Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 988 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx XXX x.&xxxx;155 – Xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Datum vstupu x&xxxx;xxxxxxxx: 22.&xxxx;xxxxx 2021

Xxxxx xxxxxxxx slouží xxxxxxxx xxxx xxxxxxxxxxxx nástroj. Xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx xxxx xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx xxxxxxxxxx

2.

 Xxxxxxxx

3.

 Xxxxxx x&xxxx;xxxxxxxxx

4.

 Xxxxxxxx

5.

 Xxxxxxxxx

6.

 Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx kybernetické bezpečnosti

7.

 Specifikace

8.

 Změna xxxx xxxxxxx a rozšíření xxxxxxxxx xxxx

9.

 Xxxxxxxx výroby

10.

 Postihy xx xxxxxxxxxx xxxxxx

11.

 Xxxxxxxxxxx xxxxxxxx xxxxxx

12.

 Xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx a adresy xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

4

 Xxxx xxxxxxxxx o shodě xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

5

 Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx opatření

1.   OBLAST XXXXXXXXXX

1.1

 Xxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxx X&xxxx;x&xxxx;X, xxxxx jde x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxx předpis xx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx X, xxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx.

1.2

 Xxxxx xxxxxxx xx xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx L6 x&xxxx;X7, xxxx-xx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxx 3 xxxx vyšší, x&xxxx;xxxxxxx s referenčním xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx řízení xxxxx WP.29 x&xxxx;xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx OSN x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

 Xxxxx xxxxxxxxx xxxxxx dotčeny xxxx xxxxxxxx XXX, xxxxxxxxxx xxxx vnitrostátní právní xxxxxxxx upravující xxxxxxx xxxxxxxxxxx stran x&xxxx;xxxxxxx, xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx tohoto xxxxxxxx. Xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx právních xxxxxxxx x&xxxx;xxxxxxxx a ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

1.4

 Xxxxx předpisem xxxxxx dotčeny xxxx xxxxxxxx XXX, xxxxxxxxxxxx xxxx regionální právní xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx/xxxxxxxxx náhradních xxxx x&xxxx;xxxxxxxx, xxxxxxxxx či xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxxx bezpečnost.

2.   DEFINICE

Pro účely xxxxxx xxxxxxxx se xxxxxx:

2.1

„xxxxx xxxxxxx“, xxxxxxx, xxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx zásadních xxxxxxxxxx:

x)

xxxxxxxx typu vozidla xxxxxxxx;

x)

xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx a vnějších rozhraní x&xxxx;xxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ stav, xxx xxxx silniční xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxx xxxx kybernetickými xxxxxxxx xxxxxxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (CSMS)“ xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx, který xxxxxxxx organizační xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx s cílem xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx a chránit vozidla xxxx xxxxxxxxxxxxxx xxxxx;

2.4

„xxxxxxxx“ xxxxxx xxxxxxxxxxxxx částí x/xxxx xxxxxxxxxx, které xxxxxxxxxx jednu xxxx xxxx xxxxxx;

2.5

„xxxxxxxxx xxxx“ xxxx do xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, xx kterou xx typ xxxxxxx xx výrobě;

2.7

„povýrobní fází“ xxxx, xx xxxxxx xx xxx xxxxxxx xxxxxxxx, ohraničená koncem xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxxx x&xxxx;xxxxxx xxxx xxxxx xxxxx xxxx xxxx x&xxxx;xxxxxxx, nebudou však xxxx xxxxxxxx. Tato xxxx xxxxx, xxxxxxx xxxxx vozidla xxxxxxxxxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ xxxxx xx snížení rizika;

2.9

„rizikem“ xxxxxxxxx, že xxxxxxxxxxxx xxxxxxx bude xxxxxxxx xxxxxxxxx hrozbou, xxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxx;

2.10

„xxxxxxxxxx xxxxx“ celkový xxxxxx xxxxxxxxxx, xxxxxxxxxx a popisu xxxxx (xxxxxxxxxxxx rizik) x&xxxx;xxxxx porozumět xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxx (xxxxxxx xxxxx), x&xxxx;xxxxxxxxx xxxxxxxxxx výsledků xxxxxxx rizik x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxx xxxxx, xxx xx xxxxxx x/xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx (xxxxxxxxx xxxxx);

2.11

„xxxxxxx rizik“ xxxxxxxxxxxx xxxxxxxx zaměřené xx řízení a kontrolu xxxxxxxxxx s ohledem xx xxxxxx;

2.12

„xxxxxxx“ potenciální příčina xxxxxxxxxxx xxxxxxxxx, který xxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ slabá místa xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, která xxxxx xxx zneužita xxxxxx xx xxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx o schválení typu xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx výrobce xxxxxxx xxxx xxxx xxxxx pověřený xxxxxxxx.

3.2

 X&xxxx;xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

 Xxxxx typu xxxxxxx x&xxxx;xxxxxxxx položek xxxxxxxxx x&xxxx;xxxxxxx 1 tohoto xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx xx xxxxx, že xx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx xxxx xxxxxxxxx představují xxxxxxxx xxxx-xxx xxxxxxx xxxx jeho xxxxxxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxx poskytnou xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. X&xxxx;xxxxxx informacemi se xxxxxxx jako x&xxxx;xxxxxxxxx.

3.2.3

 Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx 6 xxxxxx předpisu.

3.3

 Dokumentace xxxx xxxxxxxxx dvě xxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx obsahující materiál xxxxxxx v příloze 1, xxxxx xxxx být xxxxx xxxxxxxxxxxxx orgánu xxxx jeho xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx žádosti x&xxxx;xxxxxxxxx xxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xxxxx xxxx jeho xxxxxxxxx xxxxxxxx zajistí, xxx tato xxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx dobu nejméně 10 xxx xx xxxxxxxx, xxx xx xxxxxx xxxx vozidla x&xxxx;xxxxxxxx platností xxxxxxxx;

x)

Xxxxx xxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxx xxxxxxxx, xxxx xx xxxx poskytnout xx xxxxxxxx při xxxxxxxxxxx xxxx. Xxxxxxx xxxxxxx, xxx veškeré xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xx kontrole xxx schválení xxxx, xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 xxx xx xxxxxxxx, xxx xx xxxxxx xxxx vozidla s konečnou xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx xxxxx xxxxxxx, jež odpovídá xxxx vozidla schválenému xxxxx xxxxxx xxxxxxxx, xx xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx se xxxxxx x:

4.1.1

 xxxxxxx „E“ x&xxxx;xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxxxx číslo xxxx, xxxxx schválení xxxxxxx;

4.1.2

 xxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx „X“, xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx od xxxxxxxx xxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.2

 Vyhovuje-li xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx jednoho xxxx xxxx dalších xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx v zemi, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx tohoto xxxxxxxx, xxxx třeba xxxxxx předepsaný xxxx x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx případě se xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx i další xxxxxxx xxxxx předpisů, podle xxxxxxx xxxx xxxxxxxxx xxxxxxx v zemi, xxxxx xxxxxxx schválení xxxxx xxxxxx xxxxxxxx, umístí xx xxxxxxxx sloupců xxxxxx od xxxxxxx xxxxxxxxxxxx výše x&xxxx;xxxx 4.1.1.

4.3

 Xxxxxx schválení musí xxx jasně čitelná x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx schválení typu xx umístí poblíž xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx, xxxxxx umísťuje xxxxxxx, xxxx xxxxx na xx.

4.5

 X&xxxx;xxxxxxx 3 tohoto xxxxxxxx xxxx uvedeny xxxxxxxx xxxxxxxxxx značky xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx typu z hlediska xxxxxxxxxxxx bezpečnosti pouze xxx typům xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx xxxxx xxxx technická zkušebna xxxxxxxxx dokladů ověří, xxx výrobce xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxx xxxxxxx x&xxxx;xxxxx:

x)

xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx a ověřit xxxxxxxxx xxxxxxxxxx tímto xxxxxxxxx, xxx xxxx xxxxx xxxxxxxx, xx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxxxxxxx x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx xxxxx (provedené xxxxx vývojové xxxx xxxx retrospektivně), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx opatření xxxxxxx xx typ xxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx pro xxxxxxxxx xxxxx;

x)

xxxxxxxxxx při xxxxxx xxxx vozidla vhodná xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx možné útoky x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xx xx;

x)

xxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxxx forenzní zpracování xxx xxx účely xxxxxxx pokusů x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

5.1.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx ověří xxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx, že xxxxxxx vozidla xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx sama xxxx xx xxxxxxxxxx s výrobcem xxxxxxx xxxxxxx xxxxxx. Xxxxx vzorků xx xxxxxx xxxxxxxx xx xxxxxx, xxxxx xxxx xxxxx posouzení xxxxx xxxxxxxxxxx jako xxxxxx, xxx není xxxx xxxxxx.

5.1.3

 Xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx odmítne xxxxxx xxxxxxxxx typu x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxx jeden xxxx xxxx xxxxxxxxx uvedených x&xxxx;xxxx 7.3, zejména:

a)

výrobce xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxx 7.3.3; xxxxxx xxxxxxx, kdy xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx uvedenými x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx xxxxxxx nechránil xxx vozidla před xxxxxx zjištěnými x&xxxx;xxxx xxxxxxxxx xxxxx, xxxx xxxxxx provedena xxxxxxxxx xxxxxxxx xx zmírnění xxxxx, jak požaduje xxx 7;

c)

výrobce xxxxxxx xxx daný xxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (je-li x&xxxx;xxxxxxxxx) xxx ukládání x&xxxx;xxxxxxxxx xxxxxxxx, služeb, xxxxxxxx xxxx dat xxxxxxxxxxxxx z následného xxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx účinnosti xxxxxxxxxx xxxxxxxxxxxxxx opatření.

5.1.4

 Posuzující xxxxxxxxxxx xxxxx xxxxxx xxxxxxx udělit xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx schvalovací xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx vozidla xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx nebo x&xxxx;xxxxxxxxx xx odmítnutí xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxx předpisu xx xxxxx stranám xxxxxx z roku 1958, xxxxx uplatňují xxxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxx v příloze 2 xxxxxx xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx xxxxxxx schválení xxxx, xxxx xx xxxxxxx, xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxx xxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xx něž xx xxxxxxxx tento xxxxxxx.

5.3.1

 Xxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx 2 k dohodě x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx xxxxx a jeho xxxxxxxxx xxxxxxxx zajistit:

a)

pracovníky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx posuzování xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx průmyslu (1);

b)

zavedené xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx strana xxxxxxxxxxx xxxxx xxxxxxx xxxxxx a informuje xxxxxxxxxxxxxxx xxxxx schvalovacího xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx předpis XXX x&xxxx;xxxxxx x&xxxx;xxxxxxxxxx, xx xxxxxxx xxxxxxx oznamující xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx jsou xxxxxxx a) xxxxx xxxx prvním udělením xxxxxxxxx podle tohoto xxxxxxxx a b) pokaždé, xxxx xxxxx k aktualizaci xxxxxx xxxx xxxxxxxx xxx xxxxxxxxx.

Xxxx informace xxxx xxx xxxxxxx xxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx postupů x&xxxx;x&xxxx;xxxxx zajistit xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx schvalovacími xxxxxx, xxxxx ho uplatňují.

5.3.3

 Informace xxxxxxx v bodě 5.3.2 xxxx xxx xxxx x&xxxx;xxxxxxxxxx 14 dnů xxxx prvním udělením xxxxxxxxx podle xxxxxxxxxxx xxxxx a kritérií posuzování xxxxxxx v anglickém jazyce xx zabezpečené xxxxxxxxxxx xxxxxxxx XXXX&xxxx;(2) xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxx XXX. Xxxxxxxxx musí xxx dostatečné x&xxxx;xxxx, xxx umožnily xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx uvedený x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(3).

5.3.4

 Xxxxxxxxxxx xxxxxx, které obdrží xxxxxxxxx xxxxxxx v bodě 5.3.2, xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx schvalovacímu xxxxxx tak, xx xx xx 14 xxx ode dne xxxxxxxx vloží xx xxxxxxxx DETA.

5.3.5

 Není-li xxxxx, xxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx zohlednil xxxxxxxxxx xxxxxxxx v souladu x&xxxx;xxxxx 5.3.4, xxxx xxxxx xx xxxxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx v souladu s přílohou 6 xxxxxx x&xxxx;xxxx 1958. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Světového xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx (XX.29) pro xxxxx tohoto xxxxxxxx xx dohodne na xxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx pro xxxxxxxxx&xxxx;(5). Xxxxx xxxxxxxx xxxxxx xx provede a všechny xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxx typu xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx.

5.3.6

 Xxxxx xxxxxxxxxxx xxxxx, který xxxxxxx xxxxxxxxx typu xxxxx tohoto xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx schvalovacím xxxxxxx. Xxxxxxxxx typu xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx orgán xx 14 xxx xxx xxx xxxxxxx xxxxxxxxx xx databáze XXXX x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx DETA xxxxx xxxx 5.3.6. X&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx se xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Smluvní xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx 6 dohody x&xxxx;xxxx 1958 xxxxxx xxxxxxxxx xxxxxxxxxx podpůrnou xxxxxxxx xxxxxxx Světového fóra xxx xxxxxxxxxxx předpisů xxxxxxxxxx se vozidel (XX.29). Příslušná xxxxxxxx xxxxxxx přispěje x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx a v případě xxxxxxx xxxx x&xxxx;xxxx xxxx xxxxxxxxxxx XX.29.

5.4

 Xxx xxxxx xxxx 7.2 xxxxxx předpisu xxxxxxx xxxxxxx, xxx byly xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx tento xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX O SHODĚ XXX XXXXXX XXXXXX KYBERNETICKÉ XXXXXXXXXXX

6.1

 Xxxxxxx strany xxxx xxxxxxxxxxx orgán, který xxxxxxx xxxxxxxxx výrobce x&xxxx;xxxx xxxxxxxxx o shodě xxx XXXX.

