Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 924 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx OSN x.&xxxx;155 – Xxxxxxxx ustanovení xxx schvalování xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Xxxxx xxxxxx x&xxxx;xxxxxxxx: 22.&xxxx;xxxxx 2021

Tento xxxxxxxx slouží xxxxxxxx xxxx xxxxxxxxxxxx nástroj. Xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx jsou xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx xxxxxxxxxx

2.

 Xxxxxxxx

3.

 Xxxxxx x&xxxx;xxxxxxxxx

4.

 Xxxxxxxx

5.

 Xxxxxxxxx

6.

 Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

7.

 Specifikace

8.

 Změna xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx

9.

 Xxxxxxxx výroby

10.

 Postihy xx xxxxxxxxxx xxxxxx

11.

 Xxxxxxxxxxx xxxxxxxx xxxxxx

12.

 Xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx provádění schvalovací xxxxxxx x&xxxx;xxxxx a adresy xxxxxxxxxxxxx orgánů

PŘÍLOHY

1

 Informační dokument

2

 Sdělení

3

 Uspořádání xxxxxx xxxxxxxxx xxxx

4

 Xxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx

5

 Xxxxxx hrozeb a odpovídajících xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX XXXXXXXXXX

1.1

 Xxxxx xxxxxxx se xxxxxxxx xx xxxxxxx xxxxxxxxx X&xxxx;x&xxxx;X, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxx xxxxxxx xx xxxxxxxx xxxxxx xx xxxxxxx kategorie X, xxxxx xxxx xxxxxxxx xxxxxxx jednou xxxxxxxxxxxxx řídicí jednotkou.

1.2

 Tento xxxxxxx se xxxxxx xxxxxxxx xx vozidla xxxxxxxxx X6 x&xxxx;X7, xxxx-xx xxxxxxxx funkcemi xxxxxxxxxxxxxxxx xxxxxx úrovně 3 nebo vyšší, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx XX.29 x&xxxx;xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

 Xxxxx předpisem xxxxxx dotčeny jiné xxxxxxxx OSN, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx, xxxx xxxxxx, funkcím x&xxxx;xxxxxxx a podmínky xxxxxx xxxxxxxx. Xxxxxx jím xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx osob v souvislosti xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

1.4

 Xxxxx xxxxxxxxx xxxxxx xxxxxxx jiné xxxxxxxx OSN, xxxxxxxxxxxx xxxx regionální xxxxxx xxxxxxxx xxxxxxxxxx vývoj x&xxxx;xxxxxxxxx/xxxxxxxxx xxxxxxxxxx dílů x&xxxx;xxxxxxxx, fyzických xx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx xxxxx xxxxxx xxxxxxxx xx xxxxxx:

2.1

„xxxxx xxxxxxx“, vozidla, xxxxx se xxxxxx xxxxxxx v těchto xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx xxxx vozidla xxxxxxxx;

x)

xxxxxxxx aspekty xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxx, xxx xxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxx xxxx kybernetickými xxxxxxxx xxxxxxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx (CSMS)“ xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx rizik, který xxxxxxxx organizační xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx kybernetickými xxxxx;

2.4

„xxxxxxxx“ xxxxxx xxxxxxxxxxxxx xxxxx x/xxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxx nebo xxxx xxxxxx;

2.5

„xxxxxxxxx fází“ xxxx do xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx fází“ xxxx, po xxxxxx xx xxx xxxxxxx xx výrobě;

2.7

„povýrobní fází“ xxxx, xx kterou xx xxx xxxxxxx xxxxxxxx, ohraničená xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx typu. Xxxxxxx x&xxxx;xxxxxx xxxx budou xxxxx xxxx xxxx x&xxxx;xxxxxxx, xxxxxxx xxxx xxxx xxxxxxxx. Xxxx xxxx xxxxx, xxxxxxx xxxxx vozidla konkrétního xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx opatřením“ kroky xx snížení xxxxxx;

2.9

„xxxxxxx“ xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxx bude xxxxxxxx xxxxxxxxx xxxxxxx, čímž xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx;

2.10

„xxxxxxxxxx xxxxx“ xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxx (xxxxxxxxxxxx xxxxx) x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxx a stanovit úroveň xxxxxx (analýza xxxxx), x&xxxx;xxxxxxxxx porovnáním xxxxxxxx xxxxxxx rizik s kritérii xxxxx x&xxxx;xxxxx xxxxx, xxx xx xxxxxx x/xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx (xxxxxxxxx rizik);

2.11

„řízením xxxxx“ xxxxxxxxxxxx činnosti xxxxxxxx xx řízení x&xxxx;xxxxxxxx xxxxxxxxxx s ohledem xx xxxxxx;

2.12

„xxxxxxx“ potenciální xxxxxxx xxxxxxxxxxx xxxxxxxxx, který xxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx místa xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxx xx více hrozbami.

3.   ŽÁDOST X&xxxx;XXXXXXXXX

3.1

 Xxxxxx x&xxxx;xxxxxxxxx typu xxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx.

3.2

 X&xxxx;xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

 Xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 tohoto xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx xx xxxxx, xx se xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx xxxx informace xxxxxxxxxxx xxxxxxxx know-how xxxxxxx xxxx jeho dodavatelů, xxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxx předpisu. X&xxxx;xxxxxx xxxxxxxxxxx xx xxxxxxx xxxx s důvěrnými.

3.2.3

 Osvědčení x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx 6 xxxxxx xxxxxxxx.

3.3

 Xxxxxxxxxxx xxxx xxxxxxxxx xxx části:

a)

Soubor xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 1, xxxxx xxxx být xxxxx xxxxxxxxxxxxx orgánu xxxx xxxx xxxxxxxxx xxxxxxxx současně při xxxxxx žádosti x&xxxx;xxxxxxxxx xxxx. Xxxx dokumentace xx použije schvalovacím xxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx reference xxx xxxxxxxxxxx xxxxxx. Schvalovací xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx zajistí, xxx tato složka xxxxxxxxxxx zůstala x&xxxx;xxxxxxxxx xx dobu nejméně 10 xxx od xxxxxxxx, xxx je xxxxxx xxxx vozidla x&xxxx;xxxxxxxx xxxxxxxxx ukončena;

b)

Další xxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx tohoto xxxxxxxx, xx xxxx xxxxxxx xxxxxxxx, musí xx xxxx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxx. Výrobce xxxxxxx, xxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx ke kontrole xxx xxxxxxxxx xxxx, xxxxxxx k dispozici po xxxx xxxxxxx 10 xxx xx xxxxxxxx, xxx je xxxxxx xxxx vozidla x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx každé xxxxxxx, xxx odpovídá xxxx vozidla xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xx xx xxxxxxxxxx x&xxxx;xxxxxx přístupném místě xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx mezinárodní xxxxxx xxxxxxxxx typu, xxxxx xx xxxxxx x:

4.1.1

 xxxxxxx „E“ x&xxxx;xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx, xxxxx schválení xxxxxxx;

4.1.2

 xxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx „X“, xxxxxxx a číslo xxxxxxxxx xxxxxx od xxxxxxxx xxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.2

 Xxxxxxxx-xx vozidlo xxxx xxxxxxx schválenému xxxxx xxxxxxx nebo xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx v zemi, xxxxx xxxxxxx schválení xxxx podle xxxxxx xxxxxxxx, xxxx xxxxx xxxxxx předepsaný xxxx x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx xxxxxxx xx xxxxx xxxxxxxx a schválení, xxxxx x&xxxx;xxxxx symboly xxxxx xxxxxxxx, podle xxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx, xxxxx xxxxxxx schválení xxxxx xxxxxx xxxxxxxx, umístí xx xxxxxxxx sloupců xxxxxx od xxxxxxx xxxxxxxxxxxx xxxx v bodě 4.1.1.

4.3

 Xxxxxx xxxxxxxxx musí xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx schválení typu xx umístí xxxxxx xxxxxxx s údaji x&xxxx;xxxxxxx, xxxxxx xxxxxxxx xxxxxxx, xxxx xxxxx xx xx.

4.5

 X&xxxx;xxxxxxx 3 tohoto xxxxxxxx xxxx uvedeny xxxxxxxx xxxxxxxxxx značky xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx případech xxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxx typům vozidel, xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxx vozidla xxxxxx xxxxxxxx opatření xxx xxxx typ xxxxxxx x&xxxx;xxxxx:

x)

xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx požadované xxxxx xxxxxxxxx, xxx bylo xxxxx prokázat, xx xxxxxx xxxxxxx s dodavateli xxxx xxxxxxxxxxxxxx x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx xxxxx (provedené xxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxxx), výsledky xxxxxxx a zmírňující xxxxxxxx xxxxxxx na xxx xxxxxxx, xxxxxx konstrukčních xxxxxxxxx, xxxxx xxxx xxxxxxx xxx posouzení xxxxx;

x)

xxxxxxxxxx xxx xxxxxx xxxx vozidla xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx xxxxx útoky x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xx xx;

x)

xxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx forenzní xxxxxxxxxx xxx pro účely xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxx.

5.1.2

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx zkušebna ověří xxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx, xx xxxxxxx xxxxxxx zavedl xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxx xx xxxxxxxxxx s výrobcem xxxxxxx xxxxxxx vzorků. Xxxxx vzorků se xxxxxx xxxxxxxx xx xxxxxx, xxxxx jsou xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx jako vysoká, xxx xxxx jimi xxxxxx.

5.1.3

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx schválení typu x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx vozidla xxxxxxxx jeden xxxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxx 7.3, zejména:

a)

výrobce xxxxxxx neprovedl xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxx 7.3.3; včetně xxxxxxx, xxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx s hrozbami xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxx vozidla xxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx rizik, xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx ke xxxxxxxx xxxxx, xxx xxxxxxxx xxx 7;

x)

xxxxxxx vozidel xxx xxxx xxx xxxxxxx nezavedl xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (xx-xx x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx xxxx dat xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx trhu;

d)

výrobce xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx vhodné a dostatečné xxxxxxx x&xxxx;xxxxxxx účinnosti xxxxxxxxxx xxxxxxxxxxxxxx opatření.

5.1.4

 Posuzující xxxxxxxxxxx xxxxx xxxxxx xxxxxxx udělit xxxxxxxxx xxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx či odmítnutí xxxxxxxxx typu xxxxxxx xxxxx xxxxxx předpisu xx xxxxx stranám xxxxxx x&xxxx;xxxx 1958, xxxxx uplatňují xxxxx xxxxxxx, na xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx, xxxx xx xxxxxxx, xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx něž xx xxxxxxxx tento xxxxxxx.

5.3.1

 Xxxxx kritérií xxxxxxxxxxx x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx orgán x&xxxx;xxxx xxxxxxxxx zkušebny zajistit:

a)

pracovníky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx průmyslu (1);

b)

zavedené xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxx předpis xxxxxx a informuje prostřednictvím xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx předpis XXX x&xxxx;xxxxxx x&xxxx;xxxxxxxxxx, na xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx vhodnost xxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxx předpisem, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx xxxx xxxxxxx a) xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx x&xxxx;x) pokaždé, xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx nebo xxxxxxxx xxx posouzení.

Tyto informace xxxx xxx xxxxxxx xxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx osvědčených xxxxxxx x&xxxx;x&xxxx;xxxxx zajistit xxxxxxxxxxxx xxxxxxxxxxx tohoto xxxxxxxx xxxxx schvalovacími orgány, xxxxx xx xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2 xxxx xxx včas x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xx zabezpečené internetové xxxxxxxx XXXX&xxxx;(2) vytvořené Xxxxxxxxx xxxxxxxxxxxx xxxxxx XXX. Xxxxxxxxx xxxx xxx dostatečné x&xxxx;xxxx, xxx umožnily xxxxxxxxx xxxxxxxxxx xxxxxxx výkonnosti, xxxxx schvalovacím xxxxxxx xxxxxx xxx xxxxx xxxxxxxxx požadavek xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx a opatřením, xxxxx xxxxxxxxx k ověření, zda xxxx xxxx xxxxxxxxx xxxxxx výkonnosti splněny (3).

5.3.4

 Schvalovací xxxxxx, xxxxx obdrží xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx xxxxx xxxxxxxxxx oznamujícímu xxxxxxxxxxxxx xxxxxx tak, že xx xx 14 xxx xxx xxx xxxxxxxx vloží xx xxxxxxxx XXXX.

5.3.5

 Xxxx-xx xxxxx, xxx schvalovací xxxxx xxxxxxxxx xxxxxxxxx zohlednil xxxxxxxxxx xxxxxxxx v souladu x&xxxx;xxxxx 5.3.4, xxxx xxxxx xx schvalovacími xxxxxx, které xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxxx 6 dohody x&xxxx;xxxx 1958. Xxxxxxxxx podpůrná xxxxxxxx xxxxxxx&xxxx;(4) Světového xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx (XX.29) pro xxxxx xxxxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxx&xxxx;(5). Xxxxx xxxxxxxx xxxxxx xx xxxxxxx a všechny xxxxxxxxxxx xxxxxx xxxxx xxxxxxx schválení typu xxxxx tohoto xxxxxxxx x&xxxx;xxxxxxx s tímto xxxxxxxx.

5.3.6

 Xxxxx xxxxxxxxxxx orgán, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx tohoto předpisu, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx 14 dnů xxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxx DETA x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx xxxxxx xxxxx prostudovat udělená xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXX xxxxx xxxx 5.3.6. X&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx se xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 dohody x&xxxx;xxxx 1958. Xxxxxxx xxxxxx o rozdílných výkladech xx smyslu rozpisu 6 xxxxxx x&xxxx;xxxx 1958 xxxxxx xxxxxxxxx xxxxxxxxxx podpůrnou pracovní xxxxxxx Xxxxxxxxx xxxx xxx harmonizaci předpisů xxxxxxxxxx se xxxxxxx (XX.29). Příslušná xxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx a v případě xxxxxxx xxxx v této xxxx xxxxxxxxxxx XX.29.

5.4

 Xxx xxxxx bodu 7.2 xxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx něž xx xxxxxxxx tento xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX X&xxxx;XXXXX XXX XXXXXX XXXXXX KYBERNETICKÉ XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx posouzení xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX.

6.2

 Xxxxxx o schválení xxxx vozidla x&xxxx;xxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx předkládá výrobce xxxxxxx xxxx xxxx xxxxx pověřený xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx xxx přiloženy xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx:

6.3.1

 Xxxxxxxxxxx popisující systém xxxxxx xxxxxxxxxxxx bezpečnosti.

6.3.2

 Podepsané xxxxxxxxxx xxxxx xxxxx xxxxxxxxx v dodatku 1 x&xxxx;xxxxxxx 1.

6.4

 V souvislosti s posouzením xxxx výrobce xxxxxx xxxxxxxxxx za použití xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1 x&xxxx;xx spokojenosti schvalovacího xxxxxx nebo jeho xxxxxxxxx xxxxxxxx xxxxxxxx, xx xx nezbytné xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxx předpisu.

6.5

 Po xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 k příloze 1, se výrobci xxxxx xxxxxxxxxx xxxxxxx „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“, xxx xx xxxxxx x&xxxx;xxxxxxx 4 xxxxxx předpisu (xxxx xxx „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“).

6.6

 Xxxxxxxxxxx xxxxx xxxx xxxx technická xxxxxxxx použije xxx xxxxxxxxx x&xxxx;xxxxx pro XXXX xxxx uvedený x&xxxx;xxxxxxx 4 tohoto xxxxxxxx.

6.7

 Xxxxxxxxx o shodě xxx XXXX xxxxxxx v platnosti xx xxxx nejvýše xxx xxx xxx xxx xxxxxx xxxxxxxxx, xxxx-xx odňato.

6.8

 Schvalovací orgán, xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxx pro CSMS, xxxx xxxxxxxx xxxxxx, xx požadavky pro xxxx udělení xxxx xxxxxx xxxxxxx. Schvalovací xxxxx odejme xxxxxxxxx x&xxxx;xxxxx xxx CSMS, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxx xxxxxxx xxxxxx.

6.9

 Xxxxxxx informuje xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxx, xxxxx xxxxxxx xxxxxx osvědčení x&xxxx;xxxxx pro XXXX. Xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx zkušebna xxxxxxxx, xxx xxxx xxxxxxxxx nové xxxxxxxx.

6.10

 X&xxxx;xxxxxxxxx xxxxx, xxxxx schvalovacímu xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxx koncem xxxx xxxxxxxxx osvědčení x&xxxx;xxxxx xxx CSMS, xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx o shodě pro XXXX nebo o prodloužení xxxxxxxxxxx xxxxxxxxx. Schvalovací xxxxx xxxx na xxxxxxx kladného xxxxxxxxx xxxx osvědčení o shodě xxx XXXX xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx orgán ověří, xx XXXX nadále xxxxxxx požadavky xxxxxx xxxxxxxx. X&xxxx;xxxxxxx, že xxxx schvalovacímu xxxxxx xxxx jeho xxxxxxxxx xxxxxxxx xxxxxxxx změny x&xxxx;xxxx xxxxx xxxx xxxxxx přehodnoceny, xxxx xxxxxxxxxxx orgán xxxx xxxxxxxxx.

6.11

 Xxxxxxxx platnosti xxxx xxxxxxxx osvědčení xxxxxxx x&xxxx;xxxxx pro XXXX xx xxxxxxxx, vzhledem x&xxxx;xxxxx xxxxxxx, xxx xxxxx byl xxxxxxx XXXX xxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx xxxx 8, jejíž xxxxxxxx xxxx být xxxxxxxx schválení, xxxxx xxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx splněny.

7.   SPECIFIKACE

7.1

 Všeobecné xxxxxxxxxxx

7.1.1

 Xxxxxxxxx xxxxxxxxx tímto xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx jinými xxxxxxxx OSN

7.2

 Požadavky pro xxxxxx xxxxxx kybernetické xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, xxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxx jeho xxxxxx x&xxxx;xxxxx xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx následující xxxxxxx:

7.2.2.1

 Xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxx, že xxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx fáze:

a)

vývojovou xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx vozidla xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxx v jeho xxxxxxx xxxxxx kybernetické xxxxxxxxxxx zajišťují odpovídající xxxxxxxxxx xxxxxxxxxxx, včetně xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxxx v příloze 5. Xx xxxxxxxx:

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx výrobce x&xxxx;xxxxxx kybernetické xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx xxx identifikaci xxxxx xxx xxxx xxxxxxx; X&xxxx;xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxx uvedené v příloze 5 xxxxx X&xxxx;x&xxxx;xxxxx xxxxxxxxxx hrozby;

c)

procesy používané xxx xxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxx zjištěných xxxxx;

x)

xxxxxxxx xxxxxxx k ověření toho, xx zjištěná xxxxxx xxxx xxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti typu xxxxxxx;

x)

xxxxxxx xxxxxxxxx k zajištění xxxx, xxx xxxxxxxxx xxxxx bylo řádně xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx k odhalování x&xxxx;xxxxxxxxxxxx kybernetických útoků, xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xx typech xxxxxxx x&xxxx;xxxxxx na xx x&xxxx;xxxxxxx používané k posouzení xxxx, xxx jsou xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxx kybernetické xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx příslušných xxxxx xx xxxxxxx xxxxxxx xxxxxx o kybernetické xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx xxxxxxx, že xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx xx xxxxxxx xxxxxxxxxxxx uvedené v bodě 7.2.2.2 xxxxxxx c) x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx pro xxxxxxxxxxxx hrozby x&xxxx;xxxxxxxxxxxxx, xxxxx vyžadují xxxxxx xxxxxxx xxxxxxx, zmírňující xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxx.

7.2.2.4

 Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx nepřetržité. Xxxx xxxxxxxxxxxx xxxx:

x)

xxxxxxxxx xxxxxxx po první xxxxxxxxxx;

x)

xxx schopné xxxxxxxxxx x&xxxx;xxxxxxxxx kybernetické xxxxxx, xxxxxxxxxxxxx a kybernetické útoky xx základě xxxxx x&xxxx;xxxxxxx a protokolů xxxxxxx. Xxxx xxxxxxxxx xxxx xxx v souladu x&xxxx;xxxxx 1.3 a právy xxxxxxxxx xxxx řidičů xxxxxxx xx xxxxxxxx, xxxxxxx xxxxx xxx x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx xxxxxxx, jak xxxx xxxx systém xxxxxx kybernetické bezpečnosti xxxxx závislosti, xxxxx xxxxx existovat se xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx výrobce, xxxxx xxx x&xxxx;xxxxxxxxx xxxx 7.2.2.2.

7.3

 Xxxxxxxxx pro typy xxxxxxx

7.3.1

 Xxxxxxx xxxx xxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxx vozidla, který xx xxxxxxxxx.

Xxxxx však xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2024 xxxxxxx xxxxxxxx, xx xxx vozidla xxxxxx xxx xxxxxxx x&xxxx;xxxxxxx s CSMS, xxxx xxxxxxx xxxxxxx prokázat, xx xxxxx vývojové xxxx dotčeného xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx náležitě zohledněna.

7.3.2

 Výrobce xxxxxxx xxxx u schváleného xxxx xxxxxxx identifikovat x&xxxx;xxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxx xxxxxxx, provést xxxxxxxxxxxxx posouzení rizik xxx xxxx xxx xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx rizik xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx. Při xxxxxxxxxx rizik vezme xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx se xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X, jakož i veškerá xxxxx xxxxxxxxxx rizika.

7.3.4

 Výrobce xxxxxxx xxxxxx typ xxxxxxx xxxx riziky xxxxxxxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx. X&xxxx;xxxxxxx xxxx vozidla musí xxx provedena xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxx ke zmírnění xxxxx xxxx zahrnovat xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;x&xxxx;X, xxxxx jsou xxx xxxxxxxx rizika xxxxxxxxxx. Pokud xxxx xxxxxxxx uvedené v příloze 5 xxxxx B nebo X&xxxx;xxxx xxx zjištěné xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx, xxx bylo xxxxxxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxx 1. xxxxxxxxx 2024 výrobce xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxx zmírňující xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx technicky xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

7.3.5

 Xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx xxxxxx vhodná x&xxxx;xxxxxxxxx xxxxxxxx k zabezpečení xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) pro xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx z následného xxxx.

7.3.6

 Xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx typu vhodné x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxx, jejichž xxxxxx xx:

x)

xxxxxxxxx xxxxxxxxxxxx útoky xx vozidla typu xxxxxxx x&xxxx;xxxxxxxxxx jim;

b)

podporovat xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx, pokud xxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a kybernetických útoků xxxxxxxxxx se typu xxxxxxx;

x)

xxxxxxxxxx forenzní xxxxxxxxxx xxxxx xxx účely xxxxxxx pokusů o kybernetické xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx xxxx být x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx. Pokud xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxx xxxxxxx vozidla xxxxxx xxxxxxx zdůvodnit.

7.4

 Ustanovení x&xxxx;xxxxxxxx zpráv

7.4.1

 V souladu x&xxxx;xxxxxxxxxxx xxxx 7.2.2.2 písmene x) xxxxxx xxxxxxx xxxxxxx schvalovacímu xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx o výsledcích svých xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx ročně, xxxxxxxx častěji. Výrobce xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx u jejich xxxx vozidel xxxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx další přijatá xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx a v případě xxxxxxx xxxxxx xxxxxxx xxxxxxx, xxx odstranil xxxxxxxx xxxxxxxxxx.

Xxxx-xx podávání xxxxx nebo xxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxxx xxxxx xxxxxxxxxx o odejmutí XXXX v souladu s bodem 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX XXXX XXXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX XXXX

8.1

 Xxxxx xxxxx xxxx xxxxxxx, xxxxx má xxxx xx xxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxxx xxxxxxxxxx xxxxx předpisem, xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xxxxxxxx. Xxxxx xxxxx xxx xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx; nebo

8.1.2

 přistoupit x&xxxx;xxxxxxxxxx doplňkovému xxxxxxxxx xxxxx bodu 5 x&xxxx;xxxxxxxx si xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx nový zkušební xxxxxxxx.

8.1.3

 Xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xx xxxxx x&xxxx;xxxxxx změn xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx. Schvalovací xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxx dohody z roku 1958, které uplatňují xxxxx předpis, x&xxxx;xx xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx x&xxxx;xxxx 1958 (X/XXX/XXXXX/505/Xxx.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx požadavky:

9.1.1

 Držitel xxxxxxxxx musí zajistit, xxx byly výsledky xxxxxxx shodnosti výroby xxxxxxxxxxxxxxx x&xxxx;xxx byly xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxxxxx nebo technickou xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 xxx xx xxxx, xxx xxxx výroba xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxx typu, xxxx kdykoli ověřit xxxxxx kontroly xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Obvyklá četnost xxxxxx xxxxxxx je xxxxxx xx xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX ZA NESHODNOST XXXXXX

10.1

 Xxxxxxxxx xxxxxxx typu xxxxxxx xxxxx xxxxxx xxxxxxxx je xxxxx xxxxxxxx, pokud xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx předpisu xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx, neprodleně xx xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx xxxxxx xxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX XXXXXXXX XXXXXX

11.1

 Xxxxx držitel xxxxxxxxx xxxx zcela ukončí xxxxxx xxxx xxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxx o tom xxxxxxxx xxxxx, který xxxxxxxxx xxxx xxxxxx. Xx obdržení xxxxxxxxxxx xxxxxxx podá xxxxxxx xxxxx zprávu x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx dohody, xxxxx xxxxxxxxx tento předpis, x&xxxx;xx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxx napsanou, xxxxxxxxxx x&xxxx;xxxxxxxxx poznámkou „VÝROBA XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX A ADRESY TECHNICKÝCH XXXXXXXX XXXXXXXXXXX ZA XXXXXXXXX XXXXXXXXXXX ZKOUŠKY X&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxx Xxxxxxxxxx spojených xxxxxx xxxxx x&xxxx;xxxxxx technických xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxx a adresy xxxxxxxxxxxxx xxxxxx, které xxxxxxxxx xxxxxxx x&xxxx;xxxx xx mají xxxxxxx xxxxxxxxx xxxxxxxxxxx udělení, xxxxxxxxx, zamítnutí nebo xxxxxx schválení vydané x&xxxx;xxxxxx zemích.

(1)  např. XXX 26262-2018, XXX/XXX 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx podrobných informací (xxxx. metody, xxxxxxxx, xxxxxx výkonnosti), xxxxx xxxx xxx xxxxxxx, x&xxxx;xxxxxx xx uvedou x&xxxx;xxxxxxxxxxxxxx dokumentu, který xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skupina xxx xxxxxxxxxxxxx bezpečnost a otázky xxxxxxxxxxxx xxxxxxx (Xxxx Xxxxx on Cyber Xxxxxxxx xxx Over xxx Xxx issues), xxx sedmé xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx skupina xxx xxxxxxxxxxxxxx/xxxxxxxxx a propojená xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx výklad xxxx xxxxxxxxx v interpretačním dokumentu xxxxxxxx x&xxxx;xxxxxxxx pod xxxxx k bodu 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xx soubor dokumentace xxxxxxxxx xxxxxxx GRVA xxxxx xxxxx xxxxxxx xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx-xx x&xxxx;xxxxx, xx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx-xx xx xxxxxxx, xxxx xxx xxxxxx xx xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx X4, xxxx xxxx xxx xx tento xxxxxx složeny. Xxxxxxxxxx, xxxxx se xxxxxxxxxx x&xxxx;xxxxxxx, xxxx xxx xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx xx vozidle xxxxxxxx: …

4.   

Umístění xxxxxx xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (názvy) x xxxxxx (xxxxxx) xxxxxxxxxx xxxxxx (závodů): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx xxxxxx (xxxxxxx) reprezentujícího xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx bezpečnost

9.1   

Obecné xxxxxxxxxxx xxxxxxxxxx xxxx vozidla, xxxxxx:

x)

xxxxxxx xxxxxxx, které xxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxx systémy x&xxxx;xxxxx xxxx vozidla x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxx.

9.2&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx znázornění xxxx vozidla

9.3   

Číslo xxxxxxxxx x&xxxx;xxxxx pro XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx má xxx xxxxxxxx, xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx rizika: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxxxx opatření, která xxxx provedena u systémů xxxxxxxxx v seznamu, xxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxxx řeší xxxxxxx xxxxxx: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, s popisem ochrany xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx a spouštění xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx z následného xxxx: …

9.7   

Dokumentace xxx xxx vozidla, xxxxx xx xxx schválen, xxxxxxxxxx, jaké xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxx xxxxxxx, x&xxxx;xxxxxxxx těchto xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx dodavatelského xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

Xxxxxxx 1 – dodatek 1

Xxxx xxxxxxxxxx výrobce x&xxxx;xxxxx pro XXXX

Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxx bezpečnosti

Název výrobce: …

Xxxxxx výrobce: …

… (xxxxx výrobce) potvrzuje, xx jsou zavedeny xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx stanovených x&xxxx;xxxx 7.2 xxxxxxxx OSN x.&xxxx;155, a že xxxx xxxxxxx budou xxxxxx xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Jméno xxxxxxxxxxxx xxxxx: …

Funkce xxxxxxxxxxxx xxxxx: …

(razítko x&xxxx;xxxxxx xxxxxxxx xxxxxxx)

XXXXXXX 2

Xxxxxxx

(xxxxxxxxx xxxxxx: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx xxxxxxxxx xxxxxx:

xxxxxxxx se (2)

Udělení xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx xxx dd/mm/rrrr

Odmítnutí xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx xxxxxx

xxxx xxxxxxx podle xxxxxxxx XXX č. 155

Schválení č.: …

Xxxxxxxxx x.: …

Xxxxx xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx výrobce): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxx obchodní xxxxx (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, je-li xx xxxxxxx xxxxxxxx: …

3.1   

Umístění xxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxx a adresa xxxxxxx/xxxxxxxx xxxxxxx: …

6.   

Název (xxxxx) x&xxxx;xxxxxx (adresy) xxxxxxxxx xxxxxx (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

8.   

Technická xxxxxxxx xxxxxxxxx za xxxxxxxxx xxxxxxx: …

9.   

Datum xxxxxx zkušebního xxxxxxxxx: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx zkušebního protokolu: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.   

Je xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xx xxxxxxxx:

(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx udělila / xxxxxxxxx / xxxxxxx / odňala (xxx xxxxxxxxxx o schválení v předpise).

(2)  Nehodící xx škrtněte.:

XXXXXXX 3

Xxxxxxxxxx značky xxxxxxxxx xxxx

Xxxx X

(xxx xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= xxxxxxxxx 8&xxxx;xx

Xxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xx xxx xxxxxxxxxx vozidla xxx schválen v Nizozemsku (X4) x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx x.&xxxx;155 xxx xxxxxx xxxxxxxxx 001234. První xxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxx bylo xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx (00).

XXXXXXX 4

Xxxx osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx kybernetické bezpečnosti

Osvědčení x&xxxx;xxxxx xxx systém xxxxxx kybernetické xxxxxxxxxxx

x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx XXX x.&xxxx;155

Xxxxx xxxxxxxxx [referenční xxxxx]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, že

Výrobce: …

Xxxxxx xxxxxxx: …

xxxxxxxx xxxxxxxxxxx xxxx 7.2 xxxxxxxx č. 155

Ověření proběhlo xxx: …

(xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx orgánu nebo xxxxxxxxx xxxxxxxx): …

Xxxxx xxxxxxxxx: …

Xxxxxxxxx je xxxxxx do […………………………………………………xxxxx]

X&xxxx;[………………………………………………… xxxxx]

Xxx […………………………………………………xxxxx]

[…………………………………………………xxxxxx]

Xxxxxxx: popis xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx výrobce

XXXXXXX 5

Xxxxxx hrozeb x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx xx xxx xxxxx: Xxxx X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx, zranitelnosti x&xxxx;xxxxxx xxxxx. Xxxx X&xxxx;xxxx xxxxxxx popisuje xxxxxxxxxx xxxxxxxx pro xxxxxx, xxxxx jsou xxxxxx xxx dané xxxx vozidel. Xxxx X&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, která xxxx určena xxx xxxxxxx xxxx vozidla, xxxx. na xxxx-xxx XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx A, xxxx B a část X&xxxx;xx xxxxxxxx xxx posuzování x&xxxx;xxxxxxxxxx xxxxx, která xxxx výrobci xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx A je uveden xxxxxxxx obecného popisu xxxxxxxxxxxxx x&xxxx;xxxxxx příslušných xxxxxxxx. Xxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;x&xxxx;X, xxx xxxxx xxxx/xxxxxxxxxxxx xxxx xxxxxxxxx se xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxx. Xxxx xxxxxx mohou xxxxxx xxxxxxx závažnost xxxxxx x&xxxx;xxxxx xxxxx xxxxxx. Možné dopady xxxxx xxxxx zahrnovat:

a)

negativní xxxxx na xxxxxxxx xxxxxx xxxxxxx.

x)

xxxxxxxxx xxxxxxx xxxxxx xxxxxxx;

x)

xxxxxx xxxxxxxx xxxxxxx xx změně xxxxxx;

x)

xxxxxx softwaru xxx xxxxxx na provoz;

e)

narušení xxxxxxxxx dat;

f)

narušení xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx xxx;

x)

xxxx, xxxxxx xxxxxxx xxxxxxxx.

Xxxx X. Xxxxxxxxxxxx nebo xxxxxx xxxxx v souvislosti x&xxxx;xxxxxxxx

1.

 Xxxxxx popisy xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxx xxxx xxxxxxx x&xxxx;xxxxxxx A1.

Tabulka A1

Část X. Xxxxxx xxxxxxxxxxxxx xxxx metod xxxxx x&xxxx;xxxxxxxxxxx s hrozbami

Obecné a specifičtější xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx xxxxxx xxxxx

4.3.1

Xxxxxx xxxxxxxx se xxxx-xxx xxxxxxx x&xxxx;xxxxxxx xx xxxxxxx x&xxxx;xxxxxxx

1

Xxxx-xxx xxxxxxx xxxxxxx x&xxxx;xxxxx xx xxxxxxx nebo x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxxxx (útok xxxxxxxxx xxxxxxxxxxxx)

1.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (například xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), neopravenými zranitelnostmi xxxxxxxx systému, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (například xxxxxxxxxxxxxxx XXX xxxxx xxxx xxxxxxxxxx jiných médií x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx na xxxxxx xxxxxxx

2.1

Xxxx na xxxx-xxx xxxxxx zastaví xxxx xxxxxxxxx, xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx a poskytování xxxxxx, xx xxxxx xxxxxxx spoléhají

3

Ztráta nebo xxxxxxxx údajů x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx-xxx xxxxxxxxx („narušení údajů“)

3.1

Zneužití xxxxxxxxx xx strany xxxxxxxxxxx (útok xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx v cloudu. Xxxxxxx xxxxx mohou xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx nebo xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (například xxxxxxxxxxxxxxx xxxxxxx vrátek (backdoor), xxxxxxxxxxxx zranitelnostmi xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

3.4

Xxxxxxxxxxx xxxxxxx přístup k serveru (xxxxxxxxx prostřednictvím USB xxxxx xxxx xxxxxxxxxx xxxxxx médií k serveru)

3.5

Únik xxxxxxxxx neúmyslným xxxxxxxx xxxxx (xxxx. xxxxx xx xxxxxx xxxxxxx)

4.3.2

Xxxxxx xxx xxxxxxx související x&xxxx;xxxxxx komunikačními xxxxxx

4

Xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx se xx xxxxx osobu (xxxx. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11p xxx xxxxx x&xxxx;xxxxxxx, zpráv XXXX xxx.)

4.2

Xxxx xxxx „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx xxxxxxxxx množství xxxxxxx xxxxxxx xx xxxxxxx)

5

Xxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx nebo xxxxxx xxxx xxxx/xxxxx uchovávaných xxxxxxxx

5.1

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxxx xxxxxxx kódu, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx kódu xx xxxx dat

5.2

Komunikační kanály xxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx údajů xxxx xxxx v úložišti xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx xxxxxxxx výmaz xxxxx nebo kódu x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxx xxx do xxxxxxx (xxxxx xxx/xxxx)

6

Xxxxxxxxxxx xxxxxx xxxxxxxx přijetí xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx vůči xxxxxx založeným na xxxxx xxxxxx/xxxx opakování xxxxxxx

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx nedůvěryhodného zdroje

6.2

Útok xxxx „xxx xx xxx xxxxxx“/xxxx xxxxxx

6.3

Xxxx xxxxxxxxxx signálu, například xxxx xx komunikační xxxxx může xxxxxxx xxxxxxxxxx nahrát xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx.

7

X&xxxx;xxxxxxxxxx lze xxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx xxxx umožněním xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx nebo xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / monitorování xxxxxxxxxx

7.2

Xxxxxxx neoprávněného přístupu x&xxxx;xxxxxxxx nebo xxxxxx

8

Xxxxx xxxxxxxx služby prostřednictvím xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxx xxxxxxx

8.1

Xxxxxxxx xxxxxxx objemu xxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx vozidla, xxx xxxxx xxxxxxx poskytovat xxxxxx běžným způsobem

8.2

Útok xxxx „xxxxx xxxx“, xxx xxxxxx xx xxxxxxx schopen xxxxxxxx xxxxxx xxxx vozidly x&xxxx;xxxxx narušit xxxxxxxxxx xxxx xxxx.

9

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx získat xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx získat xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx k účtu xxxxxxx.

10

Xxxx mohou xxxxxxxxxxxxxxx xxxxxxxxxxxxx média xxxxxxxxx xxxxxxx vozidla

10.1

Virus infikující xxxxxxx xxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxx

11

Xxxxxx přijaté xxxxxxxx (např. X2V xxxx xxxxxxxxxxxx xxxxxx) xxxx x&xxxx;xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

11.1

Xxxxxxxx xxxxxxx zprávy (např. xxx řídicích jednotek XXX)

11.2

Xxxxxxxx xxxxxx V2X xxxxxx, např. xxxxxx xxxxxxx xxxxxxx infrastrukturou xxxx zprávy xxxx xxxxxxx (xxxx. XXX, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (např. xxxxxx xxxxxxx xxxxxxxxx xx výrobce xxxxxxxxx xxxxxxxx xxxx dodavatele xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx vozidlům xxxxxxxxxxx s jejich postupy xxxxxxxxxxx

12

Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xx této xxxxxxxxx spadá i podvržení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.2

Xxxxxxxx postupů xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx lokálního/fyzického xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx je xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx došlo k jeho xxxxxxxxx), ačkoli proces xxxxxxxxxxx xxxxx narušen.

12.4

Zneužití xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx umožňující neplatnou xxxxxxxxxxx

13

Xx možné odmítnout xxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx xxxx aktualizačnímu xxxxxxx xxxx xxxx, xx účelem xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx určených pro xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx umožňujícím xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx provést xxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx

15.1

Xxxxxxx oběť (např. xxxxxxxx, provozovatel xxxx xxxxxxxxx údržby) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx škodlivého xxxx xxxx k umožnění útoku

15.2

Nejsou xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx xxx xxxxxxx xxxxxxxxxxx s jejich vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

16

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxx umožňuje xxxxxxxxxxxx xxxx, toto xx může týkat xxxx. xxxxxxxxxx; xxxxxxx, xxxxx xxxxxxxx vzdálené xxxxxxxx; a systémů využívajících xxxxxxxxxx xxxxxxxxxx krátkého xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxxxxxx klíč, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx s telematickými xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx senzorů

17

Nahraný xxxxxxxx xxxxx strany, xxxx. zábavní xxxxxxxx, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx vozidla

18

Zařízení xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxx. xxxxxx xxxxx USB xxxx XXX, použitá xxxx prostředek k napadání xxxxxxx vozidel

18.1

Použití xxxxxxxx xxxxxxxx, jako xxxx xxxxx XXX xxxx xxxx porty, jako xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx vložení xxxxxxxxxx xxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx zařízení xxx xxxxxxxxxxxx přístup (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. formou xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx xxxxxxx)

4.3.6

Xxxxxxxx xxxxx/xxxx xxxxxxx

19

Xxxxxxxx údajů/kódu xxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx patentem xxxx autorskými xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx)

19.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, jako je xxxxxx xxxxxxxx, informace x&xxxx;xxxxxxxxx účtu, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx identifikační xxxxx xxxxxxx xxx.

19.3

Xxxxxxxx kryptografických xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xx systémy xxxxxxx xxxx x&xxxx;xxxx-xxx systémy xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx monitorovacích xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx xxxx xxxxx ODR, xxxx xxxxx xxxx)

20.4

Xxxxxxxxxx x&xxxx;xxxx xx účelem xxxxxxxxx xxxxx o řízení xxxxxxx (xxxx. xxxxx ujetých xxxxxxxxx, rychlost xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx systémových xxxxxxxxxxxxxx xxxxx

21

Xxxxx xxxxx/xxxx

21.1

Xxxxxxxxxxx xxxxxx xxxx úprava xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx xxxx

22.2

Xxxxxxxxx nebo xxxxxxxx škodlivého kódu

23

Instalace xxxxxx xxxxxxxx xxxx xxxxxx stávajícího xxxxxxxx

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx systému xxxxxxx xxxx informačního xxxxxxx

24

Xxxxxxxx systémů xxxx xxxxxxx

24.1

Xxxx xxxxxxxx služby, xxx xxx na xxxxxxx síti xxxxxxx xxxxxxxxx zahlcením sběrnice xxxxxx jednotky CAN xxxx xxxxxxxxx závad xx xxxxxxxx ECU xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, jako xxxx xxxxx o brzdách, xxxxxxx xxxxxxx pro xxxxxxxx airbagů atd.

25.2

Neoprávněný xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. xxxxxxxx napětí x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, pokud by xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečena

26

Šifrovací technologie xxxxx xxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx doby xxxxxxxxx xxxxxxxx útočníkovi xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx algoritmů x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx zastaralých xxxxxxxxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx brzy xxxxxx xxxx xxx skončila

27

Části xxxx xxxxxxxx xx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx útoku na xxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx xx navržen xxx, xxx xxxxxxx xxxx, nebo xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx

28

Xxxxx xxxxxxxx xxxx hardwaru xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Xxxxx v softwaru xxxxx poskytnout základ xxx zneužitelné xxxxxxxxxxxxx. Xx platí xxxxxxx x&xxxx;xxxxxxx, že xxxxxxxx xxxxx xxxxxxxx, xxx xx ověřilo, xx xxx neobsahuje xxxxx xxxxx, x xxxxxxx xx xxxxxx výskytu xxxxxxxxx xxxx x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (např. xxxxx xxx ladění, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx xxx.) xxxx xxxxxxx přístup x&xxxx;xxxxxxxx XXX xxxx xxxxxxx xxxxxxxxx získat xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx sítě

29.1

Zbytečně vysoký xxxxx portů xxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx za xxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx příkladem xx xxxxxxx xxxxxxxxxxxx síťových xxxx xxxx xxxxxxxxxxxx xxxx (xxxx xxxx xxxxx xxxx nákladním xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx přístupu x&xxxx;xxxxx síťovým xxxxxxxxx xx xxxxxx provádění xxxxxxxxxx kroků, xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx CAN.

31

Je xxxxx xxxxxxxxx xxxxxx xxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx může xxxxx xxx změně xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx vozidla).

32

Fyzická xxxxxxxxxx xx xxxxxxx xxxx xxxxxxx xxxx

32.1

Xxxxxxxxxx s elektronickým xxxxxxxxxxx vybavením, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx elektronického xxxxxxxxxxxx xxxxxxxx do xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx hardwaru (xxxx. senzorů) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx s informacemi xxxxxxxxxxxxx xxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx xxxxxxxxx xxxxxxxx, který xx xxxxxxxx k převodovce)

Část X. Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kanály vozidla

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx s komunikačními xxxxxx xxxxxxx xxxx uvedena x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx kanály xxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx „xxxxxxxxxxx xxxxxx vozidla“

Odkaz

Zmírňující xxxxxxxx

4.1

Xxxxxxxx podvržených xxxxx (xxxx. u V2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11p xxx xxxxx x&xxxx;xxxxxxx, xxxxx XXXX xxx.) xxxxxxxxx xx xx xxxxx xxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

4.2

Xxxx xxxx „Xxxxx“ (xxxxxx, který xxxxxxxx xxxxxxxxx množství xxxxxxx xxxxxxx xx xxxxxxx)

X11

Xxx xxxxxxxx kryptografických xxxxx xxxx xxx xxxxxxxx bezpečnostní xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx vložení xxxx do xxxxxxxx xxxxxxx, například vložením xxxxxxxxxx xxxxxxxxx xxxx xx xxxx xxx

X10

X6

Xxxxxxx xxxxx xxxxxxx a neporušenost xxxxx, xxxxx xxxxxx

Xxx xx minimalizovala xxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxx xx xxxxxx

5.2

Xxxxxxxxxxx xxxxxx umožňují xxxxxxxxxx x&xxxx;xxxxx nebo x&xxxx;xxxxx x&xxxx;xxxxxxxx vozidla

M7

K ochraně xxxxxxxxxxx údajů/kódu xx xxxxxxx xxxxxxxx a koncepce xxxxxx přístupu

5.3

Komunikační xxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxxx v úložišti xxxxxxx

5.4

21.1

Xxxxxxxxxxx kanály xxxxxxxx xxxxx xxx nebo xxxx x&xxxx;xxxxxxxx vozidla

5.5

Komunikační xxxxxx xxxxxxxx xxxxxxx xxx nebo xxxx xx systémů xxxxxxx (xxxxx xxx/xxxx)

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.2

Xxxx typu „xxx xx xxx middle“/únos xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, které xxxxxx

6.3

Xxxx opakováním signálu, xxxxxxxxx xxxx xx xxxxxxxxxxx bránu může xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx softwaru xxxxxx jednotky xxxxxx xxxx firmwaru xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx xxxxx zasílané xx vozidla xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx datům

M8

Díky xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx xxx možnost xxxxxx xxxxxxx k osobním xxxxxx nebo xxxxxxxxx xxxxxxxxxx údajům. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx dat xx xxxxxxxxxxxx systému xxxxxxx, xxx nebyl xxxxxxx poskytovat xxxxxx xxxxxx xxxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx a zotavení xx x&xxxx;xxxxxxxx útoku

8.2

Útok xxxx „xxxxx xxxx“, xxxxxxxxx komunikace xxxx xxxxxxx blokováním přenosu xxxxx xx xxxxxx xxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx útoku xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx

X9

Xxxxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

10.1

Xxxxx infikující xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

X14

Xxxx xx xxx xxxxxxx opatření xx ochranu xxxxxxx xxxxx virům/malwaru

11.1

Škodlivé xxxxxxx xxxxxx (např. zprávy XXX)

X15

Xxxx xx xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx zpráv xxxx xxxxxxx

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, xxxx. xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxx vozidly (např. XXX, DENM)

M10

Vozidlo ověří xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. zprávy xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxx uvedena x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s procesem xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx proces xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx postupů xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx firmwaru.

M16

Použijí se xxxxxxx xxx zabezpečenou xxxxxxxxxxx softwaru

12.2

Zneužití xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx kategorie xxxxx x&xxxx;xxxxxxxxx aktualizace xxxxxxx xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx kryptografických xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

X11

Xxx ukládání xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx odepření služby xxxx aktualizačnímu xxxxxxx xxxx xxxx, za xxxxxx zabránit xxxxxxxxxx xxxxxxxxxx aktualizací xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx pro konkrétní xxxxxxxxx

X3

Xxxx xxx zavedeny xxxxxxxxxx zabezpečení xxxx-xxx xxxxxxx. Xxx back-end xxxxxxx, které xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx, existují xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx xxx nezamýšlené xxxxxx xxxxxxx umožňující xxxxxxxxxxxx xxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx útok xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx útok

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx jednáním

Odkaz

Zmírňující opatření

15.1

Nevinná xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) může xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx pro definování x&xxxx;xxxxxx xxxxxxxxxxxxx rolí x&xxxx;xxxxxxxxxxxx xxxx na xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx oprávnění.

15.2

Nejsou xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx definovány x&xxxx;xxxxxxxxxx, xxxxxx zaznamenávání xxxxxxxx x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

4.

 Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx související x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx na tabulku A1

Hrozby xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

16.1

Manipulace x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, jako xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx pilot

M20

Pro xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx systémů s krátkým xxxxxxx xxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením xxxxxxxx xxxxxxx jako xxxxxxxxxx x&xxxx;xxxxx na systémy xxxxxxx

X21

Xxxxxxxx xxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxx x&xxxx;xxxx integrita xxxx xxx xxxxxxxx.

Xxxx xxx zavedeny xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx třetí strany, xxxxx je určen xxx xxxxxxxxx xx xxxxxxx, nebo xxxxx xxxxxxxxx xxx očekávat

18.1

Použití xxxxxxxx rozhraní, xxxx xxxx porty USB xxxx xxxx xxxxx, xxxx vektoru pro xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu

M22

Musí xxx zavedeny mechanismy xxxxxxxxxxx vnějších rozhraní

18.2

Připojení xxxxx infikovaného xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx přístup (xxxx. xxxxxxxx připojených xxxxxxxxxxxxxxx portu XXX) x&xxxx;xxxxx, xxxx. formou xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx xxxxxxx)

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx vnějších xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxx útoků nebo xxxxxxxx xxx útok

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx a motivy pro xxxx jsou xxxxxxx x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx pro xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx cíle útoků x&xxxx;xxxxxx xxx útok

Odkaz

Zmírňující xxxxxxxx

19.1

Xxxxxxxx softwaru xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx ze xxxxxxx xxxxxxx (pirátství xxxxxxx / xxxxxxxx xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx mít xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx kritickým xxxxxxxxxx údajům. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

X11

Xxx xxxxxxxx kryptografických xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx změny xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx a koncepce xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx totožnosti Xxxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx jinou xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx xxxx xxxxx ODR, xxxx xxxxx jízd)

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

Xxxxx formou xxxxxxxxxx x&xxxx;xxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxxxxx daty xx mohly být xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx xx účelem xxxxxxxxx údajů x&xxxx;xxxxxx xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, rychlost xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21.1

Xxxxxxxxxxx mazání xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx protokolu xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

22.2

Xxxxxxxxx xxxx xxxxxxxx škodlivého xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx informačního xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, xxx xxx xx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx sběrnice xxxxxx xxxxxxxx CAN xxxx xxxxxxxxx xxxxx na xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

X13

Xxxxxxx xx opatření k odhalování xxxxx odepření xxxxxx x&xxxx;xxxxxxxx xx z takového xxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx parametrů xxxxxxxxxxx xxxxxxxxx xxxxxx vozidla, xxxx xxxx údaje x&xxxx;xxxxxxx, prahová xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx systémových xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx řízení xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

25.2

Neoprávněný xxxxxxx umožňující podvržení xxxxxxxxx xxxxxxxxxxx, jako xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, xxxxxxx baterie xxx.

6.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx chráněny xxxx xxxxxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxx X6.

Xxxxxxx&xxxx;X6

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx zranitelnostmi, xxxxx by mohly xxx xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, xxxxx by xxxxxx dostatečně chráněny xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx prolomit xxxxxxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx používání xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx algoritmů

27.1

Hardware xxxx xxxxxxxx, xxxxx xx xxxxxxx xxx, xxx xxxxxxx útok, nebo xxxxx nesplňuje xxxxxxxxxxx xxxxxxxx xxx zastavení xxxxx

X23

Xxxx být xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx zneužitelné xxxxxxxxxxxxx. Xx platí zejména x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, xxx xx xxxxxxx, xx xxx xxxxxxxxxx xxxxx xxxxx, x xxxxxxx xx xxxxxx výskytu xxxxxxxxx xxxx v kódu.

M23

Musí xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx hrozeb

28.2

Využití xxxxxxxxxx x&xxxx;xxxxxx (např. xxxxx xxx xxxxxx, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx certifikátů, xxxxxxxxxxxx xxxxx xxx.) xxxx xxxxxxxxxx umožnit xxxxxxx x&xxxx;xxxxxxxx XXX nebo xxxxxx xxxxxxx s vyššími xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx otevřených xxxx Xxxxxxxxx xxxxxxxxxxxx přístup x&xxxx;xxxxxxx systémům

29.2

Obcházení xxxxxxxx xxxx xx xxxxxx xxxxxxx kontroly Xxxxxxxxxx xxxxxxxxx xx využití xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx bodů (xxxx xxxx xxxxx xxxx nákladním vozidlem x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx přístupu x&xxxx;xxxxx xxxxxxx xxxxxxxxx za xxxxxx provádění xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxxxxx zpráv xxxxxxxx CAN.

M23

Musí xxx xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx softwaru a hardwaru.

Musí xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx návrhu xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx

7.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxx xxxx dat z vozidla

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx x&xxxx;xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx B7.

Tabulka B7

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx nebo xxxxx xxx z vozidla

Odkaz

Zmírňující xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx osobních xxxxx xx xxxx xxxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx.

8.

 Xxxxxxxxxx opatření xxxxx xxxxxxx manipulaci xx xxxxxxx xx účelem xxxxxxxx xxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx jsou xxxxxxx x&xxxx;xxxxxxx B8.

Tabulka B8

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx systémy xx xxxxxx xxxxxxxx útoku

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx s OEM xxxxxxxxxxx vybavením, xxxx. xxxxxxxx neautorizovaného hardwarového xxxxxxxx xx xxxxxxx x&xxxx;xxxxx umožnit xxxx xxxx „man-in-the-middle“

M9

Použijí xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxx xxxx xxxxxxxxxx

Xxxx X. Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx na xxxxxxx vozidla

1.

 Zmírňující opatření xxx xxxx-xxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s back-end servery xxxx uvedena v tabulce X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxx-xxx servery

Odkaz

Zmírňující xxxxxxxx

1.1 &xxx; 3.1

Zneužití xxxxxxxxx xx xxxxxx xxxxxxxxxxx (útok xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx xxxxxxx musí xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx zaměstnanci

1.2 &xxx; 3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx z internetu (xxxxxxxxx xxxxxxxxxxxxxxx zadních xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx systému, xxxxx XXX xxxx jinými xxxxxxxxxx)

X2

Xxxx-xxx systémy musí xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx minimalizujícími xxxxxx xxxxxxxxxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

1.3 &xxx; 3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx systému x&xxxx;xxxxxx xxxxxxxx by xxxxxxxxxxx xxxxx xxxxxx xxx možnost získat xxxxxxx k osobním údajům xxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

2.1

Xxxx xx back-end xxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx tím, xx zabrání xxxxxxxxx x&xxxx;xxxxxxx a poskytování xxxxxx, xx xxxxx xxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx back-end xxxxxxx. Xxx back-end xxxxxxx, které xxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx na xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx v OWASP

3.2

Ztráta xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx mohou být xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

M4

Musí xxx zavedeny xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx minimalizovat xxxxxx spojená x&xxxx;xxxxxxxxxx xxxxxxxx. Příklady xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXXXX x&xxxx;xxxxxxxxx NCSC.

3.5

Únik informací xxxxxxxxxx sdílením údajů (xxxx. chyby ve xxxxxx xxxxxxx, ukládání xxx na serverech xxxxxxx)

X5

Xxxx-xxx xxxxxxx musí xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx dat Příklad xxxxxxxxxx zabezpečení lze xxxxxx v OWASP

2.

 Zmírňující opatření xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx být zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx a řízení xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx základě xxxxxx xxxxxxxxxx možných xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx bezpečnostní xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx činností x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

3.

 Xxxxxxxxxx opatření xxx hrozbu xxxxxxx xxxxxx xxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxx xxxxxxx ztráty xxx xxxx xxxxxxx x&xxxx;xxxxxxx C3.

Tabulka C3

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx ztráty xxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxx dat

Odkaz

Zmírňující xxxxxxxx

30.1

Xxxxx xxxxxxxxx třetí xxxxxxx. Xxxxxxx xxxx xxxxx xxx xxxxxxxx xxxx poškozena x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx nebo x&xxxx;xxxxxxx krádeže.

M24

Uchovávání xxxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx a důvěrnosti xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxx DRM (správy xxxxxxxxxxx xxxx) Xxxxxxxxxxx xxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx XXX.

30.3

Xxxx xxxxx xx ztrátě xxxx xxxxxxxxx citlivých xxx x&xxxx;xxxxxxxx opotřebení IT xxxxxxxx, xxx může xxxxxxxx xxxxxxxxxx problémy (xxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxx).