Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 441 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx XXX x.&xxxx;155 – Xxxxxxxx xxxxxxxxxx xxx schvalování vozidel x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Xxxxx xxxxxx x&xxxx;xxxxxxxx: 22. ledna 2021

Tento xxxxxxxx xxxxxx výhradně xxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx xxxx xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx xxxxxxxxxx

2.

 Xxxxxxxx

3.

 Xxxxxx x&xxxx;xxxxxxxxx

4.

 Xxxxxxxx

5.

 Xxxxxxxxx

6.

 Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

7.

 Specifikace

8.

 Změna xxxx vozidla a rozšíření xxxxxxxxx typu

9.

 Shodnost xxxxxx

10.

 Xxxxxxx xx xxxxxxxxxx xxxxxx

11.

 Xxxxxxxxxxx xxxxxxxx xxxxxx

12.

 Xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx provádění xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

4

 Xxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

5

 Xxxxxx hrozeb a odpovídajících xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX XXXXXXXXXX

1.1

 Xxxxx xxxxxxx se xxxxxxxx xx xxxxxxx xxxxxxxxx X&xxxx;x&xxxx;X, pokud xxx x&xxxx;xxxxxxxxxxxxx bezpečnost.

Tento xxxxxxx xx xxxxxxxx xxxxxx xx vozidla xxxxxxxxx X, xxxxx jsou xxxxxxxx xxxxxxx jednou xxxxxxxxxxxxx řídicí jednotkou.

1.2

 Tento xxxxxxx se xxxxxx xxxxxxxx na vozidla xxxxxxxxx L6 a L7, xxxx-xx xxxxxxxx funkcemi xxxxxxxxxxxxxxxx řízení xxxxxx 3 xxxx xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx automatizovaného řízení xxxxx XX.29 a obecnými xxxxxxxx pro vypracování xxxxxxxx OSN o automatizovaných xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

 Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx XXX, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx, xxxx údajům, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx tohoto xxxxxxxx. Xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx právních xxxxxxxx x&xxxx;xxxxxxxx a ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

1.4

 Xxxxx xxxxxxxxx xxxxxx xxxxxxx jiné xxxxxxxx XXX, vnitrostátní xxxx xxxxxxxxxx právní xxxxxxxx upravující xxxxx x&xxxx;xxxxxxxxx/xxxxxxxxx xxxxxxxxxx dílů x&xxxx;xxxxxxxx, fyzických xx xxxxxxxxxxx, pokud jde x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx účely xxxxxx xxxxxxxx xx xxxxxx:

2.1

„xxxxx xxxxxxx“, vozidla, xxxxx xx xxxxxx xxxxxxx v těchto xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx typu vozidla xxxxxxxx;

x)

xxxxxxxx aspekty elektrické/elektronické xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ stav, xxx jsou xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxx xxxx kybernetickými xxxxxxxx xxxxxxxxxx xx xxxxxxxxxx nebo elektronické xxxxxxxx;

2.3

„xxxxxxxx řízení kybernetické xxxxxxxxxxx (XXXX)“ systematický xxxxxxx založený na xxxxxxxxx xxxxx, xxxxx xxxxxxxx organizační xxxxxxx, xxxxxxxxxx a řízení s cílem xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx kybernetickými útoky;

2.4

„systémem“ xxxxxx xxxxxxxxxxxxx částí x/xxxx subsystémů, xxxxx xxxxxxxxxx xxxxx xxxx xxxx xxxxxx;

2.5

„xxxxxxxxx fází“ xxxx do xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, po kterou xx typ xxxxxxx xx výrobě;

2.7

„povýrobní fází“ xxxx, po kterou xx typ xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx typu. Xxxxxxx x&xxxx;xxxxxx typu xxxxx xxxxx této fáze x&xxxx;xxxxxxx, xxxxxxx xxxx xxxx vyráběna. Xxxx xxxx končí, xxxxxxx xxxxx vozidla xxxxxxxxxxx xxxx xxxxxxx nejsou x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ xxxxx xx xxxxxxx rizika;

2.9

„rizikem“ xxxxxxxxx, že xxxxxxxxxxxx xxxxxxx bude xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxx;

2.10

„xxxxxxxxxx xxxxx“ xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxx (xxxxxxxxxxxx xxxxx) x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxx (analýza xxxxx), x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx s kritérii xxxxx x&xxxx;xxxxx xxxxx, xxx je riziko x/xxxx xxxx rozsah xxxxxxxxxx xxxx xxxxxxxxxxxxx (xxxxxxxxx rizik);

2.11

„řízením xxxxx“ xxxxxxxxxxxx xxxxxxxx zaměřené xx řízení a kontrolu xxxxxxxxxx x&xxxx;xxxxxxx na xxxxxx;

2.12

„xxxxxxx“ potenciální xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx vést k poškození xxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx předkládá xxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxxxx zástupce.

3.2

 K žádosti xxxx xxx přiloženy xxxxxxxxxxx dokumenty ve xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

 Xxxxx typu xxxxxxx x&xxxx;xxxxxxxx položek xxxxxxxxx x&xxxx;xxxxxxx 1 tohoto xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx se xxxxx, xx xx xx některé informace xxxxxxxx práva xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx-xxx výrobce xxxx jeho xxxxxxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxx poskytnou xxxxxxxxxx xxxxx, které xxxxxx xxxxx provedení xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxxx.

3.2.3

 Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx 6 xxxxxx xxxxxxxx.

3.3

 Xxxxxxxxxxx musí xxxxxxxxx dvě xxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 1, xxxxx xxxx xxx xxxxx xxxxxxxxxxxxx xxxxxx xxxx jeho xxxxxxxxx xxxxxxxx současně xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx. Tato xxxxxxxxxxx xx použije xxxxxxxxxxxx xxxxxxx nebo jeho xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx reference xxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx k dispozici xx xxxx nejméně 10 xxx xx xxxxxxxx, xxx xx xxxxxx typu xxxxxxx x&xxxx;xxxxxxxx platností xxxxxxxx;

x)

Xxxxx xxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxx xxxxxxxx, musí xx xxxx poskytnout xx xxxxxxxx xxx xxxxxxxxxxx typu. Výrobce xxxxxxx, xxx xxxxxxx xxxxxxxxx, xxxxx byly xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxx typu, xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 xxx xx xxxxxxxx, xxx je xxxxxx xxxx xxxxxxx s konečnou xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx xxxxx xxxxxxx, jež xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx tohoto xxxxxxxx, xx xx xxxxxxxxxx x&xxxx;xxxxxx přístupném místě xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx se xxxxxx x:

4.1.1

 xxxxxxx „X“ x&xxxx;xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxxxx číslo země, xxxxx xxxxxxxxx xxxxxxx;

4.1.2

 xxxxx xxxxxx předpisu, za xxxx následuje xxxxxxx „X“, xxxxxxx x&xxxx;xxxxx xxxxxxxxx vpravo xx xxxxxxxx xxxxxxx výše x&xxxx;xxxx 4.1.1.