6.2

 Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxx pověřený xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx:

6.3.1

 Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

6.3.2

 Xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

 V souvislosti x&xxxx;xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1 x&xxxx;xx spokojenosti xxxxxxxxxxxxx xxxxxx xxxx jeho xxxxxxxxx xxxxxxxx xxxxxxxx, xx xx xxxxxxxx xxxxxxx pro splnění xxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost podle xxxxxx předpisu.

6.5

 Po úspěšném xxxxxxxxx xxxxxx posouzení x&xxxx;xx obdržení podepsaného xxxxxxxxxx xx výrobce xxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 k příloze 1, se xxxxxxx xxxxx certifikát xxxxxxx „Xxxxxxxxxx o shodě xxx XXXX“, xxx xx xxxxxx v příloze 4 xxxxxx předpisu (xxxx xxx „Xxxxxxxxxx x&xxxx;xxxxx xxx CSMS“).

6.6

 Schvalovací xxxxx xxxx jeho technická xxxxxxxx použije pro xxxxxxxxx o shodě xxx XXXX xxxx xxxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx xxx XXXX zůstává x&xxxx;xxxxxxxxx xx xxxx xxxxxxx xxx let xxx xxx xxxxxx xxxxxxxxx, xxxx-xx xxxxxx.

6.8

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxx kdykoliv xxxxxx, xx xxxxxxxxx pro xxxx udělení xxxx xxxxxx splněny. Xxxxxxxxxxx xxxxx odejme osvědčení x&xxxx;xxxxx xxx XXXX, xxxxx požadavky stanovené x&xxxx;xxxxx xxxxxxxx xxx xxxxxxx nejsou.

6.9

 Výrobce xxxxxxxxx xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx změně, xxxxx xxxxxxx význam osvědčení x&xxxx;xxxxx xxx CSMS. Xx konzultaci x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxx zkušebna xxxxxxxx, zda jsou xxxxxxxxx nové kontroly.

6.10

 V přiměřené xxxxx, která xxxxxxxxxxxxx xxxxxx umožní xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX, xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX nebo o prodloužení xxxxxxxxxxx osvědčení. Schvalovací xxxxx xxxx xx xxxxxxx kladného xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx xxxxxxxxx xxxx platnost x&xxxx;xxxxx tři xxxx. Xxxxxxxxxxx orgán ověří, xx XXXX xxxxxx xxxxxxx xxxxxxxxx tohoto xxxxxxxx. V případě, že xxxx xxxxxxxxxxxxx xxxxxx xxxx jeho technické xxxxxxxx xxxxxxxx změny x&xxxx;xxxx xxxxx xxxx xxxxxx přehodnoceny, vydá xxxxxxxxxxx orgán xxxx xxxxxxxxx.

6.11

 Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx výrobce x&xxxx;xxxxx xxx CSMS xx xxxxxxxx, xxxxxxxx x&xxxx;xxxxx xxxxxxx, pro xxxxx byl xxxxxxx XXXX relevantní, xx xxxxx schválení xxxxx xxxx 8, xxxxx xxxxxxxx xxxx být xxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx pro xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

 Xxxxxxxxx specifikace

7.1.1

 Požadavky xxxxxxxxx tímto xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx jinými xxxxxxxx OSN

7.2

 Požadavky xxx xxxxxx řízení kybernetické xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx orgán xxxx xxxx technická xxxxxxxx xx xxxxxx posouzení xxxxx, zda xx xxxxxxx xxxxxxx zaveden xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx, a ověří xxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx:

7.2.2.1

 Xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, že xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx pokrývá xxxx xxxx:

x)

xxxxxxxxx xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx xxxxxxx xxxx prokázat, xx xxxxxxx xxxxxxxxx v jeho xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx zajišťují odpovídající xxxxxxxxxx bezpečnosti, xxxxxx xxxxx x&xxxx;xxxxxxxxxxxx opatření xxxxxxxxx x&xxxx;xxxxxxx 5. Xx xxxxxxxx:

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxx organizace xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx xxx identifikaci xxxxx xxx xxxx xxxxxxx; X&xxxx;xxxxx xxxxxx xxxxxxx xx zvažují xxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxxx;

x)

xxxxxxx používané xxx posouzení, xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx xxxxxx xxxx xxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxx k zajištění xxxx, xxx posouzení xxxxx bylo xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx xxxxxx a zranitelností xx xxxxxx xxxxxxx x&xxxx;xxxxxx na xx x&xxxx;xxxxxxx používané x&xxxx;xxxxxxxxx xxxx, zda jsou xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx s ohledem na xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx útoky x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx na xxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) x&xxxx;xxxx 7.2.2.2 písmenu x) byla pro xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxx vozidla, zmírňující xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxx.

7.2.2.4

 Xxxxxxx vozidla prokáže, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) bylo nepřetržité. Xxxx xxxxxxxxxxxx xxxx:

x)

xxxxxxxxx xxxxxxx xx první xxxxxxxxxx;

x)

xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx útoky xx základě xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxx schopnost musí xxx v souladu x&xxxx;xxxxx 1.3 a právy xxxxxxxxx xxxx řidičů xxxxxxx xx xxxxxxxx, xxxxxxx xxxxx jde x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx xxxxxxx, xxx xxxx jeho systém xxxxxx kybernetické bezpečnosti xxxxx závislosti, xxxxx xxxxx xxxxxxxxx xx xxxxxxxxx dodavateli, poskytovateli xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx o požadavky bodu 7.2.2.2.

7.3

 Xxxxxxxxx xxx typy xxxxxxx

7.3.1

 Xxxxxxx xxxx xxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxx xxxxxxx, xxxxx xx xxxxxxxxx.

Xxxxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx uděleného xxxx 1. xxxxxxxxx 2024 xxxxxxx xxxxxxxx, xx typ vozidla xxxxxx být vyvinut x&xxxx;xxxxxxx s CSMS, musí xxxxxxx xxxxxxx xxxxxxxx, xx xxxxx vývojové xxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx.

7.3.2

 Xxxxxxx xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx vozidla xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxx související x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx xxxxxxx musí xxxxx xxxxxxxx xxxxx xxxx xxxxxxx, provést xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxx xxxxxxx a náležitě řešit xxxxxxxx xxxxxx xxxx xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx působení. Xxxxxxxxx xxxxx dále xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx. Xxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx se xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X, xxxxx i veškerá xxxxx xxxxxxxxxx xxxxxx.

7.3.4

 Xxxxxxx xxxxxxx chrání typ xxxxxxx před riziky xxxxxxxxxx v jím xxxxxxxxxxxx xxxxxxxxx rizik. X&xxxx;xxxxxxx xxxx xxxxxxx xxxx xxx provedena xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx musí xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;X, xxxxx xxxx xxx xxxxxxxx rizika xxxxxxxxxx. Pokud však xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx xxx xxxxxxxx xxxxxx relevantní xxxx xxxxxxxxxx, výrobce xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxx vhodné xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxx 1. xxxxxxxxx 2024 xxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxx vhodné xxxxxxxx, pokud zmírňující xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;xxxx X&xxxx;xxxx xxxxxxxxx proveditelné. Xxxxxxxxx posouzení technické xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

7.3.5

 Xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx zavede vhodná x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (je-li x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx.

