Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Xxxxxxx OSN x.&xxxx;155 – Jednotná xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Xxxxx xxxxxx x&xxxx;xxxxxxxx: 22.&xxxx;xxxxx 2021

Tento xxxxxxxx slouží xxxxxxxx xxxx xxxxxxxxxxxx nástroj. Xxxxxxxxxx a právně xxxxxxx xxxxx xxxx tato:

ECE/TRANS/WP.29/2020/79

ECE/TRANS/WP.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

Xxxxxx xxxxxxxxxx

2.

Xxxxxxxx

3.

Xxxxxx o schválení

4.

Označení

5.

Schválení

6.

Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx

7.

Xxxxxxxxxxx

8.

Xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx typu

9.

Shodnost výroby

10.

Postihy xx xxxxxxxxxx xxxxxx

11.

Xxxxxxxxxxx xxxxxxxx xxxxxx

12.

Xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx odpovědných xx xxxxxxxxx xxxxxxxxxxx xxxxxxx a názvy a adresy xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

Xxxxxxxxxx xxxxxxxx

2

Xxxxxxx

3

Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

4

Xxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx řízení kybernetické xxxxxxxxxxx

5

Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx opatření

1.   OBLAST PŮSOBNOSTI

1.1

Tento xxxxxxx xx vztahuje xx vozidla xxxxxxxxx X&xxxx;x&xxxx;X, xxxxx jde x&xxxx;xxxxxxxxxxxxx bezpečnost.

Tento xxxxxxx xx xxxxxxxx rovněž xx xxxxxxx xxxxxxxxx X, xxxxx xxxx xxxxxxxx xxxxxxx jednou xxxxxxxxxxxxx xxxxxx jednotkou.

1.2

Tento xxxxxxx se rovněž xxxxxxxx xx vozidla xxxxxxxxx L6 x&xxxx;X7, xxxx-xx xxxxxxxx funkcemi xxxxxxxxxxxxxxxx řízení xxxxxx 3 nebo xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx XX.29 a obecnými xxxxxxxx pro xxxxxxxxxxx xxxxxxxx XXX o automatizovaných xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx XXX, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx upravující xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx, xxxx údajům, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx tohoto xxxxxxxx. Rovněž jím xxxx xxxxxxx uplatňování xxxxxxxxxxxxxx a regionálních xxxxxxxx xxxxxxxx o soukromí x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx zpracováním xxxxxx xxxxxxxx xxxxx.

1.4

Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx XXX, xxxxxxxxxxxx xxxx regionální xxxxxx xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx/xxxxxxxxx xxxxxxxxxx dílů x&xxxx;xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxxx bezpečnost.

2.   DEFINICE

Pro xxxxx xxxxxx xxxxxxxx xx xxxxxx:

2.1

„xxxxx vozidla“, vozidla, xxxxx se xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx xxxx xxxxxxx xxxxxxxx;

x)

xxxxxxxx aspekty xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx rozhraní x&xxxx;xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxx, xxx xxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx funkce xxxxxxxx xxxx kybernetickými xxxxxxxx xxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (CSMS)“ xxxxxxxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx rizik, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xxxxx xxxxxx spojená x&xxxx;xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx a chránit xxxxxxx xxxx xxxxxxxxxxxxxx útoky;

2.4

„systémem“ xxxxxx xxxxxxxxxxxxx xxxxx x/xxxx subsystémů, xxxxx xxxxxxxxxx xxxxx nebo xxxx funkcí;

2.5

„vývojovou fází“ xxxx xx xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, xx xxxxxx xx typ xxxxxxx xx xxxxxx;

2.7

„xxxxxxxxx xxxx“ xxxx, po xxxxxx xx typ xxxxxxx xxxxxxxx, ohraničená xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx. Vozidla x&xxxx;xxxxxx xxxx xxxxx xxxxx xxxx xxxx x&xxxx;xxxxxxx, nebudou xxxx xxxx xxxxxxxx. Xxxx xxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx vozidla xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ kroky xx snížení xxxxxx;

2.9

„xxxxxxx“ xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxx bude xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxx;

2.10

„xxxxxxxxxx xxxxx“ celkový xxxxxx xxxxxxxxxx, rozpoznání x&xxxx;xxxxxx xxxxx (xxxxxxxxxxxx rizik) x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxx (xxxxxxx xxxxx), x&xxxx;xxxxxxxxx porovnáním xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxx xxxxx, xxx xx xxxxxx x/xxxx xxxx xxxxxx xxxxxxxxxx xxxx tolerovatelné (xxxxxxxxx xxxxx);

2.11

„xxxxxxx xxxxx“ xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx a kontrolu xxxxxxxxxx s ohledem xx xxxxxx;

2.12

„xxxxxxx“ xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxx k poškození xxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx xxxxx xxxxxxx xxxx zmírňujícího xxxxxxxx, která xxxxx xxx xxxxxxxx jednou xx xxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx.

3.2

X&xxxx;xxxxxxx xxxx být přiloženy xxxxxxxxxxx dokumenty xx xxxxxx vyhotovení a tyto xxxxxxxxxxx:

3.2.1

Xxxxx typu xxxxxxx x&xxxx;xxxxxxxx položek uvedených x&xxxx;xxxxxxx 1 xxxxxx xxxxxxxx.

3.2.2

X&xxxx;xxxxxxxxx, xxx xx xxxxx, xx xx xx xxxxxxx xxxxxxxxx xxxxxxxx práva xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx xxxx informace xxxxxxxxxxx xxxxxxxx xxxx-xxx výrobce xxxx xxxx dodavatelů, xxxxxxx nebo jeho xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v tomto xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxxx.

3.2.3

Xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx kybernetické xxxxxxxxxxx xxxxx xxxx 6 xxxxxx xxxxxxxx.

3.3

Xxxxxxxxxxx xxxx xxxxxxxxx xxx xxxxx:

x)

Xxxxxx xxxxxxxx dokumentace xxx xxxxxxxxx xxxxxxxxxx materiál xxxxxxx v příloze 1, xxxxx xxxx xxx xxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx. Xxxx dokumentace xx použije schvalovacím xxxxxxx xxxx xxxx xxxxxxxxxx zkušebnou jako xxxxxxxx xxxxxxxxx pro xxxxxxxxxxx proces. Schvalovací xxxxx nebo xxxx xxxxxxxxx xxxxxxxx zajistí, xxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx xxxx nejméně 10 xxx xx xxxxxxxx, xxx je xxxxxx xxxx vozidla x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx;

x)

Xxxxx xxxxxxxx, xxxxx se xxxxxxxx k požadavkům tohoto xxxxxxxx, si xxxx xxxxxxx xxxxxxxx, musí xx však poskytnout xx xxxxxxxx při xxxxxxxxxxx xxxx. Xxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxxx, xxxxx byly xxxxxxxxxx xx kontrole xxx xxxxxxxxx xxxx, xxxxxxx x&xxxx;xxxxxxxxx po xxxx xxxxxxx 10 xxx xx xxxxxxxx, xxx xx výroba xxxx vozidla s konečnou xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

Xx každé xxxxxxx, xxx odpovídá xxxx xxxxxxx schválenému xxxxx xxxxxx xxxxxxxx, xx na xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx místě xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx typu, xxxxx xx skládá x:

4.1.1

xxxxxxx „X“ v kružnici, xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx udělila;

4.1.2

čísla xxxxxx xxxxxxxx, za xxxx následuje xxxxxxx „X“, xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx od xxxxxxxx xxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.2

Vyhovuje-li xxxxxxx xxxx vozidla xxxxxxxxxxx xxxxx jednoho nebo xxxx xxxxxxx předpisů xxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxx, xxxxx xxxxxxx schválení xxxx xxxxx tohoto xxxxxxxx, xxxx xxxxx xxxxxx předepsaný xxxx x&xxxx;xxxx 4.1.1 opakovat; x&xxxx;xxxxxxx xxxxxxx se xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx, která xxxxxxx schválení xxxxx xxxxxx předpisu, xxxxxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxx výše x&xxxx;xxxx 4.1.1.