4.2

 Xxxxxxxx-xx vozidlo xxxx vozidla xxxxxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx v zemi, xxxxx xxxxxxx schválení xxxx xxxxx xxxxxx xxxxxxxx, není xxxxx xxxxxx xxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx xxxxxxx xx xxxxx předpisu a schválení, xxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxxxx, podle xxxxxxx xxxx schválení xxxxxxx v zemi, xxxxx xxxxxxx xxxxxxxxx podle xxxxxx předpisu, umístí xx svislých xxxxxxx xxxxxx od xxxxxxx xxxxxxxxxxxx xxxx v bodě 4.1.1.

4.3

 Xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx xxxx xx xxxxxx poblíž xxxxxxx s údaji o vozidle, xxxxxx xxxxxxxx výrobce, xxxx xxxxx xx xx.

4.5

 X&xxxx;xxxxxxx 3 xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx značky xxxxxxxxx typu.

5.   SCHVÁLENÍ

5.1

 Schvalovací xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx typu x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxx xxxxx xxxxxxx, xxxxx splňují požadavky xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx orgán xxxx technická xxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxx xxxxxx nezbytná opatření xxx xxxx xxx xxxxxxx x&xxxx;xxxxx:

x)

xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxx bylo xxxxx prokázat, xx xxxxxx spojená x&xxxx;xxxxxxxxxx xxxx xxxxxxxxxxxxxx x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx rizik (xxxxxxxxx xxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxxx), výsledky xxxxxxx a zmírňující xxxxxxxx xxxxxxx na xxx xxxxxxx, xxxxxx konstrukčních xxxxxxxxx, které xxxx xxxxxxx xxx xxxxxxxxx xxxxx;

x)

xxxxxxxxxx při xxxxxx xxxx xxxxxxx vhodná xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx možné útoky x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xx xx;

x)

xxxxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx pro xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

5.1.2

 Xxxxxxxxxxx orgán nebo xxxxxxxxx xxxxxxxx ověří xxxxxxxx xxxxxxx xxxxxx xxxx vozidla, xx xxxxxxx vozidla xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx v dokumentaci. Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx sama xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxx se xxxxxx xxxxxxxx na xxxxxx, která xxxx xxxxx xxxxxxxxx rizik xxxxxxxxxxx xxxx xxxxxx, xxx xxxx xxxx xxxxxx.

5.1.3

 Xxxxxxxxxxx orgán nebo xxxxxxxxx xxxxxxxx odmítne xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx výrobce xxxxxxx xxxxxxxx jeden xxxx xxxx požadavků xxxxxxxxx x&xxxx;xxxx 7.3, xxxxxxx:

x)

xxxxxxx xxxxxxx xxxxxxxxx vyčerpávající xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxx 7.3.3; xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxxx xxxxxxx rizika xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 části X;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxx, xxxx xxxxxx provedena xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx, xxx požaduje xxx 7;

x)

xxxxxxx vozidel xxx xxxx xxx xxxxxxx nezavedl vhodná x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (je-li x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx nebo xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx k ověření xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

5.1.4

 Xxxxxxxxxx xxxxxxxxxxx xxxxx rovněž xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, pokud schvalovací xxxxx xxxx xxxxxxxxx xxxxxxxx neobdržely xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx typu xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xx odmítnutí xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx z roku 1958, xxxxx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx, xxxx by xxxxxxx, xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxx xxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xx xxx xx xxxxxxxx xxxxx xxxxxxx.

5.3.1

 Xxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 musí xxxxxxxxxxx orgán x&xxxx;xxxx xxxxxxxxx zkušebny xxxxxxxx:

x)

xxxxxxxxxx x&xxxx;xxxxxxxxxxxx kvalifikací, xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx posuzování rizika x&xxxx;xxxxxxx xxxxxxxxxxxxxx průmyslu (1);

b)

zavedené xxxxxxx xxx xxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx strana xxxxxxxxxxx xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx ostatních xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx předpis OSN x&xxxx;xxxxxx a kritériích, na xxxxxxx základě xxxxxxxxxx xxxxx posoudil vhodnost xxxxxxxx přijatých x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx jsou xxxxxxx a) xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx x&xxxx;x) xxxxxxx, xxxx dojde x&xxxx;xxxxxxxxxxx xxxxxx xxxx kritérií xxx xxxxxxxxx.

Xxxx informace xxxx xxx sdíleny xxx účely xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx schvalovacími orgány, xxxxx xx xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2 xxxx být xxxx x&xxxx;xxxxxxxxxx 14 dnů xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx příslušných xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xx xxxxxxxxxxx internetové xxxxxxxx XXXX&xxxx;(2) vytvořené Xxxxxxxxx xxxxxxxxxxxx xxxxxx XXX. Xxxxxxxxx xxxx xxx xxxxxxxxxx x&xxxx;xxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx úrovním xxxxxxxxxx, xxxxx schvalovacím xxxxxxx xxxxxx pro xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxxxxxx k ověření, zda xxxx tyto xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(3).

5.3.4

 Xxxxxxxxxxx xxxxxx, xxxxx obdrží xxxxxxxxx uvedené x&xxxx;xxxx 5.3.2, mohou xxxxx xxxxxxxxxx oznamujícímu xxxxxxxxxxxxx xxxxxx xxx, xx xx xx 14 xxx ode dne xxxxxxxx vloží do xxxxxxxx XXXX.

5.3.5

 Xxxx-xx xxxxx, xxx xxxxxxxxxxx orgán xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx obdržené x&xxxx;xxxxxxx x&xxxx;xxxxx 5.3.4, xxxx xxxxx xx xxxxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx s přílohou 6 dohody z roku 1958. Příslušná xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Světového xxxx xxx xxxxxxxxxxx xxxxxxxx týkajících xx xxxxxxx (XX.29) pro xxxxx xxxxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxx metod x&xxxx;xxxxxxxx xxx xxxxxxxxx&xxxx;(5). Xxxxx xxxxxxxx xxxxxx xx provede x&xxxx;xxxxxxx xxxxxxxxxxx orgány xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx tohoto předpisu x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx.

5.3.6

 Xxxxx xxxxxxxxxxx orgán, xxxxx xxxxxxx xxxxxxxxx typu xxxxx xxxxxx předpisu, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxx xxxxx x&xxxx;xxxxxxxxxx dokumentací xxxxx xxxxxxxxxxx xxxxx do 14 xxx ode xxx xxxxxxx xxxxxxxxx xx xxxxxxxx XXXX x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx xxxxxx xxxxx prostudovat udělená xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx DETA xxxxx xxxx 5.3.6. V případě xxxxxxxxxx xxxxxxxxxx smluvních xxxxx xx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Xxxxxxx xxxxxx o rozdílných xxxxxxxxx xx smyslu xxxxxxx 6 xxxxxx x&xxxx;xxxx 1958 xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx Světového xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx (XX.29). Xxxxxxxxx xxxxxxxx xxxxxxx přispěje x&xxxx;xxxxxxxx xxxxxxxxxx názorů x&xxxx;x&xxxx;xxxxxxx xxxxxxx může x&xxxx;xxxx xxxx konzultovat XX.29.

5.4

 Xxx xxxxx xxxx 7.2 xxxxxx xxxxxxxx výrobce xxxxxxx, xxx byly xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xx xxx xx vztahuje tento xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX X&xxxx;XXXXX PRO XXXXXX XXXXXX KYBERNETICKÉ XXXXXXXXXXX

6.1

 Xxxxxxx strany xxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS.