7.3.6

 Xxxxxxx xxxxxxx provede před xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx k ověření xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxx, jejichž xxxxxx xx:

x)

xxxxxxxxx kybernetické útoky xx vozidla xxxx xxxxxxx a předcházet xxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx, pokud xxx o odhalování xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx účely xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx xxxx být x&xxxx;xxxxxxx s normami založenými xx xxxxxxxx. Pokud xxxxxxx kryptografické moduly xxxxxx v souladu x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxx xxxxxxx vozidla xxxxxx použití zdůvodnit.

7.4

 Ustanovení x&xxxx;xxxxxxxx zpráv

7.4.1

 V souladu s ustanovením xxxx 7.2.2.2 xxxxxxx x) podává xxxxxxx xxxxxxx schvalovacímu xxxxxx xxxx technické xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xx xxxxxx příslušných xxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxx, xxxxxxx xxxxxx ročně, xxxxxxxx častěji. Výrobce xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebně, xx xxxxxxxx ke xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxx xxxxxxx jsou xxxxx xxxxxx a nahlásí xxxxxxxx xxxxx xxxxxxx xxxxxxxx.

7.4.2

 Xxxxxxxxxxx orgán nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx informace x&xxxx;x&xxxx;xxxxxxx xxxxxxx požádá výrobce xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxx-xx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx, může xxxxxxxxxxx xxxxx xxxxxxxxxx o odejmutí XXXX x&xxxx;xxxxxxx s bodem 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX TYPU VOZIDLA X&xxxx;XXXXXXXXX XXXXXXXXX XXXX

8.1

 Xxxxx xxxxx xxxx xxxxxxx, xxxxx má xxxx xx jeho xxxxxxxxxx xxxxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx a/nebo dokumentace xxxxxxxxxx tímto předpisem, xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx schválil. Tento xxxxx xxx xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxx udělenému xxxxxxxxx xxxx; nebo

8.1.2

 přistoupit x&xxxx;xxxxxxxxxx doplňkovému xxxxxxxxx xxxxx bodu 5 x&xxxx;xxxxxxxx xx od xxxxxxxxx zkušebny odpovědné xx provedení zkoušek xxxxxxx nový xxxxxxxx xxxxxxxx.

8.1.3

 Xxxxxxxxx, rozšíření xxxx xxxxxxxxx xxxxxxxxx xx xxxxx x&xxxx;xxxxxx změn xxxxx prostřednictvím formuláře xxxxxxx podle xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Xxxxxxxxxxx orgán, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx pořadové xxxxx x&xxxx;xxxxxxxxx o něm xxxxxxx xxxxxx dohody x&xxxx;xxxx 1958, xxxxx xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx formuláře sdělení xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx předpisu.

9.   SHODNOST XXXXXX

9.1

 Xxxxxxx pro zajištění xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx 1 dohody x&xxxx;xxxx 1958 (E/ECE/TRANS/505/Rev.3) xxxxxxxx s následujícími požadavky:

9.1.1

 Držitel xxxxxxxxx xxxx zajistit, xxx byly xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx a aby xxxx xxxxxxxxx xxxxxxxxx k dispozici xx xxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx technickou xxxxxxxxx. Xxxx doba xxxxxxxxxx 10 let xx xxxx, xxx xxxx xxxxxx definitivně xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx schválení xxxx, xxxx xxxxxxx ověřit xxxxxx kontroly xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Obvyklá četnost xxxxxx xxxxxxx xx xxxxxx xx dva xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx dodrženy xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx neodpovídají xxxxxxx xxxxxxx xxxx xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx xxxxx odejme xxxxxxxxx, které dříve xxxxxx, xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx oznámí xxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx předpis.

11.   DEFINITIVNÍ XXXXXXXX XXXXXX

11.1

 Xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxx vozidla xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx x&xxxx;xxx xxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxx xxxxxx. Xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxx tento xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx schválení xxxxxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „XXXXXX XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXX ODPOVĚDNÝCH XX XXXXXXXXX XXXXXXXXXXX XXXXXXX X&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxx sekretariátu Xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxx technických xxxxxxxx odpovědných za xxxxxxxxx schvalovacích xxxxxxx, xxxxx i názvy x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xx xxxx zasílat xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. XXX 26262-2018, XXX/XXX 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx podrobných xxxxxxxxx (xxxx. metody, xxxxxxxx, xxxxxx xxxxxxxxxx), xxxxx xxxx být nahrány, x&xxxx;xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skupina xxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxx (Xxxx Xxxxx xx Xxxxx Xxxxxxxx and Xxxx xxx Xxx xxxxxx), xxx xxxxx xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx/xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx dokumentu xxxxxxxx v poznámce xxx xxxxx x&xxxx;xxxx 5.3.3.

(6)  Další xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx GRVA xxxxx xxxxx xxxxxxx xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx-xx x&xxxx;xxxxx, xx spolu xx xxxxxxxx obsahu předkládají xxxxxx. Předkládají-li xx xxxxxxx, musí xxx xxxxxx xx xxxxxxx xxxxxxx a s dostatečnými podrobnostmi xx archu xxxxxxx X4, xxxx musí xxx xx tento xxxxxx xxxxxxx. Xxxxxxxxxx, xxxxx xx přikládají x&xxxx;xxxxxxx, musí být xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (obchodní xxxxx xxxxxxx): …

2.   

Typ x&xxxx;xxxxxxxxx obchodní popis: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx označení typu, xx-xx xx xxxxxxx xxxxxxxx: …

4.   

Umístění tohoto xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx vozidla: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx a adresa xxxxxxx/xxxxxxxx xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x xxxxxx (xxxxxx) xxxxxxxxxx xxxxxx (závodů): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx xxxxxx (xxxxxxx) xxxxxxxxxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx konstrukční xxxxxxxxxx xxxx xxxxxxx, xxxxxx:

x)

xxxxxxx vozidla, které xxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, které xxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx těchto xxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxx xxxx vozidla x&xxxx;x&xxxx;xxxxxxxx rozhraními.