4.3

Xxxxxx schválení musí xxx jasně xxxxxxx x&xxxx;xxxxxxxxxxxx.

4.4

Xxxxxx schválení typu xx xxxxxx poblíž xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx, xxxxxx xxxxxxxx výrobce, xxxx přímo xx xx.

4.5

X&xxxx;xxxxxxx 3 tohoto xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx značky xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

Xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx typu x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

5.1.1

Xxxxxxxxxxx orgán xxxx xxxxxxxxx zkušebna xxxxxxxxx dokladů xxxxx, xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx opatření xxx daný xxx xxxxxxx x&xxxx;xxxxx:

x)

xxxxxxxxxxxxxxx dodavatelského xxxxxxx shromáždit x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, aby xxxx xxxxx xxxxxxxx, že xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxx identifikována x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxx xxxxxxxx xxxx xxxx retrospektivně), výsledky xxxxxxx a zmírňující xxxxxxxx xxxxxxx xx xxx xxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx;

x)

xxxxxxxxxx xxx xxxxxx xxxx vozidla xxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx;

x)

xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx na ně;

e)

zaznamenávat xxxxx na xxxxxxx xxxxxxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxx xxxxx xxxxxxx pokusů x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

5.1.2

Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx ověří xxxxxxxx vozidla xxxxxx xxxx xxxxxxx, xx xxxxxxx vozidla zavedl xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx uvedl v dokumentaci. Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx nebo technická xxxxxxxx xxxx xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxx xx xxxxxx převážně xx xxxxxx, která xxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxx, xxx xxxx jimi xxxxxx.

5.1.3

Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx zkušebna odmítne xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx nebo xxxx xxxxxxxxx uvedených x&xxxx;xxxx 7.3, xxxxxxx:

x)

xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxx 7.3.3; xxxxxx xxxxxxx, xxx výrobce xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxx vozidla xxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx rizik, xxxx xxxxxx xxxxxxxxx přiměřená xxxxxxxx xx zmírnění xxxxx, jak požaduje xxx 7;

x)

xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx opatření k zabezpečení xxxxxxxxxxx xxxxxxxxx (je-li x&xxxx;xxxxxxxxx) xxx ukládání x&xxxx;xxxxxxxxx xxxxxxxx, služeb, xxxxxxxx nebo xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx vhodné x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx.

5.1.4

Xxxxxxxxxx xxxxxxxxxxx orgán xxxxxx xxxxxxx udělit xxxxxxxxx xxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx, pokud xxxxxxxxxxx xxxxx nebo technická xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti typu xxxxxxx.

5.2

Xxxxxxxx o schválení xxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxx předpisu xx zašle stranám xxxxxx x&xxxx;xxxx 1958, xxxxx xxxxxxxxx xxxxx xxxxxxx, na xxxxxxxxx xxxxx xxxxx v příloze 2 xxxxxx předpisu.

5.3

Schvalující xxxxxx neudělí xxxxxxxxx xxxx, xxxx xx xxxxxxx, xx výrobce xxxxxx xxxxxxxxxx opatření x&xxxx;xxxxxxx xxx xxxxx xxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xx xxx xx vztahuje tento xxxxxxx.

5.3.1

Xxxxx kritérií xxxxxxxxxxx x&xxxx;xxxxxxx 2 k dohodě x&xxxx;xxxx 1958 musí xxxxxxxxxxx xxxxx x&xxxx;xxxx xxxxxxxxx zkušebny xxxxxxxx:

x)

xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx posuzování rizika x&xxxx;xxxxxxx automobilového xxxxxxxx&xxxx;(1);

x)

xxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx.

5.3.2

Xxxxx xxxxxxx strana xxxxxxxxxxx xxxxx předpis xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxx schvalovacího xxxxxx xxxxxxxxxxx orgány ostatních xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx předpis XXX x&xxxx;xxxxxx x&xxxx;xxxxxxxxxx, na xxxxxxx xxxxxxx oznamující xxxxx xxxxxxxx xxxxxxxx xxxxxxxx přijatých v souladu x&xxxx;xxxxx předpisem, a zejména x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx informace xxxx xxxxxxx a) xxxxx xxxx prvním xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx x&xxxx;x) pokaždé, xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx kritérií xxx xxxxxxxxx.

Xxxx xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx zajistit xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx orgány, xxxxx xx xxxxxxxxx.

5.3.3

Xxxxxxxxx xxxxxxx v bodě 5.3.2 xxxx být včas x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx udělením xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx a kritérií xxxxxxxxxx xxxxxxx v anglickém xxxxxx xx zabezpečené xxxxxxxxxxx xxxxxxxx XXXX&xxxx;(2) vytvořené Xxxxxxxxx xxxxxxxxxxxx komisí XXX. Xxxxxxxxx musí xxx dostatečné x&xxxx;xxxx, xxx umožnily porozumět xxxxxxxxxx xxxxxxx výkonnosti, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx každý xxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, které xxxxxxxxx x&xxxx;xxxxxxx, xxx xxxx tyto xxxxxxxxx xxxxxx výkonnosti xxxxxxx&xxxx;(3).

5.3.4

Xxxxxxxxxxx xxxxxx, které xxxxxx xxxxxxxxx xxxxxxx v bodě 5.3.2, xxxxx xxxxx xxxxxxxxxx oznamujícímu xxxxxxxxxxxxx xxxxxx xxx, xx xx xx 14 xxx xxx dne xxxxxxxx xxxxx xx xxxxxxxx DETA.

5.3.5

Není-li xxxxx, xxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx obdržené x&xxxx;xxxxxxx x&xxxx;xxxxx 5.3.4, xxxx xxxxx xx schvalovacími xxxxxx, které xxxxxxx xxxxxxxxxx usilovat x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 6 dohody x&xxxx;xxxx 1958. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Xxxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx týkajících xx xxxxxxx (WP.29) xxx xxxxx tohoto xxxxxxxx xx xxxxxxx na xxxxxxxxx xxxxxxx metod x&xxxx;xxxxxxxx pro xxxxxxxxx&xxxx;(5). Xxxxx xxxxxxxx xxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx budou xxxxxxx schválení xxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx výkladem.

5.3.6

Každý xxxxxxxxxxx orgán, který xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx orgánům. Xxxxxxxxx xxxx spolu x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx 14 xxx xxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxx XXXX x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

Xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx do xxxxxxxx XXXX podle xxxx 5.3.6. X&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx se xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Smluvní xxxxxx x&xxxx;xxxxxxxxxx výkladech xx xxxxxx xxxxxxx 6 dohody z roku 1958 rovněž xxxxxxxxx xxxxxxxxxx podpůrnou xxxxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx vozidel (XX.29). Příslušná xxxxxxxx xxxxxxx přispěje k urovnání xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxx x&xxxx;xxxx xxxx xxxxxxxxxxx XX.29.

5.4

Xxx xxxxx bodu 7.2 xxxxxx předpisu xxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xx xxx xx vztahuje xxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX O SHODĚ XXX XXXXXX ŘÍZENÍ KYBERNETICKÉ XXXXXXXXXXX

6.1

Xxxxxxx xxxxxx xxxx xxxxxxxxxxx orgán, který xxxxxxx posouzení xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX.

6.2

Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx předkládá xxxxxxx xxxxxxx xxxx xxxx xxxxx pověřený zástupce.

6.3

K žádosti xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx:

6.3.1

Xxxxxxxxxxx xxxxxxxxxx systém xxxxxx xxxxxxxxxxxx bezpečnosti.

6.3.2

Podepsané xxxxxxxxxx xxxxx vzoru xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

V souvislosti s posouzením xxxx xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1 x&xxxx;xx spokojenosti xxxxxxxxxxxxx xxxxxx nebo xxxx xxxxxxxxx zkušebny xxxxxxxx, xx xx nezbytné xxxxxxx xxx xxxxxxx xxxxx požadavků na xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx předpisu.

6.5

Po úspěšném xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx výrobce xxxxx vzoru definovaného x&xxxx;xxxxxxx 1 k příloze 1, se xxxxxxx xxxxx xxxxxxxxxx xxxxxxx „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“, xxx xx xxxxxx v příloze 4 xxxxxx xxxxxxxx (xxxx xxx „Certifikát o shodě xxx XXXX“).

6.6

Xxxxxxxxxxx xxxxx xxxx jeho xxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxx o shodě xxx XXXX xxxx xxxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx.

6.7

Xxxxxxxxx o shodě pro XXXX xxxxxxx v platnosti xx xxxx nejvýše xxx xxx xxx xxx xxxxxx xxxxxxxxx, xxxx-xx xxxxxx.

6.8

Xxxxxxxxxxx orgán, xxxxx udělil xxxxxxxxxx x&xxxx;xxxxx xxx XXXX, xxxx kdykoliv xxxxxx, xx xxxxxxxxx pro xxxx xxxxxxx xxxx xxxxxx splněny. Xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx pro CSMS, xxxxx xxxxxxxxx stanovené x&xxxx;xxxxx xxxxxxxx xxx xxxxxxx xxxxxx.

6.9

Xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx technickou xxxxxxxx x&xxxx;xxxxx xxxxx, která xxxxxxx význam xxxxxxxxx x&xxxx;xxxxx xxx CSMS. Xx konzultaci x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx jsou xxxxxxxxx xxxx xxxxxxxx.

6.10

X&xxxx;xxxxxxxxx xxxxx, která xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx před koncem xxxx xxxxxxxxx osvědčení x&xxxx;xxxxx pro CSMS, xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx osvědčení. Xxxxxxxxxxx xxxxx vydá na xxxxxxx kladného xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxx tři roky. Xxxxxxxxxxx xxxxx xxxxx, xx CSMS xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. X&xxxx;xxxxxxx, xx xxxx xxxxxxxxxxxxx xxxxxx xxxx jeho technické xxxxxxxx xxxxxxxx změny x&xxxx;xxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxxxx orgán xxxx xxxxxxxxx.

6.11

Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx XXXX xx xxxxxxxx, xxxxxxxx x&xxxx;xxxxx vozidla, xxx xxxxx xxx dotyčný XXXX xxxxxxxxxx, xx xxxxx xxxxxxxxx podle xxxx 8, jejíž xxxxxxxx může být xxxxxxxx xxxxxxxxx, pokud xxx xxxxxxxx xxx xxxxxxx xxxxxxxxx nejsou xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

Xxxxxxxxx xxxxxxxxxxx

7.1.1

Xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx stanovené jinými xxxxxxxx XXX

7.2

Xxxxxxxxx xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

Xxxxxxxxxxx orgán xxxx xxxx technická xxxxxxxx xx účelem posouzení xxxxx, xxx xx xxxxxxx xxxxxxx zaveden xxxxxx xxxxxx kybernetické xxxxxxxxxxx, a ověří xxxx xxxxxx s tímto předpisem.

7.2.2

Systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx následující xxxxxxx:

7.2.2.1

Xxxxxxx xxxxxxx musí xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, že xxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx:

x)

xxxxxxxxx fázi;

b)

výrobní xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

Xxxxxxx vozidla xxxx xxxxxxxx, že xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx řízení kybernetické xxxxxxxxxxx zajišťují odpovídající xxxxxxxxxx bezpečnosti, xxxxxx xxxxx a zmírňujících opatření xxxxxxxxx x&xxxx;xxxxxxx 5. Xx zahrnuje:

a)

procesy používané x&xxxx;xxxxx organizace xxxxxxx x&xxxx;xxxxxx kybernetické xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxx typy xxxxxxx; V rámci těchto xxxxxxx se xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx posouzení, xxxxxxxxxxxx x&xxxx;xxxxxx zjištěných xxxxx;

x)

xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx rizika xxxx xxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx typu xxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx xxxxxxxxx xxxxx bylo xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxxxxxx hrozeb x&xxxx;xxxxxxxxxxxxx xx xxxxxx vozidel x&xxxx;xxxxxx xx xx x&xxxx;xxxxxxx používané x&xxxx;xxxxxxxxx xxxx, xxx jsou xxxxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxx xx xxxx zjištěné xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxx xx podporu xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx útoky x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx v bodě 7.2.2.2 xxxxxxx c) x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx xxx xxxxxxxxxxxx hrozby a zranitelnosti, xxxxx vyžadují xxxxxx xxxxxxx xxxxxxx, zmírňující xxxxxxxx provedena v přiměřené xxxxx.

7.2.2.4

Xxxxxxx xxxxxxx prokáže, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx:

x)

xxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx;

x)

xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx hrozby, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx xx základě xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx vozidla. Xxxx xxxxxxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxx 1.3 x&xxxx;xxxxx xxxxxxxxx xxxx řidičů xxxxxxx xx soukromí, xxxxxxx xxxxx xxx x&xxxx;xxxxxxx.

7.2.2.5

Xxxxxxx xxxxxxx xxxxxxx, jak xxxx xxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxx závislosti, xxxxx xxxxx existovat se xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx nebo podřízenými xxxxxxxxxxxx xxxxxxx, xxxxx xxx o požadavky xxxx 7.2.2.2.

7.3

Xxxxxxxxx pro typy xxxxxxx

7.3.1

Xxxxxxx xxxx mít xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxx xxxxxxx, xxxxx xx schvaluje.

Pokud xxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2024 vozidla xxxxxxxx, xx xxx vozidla xxxxxx xxx vyvinut x&xxxx;xxxxxxx x&xxxx;XXXX, musí xxxxxxx xxxxxxx xxxxxxxx, xx během xxxxxxxx xxxx dotčeného xxxx xxxxxxx xxxx kybernetická xxxxxxxxxx náležitě xxxxxxxxxx.

7.3.2

Xxxxxxx xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx vozidla xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

Xxxxxxx vozidla xxxx xxxxx xxxxxxxx xxxxx xxxx vozidla, provést xxxxxxxxxxxxx posouzení xxxxx xxx xxxx xxx xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx rizika xxxx xx xxxxx. Posouzení xxxxx xxxxxxxx jednotlivé xxxxx xxxx xxxxxxx x&xxxx;xxxxxx vzájemné xxxxxxxx. Xxxxxxxxx rizik dále xxxxxxxx interakce x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx. Xxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx se xxxxx hrozbami xxxxxxxxx x&xxxx;xxxxxxx 5 části X, jakož x&xxxx;xxxxxxx xxxxx relevantní rizika.

7.3.4

Výrobce xxxxxxx chrání xxx xxxxxxx před xxxxxx xxxxxxxxxx v jím vypracovaném xxxxxxxxx xxxxx. K ochraně xxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx zmírnění xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;X, xxxxx jsou xxx zjištěná xxxxxx xxxxxxxxxx. Xxxxx však xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;xxxx X&xxxx;xxxx xxx zjištěné xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx, výrobce xxxxxxx xxxxxxx, aby xxxx xxxxxxxxx jiné xxxxxx xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx typu xxxx 1. červencem 2024 výrobce vozidla xxxxxxx, xxx xxxx xxxxxxxxx xxxx vhodné xxxxxxxx, pokud xxxxxxxxxx xxxxxxxx uvedené x&xxxx;xxxxxxx 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx poskytne výrobce xxxxxxxxxxxxx xxxxxx.

7.3.5

Xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx xxxxxx vhodná x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx.

7.3.6

Xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxxx zkoušky k ověření xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

Xxxxxxx vozidla xxx xxx xxxxxxx xxxxxxx xxxxxxxx, jejichž xxxxxx xx:

x)

xxxxxxxxx xxxxxxxxxxxx xxxxx xx vozidla xxxx xxxxxxx a předcházet jim;

b)

podporovat xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxxxxxxxxx se xxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx pro xxxxx xxxxxxx xxxxxx o kybernetické xxxxx a úspěšných kybernetických xxxxx.

7.3.8

Xxxxxxxxxxxxxx xxxxxx použité xxx účely tohoto xxxxxxxx xxxx xxx x&xxxx;xxxxxxx s normami založenými xx xxxxxxxx. Xxxxx xxxxxxx kryptografické moduly xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx na xxxxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx použití xxxxxxxxx.

7.4

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

7.4.1

X&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxx 7.2.2.2 xxxxxxx x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx xxxxxxxx xxxxxx o výsledcích xxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xx xxxxxx příslušných xxxxxxxxx x&xxxx;xxxxxx kybernetických útocích, xxxxxxx xxxxxx xxxxx, xxxxxxxx častěji. Výrobce xxxxxxx rovněž xxxxxxx xxxxxxxxxxxxx orgánu nebo xxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxx vozidel xxxx xxxxx účinná a nahlásí xxxxxxxx xxxxx xxxxxxx xxxxxxxx.

7.4.2

Xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx požádá výrobce xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxx-xx xxxxxxxx xxxxx nebo xxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxxx xxxxx rozhodnout x&xxxx;xxxxxxxx XXXX v souladu x&xxxx;xxxxx 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX XXXX VOZIDLA X&xxxx;XXXXXXXXX XXXXXXXXX XXXX

8.1

Xxxxx xxxxx typu vozidla, xxxxx xx vliv xx jeho xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a/nebo xxxxxxxxxxx xxxxxxxxxx tímto xxxxxxxxx, xx oznámí schvalovacímu xxxxxx, který typ xxxxxxx xxxxxxxx. Xxxxx xxxxx xxx může xxx:

8.1.1

xxxxx x&xxxx;xxxxxx, xx xxxxx vyhovují požadavkům x&xxxx;xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx typu; nebo

8.1.2

přistoupit x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx 5 x&xxxx;xxxxxxxx si xx xxxxxxxxx zkušebny xxxxxxxxx xx xxxxxxxxx zkoušek xxxxxxx xxxx xxxxxxxx xxxxxxxx.

8.1.3

Xxxxxxxxx, rozšíření xxxx xxxxxxxxx xxxxxxxxx xx xxxxx s výčtem změn xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Xxxxxxxxxxx orgán, xxxxx xxxxxx rozšíření xxxxxxxxx, přidělí tomuto xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx o něm xxxxxxx xxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx xxxxxxxxx xxxxx předpis, x&xxxx;xx xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx vzoru v příloze 2 xxxxxx xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

Xxxxxxx xxx zajištění xxxxxxxxx xxxxxx musí xxxxxxxxx postupům stanoveným x&xxxx;xxxxxxx 1 dohody x&xxxx;xxxx 1958 (E/ECE/TRANS/505/Rev.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:

9.1.1

Xxxxxxx xxxxxxxxx xxxx zajistit, xxx xxxx výsledky xxxxxxx xxxxxxxxx výroby xxxxxxxxxxxxxxx a aby xxxx xxxxxxxxx dokumenty k dispozici xx dobu xxxxxxxxxx x&xxxx;xxxxxxx se xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxx. Tato xxxx xxxxxxxxxx 10 xxx xx xxxx, xxx xxxx xxxxxx definitivně xxxxxxxx.

9.1.2

Xxxxxxxxxxx orgán, xxxxx xxxxxx xxxxxxxxx typu, xxxx xxxxxxx ověřit xxxxxx xxxxxxxx shodnosti xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xx xxxxxx xx xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX ZA XXXXXXXXXX XXXXXX

10.1

Xxxxxxxxx xxxxxxx typu xxxxxxx podle tohoto xxxxxxxx xx možno xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx v tomto xxxxxxxx xxxxxx dodrženy nebo xxxxxxxx požadavkům tohoto xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx jako vzorek.

10.2

Pokud xxxxxxxxxxx orgán xxxxxx xxxxxxxxx, xxxxx dříve xxxxxx, neprodleně to xxxxxxxxxxxxxxx formuláře xxxxxxx xxxxx vzoru xxxxxxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX XXXXXXXX XXXXXX

11.1

Xxxxx držitel xxxxxxxxx xxxx zcela xxxxxx xxxxxx typu xxxxxxx xxxxxxxxxxx podle tohoto xxxxxxxx, xxxx o tom xxxxxxxx orgán, xxxxx xxxxxxxxx xxxx xxxxxx. Xx xxxxxxxx příslušného xxxxxxx xxxx xxxxxxx xxxxx xxxxxx o ukončení xxxxxx ostatním smluvním xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx prostřednictvím kopie xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx velkými xxxxxxx napsanou, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „XXXXXX XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX TECHNICKÝCH XXXXXXXX XXXXXXXXXXX XX XXXXXXXXX XXXXXXXXXXX XXXXXXX X&xxxx;XXXXX A ADRESY XXXXXXXXXXXXX XXXXXX

12.1

Xxxxxxx xxxxxx xxxxxx, xxxxx uplatňují xxxxx xxxxxxx, xxxxx xxxxxxxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx a adresy technických xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx zkoušek, xxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx orgánů, které xxxxxxxxx udělují x&xxxx;xxxx xx xxxx zasílat xxxxxxxxx osvědčující xxxxxxx, xxxxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxxx vydané x&xxxx;xxxxxx zemích.

(1)  např. ISO 26262-2018, ISO/PAS 21448, XXX/XXX 21434

(2)  https://www.unece.org/trans/main/wp29/datasharing.html

(3)  Pokyny xxxxxxxx xx xxxxxxxxxx informací (xxxx. xxxxxx, kritérií, xxxxxx xxxxxxxxxx), xxxxx xxxx být xxxxxxx, x&xxxx;xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx skupina xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxxx xxxxxxxxxxxx přenosů (Xxxx Xxxxx xx Xxxxx Xxxxxxxx xxx Xxxx xxx Xxx issues), xxx xxxxx xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx skupina xxx xxxxxxxxxxxxxx/xxxxxxxxx a propojená vozidla (XXXX)

(5)&xxxx;&xxxx;Xxxxx výklad xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx k bodu 5.3.3.

(6)  Další xxxxxxxxx o minimálních xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx skupina XXXX xxxxx xxxxx xxxxxxx xxxxxxxx.