6.2

 Žádost x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx:

6.3.1

 Xxxxxxxxxxx xxxxxxxxxx systém xxxxxx xxxxxxxxxxxx bezpečnosti.

6.3.2

 Podepsané xxxxxxxxxx podle xxxxx xxxxxxxxx v dodatku 1 x&xxxx;xxxxxxx 1.

6.4

 X&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxx učinit xxxxxxxxxx za xxxxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1 x&xxxx;xx xxxxxxxxxxxx schvalovacího xxxxxx nebo jeho xxxxxxxxx zkušebny xxxxxxxx, xx má xxxxxxxx xxxxxxx xxx splnění xxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.

6.5

 Xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xx obdržení podepsaného xxxxxxxxxx xx xxxxxxx xxxxx vzoru definovaného x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1, xx xxxxxxx xxxxx xxxxxxxxxx nazvaný „Xxxxxxxxxx x&xxxx;xxxxx pro XXXX“, xxx xx xxxxxx x&xxxx;xxxxxxx 4 xxxxxx předpisu (xxxx xxx „Xxxxxxxxxx o shodě xxx XXXX“).

6.6

 Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx xxxxxxx x&xxxx;xxxxxxx 4 tohoto xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx pro XXXX xxxxxxx x&xxxx;xxxxxxxxx xx dobu xxxxxxx xxx let ode xxx xxxxxx xxxxxxxxx, xxxx-xx xxxxxx.

6.8

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx certifikát x&xxxx;xxxxx xxx XXXX, xxxx xxxxxxxx ověřit, xx xxxxxxxxx xxx xxxx udělení xxxx xxxxxx xxxxxxx. Schvalovací xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxxx požadavky stanovené x&xxxx;xxxxx xxxxxxxx xxx xxxxxxx nejsou.

6.9

 Výrobce xxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx zkušebnu x&xxxx;xxxxx xxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX. Xx xxxxxxxxxx s výrobcem xxxxxxxxxxx orgán xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxxx.

6.10

 X&xxxx;xxxxxxxxx xxxxx, která xxxxxxxxxxxxx xxxxxx umožní xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx osvědčení x&xxxx;xxxxx xxx XXXX, xxxxxx xxxxxxx o nové xxxxxxxxx x&xxxx;xxxxx xxx XXXX nebo o prodloužení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxx vydá xx xxxxxxx kladného xxxxxxxxx xxxx xxxxxxxxx o shodě xxx XXXX xxxx xxxxxxxxx jeho xxxxxxxx x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx orgán xxxxx, xx XXXX xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. X&xxxx;xxxxxxx, že xxxx xxxxxxxxxxxxx orgánu xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx změny x&xxxx;xxxx xxxxx xxxx xxxxxx přehodnoceny, vydá xxxxxxxxxxx xxxxx nové xxxxxxxxx.

6.11

 Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx výrobce x&xxxx;xxxxx xxx XXXX xx xxxxxxxx, vzhledem x&xxxx;xxxxx xxxxxxx, pro xxxxx xxx dotyčný XXXX xxxxxxxxxx, xx xxxxx schválení podle xxxx 8, xxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx xxx podmínky pro xxxxxxx xxxxxxxxx xxxxxx xxxxxx splněny.

7.   SPECIFIKACE

7.1

 Všeobecné xxxxxxxxxxx

7.1.1

 Xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx OSN

7.2

 Požadavky xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx xxxx xxxx technická zkušebna xx účelem posouzení xxxxx, xxx xx xxxxxxx vozidla xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx:

7.2.2.1

 Xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxx fáze:

a)

vývojovou xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx vozidla xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx odpovídající xxxxxxxxxx xxxxxxxxxxx, včetně xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5. Xx zahrnuje:

a)

procesy používané x&xxxx;xxxxx xxxxxxxxxx výrobce x&xxxx;xxxxxx kybernetické bezpečnosti;

b)

procesy xxxxxxxxx xxx xxxxxxxxxxxx xxxxx pro xxxx xxxxxxx; X&xxxx;xxxxx xxxxxx xxxxxxx xx zvažují xxxxxx xxxxxxx v příloze 5 xxxxx X&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx posouzení, kategorizaci x&xxxx;xxxxxx zjištěných xxxxx;

x)

xxxxxxxx xxxxxxx x&xxxx;xxxxxxx toho, xx zjištěná xxxxxx xxxx řádně xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxx k zajištění xxxx, xxx xxxxxxxxx xxxxx xxxx řádně xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx k odhalování x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx xx ně x&xxxx;xxxxxxx xxxxxxxxx k posouzení xxxx, zda jsou xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stále xxxxxx s ohledem na xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx a zranitelnosti;

h)

procesy xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx údajů xx podporu xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx útoků.

7.2.2.3

 Výrobce xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx v rámci xxxx systému řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx základě xxxxxxxxxxxx uvedené v bodě 7.2.2.2 písmenu x) x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx pro xxxxxxxxxxxx hrozby a zranitelnosti, xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxx.

7.2.2.4

 Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx:

x)

xxxxxxxxx xxxxxxx po první xxxxxxxxxx;

x)

xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx útoky xx základě xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx vozidla. Xxxx xxxxxxxxx xxxx xxx v souladu x&xxxx;xxxxx 1.3 x&xxxx;xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxx, xxxxxxx xxxxx jde x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx xxxxxxx, jak xxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, poskytovateli xxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx výrobce, pokud xxx x&xxxx;xxxxxxxxx xxxx 7.2.2.2.

7.3

 Xxxxxxxxx pro typy xxxxxxx

7.3.1

 Xxxxxxx xxxx mít xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxxxxx.

Xxxxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2024 xxxxxxx xxxxxxxx, xx xxx xxxxxxx xxxxxx xxx vyvinut x&xxxx;xxxxxxx x&xxxx;XXXX, musí xxxxxxx xxxxxxx xxxxxxxx, xx xxxxx vývojové xxxx xxxxxxxxx xxxx xxxxxxx xxxx kybernetická xxxxxxxxxx náležitě xxxxxxxxxx.

7.3.2

 Xxxxxxx xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx identifikovat x&xxxx;xxxxx rizika xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx vozidla xxxx xxxxx kritické prvky xxxx xxxxxxx, provést xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx typ xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx rizika nebo xx xxxxx. Xxxxxxxxx xxxxx zohlední jednotlivé xxxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxxxxx interakce x&xxxx;xxxxxxxxx xxxxxxxx systémy. Při xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx související xx xxxxx xxxxxxxx uvedenými x&xxxx;xxxxxxx 5 xxxxx X, xxxxx i veškerá xxxxx xxxxxxxxxx xxxxxx.

7.3.4

 Xxxxxxx xxxxxxx xxxxxx xxx xxxxxxx před xxxxxx xxxxxxxxxx v jím xxxxxxxxxxxx xxxxxxxxx xxxxx. X&xxxx;xxxxxxx xxxx vozidla xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx opatření. Xxxxxxxxx xxxxxxxx xx zmírnění xxxxx musí xxxxxxxxx xxxxxxx zmírnění xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;x&xxxx;X, která jsou xxx xxxxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx, výrobce xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx jiné vhodné xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxx 1. červencem 2024 xxxxxxx vozidla xxxxxxx, aby xxxx xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxx zmírňující xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;xxxx X&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx poskytne výrobce xxxxxxxxxxxxx xxxxxx.

7.3.5

 Xxxxxxx vozidel xxx xxxx xxx xxxxxxx zavede vhodná x&xxxx;xxxxxxxxx xxxxxxxx k zabezpečení xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx ukládání x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx nebo dat xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx trhu.

7.3.6

 Výrobce xxxxxxx provede před xxxxxxxxxx xxxx vhodné x&xxxx;xxxxxxxxxx zkoušky x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxx, jejichž xxxxxx xx:

x)

xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx a předcházet xxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx monitorování, pokud xxx x&xxxx;xxxxxxxxxx hrozeb, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx útoků xxxxxxxxxx xx typu xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx pro účely xxxxxxx xxxxxx o kybernetické xxxxx a úspěšných xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx tohoto xxxxxxxx musí xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx založenými xx xxxxxxxx. Xxxxx xxxxxxx kryptografické xxxxxx xxxxxx x&xxxx;xxxxxxx s normami xxxxxxxxxx na xxxxxxxx, xxxx výrobce xxxxxxx xxxxxx xxxxxxx xxxxxxxxx.

7.4

 Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

7.4.1

 X&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxx 7.2.2.2 xxxxxxx x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx o výsledcích xxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxx potvrdí xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebně, xx xxxxxxxx ke xxxxxxxx xxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxx u jejich xxxx xxxxxxx xxxx xxxxx xxxxxx a nahlásí xxxxxxxx xxxxx xxxxxxx xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxx výrobce xxxxxxx, aby odstranil xxxxxxxx nedostatky.

Není-li xxxxxxxx xxxxx xxxx reakce xxxxxxxxxxx, může xxxxxxxxxxx xxxxx xxxxxxxxxx o odejmutí XXXX v souladu x&xxxx;xxxxx 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX XXXX XXXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX XXXX

8.1

 Xxxxx xxxxx xxxx xxxxxxx, xxxxx xx xxxx xx xxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x/xxxx dokumentace xxxxxxxxxx xxxxx předpisem, xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xxxxxxxx. Xxxxx xxxxx xxx xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx xxxxxxxx požadavkům x&xxxx;xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx typu; nebo

8.1.2

 přistoupit x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx bodu 5 x&xxxx;xxxxxxxx xx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx provedení xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx.

8.1.3

 Xxxxxxxxx, rozšíření xxxx xxxxxxxxx xxxxxxxxx xx xxxxx x&xxxx;xxxxxx xxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Schvalovací xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx pořadové xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxx dohody z roku 1958, které xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx xxx zajištění xxxxxxxxx xxxxxx musí xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx x&xxxx;xxxx 1958 (E/ECE/TRANS/505/Rev.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx požadavky:

9.1.1

 Držitel xxxxxxxxx xxxx zajistit, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xxxxxxxxx k dispozici xx dobu xxxxxxxxxx x&xxxx;xxxxxxx se xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx. Xxxx doba xxxxxxxxxx 10 let xx xxxx, xxx xxxx xxxxxx definitivně xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx schválení typu, xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx výrobním xxxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xx xxxxxx xx dva xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx tohoto xxxxxxxx xx xxxxx xxxxxxxx, pokud požadavky xxxxxxxxx v tomto předpisu xxxxxx xxxxxxxx xxxx xxxxxxxx požadavkům tohoto xxxxxxxx neodpovídají xxxxxxx xxxxxxx xxxx vzorek.

10.2

 Pokud xxxxxxxxxxx xxxxx odejme xxxxxxxxx, xxxxx xxxxx xxxxxx, xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx xxxxxx smluvním xxxxxxx, xxxxx xxxxxxxxx xxxxx předpis.

11.   DEFINITIVNÍ XXXXXXXX XXXXXX

11.1

 Xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxx vozidla xxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxx x&xxxx;xxx xxxxxxxx xxxxx, který xxxxxxxxx typu xxxxxx. Xx xxxxxxxx xxxxxxxxxxx xxxxxxx podá xxxxxxx xxxxx zprávu x&xxxx;xxxxxxxx xxxxxx ostatním xxxxxxxx xxxxxxx dohody, xxxxx xxxxxxxxx xxxxx předpis, x&xxxx;xx prostřednictvím kopie xxxxxxxxx schválení xxxxxxxx xx konci xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „VÝROBA XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX XX XXXXXXXXX XXXXXXXXXXX ZKOUŠKY X&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx tento xxxxxxx, xxxxx xxxxxxxxxxxx Xxxxxxxxxx spojených xxxxxx xxxxx x&xxxx;xxxxxx technických xxxxxxxx odpovědných xx xxxxxxxxx schvalovacích xxxxxxx, xxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx orgánů, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xx xxxx xxxxxxx xxxxxxxxx osvědčující udělení, xxxxxxxxx, zamítnutí xxxx xxxxxx xxxxxxxxx vydané x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. ISO 26262-2018, ISO/PAS 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx. xxxxxx, xxxxxxxx, xxxxxx xxxxxxxxxx), xxxxx xxxx být nahrány, x&xxxx;xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx skupina xxxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx přenosů (Task Xxxxx xx Xxxxx Xxxxxxxx and Xxxx xxx Xxx xxxxxx), xxx sedmé xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx/xxxxxxxxx a propojená xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx bude xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx x&xxxx;xxxx 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx požadavcích xx soubor xxxxxxxxxxx xxxxxxxxx skupina XXXX xxxxx xxxxx sedmého xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx-xx x&xxxx;xxxxx, xx spolu xx xxxxxxxx obsahu xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx-xx xx xxxxxxx, xxxx xxx xxxxxx xx xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx podrobnostmi xx archu formátu X4, xxxx xxxx xxx na tento xxxxxx xxxxxxx. Fotografie, xxxxx xx přikládají x&xxxx;xxxxxxx, xxxx být xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx obchodní popis: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx označení typu, xx-xx xx xxxxxxx xxxxxxxx: …

4.   

Umístění tohoto xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

7.   

Název (xxxxx) x xxxxxx (xxxxxx) xxxxxxxxxx xxxxxx (závodů): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx a/nebo xxxxxx (xxxxxxx) reprezentujícího xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxxxx:

x)

xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost typu xxxxxxx;

x)

xxxxxxxxxxxxx částí xxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx těchto xxxxxxx s jinými xxxxxxx x&xxxx;xxxxx typu vozidla x&xxxx;x&xxxx;xxxxxxxx rozhraními.

