X&xxxx;xxxxx xxxxxxxx údajů xxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx).

32

Xxxxxxx xxxxxxxxxx xx xxxxxxx může xxxxxxx xxxx

32.1

Xxxxxxxxxx s elektronickým xxxxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx elektronického xxxxxxxxxxxx vybavení xx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx xxxx „man-in-the-middle“

Nahrazení xxxxxxxxxxxxxx elektronického xxxxxxxx (xxxx. senzorů) xxxxxxxxxxxxxxx xxxxxxxxxxxxx hardwarem

Manipulace s informacemi xxxxxxxxxxxxx senzorem (xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx)

Xxxx X. Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxx na xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx s komunikačními xxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx kanály vozidel

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx pro „xxxxxxxxxxx kanály vozidla“

Odkaz

Zmírňující xxxxxxxx

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx (xxxx. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx x&xxxx;xxxxxxx, xxxxx XXXX atd.) xxxxxxxxx se za xxxxx xxxxx

X10

Xxxxxxx xxxxx xxxxxxx a neporušenost xxxxx, xxxxx obdrží

4.2

Útok xxxx „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx xxxxxxxxx množství xxxxxxx xxxxxxx na xxxxxxx)

X11

Xxx ukládání xxxxxxxxxxxxxxxx xxxxx musí xxx xxxxxxxx xxxxxxxxxxxx mechanismy (xxxx. xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx vložení xxxx do úložiště xxxxxxx, například xxxxxxxx xxxxxxxxxx binárního xxxx xx xxxx dat

M10

M6

Vozidlo xxxxx pravost x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

Xxx xx xxxxxxxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxx xx xxxxxx

5.2

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx nebo x&xxxx;xxxxx v úložišti vozidla

M7

K ochraně xxxxxxxxxxx xxxxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xxxx kódu v úložišti xxxxxxx

5.4

21.1

Xxxxxxxxxxx kanály xxxxxxxx xxxxx xxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx umožňují xxxxxxx xxx xxxx xxxx xx xxxxxxx vozidla (xxxxx xxx/xxxx)

6.1

Xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx ověří pravost x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

6.2

Xxxx xxxx „xxx xx xxx middle“/únos xxxxxx

X10

Xxxxxxx xxxxx pravost x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.3

Xxxx xxxxxxxxxx signálu, xxxxxxxxx xxxx na xxxxxxxxxxx xxxxx xxxx xxxxxxx útočníkovi xxxxxx xxxxxxxxxx verzi softwaru xxxxxx xxxxxxxx motoru xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx údaje xxxxxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxx xxxx chráněny

7.2

Získání xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx datům

M8

Díky návrhu xxxxxxx x&xxxx;xxxxxx přístupu xx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx velkého xxxxxx xxxxxxxxxx xxx xx xxxxxxxxxxxx systému xxxxxxx, aby nebyl xxxxxxx xxxxxxxxxx xxxxxx xxxxxx způsobem

M13

Použijí xx xxxxxxxx x&xxxx;xxxxxxxxxx útoku xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx útoku

8.2

Útok xxxx „black xxxx“, xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx do xxxxxx xxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx útoku xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx uživatel xx xxxxxxx xxxxxx xxxxxxxxxxxxx přístup, například x&xxxx;xxxx xxxxxxx

X9

Xxxxxxx se xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxx xxxx xxxxxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx vozidla prostřednictvím xxxxxxxxxxxxx xxxxx

X14

Xxxx xx xxx xxxxxxx opatření xx xxxxxxx xxxxxxx xxxxx virům/malwaru

11.1

Škodlivé xxxxxxx xxxxxx (xxxx. xxxxxx XXX)

X15

Xxxx xx xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx

11.2

Xxxxxxxx xxxxxx X2X zprávy, xxxx. xxxxxx zaslané vozidlu xxxxxxxxxxxxxxx xxxx zprávy xxxx xxxxxxx (např. XXX, XXXX)

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxx xxxxxxx v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx postupů xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Do xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

X16

Xxxxxxx se xxxxxxx pro zabezpečenou xxxxxxxxxxx xxxxxxxx

12.2

Xxxxxxxx postupů xxxxxxxxxxx softwaru x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Do xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx aktualizace systému xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx poškození), ačkoli xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx umožňující xxxxxxxxx xxxxxxxxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx služby xxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx, xx xxxxxx zabránit xxxxxxxxxx xxxxxxxxxx aktualizací xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx důležité pro xxxxxxxxxxx služeb, xxxxxxxx xxxxxxxx na obnovu x&xxxx;xxxxxxx xxxxxxx systému. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx pro nezamýšlené xxxxxx jednání xxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským jednáním xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx být xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx nahrání xxxxxxxxxx xxxx nebo x&xxxx;xxxxxxxx útoku

M18

Budou xxxxxxxx xxxxxxxx xxx definování x&xxxx;xxxxxx uživatelských rolí x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx zásady xxxxxxxxxx xxxxxxx oprávnění.

15.2

Nejsou xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx definovány x&xxxx;xxxxxxxxxx, xxxxxx zaznamenávání xxxxxxxx x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

4.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx s funkcemi xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, jako xx vzdálený xxxx, xxxxxxxxxx a nabíjecí pilot

M20

Pro xxxxxxx s dálkovým xxxxxxxxx xxxx být xxxxxxxx xxxxxxxxxx zabezpečení.

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx nákladního xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx systémů s krátkým xxxxxxx xxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx xxx xxxxxxxx x&xxxx;xxxxxxxx bezpečnosti, xxxxxx x&xxxx;xxxx integrita xxxx být xxxxxxxx.

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx minimalizují xxxxxx, xxxxx představuje xxxxxxxx třetí strany, xxxxx je xxxxx xxx xxxxxxxxx ve xxxxxxx, xxxx xxxxx xxxxxxxxx xxx xxxxxxxx

18.1

Xxxxxxx xxxxxxxx rozhraní, xxxx xxxx xxxxx USB xxxx jiné xxxxx, xxxx vektoru pro xxxx, xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxxx xxxx

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx vnějších rozhraní

18.2

Připojení xxxxx infikovaného xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx diagnostický přístup (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, např. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx xxxxxxx)

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxx xxxxx nebo xxxxxxxx xxx xxxx

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx cíli xxxxx x&xxxx;xxxxxx xxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx pro xxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx ze xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx / odcizení xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx informacím o majiteli xxxxxxx, xxxx xx xxxxxx xxxxxxxx, informace x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx identifikační xxxxx xxxxxxx xxx.

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx přístupu xx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxx přístup x&xxxx;xxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

19.3

Extrakce xxxxxxxxxxxxxxxx xxxxx

X11

Xxx xxxxxxxx kryptografických xxxxx musí xxx xxxxxxxx bezpečnostní xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx změny xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu se xxxxxxx techniky a koncepce xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx pokud uživatel xxxx xxx komunikaci xx systémy xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx k obcházení xxxxxxxxxxxxxx xxxxxxx (xxxx. hacking/tampering/blokování xxxxx, jako xxxx xxxxx ODR, xxxx xxxxx jízd)

M7

K ochraně xxxxxxxxxxx xxx/xxxx se použijí xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

Xxxxx formou xxxxxxxxxx x&xxxx;xxxx xx senzorů xxxx x&xxxx;xxxxxxxxxxx xxxx xx xxxxx xxx xxxxxxxx xxxxxxxxxxxx údajů x&xxxx;xxxxxxx zdrojů xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxxx údajů x&xxxx;xxxxxx xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, rychlost xxxxx, xxxxx jízdy xxx.)

20.5

Xxxxxxxxxxx změny xxxxxxxxxxx xxxxxxxxxxxxxx údajů

21.1

Neoprávněné xxxxxx xxxx úprava údajů x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx systému xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24.1

Xxxx xxxxxxxx služby, xxx xxx xx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx sběrnice xxxxxx xxxxxxxx XXX xxxx xxxxxxxxx xxxxx xx xxxxxxxx ECU xxxxxxxxxxxxxxx xxxxxxxx zasílání xxxxx.

X13

Xxxxxxx xx opatření x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx funkcí vozidla, xxxx jsou xxxxx x&xxxx;xxxxxxx, xxxxxxx hodnota xxx xxxxxxxx airbagů xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx použijí xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt v OWASP

25.2

Neoprávněný xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx konfigurace, xxxx xxxx. napájecí napětí x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

6.

 Xxxxxxxxxx opatření xxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx mohly xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx chráněny xxxx zabezpečeny

Zmírňující xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx zranitelnostmi, které xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxx B6.

Tabulka B6

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx zneužity, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx mohly xxx xxxxxxxx, pokud by xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx šifrovacích klíčů x&xxxx;xxxxxx doby xxxxxxxxx xxxxxxxx xxxxxxxxxx prolomit xxxxxxxxx

X23

Xxxx být xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx algoritmů x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx zastaralých xxxxxxxxxxx algoritmů

27.1

Hardware xxxx xxxxxxxx, který je xxxxxxx tak, aby xxxxxxx xxxx, nebo xxxxx xxxxxxxxx konstrukční xxxxxxxx xxx xxxxxxxxx xxxxx

X23

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx xxxxx poskytnout xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx testován, xxx xx ověřilo, že xxx xxxxxxxxxx známé xxxxx, x xxxxxxx xx xxxxxx výskytu xxxxxxxxx chyb x&xxxx;xxxx.

X23

Xxxx xxx dodržovány osvědčené xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxx vývoje softwaru x&xxxx;xxxxxxxx.

Xxxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx hrozeb

28.2

Využití xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx xxxxxx, XXXX xxxxx, mikroprocesorů, xxxxxxxxxxxx certifikátů, xxxxxxxxxxxx xxxxx xxx.) může xxxxxxxxxx umožnit přístup x&xxxx;xxxxxxxx ECU xxxx xxxxxx přístup x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx otevřených vůči Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx oddělení xxxx xx xxxxxx xxxxxxx kontroly Xxxxxxxxxx xxxxxxxxx xx využití xxxxxxxxxxxx xxxxxxxx bran xxxx přístupových xxxx (xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, jako xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx XXX.

X23

Xxxx být xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx softwaru a hardwaru.

Musí xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx systému x&xxxx;xxxxxxxxx xxxxxxxxx

7.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx nebo xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx x&xxxx;xxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxxx ztráty xxxx xxxxx dat x&xxxx;xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx nebo xxxxx dat x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx údajů xxxx xxxxx při xxxxx xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx osobních xxxxx se řídí xxxxxxxxxxx xxxxxxx pro xxxxxxx integrity x&xxxx;xxxxxxxxxx xxxxx.

8.

 Xxxxxxxxxx opatření proti xxxxxxx xxxxxxxxxx se xxxxxxx xx účelem xxxxxxxx útoku

Zmírňující opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx za xxxxxx xxxxxxxx útoku jsou xxxxxxx x&xxxx;xxxxxxx X8.

Xxxxxxx&xxxx;X8

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx manipulací xx xxxxxxx za xxxxxx xxxxxxxx xxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx vozidla x&xxxx;xxxxx xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

X9

Xxxxxxx se xxxxxxxx pro předcházení xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

Xxxx C. Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxx na xxxxxxx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxx-xxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s back-end servery xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxx-xxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx back-end xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 & 3.1

Zneužití xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx xxxxxxx musí xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx provedeného zaměstnanci

1.2 &xxx; 3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx z internetu (například xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx systému, útoky XXX xxxx xxxxxx xxxxxxxxxx)

X2

Xxxx-xxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

1.3 &xxx; 3.4

Xxxxxxxxxxx fyzický xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx prostřednictvím XXX média nebo xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx osoby xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx údajům xxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

2.1

Xxxx xx xxxx-xxx xxxxxx xxxxxxx jeho xxxxxxxxx, xxxxxxxxx tím, xx zabrání xxxxxxxxx x&xxxx;xxxxxxx a poskytování xxxxxx, xx xxxxx vozidla xxxxxxxxx

X3

Xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxxxxx back-end xxxxxxx. Pro back-end xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb, xxxxxxxx xxxxxxxx xx obnovu x&xxxx;xxxxxxx xxxxxxx systému. Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx v OWASP

3.2

Ztráta xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

M4

Musí xxx zavedeny mechanismy xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Příklady xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx pro cloud xxxxxxxxx xxxxxxxx XXXXX x&xxxx;xxxxxxxxx NCSC.

3.5

Únik informací xxxxxxxxxx sdílením xxxxx (xxxx. xxxxx xx xxxxxx xxxxxxx, ukládání xxx xx xxxxxxxxx xxxxxxx)

X5

Xxxx-xxx systémy xxxx xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx minimalizujícími riziko xxxxx dat Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx lidské xxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxx xxxxxxx v tabulce C2.

Tabulka C2

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx oběť (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx škodlivého xxxx xxxx k umožnění xxxxx

X18

Xxxxx zavedena xxxxxxxx xxx definování x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx na základě xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx zajistí, xxx xxxxxxxxxxxx postupy xxxx definovány a dodržovány, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx s řízením xxxxxxxxxxxxxx xxxxxx.

3.

 Xxxxxxxxxx opatření xxx xxxxxx fyzické xxxxxx dat

Zmírňující xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx ztráty xxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

30.1

Xxxxx xxxxxxxxx xxxxx xxxxxxx. Citlivá xxxx xxxxx xxx xxxxxxxx xxxx poškozena x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx nebo x&xxxx;xxxxxxx xxxxxxx.

X24

Xxxxxxxxxx xxxxxxxx xxxxx xx řídí xxxxxxxxxxx postupy xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxx DRM (xxxxxx xxxxxxxxxxx práv) Xxxxxxxxxxx xxxx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx DRM.

30.3

Může xxxxx xx xxxxxx nebo xxxxxxxxx citlivých xxx x&xxxx;xxxxxxxx opotřebení XX xxxxxxxx, xxx může xxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxxxx v případě změny xxxxx).