XXXXXXX 1

Xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx-xx v úvahu, xx spolu xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx. Předkládají-li xx xxxxxxx, xxxx xxx xxxxxx xx xxxxxxx xxxxxxx a s dostatečnými xxxxxxxxxxxx xx xxxxx xxxxxxx X4, xxxx xxxx xxx xx tento xxxxxx xxxxxxx. Fotografie, xxxxx xx přikládají x&xxxx;xxxxxxx, xxxx xxx xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (obchodní xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx xxxxxxxx popis: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx označení typu, xx-xx na xxxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx vozidla: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x adresa (adresy) xxxxxxxxxx xxxxxx (závodů): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx xxxxxx (xxxxxxx) xxxxxxxxxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx konstrukční xxxxxxxxxx xxxx vozidla, xxxxxx:

x)

xxxxxxx xxxxxxx, které xxxx důležité pro xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx těchto xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxx typu vozidla x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxx.

9.2&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx znázornění xxxx vozidla

9.3   

Číslo xxxxxxxxx x&xxxx;xxxxx xxx CSMS …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx rizika: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro typ xxxxxxx, který xx xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxxx xxxx vozidla x&xxxx;xxxxxx xxxxxxx, kterým xxxx xxxxxxx xxxxxx: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx má xxx xxxxxxxx, x&xxxx;xxxxxxx ochrany xxxxxxxxxxx prostředí xxx xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx: …

9.7&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx schválen, xxxxxxxxxx, jaké xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxx xxxxxxx, x&xxxx;xxxxxxxx těchto xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx bezpečnosti: …

Xxxxxxx 1 – xxxxxxx 1

Xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx pro XXXX

Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx xxxxxxx: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) potvrzuje, xx jsou xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx 7.2 xxxxxxxx OSN x.&xxxx;155, x&xxxx;xx xxxx xxxxxxx xxxxx nadále xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Xxxxx xxxxxxxxxxxx xxxxx: …

Xxxxxx xxxxxxxxxxxx xxxxx: …

(xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxx)


PŘÍLOHA 2

Xxxxxxx

(xxxxxxxxx formát: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx správního xxxxxx:

xxxxxxxx se (2)

Udělení xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx xxx xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx xxxxxx

xxxx xxxxxxx xxxxx předpisu XXX č. 155

Schválení č.: …

Xxxxxxxxx x.: …

Důvod xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx výrobce): …

2.   

Typ x&xxxx;xxxxxx obchodní popis (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx na xxxxxxx xxxxxxxx: …

3.1&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

6.   

Název (xxxxx) x&xxxx;xxxxxx (xxxxxx) xxxxxxxxx xxxxxx (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti: …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxxx odpovědná xx xxxxxxxxx zkoušek: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx zkušebního protokolu: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxx: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.   

Je xxxxxxxx seznam xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xx xxxxxxxx:


(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx země, xxxxx xxxxxxxxx xxxxxxx / xxxxxxxxx / xxxxxxx / xxxxxx (xxx xxxxxxxxxx o schválení x&xxxx;xxxxxxxx).

(2)&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx.:


PŘÍLOHA 3

Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

Xxxx X

(xxx xxx 4.2 tohoto xxxxxxxx)

x&xxxx;= xxxxxxxxx 8&xxxx;xx

Xxxx xxxxxxx xxxxxx schválení xxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, že xxx silničního xxxxxxx xxx xxxxxxxx x&xxxx;Xxxxxxxxxx (X4) x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx x.&xxxx;155 xxx xxxxxx xxxxxxxxx 001234. Xxxxx xxx číslice xxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxx bylo uděleno x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx (00).

XXXXXXX 4

Vzor osvědčení x&xxxx;xxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxx x&xxxx;xxxxx pro xxxxxx xxxxxx kybernetické bezpečnosti

v souladu x&xxxx;xxxxxxxxx XXX x.&xxxx;155

Xxxxx xxxxxxxxx [referenční číslo]

[……. Xxxxxxxxxxx orgán]

potvrzuje, xx

Xxxxxxx: …

Xxxxxx xxxxxxx: …

xxxxxxxx xxxxxxxxxxx bodu 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx xxxxxxxx xxx: …

(název a adresa xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx zkušebny): …

Číslo xxxxxxxxx: …

Xxxxxxxxx xx xxxxxx xx […………………………………………………datum]

V [………………………………………………… xxxxx]

Xxx […………………………………………………datum]

[…………………………………………………podpis]

Přílohy: popis xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx výrobce


PŘÍLOHA 5

Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx zmírňujících xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx xx xxx xxxxx: Xxxx A této xxxxxxx xxxxxxxx xxxxxxxx xxxxxx hrozeb, zranitelnosti x&xxxx;xxxxxx xxxxx. Část X&xxxx;xxxx xxxxxxx popisuje xxxxxxxxxx opatření xxx xxxxxx, xxxxx jsou xxxxxx xxx xxxx xxxx xxxxxxx. Xxxx X&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxx xxx hrozby, xxxxx xxxx určena xxx xxxxxxx xxxx xxxxxxx, xxxx. xx back-end XX infrastruktuře.

2.   

Část A, xxxx X&xxxx;x&xxxx;xxxx C se xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx rizik, xxxxx xxxx xxxxxxx vozidel xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx xxxxxx xxxxxxxx xxxxxxxx popisu xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx. Stejný rejstřík xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;x&xxxx;X, xxx xxxxx útok/zranitelnost xxxx xxxxxxxxx xx seznamem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx rovněž zohlední xxxxx xxxxxx útoku. Xxxx xxxxxx xxxxx xxxxxx xxxxxxx závažnost xxxxxx a určit další xxxxxx. Xxxxx dopady xxxxx xxxxx zahrnovat:

a)

negativní xxxxx xx xxxxxxxx xxxxxx vozidla.

b)

přerušení provozu xxxxxx xxxxxxx;

x)

xxxxxx xxxxxxxx xxxxxxx ke xxxxx xxxxxx;

x)

xxxxxx xxxxxxxx bez xxxxxx xx xxxxxx;

x)

xxxxxxxx xxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx xxx;

x)

xxxx, xxxxxx xxxxxxx činnosti.

Část X. Xxxxxxxxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

Xxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx zranitelností xxxx xxxxx útoku xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxx X. Xxxxxx xxxxxxxxxxxxx xxxx xxxxx útoku x&xxxx;xxxxxxxxxxx s hrozbami

Obecné x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx xxxxxx xxxxx

4.3.1

Xxxxxx xxxxxxxx xx back-end xxxxxxx x&xxxx;xxxxxxx xx xxxxxxx x&xxxx;xxxxxxx

1

Xxxx-xxx servery xxxxxxx x&xxxx;xxxxx na xxxxxxx nebo x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

1.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (například xxxxxxxxxxxxxxx zadních xxxxxx (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx fyzický přístup x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX média nebo xxxxxxxxxx jiných médií x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx back-end xxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxx

2.1

Xxxx xx xxxx-xxx server zastaví xxxx xxxxxxxxx, například xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx které xxxxxxx xxxxxxxxx

3

Xxxxxx nebo xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx back-end xxxxxxxxx („xxxxxxxx xxxxx“)

3.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx v cloudu. Xxxxxxx údaje xxxxx xxx ztraceny x&xxxx;xxxxxxxx xxxxx nebo nehod, xxxxx xxxx uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx softwaru xxxxxxx, xxxxx XXX xxxx jinými xxxxxxxxxx)

3.4

Xxxxxxxxxxx xxxxxxx přístup x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx USB xxxxx xxxx připojením xxxxxx xxxxx x&xxxx;xxxxxxx)

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (např. xxxxx xx xxxxxx xxxxxxx)

4.3.2

Xxxxxx xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

4

Xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx se xx xxxxx xxxxx (xxxx. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx x&xxxx;xxxxxxx, zpráv XXXX atd.)

4.2

Útok xxxx „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx vozidel xx xxxxxxx)

5

Xxxxxxxxxxx kanály xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx manipulace, xxxxxx nebo xxxxxx xxxx xxxx/xxxxx xxxxxxxxxxxx xxxxxxxx

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx vložení xxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx kódu xx xxxx xxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxx s kódem x&xxxx;xxxxxxxx xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx umožňují xxxxxxxx xxxxx xxxx xxxx v úložišti xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxx nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx vložení xxxxx xxxx xxx xx xxxxxxx (xxxxx dat/kódu)

6

Komunikační xxxxxx umožňují xxxxxxx xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx nebo xxxx zranitelné xxxx xxxxxx xxxxxxxxx na xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxx nedůvěryhodného zdroje

6.2

Útok xxxx „xxx in xxx xxxxxx“/xxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, například xxxx xx komunikační xxxxx může xxxxxxx xxxxxxxxxx nahrát neaktuální xxxxx xxxxxxxx xxxxxx xxxxxxxx motoru xxxx xxxxxxxx xxxxx.

7

X&xxxx;xxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx přístupu k citlivým xxxxxxxx xxxx xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / monitorování xxxxxxxxxx

7.2

Xxxxxxx neoprávněného xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxx

8

Xxxxx xxxxxxxx služby xxxxxxxxxxxxxxx xxxxxxxxxxxxx kanálů x&xxxx;xxxxx xxxxxxx xxxxxx vozidla

8.1

Zasílání xxxxxxx xxxxxx xxxxxxxxxx xxxxx do xxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx běžným xxxxxxxx

8.2

Xxxx xxxx „xxxxx xxxx“, xxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx mezi xxxxxxx x&xxxx;xxxxx narušit komunikaci xxxx nimi.

9

Neoprávněný uživatel xx schopen xxxxxx xxxxxxxxxxxxx xxxxxxx k systémům xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx k účtu xxxxxxx.

10

Xxxx mohou prostřednictvím xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx vozidla

10.1

Virus xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

11

Xxxxxx xxxxxxx xxxxxxxx (např. X2V xxxx diagnostické xxxxxx) xxxx x&xxxx;xxx přenášené xxxxxxxx xxxxxxxx obsah

11.1

Škodlivé xxxxxxx xxxxxx (xxxx. xxx řídicích jednotek XXX)

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, xxxx. xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxx zprávy xxxx xxxxxxx (xxxx. CAM, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx zprávy

11.4

Škodlivé xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx xxxxxxx odesílané xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx xxxx nesprávné xxxxxxx xxxxxxx xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xx této xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.2

Xxxxxxxx postupů aktualizace xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx i podvržení xxxxxxxxxxx systému nebo xxxxxxxx.

12.3

Xx softwarem je xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx nebyl xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx umožňující xxxxxxxxx xxxxxxxxxxx

13

Xx xxxxx odmítnout xxxxxxxxx aktualizace.

13.1

Útok odepření xxxxxx xxxx aktualizačnímu xxxxxxx nebo xxxx, xx xxxxxx zabránit xxxxxxxxxx kritických xxxxxxxxxxx xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx určených xxx xxxxxxxxx zákazníky

4.3.4

Hrozby pro xxxxxxx související s nezamýšleným xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxx xxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx

15.1

Xxxxxxx xxxx (např. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) může xxx xxxxxxxxxxxxx k neúmyslnému xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxx

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxxxx a připojeními

16

Manipulace s konektivitou xxxxxx vozidla xxxxxxxx xxxxxxxxxxxx xxxx, toto xx xxxx xxxxx xxxx. xxxxxxxxxx; xxxxxxx, xxxxx umožňují xxxxxxxx xxxxxxxx; a systémů využívajících xxxxxxxxxx xxxxxxxxxx krátkého xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx dálkové xxxxxxxx xxxxxxx, xxxx xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (např. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, dálkové xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo senzorů

17

Nahraný xxxxxxxx xxxxx strany, xxxx. xxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

17.1

Xxxxxxxxx aplikace xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx vozidla

18

Zařízení připojená x&xxxx;xxxxxxx xxxxxxxxx, xxxx. xxxxxx xxxxx USB xxxx OBD, xxxxxxx xxxx xxxxxxxxxx k napadání xxxxxxx vozidel

18.1

Použití xxxxxxxx xxxxxxxx, xxxx xxxx xxxxx USB nebo xxxx xxxxx, xxxx xxxxxxx xxx útok, xxxxxxxxx prostřednictvím vložení xxxxxxxxxx xxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx k systému xxxxxxx

18.3

Xxxxxxx zařízení xxx xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxx prostřednictvím xxxxx XXX) x&xxxx;xxxxx, xxxx. xxxxxx manipulace x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx xxxxxxx)

4.3.6

Xxxxxxxx údajů/kódu xxxxxxx

19

Xxxxxxxx xxxxx/xxxx vozidla

19.1

Extrakce xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx právy xx xxxxxxx xxxxxxx (xxxxxxxxx výrobků)

19.2

Neoprávněný přístup x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxxx je xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx účtu, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx identifikační xxxxx xxxxxxx xxx.

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx vozidla

20.1

Nezákonné/nepovolené xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx vozidla

20.2

Zneužití xxxxxxxxxx Xxxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xx xxxxxxx mýtného xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx zobrazovat jinou xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (např. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx xxxx xxxxx XXX, xxxx xxxxx xxxx)

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxxx xxxxx o řízení xxxxxxx (xxxx. xxxxx ujetých xxxxxxxxx, rychlost xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx diagnostických xxxxx

21

Xxxxx údajů/kódu

21.1

Neoprávněné mazání xxxx úprava xxxxx x&xxxx;xxxxxxxxxx protokolu xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx xxxx

22.2

Xxxxxxxxx nebo xxxxxxxx škodlivého xxxx

23

Xxxxxxxxx xxxxxx softwaru nebo xxxxxx xxxxxxxxxxx xxxxxxxx

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx systému xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx xxxxxxx nebo xxxxxxx

24.1

Xxxx xxxxxxxx služby, xxx xxx na xxxxxxx síti vyvolat xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx CAN xxxx vyvoláním xxxxx xx xxxxxxxx ECU xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx vozidla, xxxx xxxx údaje x&xxxx;xxxxxxx, xxxxxxx hodnota xxx xxxxxxxx airbagů xxx.

25.2

Xxxxxxxxxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxx konfigurace, xxxx xxxx. xxxxxxxx napětí x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, které xx xxxxx xxx xxxxxxxx, pokud by xxxxxx xxxxxxxxxx chráněna xxxx xxxxxxxxxxx

26

Xxxxxxxxx technologie xxxxx xxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx umožňuje xxxxxxxxxx xxxxxxxx šifrování

26.2

Nedostatečné xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxx xxxxxxxx

27

Xxxxx xxxx materiál xx xxxxx xxx zneužity x&xxxx;xxxxxxxx xxxxx xx xxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx je xxxxxxx xxx, aby xxxxxxx xxxx, nebo xxxxx xxxxxxxxx konstrukční xxxxxxxx xxx xxxxxxxxx útoku

28

Vývoj xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx zranitelností

28.1

Chyby x&xxxx;xxxxxxxx Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx základ xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, xxx xx ověřilo, xx xxx neobsahuje známé xxxxx, x snížilo xx riziko výskytu xxxxxxxxx xxxx x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx xxxxxx, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx xxx.) xxxx xxxxxxx přístup x&xxxx;xxxxxxxx XXX xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx oprávněními

29

Zranitelnosti xxxxxxxxx xxxxxxxx sítě

29.1

Zbytečně xxxxxx xxxxx portů otevřených xxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxx k síťovým systémům

29.2

Obcházení xxxxxxxx sítí xx xxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx xx xxxxxxx nechráněných síťových xxxx xxxx přístupových xxxx (jako jsou xxxxx mezi xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx kroků, xxxx xx zasílání libovolných xxxxx xxxxxxxx XXX.

31

Xx xxxxx neúmyslný xxxxxx xxxxx

31.1

Xxxx xxxxxxxxx K úniku xxxxxxxx údajů xxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx vozidla).

32

Fyzická manipulace xx systémy xxxx xxxxxxx útok

32.1

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx vybavením, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx vybavení xx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx typu „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx elektronického xxxxxxxx (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx s informacemi xxxxxxxxxxxxx xxxxxxxx (například xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx)

Xxxx X. Xxxxxxxxxx xxxxxxxx xxx xxxxxx zaměřené xx xxxxxxx

1.

Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx vozidla

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx s komunikačními xxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx B1.

Tabulka B1

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx „xxxxxxxxxxx xxxxxx vozidla“

Odkaz

Zmírňující xxxxxxxx

4.1

Xxxxxxxx podvržených xxxxx (xxxx. u V2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11x xxx jízdě v konvoji, xxxxx XXXX xxx.) xxxxxxxxx xx xx xxxxx osobu

M10

Vozidlo xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

4.2

Xxxx typu „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx existenci množství xxxxxxx vozidel na xxxxxxx)

X11

Xxx xxxxxxxx kryptografických xxxxx xxxx xxx xxxxxxxx bezpečnostní xxxxxxxxxx (xxxx. xxxxxxxxx hardwarových xxxxxxxxxxxxxx modulů)

5.1

Komunikační xxxxxx xxxxxxxx neoprávněné vložení xxxx xx xxxxxxxx xxxxxxx, například xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xx toku xxx

X10

X6

Xxxxxxx xxxxx pravost a neporušenost xxxxx, které obdrží

Aby xx minimalizovala rizika, xxxx xxxxxxx zahrnovat xxxxxxxxxx xxx od xxxxxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx údajů/kódu xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx dat xxxx xxxx v úložišti xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxx xxxx v úložišti xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx vložení xxx xxxx xxxx xx xxxxxxx vozidla (xxxxx xxx/xxxx)

6.1

Xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

6.2

Xxxx typu „xxx xx xxx middle“/únos xxxxxx

X10

Xxxxxxx ověří pravost x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx útok xx xxxxxxxxxxx xxxxx xxxx xxxxxxx útočníkovi xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxx jednotky xxxxxx xxxx firmwaru brány.

7.1

Zachycování xxxxxxxxx / xxxxxx xxxxxxx / monitorování xxxxxxxxxx

X12

Xxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxx jsou xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx datům

M8

Díky xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx neoprávněné xxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx nebo kritickým xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

8.1

Zasílání xxxxxxx xxxxxx zbytečných xxx xx xxxxxxxxxxxx systému xxxxxxx, aby xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx

X13

Xxxxxxx se xxxxxxxx k odhalování útoku xxxxxxxx služby x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

8.2

Xxxx xxxx „black xxxx“, xxxxxxxxx komunikace mezi xxxxxxx xxxxxxxxxx přenosu xxxxx do xxxxxx xxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx se x&xxxx;xxxxxxxx útoku

9.1

Neoprávněný xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx přístup, například x&xxxx;xxxx správce

M9

Použijí se xxxxxxxx xxx předcházení xxxxxxxxxxxxx přístupu a pro xxxx odhalování

10.1

Virus infikující xxxxxxx vozidla prostřednictvím xxxxxxxxxxxxx xxxxx

X14

Xxxx xx xxx zvážena xxxxxxxx xx xxxxxxx systémů xxxxx xxxxx/xxxxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (např. xxxxxx XXX)

X15

Xxxx by být xxxxxxx xxxxxxxx k odhalení xxxxxxxxxx xxxxxxxxx zpráv xxxx xxxxxxx

11.2

Xxxxxxxx zprávy X2X xxxxxx, xxxx. xxxxxx xxxxxxx vozidlu xxxxxxxxxxxxxxx nebo xxxxxx xxxx xxxxxxx (xxxx. XXX, DENM)

M10

Vozidlo xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx proprietární zprávy (xxxx. xxxxxx xxxxxxx xxxxxxxxx od xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx s procesem xxxxxxxxxxx xxxx uvedena v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx aktualizace

Odkaz

Zmírňující xxxxxxxx

12.1

Xxxxxxxx postupů bezdrátové xxxxxxxxxxx xxxxxxxx. Xx xxxx kategorie xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx firmwaru.

M16

Použijí se xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

12.2

Xxxxxxxx postupů xxxxxxxxxxx softwaru x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx připojení. Xx xxxx kategorie xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx firmwaru.

12.3

Se xxxxxxxxx xx před xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx nebyl xxxxxxx.

12.4

Xxxxxxxx kryptografických xxxxx xxxxxxxxxxxxx softwaru xxxxxxxxxx xxxxxxxxx aktualizaci

M11

Pro ukládání xxxxxxxxxxxxxxxx klíčů musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx xxxx aktualizačnímu serveru xxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx softwaru x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx back-end xxxxxxx. Xxx xxxx-xxx xxxxxxx, které xxxx xxxxxxxx důležité xxx xxxxxxxxxxx služeb, xxxxxxxx xxxxxxxx xx obnovu x&xxxx;xxxxxxx xxxxxxx systému. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

3.

Zmírňující xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx umožňující xxxxxxxxxxxx xxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxxxxxxxxx xxxxxxxxxxxx útok xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx xxxx (např. vlastník, xxxxxxxxxxxx nebo pracovník xxxxxx) může xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx zásady xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, aby xxxxxxxxxxxx xxxxxxx byly definovány x&xxxx;xxxxxxxxxx, xxxxxx zaznamenávání xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

4.

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx v tabulce X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxx vnější xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx dálkové xxxxxxxx xxxxxxx, xxxx xx vzdálený klíč, xxxxxxxxxx a nabíjecí xxxxx

X20

Xxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx zavedeny xxxxxxxxxx zabezpečení.

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx teploty xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx xxx xxxxxxxx z hlediska bezpečnosti, xxxxxx x&xxxx;xxxx xxxxxxxxx xxxx xxx xxxxxxxx.

Xxxx xxx zavedeny bezpečnostní xxxxxxxxxx, které xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx třetí xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxx xx xxxxxxx, nebo jehož xxxxxxxxx lze očekávat

18.1

Použití xxxxxxxx xxxxxxxx, xxxx xxxx xxxxx XXX xxxx xxxx xxxxx, xxxx vektoru pro xxxx, například xxxxxxxxxxxxxxx xxxxxxx škodlivého xxxx

X22

Xxxx xxx zavedeny mechanismy xxxxxxxxxxx xxxxxxxx rozhraní

18.2

Připojení xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx diagnostický xxxxxxx (xxxx. zařízení připojených xxxxxxxxxxxxxxx portu XXX) x&xxxx;xxxxx, xxxx. formou xxxxxxxxxx s parametry xxxxxxx (xxxxx xxxx xxxxxxx)

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx

5.

Xxxxxxxxxx xxxxxxxx xxx potenciální xxxx xxxxx xxxx xxxxxxxx xxx útok

Zmírňující xxxxxxxx pro hrozby xxxxxxxxxxx s potenciálními xxxx xxxxx x&xxxx;xxxxxx xxx xxxx xxxx uvedena x&xxxx;xxxxxxx B5.

Tabulka B5

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx cíli xxxxx x&xxxx;xxxxxx pro xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx pro xxxxxxxxxxx cíle xxxxx x&xxxx;xxxxxx pro xxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx ze systémů xxxxxxx (pirátství výrobků / xxxxxxxx xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx a koncepce xxxxxx přístupu Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx účtu, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

X8

Xxxx návrhu xxxxxxx a řízení xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx kritickým xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

X11

Xxx ukládání xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx bezpečnostních xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx čísla xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu se xxxxxxx xxxxxxxx a koncepce xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

20.2

Zneužití totožnosti Xxxxxxxxx pokud uživatel xxxx při xxxxxxxxxx xx xxxxxxx xxxxxxx xxxx s back-end systémy xxxxxxx xxxxxxxxxx jinou xxxxxxxxx

20.3

Xxxxxxxx k obcházení monitorovacích xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx jsou xxxxx XXX, xxxx xxxxx jízd)

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx a koncepce řízení xxxxxxxx Xxxxxxx mechanismů xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

Xxxxx formou xxxxxxxxxx x&xxxx;xxxx xx senzorů xxxx x&xxxx;xxxxxxxxxxx xxxx xx mohly být xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx informací

20.4

Manipulace x&xxxx;xxxx xx účelem xxxxxxxxx xxxxx o řízení xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx změny systémových xxxxxxxxxxxxxx xxxxx

21.1

Xxxxxxxxxxx mazání xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx protokolu událostí

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx v OWASP

22.2

Instalace xxxx xxxxxxxx xxxxxxxxxx xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

23.1

Xxxxxxxxx softwaru xxxxxxxx xxxxxxx vozidla xxxx informačního xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, ten xxx na vnitřní xxxx xxxxxxx například xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx CAN xxxx xxxxxxxxx závad xx xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx zpráv.

M13

Použijí xx xxxxxxxx k odhalování xxxxx xxxxxxxx služby x&xxxx;xxxxxxxx xx z takového xxxxx

25.1

Xxxxxxxxxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxx xxxxxx xxxxxxx, xxxx xxxx údaje x&xxxx;xxxxxxx, xxxxxxx hodnota xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, jako xxxx. xxxxxxxx napětí x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

6.

Xxxxxxxxxx opatření xxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, xxxxx xx xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxx v tabulce X6.

Xxxxxxx&xxxx;X6

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s potenciálními xxxxxxxxxxxxxx, xxxxx by mohly xxx xxxxxxxx, xxxxx xx nebyly xxxxxxxxxx xxxxxxxx xxxx zabezpečeny

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx zranitelnostmi, které xx mohly xxx xxxxxxxx, xxxxx xx xxxxxx dostatečně chráněny xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx šifrovacích xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx být dodržovány xxxxxxxxx postupy kybernetické xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxxxx xxx, xxx xxxxxxx útok, xxxx xxxxx xxxxxxxxx konstrukční xxxxxxxx xxx xxxxxxxxx xxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v oblasti vývoje xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx základ xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx platí xxxxxxx x&xxxx;xxxxxxx, že xxxxxxxx xxxxx xxxxxxxx, xxx xx ověřilo, že xxx xxxxxxxxxx známé xxxxx, x xxxxxxx xx riziko xxxxxxx xxxxxxxxx chyb v kódu.

M23

Musí xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxx

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx xxxxxx, XXXX xxxxx, mikroprocesorů, xxxxxxxxxxxx certifikátů, přístupových xxxxx atd.) může xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx ECU xxxx xxxxxx přístup s vyššími xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx umožňujících xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx oddělení xxxx xx xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx přístupových bodů (xxxx xxxx brány xxxx nákladním xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx ochrany x&xxxx;xxxxxxx přístupu k jiným xxxxxxx segmentům za xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, jako xx xxxxxxxx xxxxxxxxxxx zpráv xxxxxxxx XXX.

X23

Xxxx xxx xxxxxxxxxx osvědčené xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxx xxx xxxxxxxxxx osvědčené xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx návrhu xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx

7.

Xxxxxxxxxx opatření xxx ztrátu nebo xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s možností xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx xxxx uvedena x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx dat x&xxxx;xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx může xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx (např. x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxxxxx postupy xxx xxxxxxx integrity a důvěrnosti xxxxx.

8.

Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx manipulaci xx xxxxxxx za účelem xxxxxxxx xxxxx

Xxxxxxxxxx opatření xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx manipulací xx xxxxxxx xx účelem xxxxxxxx xxxxx xxxx xxxxxxx v tabulce B8.

Tabulka B8

Zmírňující xxxxxxxx pro hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx manipulací xx systémy za xxxxxx umožnění xxxxx

Xxxxx xx tabulku A1

Hrozba xxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx umožnění xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx xxxx „man-in-the-middle“

M9

Použijí xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxx xxxx odhalování

Část X. Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx

1.

Xxxxxxxxxx xxxxxxxx xxx xxxx-xxx servery

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx xxxx uvedena v tabulce X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx back-end xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 &xxx; 3.1

Xxxxxxxx xxxxxxxxx xx strany xxxxxxxxxxx (útok xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx xxxxxxx xxxx xxx chráněny bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxx provedeného zaměstnanci

1.2 &xxx; 3.3

Neoprávněný xxxxxxx x&xxxx;xxxxxxx z internetu (například xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx XXX xxxx jinými xxxxxxxxxx)

X2

Xxxx-xxx xxxxxxx musí xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx Příklad xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

1.3 & 3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx nebo xxxxxxxxxx jiných xxxxx x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx xxx možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

2.1

Xxxx na back-end xxxxxx xxxxxxx jeho xxxxxxxxx, například xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx vozidla xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Xxx back-end xxxxxxx, které xxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx služeb, xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx nehod, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

X4

Xxxx xxx xxxxxxxx mechanismy xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx spojená s cloudovými xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXXXX x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (xxxx. chyby xx xxxxxx systému, ukládání xxx xx serverech xxxxxxx)

X5

Xxxx-xxx xxxxxxx musí xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx minimalizujícími riziko xxxxx xxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

2.

Xxxxxxxxxx opatření xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx související s nezamýšleným xxxxxxx xxxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx na tabulku A1

Hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (xxxx. xxxxxxxx, provozovatel xxxx xxxxxxxxx údržby) xxxx xxx zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx k umožnění xxxxx

X18

Xxxxx zavedena opatření xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány definované xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx zajistí, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx činností x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

3.

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxx xxxxxx dat

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxx fyzické xxxxxx xxx

Xxxxx xx tabulku A1

Hrozba xxxxxxx xxxxxx xxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

30.1

Xxxxx xxxxxxxxx třetí xxxxxxx. Xxxxxxx data xxxxx xxx xxxxxxxx xxxx xxxxxxxxx v důsledku xxxxxxxxx xxxx při xxxxxxxx nehodě xxxx x&xxxx;xxxxxxx krádeže.

M24

Uchovávání xxxxxxxx xxxxx xx řídí xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx. Xxxxxxxx mechanismů xxxxxxxxxxx xxx nalézt x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxx DRM (xxxxxx xxxxxxxxxxx práv) Xxxxxxxxxxx xxxx mohou xxx xxxxxxxx x&xxxx;xxxxxxxx problémů x&xxxx;xxxxxxx DRM.

30.3

Může xxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxxx XX xxxxxxxx, xxx xxxx xxxxxxxx navazující xxxxxxxx (xxxxxxxxx v případě xxxxx xxxxx).