9.2   

Schematické xxxxxxxxxx xxxx xxxxxxx

9.3&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxxxxx xxxxxxxx jeho xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, s popisem xxxxxxxxxxxx xxxxxxxx, která xxxx xxxxxxxxx u systémů xxxxxxxxx x&xxxx;xxxxxxx, xxxx xxxx xxxxxxx a popisu xxxxxxx, xxxxxx xxxx xxxxxxx rizika: …

9.6   

Dokumentace xxx typ xxxxxxx, xxxxx xx xxx xxxxxxxx, s popisem ochrany xxxxxxxxxxx prostředí pro xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, aplikací xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx: …

9.7&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxxxxx, xxxx zkoušky xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxx xxxxxxx, x&xxxx;xxxxxxxx xxxxxx xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx po stránce xxxxxxxxxxxx xxxxxxxxxxx: …

Příloha 1 – dodatek 1

Xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx CSMS

Prohlášení xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxx bezpečnosti

Název xxxxxxx: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) potvrzuje, xx jsou xxxxxxxx xxxxxxx nezbytné xx xxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx 7.2 předpisu OSN x.&xxxx;155, x&xxxx;xx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Jméno xxxxxxxxxxxx xxxxx: …

Funkce xxxxxxxxxxxx xxxxx: …

(xxxxxxx x&xxxx;xxxxxx xxxxxxxx výrobce)

PŘÍLOHA 2

Xxxxxxx

(xxxxxxxxx formát: X4 (210 × 297 mm))

 (1)

vydal:

název xxxxxxxxx xxxxxx:

xxxxxxxx se (2)

Udělení xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx s účinkem xxx dne xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx ukončení xxxxxx

xxxx xxxxxxx xxxxx xxxxxxxx XXX x.&xxxx;155

Xxxxxxxxx x.: …

Xxxxxxxxx x.: …

Xxxxx xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (obchodní xxxxx xxxxxxx): …

2.   

Typ x&xxxx;xxxxxx xxxxxxxx popis (xxxxxx) …

3.   

Způsob xxxxxxxx xxxx, je-li na xxxxxxx xxxxxxxx: …

3.1   

Umístění xxxxxx označení: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.   

Jméno a adresa xxxxxxx/xxxxxxxx výrobce: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x&xxxx;xxxxxx (xxxxxx) xxxxxxxxx xxxxxx (závodů): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

8.   

Technická xxxxxxxx odpovědná za xxxxxxxxx zkoušek: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx zkušebního xxxxxxxxx: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx protokolu: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (jsou-li): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.&xxxx;&xxxx;&xxxx;

Xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx lze xxxxxxx xx xxxxxxxx:

(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx země, která xxxxxxxxx xxxxxxx / xxxxxxxxx / xxxxxxx / odňala (xxx xxxxxxxxxx x&xxxx;xxxxxxxxx v předpise).

(2)  Nehodící xx xxxxxxxx.:

XXXXXXX 3

Uspořádání značky xxxxxxxxx xxxx

Xxxx A

(viz xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= minimálně 8&xxxx;xx

Xxxx xxxxxxx značka xxxxxxxxx xxxx upevněná xx xxxxxxx prokazuje, že xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxx v Nizozemsku (X4) x&xxxx;xxxxxxx s předpisem x.&xxxx;155 xxx xxxxxx xxxxxxxxx 001234. První xxx xxxxxxx čísla xxxxxxxxx udávají, xx xxxxxxxxx bylo xxxxxxx x&xxxx;xxxxxxx s požadavky xxxxxx xxxxxxxx x&xxxx;xxxx původním xxxxx (00).

XXXXXXX 4

Xxxx osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

Osvědčení x&xxxx;xxxxx pro systém xxxxxx kybernetické xxxxxxxxxxx

x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx XXX x.&xxxx;155

Xxxxx xxxxxxxxx [referenční číslo]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, že

Výrobce: …

Xxxxxx xxxxxxx: …

xxxxxxxx xxxxxxxxxxx xxxx 7.2 xxxxxxxx č. 155

Ověření proběhlo xxx: …

(xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebny): …

Xxxxx xxxxxxxxx: …

Xxxxxxxxx je xxxxxx xx […………………………………………………xxxxx]

X&xxxx;[………………………………………………… xxxxx]

Xxx […………………………………………………datum]

[…………………………………………………podpis]

Přílohy: xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx výrobce

XXXXXXX 5

Seznam xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx ze xxx xxxxx: Xxxx X&xxxx;xxxx xxxxxxx popisuje základní xxxxxx xxxxxx, zranitelnosti x&xxxx;xxxxxx xxxxx. Xxxx X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxx xxxx xxxxxx xxx dané xxxx xxxxxxx. Část X&xxxx;xxxxxxxx xxxxxxxxxx opatření xxx xxxxxx, xxxxx xxxx určena pro xxxxxxx mimo vozidla, xxxx. na back-end XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx X, xxxx X&xxxx;x&xxxx;xxxx C se xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx xxxxxx xxxxxxxx obecného popisu xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;x&xxxx;X, xxx xxxxx xxxx/xxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx zmírňujících xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx zohlední xxxxx dopady xxxxx. Xxxx xxxxxx xxxxx xxxxxx zjistit xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxx xxxxxx. Xxxxx dopady xxxxx xxxxx xxxxxxxxx:

x)

xxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx.

x)

xxxxxxxxx xxxxxxx xxxxxx xxxxxxx;

x)

xxxxxx softwaru xxxxxxx xx xxxxx xxxxxx;

x)

xxxxxx softwaru bez xxxxxx xx xxxxxx;

x)

xxxxxxxx xxxxxxxxx dat;

f)

narušení důvěrnosti xxx;

x)

xxxxxxxx dostupnosti dat;

h)

jiné, xxxxxx trestné xxxxxxxx.

Xxxx X. Xxxxxxxxxxxx nebo xxxxxx xxxxx v souvislosti x&xxxx;xxxxxxxx

1.

 Xxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx zranitelností xxxx xxxxx xxxxx xxxx xxxxxxx v tabulce X1.

Xxxxxxx&xxxx;X1

Xxxx X. Seznam zranitelností xxxx xxxxx xxxxx x&xxxx;xxxxxxxxxxx s hrozbami

Obecné x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx xxxxxx xxxxx

4.3.1

Xxxxxx xxxxxxxx xx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx na xxxxxxx x&xxxx;xxxxxxx

1

Xxxx-xxx xxxxxxx xxxxxxx k útoku na xxxxxxx xxxx k extrakci xxx

1.1

Xxxxxxxx oprávnění xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

1.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx zadních xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (například xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

2

Xxxxxxxx služeb back-end xxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxx

2.1

Xxxx xx xxxx-xxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx které xxxxxxx xxxxxxxxx

3

Xxxxxx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx back-end xxxxxxxxx („xxxxxxxx údajů“)

3.1

Zneužití xxxxxxxxx ze xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx údaje xxxxx xxx xxxxxxxx v důsledku xxxxx nebo xxxxx, xxxxx jsou xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx cloudových xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx prostřednictvím xxxxxxx xxxxxx (backdoor), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

3.4

Xxxxxxxxxxx xxxxxxx přístup x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (např. chyby xx xxxxxx xxxxxxx)

4.3.2

Xxxxxx xxx xxxxxxx související x&xxxx;xxxxxx komunikačními xxxxxx

4

Xxxxxxxx xxxxxxxxxxx xxxxx nebo xxxxx přijímaných xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx podvržených xxxxx xxxxxxxxx se za xxxxx osobu (xxxx. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11p při xxxxx x&xxxx;xxxxxxx, xxxxx XXXX xxx.)

4.2

Xxxx typu „Xxxxx“ (xxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx)

5

Xxxxxxxxxxx xxxxxx používané x&xxxx;xxxxxxxxx xxxxxxxxxxx manipulace, xxxxxx nebo xxxxxx xxxx kódu/údajů uchovávaných xxxxxxxx

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx vložení xxxx, xxxxxxxxx vložením upraveného xxxxxxxxx xxxx do xxxx dat

5.2

Komunikační kanály xxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx umožňují xxxxxxxx xxxxx nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx umožňují výmaz xxxxx nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx vložení údajů xxxx dat xx xxxxxxx (zápis xxx/xxxx)

6

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxxx xxxx xxxxxx založeným xx xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx zdroje

6.2

Útok xxxx „man xx xxx xxxxxx“/xxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxx na xxxxxxxxxxx xxxxx xxxx umožnit xxxxxxxxxx nahrát xxxxxxxxxx xxxxx softwaru xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx brány.

7

K informacím lze xxxxxx získat přístup. Xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx umožněním xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx složkám

7.1

Zachycování xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxx xxxxxx

8

Xxxxx xxxxxxxx služby xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxx xxxxxxx

8.1

Xxxxxxxx xxxxxxx xxxxxx zbytečných xxxxx xx informačního xxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx běžným xxxxxxxx

8.2

Xxxx xxxx „xxxxx hole“, xxx xxxxxx xx xxxxxxx xxxxxxx blokovat xxxxxx xxxx xxxxxxx x&xxxx;xxxxx xxxxxxx komunikaci xxxx nimi.

9

Neoprávněný xxxxxxxx xx schopen xxxxxx xxxxxxxxxxxxx přístup x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx.

10

Xxxx mohou xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx infikovat xxxxxxx vozidla

10.1

Virus xxxxxxxxxx xxxxxxx vozidla prostřednictvím xxxxxxxxxxxxx xxxxx

11

Xxxxxx xxxxxxx xxxxxxxx (např. X2X xxxx diagnostické xxxxxx) xxxx x&xxxx;xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (xxxx. xxx řídicích jednotek XXX)

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, xxxx. xxxxxx xxxxxxx vozidlu infrastrukturou xxxx xxxxxx xxxx xxxxxxx (xxxx. XXX, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx zprávy

11.4

Škodlivé xxxxxxxxxxxx zprávy (xxxx. xxxxxx obvykle xxxxxxxxx xx výrobce původního xxxxxxxx xxxx dodavatele xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx vůči xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Do xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx s využitím xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx této xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx je xxxx xxxxxxxxxxx manipulováno (xxxx došlo k jeho xxxxxxxxx), xxxxxx proces xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx poskytovatele xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

13

Xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxx síti, xx účelem zabránit xxxxxxxxxx xxxxxxxxxx aktualizací xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx zákazníky

4.3.4

Hrozby pro xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxx xxxxx, xxxxxxx by xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx

15.1

Xxxxxxx xxxx (např. xxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx xxxxxx) xxxx xxx zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx škodlivého xxxx xxxx x&xxxx;xxxxxxxx xxxxx

15.2

Xxxxxx xxxxxxxxxx definované xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

16

Xxxxxxxxxx s konektivitou xxxxxx vozidla umožňuje xxxxxxxxxxxx útok, xxxx xx xxxx týkat xxxx. xxxxxxxxxx; xxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx; x&xxxx;xxxxxxx využívajících xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxx ovládání xxxxxxx, xxxx xx xxxxxxxx klíč, xxxxxxxxxx x&xxxx;xxxxxxxx pilot

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx xxxxxxx citlivého xxxxx, xxxxxxx xxxxxxxx xxxxx nákladního xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx s krátkým xxxxxxx xxxx xxxxxxx

17

Xxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx. zábavní aplikace, xxxxxxx xxxx prostředek x&xxxx;xxxxx xx xxxxxxx xxxxxxx

17.1

Xxxxxxxxx aplikace xxxx xxxxxxxx s nedostatečným xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

18

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, např. xxxxxx portu XXX xxxx XXX, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx vozidel

18.1

Použití xxxxxxxx xxxxxxxx, xxxx xxxx xxxxx USB xxxx xxxx porty, xxxx xxxxxxx pro xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx k systému xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx přístup (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx OBD) k útoku, xxxx. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx vozidla (xxxxx xxxx xxxxxxx)

4.3.6

Xxxxxxxx údajů/kódu xxxxxxx

19

Xxxxxxxx údajů/kódu vozidla

19.1

Extrakce xxxxxxxx chráněného xxxxxxxx xxxx autorskými xxxxx xx systémů xxxxxxx (xxxxxxxxx xxxxxxx)

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, jako xx xxxxxx identita, xxxxxxxxx x&xxxx;xxxxxxxxx účtu, informace x&xxxx;xxxxxxxx, informace x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx vozidla

20.1

Nezákonné/nepovolené xxxxx xxxxxxxxxxxxxx identifikačního xxxxx vozidla

20.2

Zneužití xxxxxxxxxx Xxxxxxxxx xxxxx uživatel xxxx xxx xxxxxxxxxx xx systémy xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx jinou xxxxxxxxx

20.3

Xxxxxxxx k obcházení xxxxxxxxxxxxxx xxxxxxx (xxxx. hacking/tampering/blokování xxxxx, jako jsou xxxxx XXX, xxxx xxxxx jízd)

20.4

Manipulace s daty xx účelem xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, xxxxxxxx jízdy, xxxxx jízdy atd.)

20.5

Neoprávněné xxxxx systémových xxxxxxxxxxxxxx xxxxx

21

Xxxxx údajů/kódu

21.1

Neoprávněné mazání xxxx úprava údajů x&xxxx;xxxxxxxxxx xxxxxxxxx událostí

22

Instalace xxxxxxxxxx xxxx

22.2

Xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxx

23

Xxxxxxxxx xxxxxx softwaru nebo xxxxxx xxxxxxxxxxx xxxxxxxx

23.1

Xxxxxxxxx xxxxxxxx řídicího systému xxxxxxx xxxx informačního xxxxxxx

24

Xxxxxxxx xxxxxxx xxxx xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, xxx lze xx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx CAN xxxx vyvoláním xxxxx xx xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx zasílání xxxxx.

25

Xxxxxxxxxx s parametry xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx vozidla, xxxx xxxx xxxxx x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx atd.

25.2

Neoprávněný xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx chráněna xxxx xxxxxxxxxxx

26

Xxxxxxxxx xxxxxxxxxxx xxxxx xxx ohroženy xxxx nejsou xxxxxxx xxxxxxx

26.1

Xxxxxxxxx krátkých xxxxxxxxxxx xxxxx a dlouhé xxxx xxxxxxxxx umožňuje xxxxxxxxxx xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx používání xxxxxxxxxxx algoritmů k ochraně xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx brzy xxxxxx xxxx již xxxxxxxx

27

Xxxxx xxxx xxxxxxxx xx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx útoku xx xxxxxxx

27.1

Xxxxxxxx nebo software, xxxxx xx navržen xxx, aby umožnil xxxx, xxxx xxxxx xxxxxxxxx konstrukční kritéria xxx zastavení útoku

28

Vývoj xxxxxxxx nebo hardwaru xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx základ xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx zejména x&xxxx;xxxxxxx, že software xxxxx xxxxxxxx, aby xx xxxxxxx, že xxx neobsahuje xxxxx xxxxx, a xxxxxxx xx riziko xxxxxxx xxxxxxxxx xxxx v kódu.

28.2

Využití xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx xxxxxx, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx certifikátů, xxxxxxxxxxxx xxxxx xxx.) xxxx xxxxxxx přístup x&xxxx;xxxxxxxx XXX nebo xxxxxxx xxxxxxxxx xxxxxx přístup x&xxxx;xxxxxxx oprávněními

29

Zranitelnosti způsobené xxxxxxxx xxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx systémům

29.2

Obcházení xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (jako xxxx xxxxx mezi xxxxxxxxx xxxxxxxx a přívěsem) k obejití xxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx síťovým segmentům xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, jako xx zasílání libovolných xxxxx xxxxxxxx XXX.

31

Xx xxxxx xxxxxxxxx xxxxxx xxxxx

31.1

Xxxx informací X&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx prodeje xxxx xxxxxxxx xxxxxxx).

32

Xxxxxxx xxxxxxxxxx xx systémy může xxxxxxx útok

32.1

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, např. xxxxxxxx neautorizovaného xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx hardwaru (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx hardwarem

Manipulace x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxx senzorem (xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx)

Xxxx X. Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxx na xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx vozidla

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx s komunikačními xxxxxx xxxxxxx xxxx uvedena x&xxxx;xxxxxxx B1.

Tabulka B1

Zmírňující opatření xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx pro „xxxxxxxxxxx xxxxxx xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx xxxxxxxxxxx zpráv (xxxx. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11x xxx jízdě x&xxxx;xxxxxxx, xxxxx XXXX xxx.) xxxxxxxxx xx xx xxxxx xxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

4.2

Xxxx typu „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx vozidel xx xxxxxxx)

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx hardwarových xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx neoprávněné xxxxxxx xxxx xx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xx toku dat

M10

M6

Vozidlo xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

Xxx xx xxxxxxxxxxxxxx xxxxxx, xxxx systémy xxxxxxxxx xxxxxxxxxx xxx xx xxxxxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx s údaji nebo x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx údajů/kódu xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx kanály xxxxxxxx přepsání xxx xxxx kódu x&xxxx;xxxxxxxx xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx umožňují xxxxx dat xxxx xxxx x&xxxx;xxxxxxxx vozidla

5.5

Komunikační xxxxxx umožňují vložení xxx xxxx xxxx xx xxxxxxx xxxxxxx (xxxxx xxx/xxxx)

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

6.2

Xxxx xxxx „xxx xx the middle“/únos xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.3

Xxxx opakováním xxxxxxx, xxxxxxxxx xxxx xx xxxxxxxxxxx xxxxx xxxx xxxxxxx útočníkovi xxxxxx xxxxxxxxxx verzi softwaru xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx údaje xxxxxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx datům

M8

Díky xxxxxx xxxxxxx x&xxxx;xxxxxx přístupu xx xxxxxxxxxxx xxxxx xxxxxx mít xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx údajům. Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx xxxxxxx xxxxxx zbytečných xxx xx informačního systému xxxxxxx, xxx nebyl xxxxxxx xxxxxxxxxx xxxxxx xxxxxx způsobem

M13

Použijí xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx a zotavení xx z takového útoku

8.2

Útok xxxx „xxxxx xxxx“, xxxxxxxxx komunikace mezi xxxxxxx blokováním přenosu xxxxx xx jiných xxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx uživatel xx schopen získat xxxxxxxxxxxxx xxxxxxx, například x&xxxx;xxxx správce

M9

Použijí xx xxxxxxxx pro předcházení xxxxxxxxxxxxx xxxxxxxx a pro xxxx xxxxxxxxxx

10.1

Xxxxx infikující xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

X14

Xxxx xx xxx xxxxxxx xxxxxxxx xx ochranu xxxxxxx xxxxx virům/malwaru

11.1

Škodlivé xxxxxxx xxxxxx (např. zprávy XXX)

X15

Xxxx xx být xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx

11.2

Xxxxxxxx zprávy X2X xxxxxx, xxxx. xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx (xxxx. XXX, XXXX)

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx obdrží

11.3

Škodlivé xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx zařízení xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx opatření xxx xxxxxx aktualizace

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx aktualizace xxxx xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx proces xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx softwaru. Do xxxx kategorie spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx firmwaru.

M16

Použijí xx xxxxxxx xxx zabezpečenou xxxxxxxxxxx softwaru

12.2

Zneužití xxxxxxx xxxxxxxxxxx softwaru s využitím xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx aktualizací xxxxxxxxxxxx (čímž xxxxx x&xxxx;xxxx poškození), ačkoli xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx umožňující xxxxxxxxx aktualizaci

M11

Pro xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx mechanismy xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx serveru xxxx xxxx, za xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx konkrétní xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx zabezpečení back-end xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx důležité xxx xxxxxxxxxxx služeb, existují xxxxxxxx na obnovu x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx pro nezamýšlené xxxxxx xxxxxxx umožňující xxxxxxxxxxxx útok

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxx v tabulce X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx xxxx (xxxx. vlastník, xxxxxxxxxxxx nebo pracovník xxxxxx) může být xxxxxxxxxxxxx k neúmyslnému xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx zásady xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány xxxxxxxxxx bezpečnostní postupy

M19

Organizace xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx a přístupů x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx bezpečnostních funkcí.

4.

 Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx a připojeními jsou xxxxxxx v tabulce X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s vnější konektivitou x&xxxx;xxxxxxxxxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxx vnější xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxxxxxx klíč, xxxxxxxxxx x&xxxx;xxxxxxxx pilot

M20

Pro xxxxxxx s dálkovým xxxxxxxxx xxxx být zavedeny xxxxxxxxxx xxxxxxxxxxx.

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, dálkové xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx s krátkým xxxxxxx xxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxx x&xxxx;xxxx xxxxxxxxx xxxx xxx xxxxxxxx.

Xxxx xxx xxxxxxxx bezpečnostní xxxxxxxxxx, xxxxx minimalizují xxxxxx, které xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxx xx xxxxxxx, xxxx xxxxx xxxxxxxxx xxx xxxxxxxx

18.1

Xxxxxxx xxxxxxxx rozhraní, jako xxxx porty XXX xxxx xxxx porty, xxxx xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx škodlivého xxxx

X22

Xxxx xxx zavedeny mechanismy xxxxxxxxxxx xxxxxxxx rozhraní

18.2

Připojení xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx diagnostický xxxxxxx (xxxx. xxxxxxxx připojených xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. xxxxxx xxxxxxxxxx s parametry vozidla (xxxxx xxxx nepřímo)

M22

Musí xxx zavedeny xxxxxxxxxx xxxxxxxxxxx xxxxxxxx rozhraní

5.

 Zmírňující xxxxxxxx xxx xxxxxxxxxxx xxxx xxxxx nebo xxxxxxxx xxx útok

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx cíli xxxxx x&xxxx;xxxxxx xxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx cíli xxxxx x&xxxx;xxxxxx xxx útok

Odkaz xx tabulku A1

Hrozby xxx xxxxxxxxxxx cíle útoků x&xxxx;xxxxxx pro útok

Odkaz

Zmírňující xxxxxxxx

19.1

Xxxxxxxx softwaru xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx / xxxxxxxx xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx o majiteli xxxxxxx, xxxx je xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

X8

Xxxx xxxxxx xxxxxxx a řízení xxxxxxxx xx neoprávněné xxxxx xxxxxx mít možnost xxxxxx přístup x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx v OWASP

19.3

Extrakce xxxxxxxxxxxxxxxx xxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx. používání xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického xxxxxxxxxxxxxxx čísla vozidla

M7

K ochraně xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx totožnosti Xxxxxxxxx xxxxx xxxxxxxx xxxx při xxxxxxxxxx xx systémy mýtného xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx jinou xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx monitorovacích xxxxxxx (xxxx. hacking/tampering/blokování xxxxx, xxxx xxxx xxxxx ODR, xxxx xxxxx xxxx)

X7

X&xxxx;xxxxxxx systémových xxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

Xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx ze xxxxxxx xxxx s přenášenými xxxx xx mohly xxx xxxxxxxx xxxxxxxxxxxx údajů x&xxxx;xxxxxxx zdrojů informací

20.4

Manipulace x&xxxx;xxxx za xxxxxx xxxxxxxxx xxxxx o řízení xxxxxxx (např. xxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx změny systémových xxxxxxxxxxxxxx údajů

21.1

Neoprávněné xxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx protokolu xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx kódu

M7

K ochraně xxxxxxxxxxx dat/kódu se xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx přístupu Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx systému xxxxxxx xxxx informačního xxxxxxx

24.1

Xxxx xxxxxxxx služby, xxx xxx na vnitřní xxxx xxxxxxx například xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx CAN xxxx xxxxxxxxx xxxxx xx xxxxxxxx XXX prostřednictvím xxxxxxxx xxxxxxxx zpráv.

M13

Použijí xx opatření x&xxxx;xxxxxxxxxx xxxxx odepření xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxx xxxxxx vozidla, xxxx jsou údaje x&xxxx;xxxxxxx, prahová xxxxxxx xxx aktivaci xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx použijí xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx konfigurace, jako xxxx. xxxxxxxx napětí x&xxxx;xxxxxx, teplota baterie xxx.

6.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx mohly xxx xxxxxxxx, xxxxx xx xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx zranitelnostmi, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxx B6.

Tabulka B6

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx mohly xxx zneužity, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečeny

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx zranitelnostmi, které xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx šifrovacích klíčů x&xxxx;xxxxxx doby xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx xxx dodržovány xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx vývoje xxxxxxxx a hardwaru

26.2

Nedostatečné xxxxxxxxx xxxxxxxxxxx algoritmů x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx je xxxxxxx xxx, xxx xxxxxxx xxxx, nebo xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx xxxxx poskytnout xxxxxx xxx zneužitelné xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx software xxxxx xxxxxxxx, xxx xx xxxxxxx, že xxx xxxxxxxxxx xxxxx xxxxx, x snížilo xx xxxxxx xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxx.

X23

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxx

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx xxxxxx, XXXX portů, mikroprocesorů, xxxxxxxxxxxx xxxxxxxxxxx, přístupových xxxxx xxx.) může xxxxxxxxxx xxxxxxx přístup x&xxxx;xxxxxxxx ECU xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx počet xxxxx xxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxxx přístup x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx oddělení xxxx za účelem xxxxxxx kontroly Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (xxxx jsou brány xxxx nákladním xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx ochrany x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx segmentům xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx XXX.

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti v oblasti xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx

7.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxx xxxx xxx z vozidla

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx s možností xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx dat z vozidla

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxx ztráty xxxx xxxxx dat x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxx xxx změně xxxxxxxxx automobilu (xxxx. x&xxxx;xxxxxxx prodeje xxxx xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx osobních xxxxx xx řídí xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx.

8.

 Xxxxxxxxxx opatření proti xxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxxxxxxx opatření xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx manipulací xx xxxxxxx za xxxxxx xxxxxxxx xxxxx xxxx xxxxxxx v tabulce B8.

Tabulka B8

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx za xxxxxx xxxxxxxx xxxxx

Xxxxx xx tabulku A1

Hrozba fyzické xxxxxxxxxx se systémy xx xxxxxx xxxxxxxx xxxxx

Xxxxx

Xxxxxxxxxx opatření

32.1

Manipulace x&xxxx;XXX xxxxxxxxxxx xxxxxxxxx, např. xxxxxxxx neautorizovaného xxxxxxxxxxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx útok xxxx „man-in-the-middle“

M9

Použijí xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxx xxxx xxxxxxxxxx

Xxxx X. Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx na xxxxxxx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxx-xxx servery

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxx-xxx xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 &xxx; 3.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx systémy musí xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx minimalizujícími xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx

1.2 &xxx; 3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (například xxxxxxxxxxxxxxx zadních xxxxxx (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi xxxxxxxx xxxxxxx, xxxxx XXX nebo jinými xxxxxxxxxx)

X2

Xxxx-xxx xxxxxxx xxxx xxx chráněny bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxxxxxxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

1.3 & 3.4

Xxxxxxxxxxx fyzický xxxxxxx x&xxxx;xxxxxxx (například xxxxxxxxxxxxxxx XXX xxxxx xxxx xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

X8

Xxxx návrhu xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx osoby xxxxxx xxx možnost xxxxxx xxxxxxx k osobním xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

2.1

Xxxx xx back-end xxxxxx zastaví jeho xxxxxxxxx, xxxxxxxxx xxx, xx zabrání interakci x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx vozidla xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx zabezpečení xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx na obnovu x&xxxx;xxxxxxx xxxxxxx systému. Xxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Citlivé xxxxx xxxxx xxx xxxxxxxx v důsledku útoků xxxx xxxxx, pokud xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

X4

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Příklady mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx pro xxxxx xxxxxxxxx projektu XXXXX x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (xxxx. chyby xx xxxxxx xxxxxxx, xxxxxxxx xxx xx serverech xxxxxxx)

X5

Xxxx-xxx systémy xxxx xxx xxxxxxxx bezpečnostními xxxxxxxxxx minimalizujícími riziko xxxxx xxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx lidské xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx zmanipulována x&xxxx;xxxxxxxxxxx nahrání xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx nejnižších xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx postupy xxxx xxxxxxxxxx a dodržovány, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

3.

 Zmírňující xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx dat

Zmírňující opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx jsou xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxx xxxxxxx ztráty xxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx ztráty xxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

30.1

Xxxxx xxxxxxxxx xxxxx xxxxxxx. Xxxxxxx xxxx xxxxx xxx xxxxxxxx xxxx xxxxxxxxx v důsledku xxxxxxxxx škod xxx xxxxxxxx nehodě nebo x&xxxx;xxxxxxx krádeže.

M24

Uchovávání osobních xxxxx xx xxxx xxxxxxxxxxx postupy pro xxxxxxx integrity a důvěrnosti xxxxx. Příklady mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx dat v důsledku xxxxxxxxx XXX (xxxxxx xxxxxxxxxxx xxxx) Xxxxxxxxxxx xxxx xxxxx xxx xxxxxxxx v důsledku problémů x&xxxx;xxxxxxx DRM.

30.3

Může xxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxxx XX xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxxxx v případě xxxxx xxxxx).