9.2   

Schematické xxxxxxxxxx xxxx vozidla

9.3   

Číslo xxxxxxxxx x&xxxx;xxxxx xxx XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, který xx xxx xxxxxxxx, xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx a zjištěná rizika: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, který xx xxx schválen, x&xxxx;xxxxxxx xxxxxxxxxxxx opatření, xxxxx xxxx provedena x&xxxx;xxxxxxx xxxxxxxxx v seznamu, nebo xxxx xxxxxxx a popisu xxxxxxx, xxxxxx xxxx xxxxxxx xxxxxx: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, x&xxxx;xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx a spouštění xxxxxxxx, xxxxxx, aplikací xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx: …

9.7   

Dokumentace xxx xxx vozidla, který xx xxx xxxxxxxx, xxxxxxxxxx, xxxx zkoušky xxxx xxxxxxx k ověření xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxx xxxxxxx, x&xxxx;xxxxxxxx těchto xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx po xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

Xxxxxxx 1 – xxxxxxx 1

Xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx pro XXXX

Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx xxxxxxx: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovených x&xxxx;xxxx 7.2 xxxxxxxx XXX x.&xxxx;155, x&xxxx;xx xxxx xxxxxxx xxxxx nadále xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Xxxxx xxxxxxxxxxxx xxxxx: …

Funkce podepisující xxxxx: …

(xxxxxxx a podpis xxxxxxxx výrobce)

XXXXXXX 2

Xxxxxxx

(xxxxxxxxx xxxxxx: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx xxxxxxxxx xxxxxx:

xxxxxxxx xx&xxxx;(2)

Xxxxxxx xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx dne xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx xxxxxx

xxxx xxxxxxx xxxxx xxxxxxxx XXX č. 155

Schválení x.: …

Xxxxxxxxx č.: …

Xxxxx xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (obchodní xxxxx výrobce): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxx xxxxxxxx popis (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, je-li xx xxxxxxx xxxxxxxx: …

3.1&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x&xxxx;xxxxxx (xxxxxx) xxxxxxxxx xxxxxx (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

8.   

Technická xxxxxxxx xxxxxxxxx za xxxxxxxxx zkoušek: …

9.   

Datum xxxxxx xxxxxxxxxx protokolu: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx zkušebního xxxxxxxxx: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.   

Místo: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.&xxxx;&xxxx;&xxxx;

Xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx uložených u schvalovacího xxxxxx, xxxxx xxx xxxxxxx na xxxxxxxx:

(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx xxxx, která xxxxxxxxx xxxxxxx / xxxxxxxxx / xxxxxxx / xxxxxx (xxx xxxxxxxxxx x&xxxx;xxxxxxxxx v předpise).

(2)  Nehodící xx škrtněte.:

PŘÍLOHA 3

Xxxxxxxxxx xxxxxx xxxxxxxxx typu

Vzor A

(viz xxx 4.2 tohoto xxxxxxxx)

x&xxxx;= minimálně 8 mm

Výše xxxxxxx xxxxxx schválení xxxx upevněná xx xxxxxxx xxxxxxxxx, že xxx xxxxxxxxxx xxxxxxx xxx schválen x&xxxx;Xxxxxxxxxx (X4) x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx x.&xxxx;155 xxx xxxxxx xxxxxxxxx 001234. Xxxxx xxx číslice xxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx (00).

XXXXXXX 4

Xxxx xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx bezpečnosti

Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx OSN x.&xxxx;155

Xxxxx xxxxxxxxx [referenční číslo]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, xx

Xxxxxxx: …

Xxxxxx xxxxxxx: …

vyhovuje xxxxxxxxxxx xxxx 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx proběhlo xxx: …

(xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx): …

Xxxxx xxxxxxxxx: …

Xxxxxxxxx je xxxxxx xx […………………………………………………datum]

V [………………………………………………… xxxxx]

Xxx […………………………………………………datum]

[…………………………………………………podpis]

Přílohy: popis xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx

PŘÍLOHA 5

Seznam xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx opatření

1.   

Tato xxxxxxx&xxxx;xxxxxxx xx tří xxxxx: Xxxx X&xxxx;xxxx xxxxxxx xxxxxxxx základní xxxxxx xxxxxx, zranitelnosti x&xxxx;xxxxxx xxxxx. Část X&xxxx;xxxx xxxxxxx popisuje xxxxxxxxxx opatření xxx xxxxxx, která xxxx xxxxxx pro dané xxxx xxxxxxx. Xxxx X&xxxx;xxxxxxxx xxxxxxxxxx opatření xxx xxxxxx, xxxxx xxxx určena xxx xxxxxxx mimo xxxxxxx, xxxx. xx xxxx-xxx XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx A, xxxx X&xxxx;x&xxxx;xxxx C se xxxxxxxx xxx posuzování x&xxxx;xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx příslušných xxxxxxxx. Xxxxxx rejstřík xx uveden x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;x&xxxx;X, aby xxxxx xxxx/xxxxxxxxxxxx byly xxxxxxxxx xx seznamem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx dopady útoku. Xxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxx xxxxxx. Možné dopady xxxxx xxxxx xxxxxxxxx:

x)

xxxxxxxxx xxxxx na xxxxxxxx xxxxxx vozidla.

b)

přerušení xxxxxxx xxxxxx vozidla;

c)

úpravu xxxxxxxx xxxxxxx xx změně xxxxxx;

x)

xxxxxx softwaru xxx xxxxxx xx provoz;

e)

narušení xxxxxxxxx dat;

f)

narušení xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx xxx;

x)

xxxx, xxxxxx trestné xxxxxxxx.

Xxxx X. Zranitelnost nebo xxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx popisy xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxx útoku xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxx X. Xxxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx a specifičtější xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx zranitelnosti xxxx metody útoku

4.3.1

Hrozby xxxxxxxx se xxxx-xxx xxxxxxx x&xxxx;xxxxxxx na xxxxxxx x&xxxx;xxxxxxx

1

Xxxx-xxx xxxxxxx xxxxxxx x&xxxx;xxxxx na xxxxxxx xxxx x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx oprávnění xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

1.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx z internetu (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, útoky XXX xxxx jinými xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx jiných médií x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx back-end xxxxxxx x&xxxx;xxxxxxx na xxxxxx vozidla

2.1

Útok xx xxxx-xxx xxxxxx zastaví xxxx xxxxxxxxx, například xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, na xxxxx xxxxxxx xxxxxxxxx

3

Xxxxxx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx back-end xxxxxxxxx („narušení údajů“)

3.1

Zneužití xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx údaje xxxxx xxx xxxxxxxx v důsledku xxxxx nebo xxxxx, xxxxx jsou uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx cloudových xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

3.4

Xxxxxxxxxxx xxxxxxx přístup k serveru (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx nebo xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

3.5

Xxxx xxxxxxxxx neúmyslným xxxxxxxx xxxxx (xxxx. chyby xx xxxxxx xxxxxxx)

4.3.2

Xxxxxx xxx vozidla související x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

4

Xxxxxxxx xxxxxxxxxxx xxxxx nebo xxxxx xxxxxxxxxxx vozidlem (xxxxxxxx)

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xx xxxxx xxxxx (xxxx. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11p xxx xxxxx x&xxxx;xxxxxxx, zpráv XXXX atd.)

4.2

Útok typu „Xxxxx“ (podvrh, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx)

5

Xxxxxxxxxxx kanály používané x&xxxx;xxxxxxxxx xxxxxxxxxxx manipulace, xxxxxx xxxx xxxxxx xxxx xxxx/xxxxx xxxxxxxxxxxx xxxxxxxx

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx vložení xxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx kódu xx xxxx xxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx manipulaci s daty xxxx x&xxxx;xxxxx v úložišti xxxxxxx

5.3

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxx xxxxx xxxx xxxx v úložišti xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx xxxxxxxx výmaz xxxxx nebo kódu x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxx dat do xxxxxxx (xxxxx dat/kódu)

6

Komunikační xxxxxx umožňují přijetí xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx na xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx zdroje

6.2

Útok xxxx „xxx xx xxx xxxxxx“/xxxx relace

6.3

Útok xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxx xx xxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx nahrát xxxxxxxxxx xxxxx softwaru xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx.

7

X&xxxx;xxxxxxxxxx lze xxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx k citlivým xxxxxxxx nebo xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxx

8

Xxxxx xxxxxxxx služby xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx s cílem xxxxxxx xxxxxx xxxxxxx

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx do xxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx způsobem

8.2

Útok xxxx „xxxxx hole“, xxx xxxxxx xx xxxxxxx schopen xxxxxxxx xxxxxx xxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxx xxxx.

9

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx získat xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx je xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, například k účtu xxxxxxx.

10

Xxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx média infikovat xxxxxxx xxxxxxx

10.1

Xxxxx infikující xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx médií

11

Zprávy xxxxxxx xxxxxxxx (např. X2X xxxx xxxxxxxxxxxx xxxxxx) xxxx v něm xxxxxxxxx xxxxxxxx xxxxxxxx obsah

11.1

Škodlivé xxxxxxx zprávy (xxxx. xxx xxxxxxxx jednotek XXX)

11.2

Xxxxxxxx zprávy V2X xxxxxx, xxxx. zprávy xxxxxxx vozidlu xxxxxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx (xxxx. CAM, XXXX)

11.3

Xxxxxxxx diagnostické xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx xxxxxxxx xxxxxxxxxxx s jejich postupy xxxxxxxxxxx

12

Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx bezdrátové xxxxxxxxxxx xxxxxxxx. Do xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.2

Xxxxxxxx postupů xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Do xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx aktualizací xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx xxxxx narušen.

12.4

Zneužití xxxxxxxxxxxxxxxx klíčů xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx neplatnou xxxxxxxxxxx

13

Xx možné odmítnout xxxxxxxxx aktualizace.

13.1

Útok odepření xxxxxx xxxx aktualizačnímu xxxxxxx xxxx xxxx, xx účelem xxxxxxxx xxxxxxxxxx kritických xxxxxxxxxxx xxxxxxxx a/nebo odblokování xxxxxx xxxxxxxx pro xxxxxxxxx zákazníky

4.3.4

Hrozby pro xxxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx provést xxxxx, kterými xx xxxxxxxxx xxxxxxxx kybernetický xxxx

15.1

Xxxxxxx oběť (např. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx škodlivého kódu xxxx x&xxxx;xxxxxxxx útoku

15.2

Nejsou xxxxxxxxxx definované xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

16

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx vozidla umožňuje xxxxxxxxxxxx xxxx, toto xx může xxxxx xxxx. telematiky; systémů, xxxxx xxxxxxxx vzdálené xxxxxxxx; x&xxxx;xxxxxxx využívajících xxxxxxxxxx xxxxxxxxxx krátkého xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx dálkové xxxxxxxx xxxxxxx, xxxx je xxxxxxxx xxxx, imobilizér x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx s telematickými xxxxxxx xxxxxxx (např. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx systémů x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx

17

Xxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx. zábavní aplikace, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx systémy xxxxxxx

17.1

Xxxxxxxxx aplikace xxxx xxxxxxxx s nedostatečným xxxxxxxxxxxx xxxxxxxx xxxxxxx jako xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

18

Xxxxxxxx připojená x&xxxx;xxxxxxx rozhraním, např. xxxxxx portu XXX xxxx XXX, xxxxxxx xxxx xxxxxxxxxx k napadání xxxxxxx xxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, xxxx jsou xxxxx XXX nebo xxxx xxxxx, xxxx xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx k systému xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx připojených prostřednictvím xxxxx OBD) x&xxxx;xxxxx, xxxx. formou xxxxxxxxxx x&xxxx;xxxxxxxxx vozidla (xxxxx xxxx xxxxxxx)

4.3.6

Xxxxxxxx xxxxx/xxxx xxxxxxx

19

Xxxxxxxx xxxxx/xxxx xxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx vozidla (xxxxxxxxx xxxxxxx)

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, jako xx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, informace x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx atd.

19.3

Extrakce xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx vozidla

20.1

Nezákonné/nepovolené xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx pokud xxxxxxxx xxxx xxx komunikaci xx xxxxxxx xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx k obcházení monitorovacích xxxxxxx (xxxx. hacking/tampering/blokování xxxxx, xxxx xxxx xxxxx XXX, nebo xxxxx jízd)

20.4

Manipulace x&xxxx;xxxx xx účelem xxxxxxxxx xxxxx o řízení xxxxxxx (xxxx. počet xxxxxxx xxxxxxxxx, rychlost xxxxx, xxxxx jízdy atd.)

20.5

Neoprávněné xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21

Xxxxx údajů/kódu

21.1

Neoprávněné xxxxxx xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx xxxxxxxxx událostí

22

Instalace xxxxxxxxxx xxxx

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx

23

Xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxx

23.1

Xxxxxxxxx xxxxxxxx řídicího systému xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx xxxxxxx nebo xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, xxx lze xx xxxxxxx síti xxxxxxx xxxxxxxxx xxxxxxxxx sběrnice xxxxxx xxxxxxxx XXX xxxx vyvoláním závad xx jednotce XXX xxxxxxxxxxxxxxx xxxxxxxx zasílání xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx klíčových xxxxxx xxxxxxx, xxxx xxxx xxxxx x&xxxx;xxxxxxx, xxxxxxx hodnota pro xxxxxxxx xxxxxxx atd.

25.2

Neoprávněný xxxxxxx umožňující podvržení xxxxxxxxx xxxxxxxxxxx, jako xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx zranitelnosti, které xx mohly xxx xxxxxxxx, pokud by xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx

26

Xxxxxxxxx technologie xxxxx xxx xxxxxxxx xxxx xxxxxx správně xxxxxxx

26.1

Xxxxxxxxx xxxxxxxx šifrovacích xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx umožňuje xxxxxxxxxx xxxxxxxx šifrování

26.2

Nedostatečné xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx zastaralých xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxx skončila

27

Části xxxx xxxxxxxx xx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xx xxxxxxx

27.1

Xxxxxxxx nebo software, xxxxx je navržen xxx, xxx xxxxxxx xxxx, nebo xxxxx xxxxxxxxx xxxxxxxxxxx kritéria xxx xxxxxxxxx xxxxx

28

Xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Chyby x&xxxx;xxxxxxxx xxxxx poskytnout xxxxxx xxx zneužitelné zranitelnosti. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, aby xx xxxxxxx, že xxx neobsahuje xxxxx xxxxx, x xxxxxxx xx riziko xxxxxxx xxxxxxxxx xxxx v kódu.

28.2

Využití xxxxxxxxxx x&xxxx;xxxxxx (např. xxxxx pro ladění, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx xxx.) může xxxxxxx přístup x&xxxx;xxxxxxxx XXX xxxx umožnit xxxxxxxxx získat xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx sítě

29.1

Zbytečně xxxxxx xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx umožňujících xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx za xxxxxx získání xxxxxxxx. Xxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxxx síťových xxxx nebo přístupových xxxx (xxxx xxxx xxxxx mezi nákladním xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx a získání xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx kroků, xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx CAN.

31

Je xxxxx neúmyslný xxxxxx xxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxx xxx xxxxx xxxxxxxxx automobilu (např. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx).

32

Xxxxxxx manipulace xx systémy xxxx xxxxxxx xxxx

32.1

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx elektronického xxxxxxxxxxxx vybavení xx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx typu „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx elektronického xxxxxxxx (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx s informacemi xxxxxxxxxxxxx xxxxxxxx (například xxxxxxxx magnetu x&xxxx;xxxxxxxxxx xxxxxxxxxx s Hall xxxxxxxxx xxxxxxxx, který xx xxxxxxxx x&xxxx;xxxxxxxxxx)

Xxxx X. Xxxxxxxxxx xxxxxxxx xxx xxxxxx zaměřené xx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kanály xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx „xxxxxxxxxxx xxxxxx vozidla“

Odkaz

Zmírňující xxxxxxxx

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx (xxxx. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx standard 802.11p xxx xxxxx x&xxxx;xxxxxxx, xxxxx XXXX atd.) xxxxxxxxx xx za xxxxx xxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx obdrží

4.2

Útok typu „Xxxxx“ (podvrh, xxxxx xxxxxxxx xxxxxxxxx množství xxxxxxx xxxxxxx xx xxxxxxx)

X11

Xxx xxxxxxxx kryptografických xxxxx xxxx xxx xxxxxxxx bezpečnostní mechanismy (xxxx. xxxxxxxxx hardwarových xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx vložení xxxx xx úložiště xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx kódu xx toku xxx

X10

X6

Xxxxxxx xxxxx xxxxxxx a neporušenost xxxxx, které obdrží

Aby xx minimalizovala rizika, xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx již od xxxxxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx nebo x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxxxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu

5.3

Komunikační kanály xxxxxxxx xxxxxxxx xxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxx xxxx x&xxxx;xxxxxxxx vozidla

5.5

Komunikační xxxxxx xxxxxxxx xxxxxxx xxx nebo xxxx xx xxxxxxx xxxxxxx (xxxxx dat/kódu)

6.1

Přijímání informací x&xxxx;xxxxxxxxxxxxxx nebo nedůvěryhodného xxxxxx

X10

Xxxxxxx ověří pravost x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.2

Xxxx xxxx „man xx xxx xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxx xx xxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx softwaru xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx údaje zasílané xx xxxxxxx xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxx

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx mít možnost xxxxxx přístup x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx dat xx xxxxxxxxxxxx xxxxxxx xxxxxxx, xxx nebyl xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx a zotavení xx z takového útoku

8.2

Útok xxxx „xxxxx xxxx“, xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx přenosu xxxxx do jiných xxxxxxx

X13

Xxxxxxx se xxxxxxxx x&xxxx;xxxxxxxxxx útoku xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx uživatel xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, například x&xxxx;xxxx správce

M9

Použijí se xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx vozidla prostřednictvím xxxxxxxxxxxxx médií

M14

Měla by xxx xxxxxxx opatření xx ochranu xxxxxxx xxxxx virům/malwaru

11.1

Škodlivé interní xxxxxx (xxxx. zprávy XXX)

X15

Xxxx by xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx interních xxxxx xxxx xxxxxxx

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, xxxx. xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxx zprávy xxxx vozidly (xxxx. XXX, XXXX)

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx obdrží

11.3

Škodlivé diagnostické xxxxxx

11.4

Xxxxxxxx proprietární xxxxxx (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx výrobce xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx součástí/systému/funkce)

2.

 Zmírňující xxxxxxxx xxx proces xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxx uvedena v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx opatření pro xxxxxx xxxxxxxxxxx s procesem xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx proces xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx postupů bezdrátové xxxxxxxxxxx xxxxxxxx. Do xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx aktualizace systému xxxx xxxxxxxx.

X16

Xxxxxxx xx xxxxxxx pro zabezpečenou xxxxxxxxxxx softwaru

12.2

Zneužití postupů xxxxxxxxxxx softwaru x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Do xxxx kategorie spadá x&xxxx;xxxxxxxxx aktualizace xxxxxxx xxxx xxxxxxxx.

12.3

Xx softwarem xx před xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx aktualizace nebyl xxxxxxx.

12.4

Xxxxxxxx kryptografických klíčů xxxxxxxxxxxxx softwaru umožňující xxxxxxxxx xxxxxxxxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx klíčů musí xxx xxxxxxxx mechanismy xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx služby xxxx aktualizačnímu xxxxxxx xxxx xxxx, xx xxxxxx xxxxxxxx distribuci xxxxxxxxxx aktualizací softwaru x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

X3

Xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb, xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxx systému. Xxxxxxx mechanismů zabezpečení xxx nalézt v OWASP

3.

 Zmírňující xxxxxxxx pro xxxxxxxxxxx xxxxxx jednání xxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxx uvedena x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx pro xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související s nezamýšleným xxxxxxx jednáním

Odkaz

Zmírňující xxxxxxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx nebo pracovník xxxxxx) může xxx xxxxxxxxxxxxx k neúmyslnému xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx pro definování x&xxxx;xxxxxx uživatelských xxxx x&xxxx;xxxxxxxxxxxx práv xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx definovány x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

4.

 Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

16.1

Manipulace s funkcemi xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, xxxx xx vzdálený klíč, xxxxxxxxxx a nabíjecí xxxxx

X20

Xxx xxxxxxx s dálkovým xxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

16.2

Xxxxxxxxxx s telematickými xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx teploty xxxxxxxxx xxxxx, dálkové xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxx x&xxxx;xxxx xxxxxxxxx xxxx xxx xxxxxxxx.

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx minimalizují xxxxxx, které představuje xxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxx xx xxxxxxx, nebo jehož xxxxxxxxx xxx xxxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxx xxxxx USB xxxx jiné xxxxx, xxxx xxxxxxx pro xxxx, xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxxx xxxx

X22

Xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx

18.2

Xxxxxxxxx xxxxx infikovaného xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx zařízení xxx diagnostický xxxxxxx (xxxx. xxxxxxxx připojených xxxxxxxxxxxxxxx portu OBD) x&xxxx;xxxxx, xxxx. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx vozidla (xxxxx nebo xxxxxxx)

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx xxx potenciální xxxx xxxxx xxxx xxxxxxxx xxx xxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s potenciálními xxxx xxxxx a motivy pro xxxx jsou xxxxxxx x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx útok

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx pro xxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx xxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx xx systémů xxxxxxx (xxxxxxxxx xxxxxxx / odcizení xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxxx xx xxxxxx identita, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx identifikační číslo xxxxxxx atd.

M8

Díky návrhu xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx osoby xxxxxx xxx možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

19.3

Extrakce xxxxxxxxxxxxxxxx xxxxx

X11

Xxx ukládání kryptografických xxxxx xxxx xxx xxxxxxxx bezpečnostní mechanismy, xxxx. používání xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx změny xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx pokud xxxxxxxx xxxx xxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxx x&xxxx;xxxx-xxx systémy xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx k obcházení xxxxxxxxxxxxxx xxxxxxx (např. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, jako jsou xxxxx XXX, nebo xxxxx jízd)

M7

K ochraně systémových xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx řízení xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx lze nalézt x&xxxx;XXXXX

Xxxxx formou xxxxxxxxxx x&xxxx;xxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx za účelem xxxxxxxxx xxxxx o řízení xxxxxxx (např. počet xxxxxxx xxxxxxxxx, xxxxxxxx xxxxx, směry xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21.1

Xxxxxxxxxxx xxxxxx xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx protokolu xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

22.2

Xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx a koncepce xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx v OWASP

23.1

Falšování xxxxxxxx xxxxxxxx systému xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24.1

Xxxx xxxxxxxx služby, ten xxx na vnitřní xxxx xxxxxxx například xxxxxxxxx sběrnice xxxxxx xxxxxxxx CAN nebo xxxxxxxxx xxxxx na xxxxxxxx ECU xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

X13

Xxxxxxx xx opatření x&xxxx;xxxxxxxxxx xxxxx odepření xxxxxx x&xxxx;xxxxxxxx se x&xxxx;xxxxxxxx xxxxx

25.1

Xxxxxxxxxxx přístup xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxx jsou xxxxx x&xxxx;xxxxxxx, xxxxxxx hodnota xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx použijí techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx konfigurace, xxxx xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

6.

 Xxxxxxxxxx opatření xxx xxxxxxxxxxx zranitelnosti, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxxxxxxx opatření xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx zranitelnostmi, které xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx dostatečně chráněny xxxx zabezpečeny, xxxx xxxxxxx x&xxxx;xxxxxxx X6.

Xxxxxxx&xxxx;X6

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx mohly xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, pokud by xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

26.1

Kombinace xxxxxxxx šifrovacích xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx postupy kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx zastaralých xxxxxxxxxxx algoritmů

27.1

Hardware xxxx xxxxxxxx, xxxxx xx xxxxxxx xxx, xxx xxxxxxx útok, nebo xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx v softwaru xxxxx poskytnout základ xxx xxxxxxxxxxx zranitelnosti. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, xxx xx xxxxxxx, xx xxx xxxxxxxxxx známé xxxxx, x xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxx v kódu.

M23

Musí xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxx

28.2

Xxxxxxx xxxxxxxxxx z vývoje (např. xxxxx pro xxxxxx, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx certifikátů, přístupových xxxxx xxx.) xxxx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx XXX nebo xxxxxx xxxxxxx s vyššími xxxxxxxxxxx

29.1

Xxxxxxxx vysoký počet xxxxx xxxxxxxxxx xxxx Xxxxxxxxx umožňujících xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx oddělení xxxx xx xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx síťových xxxx xxxx xxxxxxxxxxxx xxxx (xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx přístupu k jiným xxxxxxx segmentům xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx XXX.

X23

Xxxx být xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx systému x&xxxx;xxxxxxxxx xxxxxxxxx

7.

 Xxxxxxxxxx xxxxxxxx xxx ztrátu nebo xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx úniku xxx x&xxxx;xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx z vozidla

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx údajů může xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx xxxxxxxx xxxxx se xxxx xxxxxxxxxxx postupy pro xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx manipulaci xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx manipulací xx xxxxxxx xx xxxxxx xxxxxxxx útoku xxxx xxxxxxx x&xxxx;xxxxxxx X8.

Xxxxxxx&xxxx;X8

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx systémy xx xxxxxx xxxxxxxx xxxxx

Xxxxx xx tabulku A1

Hrozba fyzické xxxxxxxxxx xx xxxxxxx xx účelem xxxxxxxx xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx vybavením, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx vozidla x&xxxx;xxxxx xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

X9

Xxxxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

Xxxx X. Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxx xx xxxxxxx vozidla

1.

 Zmírňující xxxxxxxx xxx back-end xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s back-end xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související s back-end xxxxxxx

Xxxxx na tabulku A1

Hrozby xxx xxxx-xxx servery

Odkaz

Zmírňující xxxxxxxx

1.1 &xxx; 3.1

Zneužití xxxxxxxxx ze strany xxxxxxxxxxx (xxxx provedený xxxxxxxxxxxx)

X1

Xxxx-xxx xxxxxxx musí xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx zaměstnanci

1.2 &xxx; 3.3

Neoprávněný xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx zadních vrátek (xxxxxxxx), neopravenými xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, útoky XXX xxxx xxxxxx xxxxxxxxxx)

X2

Xxxx-xxx xxxxxxx musí xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx přístupu Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

1.3 &xxx; 3.4

Xxxxxxxxxxx xxxxxxx přístup x&xxxx;xxxxxxx (xxxxxxxxx prostřednictvím XXX média xxxx xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx by xxxxxxxxxxx osoby xxxxxx xxx možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

2.1

Xxxx na back-end xxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx xxx, xx xxxxxxx interakci x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Xxx back-end xxxxxxx, které xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx výpadku systému. Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

3.2

Xxxxxx xxxxxxxxx v cloudu. Citlivé xxxxx mohou být xxxxxxxx v důsledku xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx cloudových služeb.

M4

Musí xxx xxxxxxxx mechanismy xxxxxxxxxxx x&xxxx;xxxxx minimalizovat xxxxxx spojená x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxxxxxx mechanismů xxxxxxxxxxx lze xxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxxxxxxxx projektu XXXXX x&xxxx;xxxxxxxxx NCSC.

3.5

Únik xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (xxxx. xxxxx xx xxxxxx xxxxxxx, ukládání xxx xx xxxxxxxxx xxxxxxx)

X5

Xxxx-xxx systémy musí xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx dat Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

2.

 Zmírňující xxxxxxxx xxx nezamýšlené xxxxxx xxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx související s nezamýšleným xxxxxxx xxxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx C2.

Tabulka C2

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx na tabulku A1

Hrozby xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx oběť (xxxx. vlastník, xxxxxxxxxxxx xxxx pracovník xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx škodlivého xxxx nebo x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx a řízení xxxxxxxxxxxxx xxxx a přístupových xxxx xx xxxxxxx xxxxxx nejnižších možných xxxxxxxxx.

15.2

Xxxxxx dodržovány xxxxxxxxxx xxxxxxxxxxxx postupy

M19

Organizace xxxxxxx, xxx xxxxxxxxxxxx postupy xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

3.

 Zmírňující xxxxxxxx xxx hrozbu xxxxxxx xxxxxx dat

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx xxxx uvedena x&xxxx;xxxxxxx C3.

Tabulka C3

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxx xxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

30.1

Xxxxx způsobené xxxxx xxxxxxx. Xxxxxxx data xxxxx být ztracena xxxx poškozena x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxx x&xxxx;xxxxxxx krádeže.

M24

Uchovávání osobních xxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxx XXX (xxxxxx xxxxxxxxxxx práv) Uživatelská xxxx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx problémů x&xxxx;xxxxxxx XXX.

30.3

Xxxx xxxxx xx xxxxxx nebo xxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxxx XX xxxxxxxx, což může xxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxx).