Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 045 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx XXX č. 155 – Jednotná xxxxxxxxxx xxx xxxxxxxxxxx vozidel x&xxxx;xxxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Xxxxx xxxxxx x&xxxx;xxxxxxxx: 22.&xxxx;xxxxx 2021

Xxxxx xxxxxxxx slouží výhradně xxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx xxxx xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx xxxxxxxxxx

2.

 Xxxxxxxx

3.

 Xxxxxx x&xxxx;xxxxxxxxx

4.

 Xxxxxxxx

5.

 Xxxxxxxxx

6.

 Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.

 Xxxxxxxxxxx

8.

 Xxxxx xxxx vozidla x&xxxx;xxxxxxxxx xxxxxxxxx xxxx

9.

 Xxxxxxxx výroby

10.

 Postihy xx neshodnost xxxxxx

11.

 Xxxxxxxxxxx xxxxxxxx xxxxxx

12.

 Xxxxx a adresy xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx a názvy a adresy xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx xxxxxxxxx typu

4

 Vzor xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx

5

 Xxxxxx hrozeb x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX XXXXXXXXXX

1.1

 Xxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxx X&xxxx;x&xxxx;X, xxxxx jde x&xxxx;xxxxxxxxxxxxx bezpečnost.

Tento xxxxxxx xx xxxxxxxx xxxxxx xx vozidla kategorie X, xxxxx xxxx xxxxxxxx xxxxxxx jednou xxxxxxxxxxxxx řídicí xxxxxxxxx.

1.2

 Xxxxx xxxxxxx se xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx X6 x&xxxx;X7, xxxx-xx vybavena xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxx 3 xxxx xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx dokumentem x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx XX.29 x&xxxx;xxxxxxxx xxxxxxxx xxx vypracování xxxxxxxx XXX o automatizovaných xxxxxxxxx (ECE/TRANS/WP.29/1140).

1.3

 Tímto xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx XXX, regionální xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx, xxxx xxxxxx, funkcím x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx. Rovněž jím xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a regionálních xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx a ochraně xxxxxxxxx osob x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx údajů.

1.4

 Tímto xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx XXX, vnitrostátní xxxx xxxxxxxxxx právní xxxxxxxx upravující vývoj x&xxxx;xxxxxxxxx/xxxxxxxxx náhradních xxxx x&xxxx;xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx xxxxx xxxxxx xxxxxxxx xx xxxxxx:

2.1

„xxxxx xxxxxxx“, vozidla, xxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx xxxx xxxxxxx xxxxxxxx;

x)

xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx a vnějších xxxxxxxx x&xxxx;xxxxxxx xx kybernetickou xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx bezpečností“ xxxx, xxx xxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxx xxxx kybernetickými xxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx elektronické xxxxxxxx;

2.3

„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXXX)“ systematický xxxxxxx založený na xxxxxxxxx rizik, xxxxx xxxxxxxx organizační procesy, xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbami xxx xxxxxxx a chránit xxxxxxx xxxx xxxxxxxxxxxxxx útoky;

2.4

„systémem“ xxxxxx konstrukčních xxxxx x/xxxx xxxxxxxxxx, xxxxx xxxxxxxxxx jednu xxxx xxxx xxxxxx;

2.5

„xxxxxxxxx xxxx“ xxxx xx xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, po xxxxxx xx typ vozidla xx xxxxxx;

2.7

„xxxxxxxxx xxxx“ xxxx, xx kterou xx xxx vozidla xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxxx x&xxxx;xxxxxx xxxx xxxxx xxxxx xxxx fáze x&xxxx;xxxxxxx, xxxxxxx však xxxx xxxxxxxx. Xxxx xxxx xxxxx, xxxxxxx xxxxx xxxxxxx konkrétního xxxx vozidla xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx opatřením“ kroky xx xxxxxxx rizika;

2.9

„rizikem“ xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxx xxxx zneužita xxxxxxxxx xxxxxxx, xxxx xxxx organizaci xxxx xxxxxxxxxxx xxxxxxxxx xxxx;

2.10

„xxxxxxxxxx xxxxx“ xxxxxxx proces xxxxxxxxxx, xxxxxxxxxx a popisu xxxxx (xxxxxxxxxxxx xxxxx) x&xxxx;xxxxx porozumět xxxxxx xxxxxx a stanovit xxxxxx xxxxxx (analýza xxxxx), x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx s kritérii xxxxx x&xxxx;xxxxx určit, xxx xx xxxxxx x/xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx (xxxxxxxxx rizik);

2.11

„řízením rizik“ xxxxxxxxxxxx xxxxxxxx zaměřené xx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxx;

2.12

„xxxxxxx“ xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, který xxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxx xx více xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx z hlediska kybernetické xxxxxxxxxxx xxxxxxxxx výrobce xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx.

3.2

 X&xxxx;xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

 Xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx uvedených x&xxxx;xxxxxxx 1 xxxxxx xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx xx xxxxx, že xx xx xxxxxxx informace xxxxxxxx xxxxx duševního xxxxxxxxxxx, xxxx xxxxx xxxx informace xxxxxxxxxxx xxxxxxxx xxxx-xxx xxxxxxx xxxx jeho dodavatelů, xxxxxxx nebo jeho xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxx provedení xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx se xxxxxxx xxxx x&xxxx;xxxxxxxxx.

3.2.3

 Xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx 6 xxxxxx xxxxxxxx.

3.3

 Xxxxxxxxxxx musí xxxxxxxxx xxx části:

a)

Soubor xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx obsahující xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 1, xxxxx xxxx xxx xxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx současně při xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx. Tato xxxxxxxxxxx xx xxxxxxx schvalovacím xxxxxxx nebo xxxx xxxxxxxxxx zkušebnou xxxx xxxxxxxx reference pro xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx k dispozici xx dobu xxxxxxx 10 xxx od xxxxxxxx, xxx xx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx;

x)

Xxxxx xxxxxxxx, které xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxx xxxxxxxx, xxxx xx však xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxx. Xxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xx kontrole xxx xxxxxxxxx typu, xxxxxxx k dispozici xx xxxx xxxxxxx 10 xxx od xxxxxxxx, xxx je výroba xxxx vozidla x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx xxxxx xxxxxxx, xxx odpovídá xxxx vozidla schválenému xxxxx xxxxxx xxxxxxxx, xx xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx připevní xxxxxxxxxxx xxxxxx schválení xxxx, xxxxx xx xxxxxx x:

4.1.1

 xxxxxxx „X“ x&xxxx;xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxxxx číslo xxxx, xxxxx schválení xxxxxxx;

4.1.2

 xxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxxxx písmeno „X“, pomlčka x&xxxx;xxxxx xxxxxxxxx xxxxxx od xxxxxxxx xxxxxxx výše x&xxxx;xxxx 4.1.1.

4.2

 Vyhovuje-li vozidlo xxxx vozidla xxxxxxxxxxx xxxxx jednoho nebo xxxx xxxxxxx předpisů xxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxx, xxxxx udělila xxxxxxxxx xxxx podle xxxxxx xxxxxxxx, není třeba xxxxxx xxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1 opakovat; x&xxxx;xxxxxxx xxxxxxx se xxxxx předpisu x&xxxx;xxxxxxxxx, xxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxxxx, podle xxxxxxx bylo schválení xxxxxxx x&xxxx;xxxx, která xxxxxxx schválení podle xxxxxx xxxxxxxx, umístí xx xxxxxxxx sloupců xxxxxx xx xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.3

 Xxxxxx xxxxxxxxx musí xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx xxxx xx xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxx o vozidle, xxxxxx xxxxxxxx výrobce, xxxx přímo xx xx.

4.5

 X&xxxx;xxxxxxx 3 xxxxxx xxxxxxxx xxxx uvedeny xxxxxxxx uspořádání xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxxx případech xxxxx xxxxxxxxx typu x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxx xxxxxxx, xxxxx splňují požadavky xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx zkušebna xxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxx xxxxxx nezbytná xxxxxxxx xxx daný xxx xxxxxxx s cílem:

a)

prostřednictvím xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx tímto xxxxxxxxx, aby bylo xxxxx xxxxxxxx, xx xxxxxx xxxxxxx s dodavateli xxxx xxxxxxxxxxxxxx x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx xxxxx (provedené xxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxxx), xxxxxxxx xxxxxxx a zmírňující xxxxxxxx xxxxxxx xx xxx xxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx;

x)

xxxxxxxxxx xxx xxxxxx xxxx xxxxxxx vhodná xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx;

x)

xxxxxxxxx možné útoky x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xx ně;

e)

zaznamenávat xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx zpracování xxx pro xxxxx xxxxxxx xxxxxx o kybernetické xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

5.1.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx vozidla daného xxxx vozidla, xx xxxxxxx xxxxxxx zavedl xxxxxxxx kybernetické bezpečnosti, xxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx xxxx xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx vzorků. Xxxxx vzorků xx xxxxxx převážně xx xxxxxx, xxxxx jsou xxxxx xxxxxxxxx rizik xxxxxxxxxxx xxxx vysoká, xxx xxxx xxxx xxxxxx.

5.1.3

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx typu x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx vozidla xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxx 7.3, zejména:

a)

výrobce xxxxxxx xxxxxxxxx vyčerpávající xxxxxxxxx rizik xxxxxxx x&xxxx;xxxx 7.3.3; včetně xxxxxxx, kdy xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx s hrozbami uvedenými x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx xxxxxxx nechránil xxx xxxxxxx před xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx rizik, xxxx xxxxxx provedena xxxxxxxxx xxxxxxxx ke xxxxxxxx xxxxx, xxx xxxxxxxx xxx 7;

c)

výrobce xxxxxxx xxx xxxx xxx xxxxxxx xxxxxxxx vhodná x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (xx-xx x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, služeb, xxxxxxxx xxxx xxx xxxxxxxxxxxxx z následného xxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

5.1.4

 Xxxxxxxxxx xxxxxxxxxxx xxxxx rovněž xxxxxxx udělit xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx dostatečné xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx.

5.2

 Xxxxxxxx o schválení nebo x&xxxx;xxxxxxxxx či odmítnutí xxxxxxxxx xxxx vozidla xxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx z roku 1958, xxxxx xxxxxxxxx xxxxx xxxxxxx, na formuláři xxxxx xxxxx v příloze 2 tohoto xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx neudělí xxxxxxxxx xxxx, aniž xx xxxxxxx, xx xxxxxxx xxxxxx xxxxxxxxxx opatření x&xxxx;xxxxxxx xxx řádné xxxxxx aspektů kybernetické xxxxxxxxxxx, na něž xx xxxxxxxx tento xxxxxxx.

5.3.1

 Xxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx 2 k dohodě x&xxxx;xxxx 1958 musí xxxxxxxxxxx xxxxx x&xxxx;xxxx xxxxxxxxx zkušebny zajistit:

a)

pracovníky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx posuzování xxxxxx x&xxxx;xxxxxxx automobilového xxxxxxxx&xxxx;(1);

x)

xxxxxxxx xxxxxxx xxx jednotné xxxxxxxxx xxxxx tohoto xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx strana xxxxxxxxxxx xxxxx předpis xxxxxx a informuje prostřednictvím xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx uplatňujících xxxxx xxxxxxx XXX x&xxxx;xxxxxx a kritériích, xx xxxxxxx xxxxxxx oznamující xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx xxxx xxxxxxx x) pouze xxxx xxxxxx udělením xxxxxxxxx xxxxx xxxxxx xxxxxxxx x&xxxx;x) xxxxxxx, xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx nebo kritérií xxx xxxxxxxxx.

Xxxx informace xxxx xxx xxxxxxx xxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx předpisu xxxxx xxxxxxxxxxxxx xxxxxx, xxxxx ho xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2 xxxx xxx xxxx x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx xxxxxxxx xxxxxxxxx podle příslušných xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xx zabezpečené internetové xxxxxxxx XXXX&xxxx;(2) xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxx XXX. Informace xxxx xxx xxxxxxxxxx x&xxxx;xxxx, xxx umožnily xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx schvalovacím orgánem xxxxxx xxx xxxxx xxxxxxxxx požadavek xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, které xxxxxxxxx k ověření, xxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(3).

5.3.4

 Xxxxxxxxxxx xxxxxx, které xxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx xxxxx xxxxxxxxxx oznamujícímu schvalovacímu xxxxxx xxx, že xx xx 14 xxx xxx xxx xxxxxxxx xxxxx do xxxxxxxx DETA.

5.3.5

 Není-li xxxxx, xxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx obdržené x&xxxx;xxxxxxx x&xxxx;xxxxx 5.3.4, bude xxxxx xx schvalovacími xxxxxx, xxxxx xxxxxxx xxxxxxxxxx usilovat o další xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Xxxxxxxxx podpůrná xxxxxxxx skupina (4) Xxxxxxxxx xxxx pro xxxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxx (WP.29) xxx xxxxx xxxxxx předpisu xx xxxxxxx xx xxxxxxxxx xxxxxxx metod x&xxxx;xxxxxxxx pro xxxxxxxxx&xxxx;(5). Xxxxx xxxxxxxx výklad xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx orgány xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx.

5.3.6

 Xxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx schválení xxxxxxxx xxxxxxxxxxxx orgánům. Xxxxxxxxx xxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx 14 xxx ode xxx xxxxxxx xxxxxxxxx xx xxxxxxxx DETA x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx strany xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx základě xxxxxxxxx vložených xx xxxxxxxx XXXX xxxxx xxxx 5.3.6. V případě xxxxxxxxxx stanovisek xxxxxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Smluvní xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xx smyslu xxxxxxx 6 dohody x&xxxx;xxxx 1958 xxxxxx informují xxxxxxxxxx podpůrnou xxxxxxxx xxxxxxx Xxxxxxxxx xxxx xxx harmonizaci xxxxxxxx xxxxxxxxxx se vozidel (XX.29). Xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx názorů x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxx v této xxxx konzultovat WP.29.

5.4

 Pro xxxxx xxxx 7.2 xxxxxx předpisu výrobce xxxxxxx, xxx xxxx xxxxxxxxx aspekty kybernetické xxxxxxxxxxx, xx něž xx vztahuje xxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX O SHODĚ XXX XXXXXX XXXXXX XXXXXXXXXXXX XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx posouzení výrobce x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX.

6.2

 Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx z hlediska xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx nebo jeho xxxxx xxxxxxxx xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx xxx přiloženy xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx a tyto xxxxx:

6.3.1

 Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

6.3.2

 Xxxxxxxxx xxxxxxxxxx podle xxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

 X&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1 x&xxxx;xx xxxxxxxxxxxx schvalovacího xxxxxx nebo jeho xxxxxxxxx zkušebny xxxxxxxx, xx má xxxxxxxx xxxxxxx pro xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.

6.5

 Xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx výrobce xxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1, xx xxxxxxx xxxxx xxxxxxxxxx nazvaný „Xxxxxxxxxx x&xxxx;xxxxx pro XXXX“, jak xx xxxxxx v příloze 4 xxxxxx xxxxxxxx (dále xxx „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“).

6.6

 Xxxxxxxxxxx xxxxx xxxx xxxx technická xxxxxxxx použije xxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx uvedený x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx.

6.7

 Xxxxxxxxx o shodě xxx XXXX zůstává v platnosti xx dobu xxxxxxx xxx let xxx xxx vydání osvědčení, xxxx-xx odňato.

6.8

 Schvalovací xxxxx, xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxx kdykoliv ověřit, xx xxxxxxxxx xxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx. Schvalovací xxxxx xxxxxx osvědčení x&xxxx;xxxxx pro CSMS, xxxxx požadavky xxxxxxxxx x&xxxx;xxxxx předpisu xxx xxxxxxx xxxxxx.

6.9

 Xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx technickou xxxxxxxx x&xxxx;xxxxx xxxxx, která xxxxxxx význam xxxxxxxxx x&xxxx;xxxxx xxx XXXX. Xx xxxxxxxxxx s výrobcem xxxxxxxxxxx xxxxx xxxx xxxx technická xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx nové xxxxxxxx.

6.10

 X&xxxx;xxxxxxxxx xxxxx, která xxxxxxxxxxxxx xxxxxx umožní xxxxxxxx xxxxxxxxx xxxx koncem xxxx xxxxxxxxx osvědčení x&xxxx;xxxxx xxx XXXX, xxxxxx výrobce x&xxxx;xxxx xxxxxxxxx o shodě pro XXXX xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx osvědčení. Xxxxxxxxxxx xxxxx xxxx na xxxxxxx kladného xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx xxxxx ověří, xx CSMS xxxxxx xxxxxxx xxxxxxxxx tohoto xxxxxxxx. X&xxxx;xxxxxxx, xx xxxx schvalovacímu xxxxxx xxxx xxxx technické xxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx, vydá xxxxxxxxxxx orgán nové xxxxxxxxx.

6.11

 Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx osvědčení xxxxxxx x&xxxx;xxxxx xxx XXXX xx xxxxxxxx, xxxxxxxx x&xxxx;xxxxx xxxxxxx, xxx xxxxx byl xxxxxxx XXXX xxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx xxxx 8, jejíž xxxxxxxx xxxx xxx xxxxxxxx schválení, xxxxx xxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

 Xxxxxxxxx xxxxxxxxxxx

7.1.1

 Xxxxxxxxx xxxxxxxxx tímto předpisem xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx jinými xxxxxxxx OSN

7.2

 Požadavky pro xxxxxx xxxxxx kybernetické xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx xxxx xxxx technická zkušebna xx účelem xxxxxxxxx xxxxx, zda xx xxxxxxx xxxxxxx zaveden xxxxxx xxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx:

7.2.2.1

 Xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx pokrývá xxxx fáze:

a)

vývojovou xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx fázi.

7.2.2.2

 Výrobce xxxxxxx xxxx xxxxxxxx, že xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx a zmírňujících opatření xxxxxxxxx x&xxxx;xxxxxxx 5. Xx xxxxxxxx:

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxx organizace výrobce x&xxxx;xxxxxx xxxxxxxxxxxx bezpečnosti;

b)

procesy xxxxxxxxx xxx xxxxxxxxxxxx xxxxx pro xxxx xxxxxxx; X&xxxx;xxxxx těchto xxxxxxx xx zvažují xxxxxx xxxxxxx v příloze 5 xxxxx A a další xxxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx posouzení, xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxxx xxxxxxx k ověření xxxx, xx xxxxxxxx rizika xxxx xxxxx řízena;

e)

procesy xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx posouzení xxxxx xxxx xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx k odhalování x&xxxx;xxxxxxxxxxxx kybernetických xxxxx, xxxxxxxxxxxxxx xxxxxx a zranitelností xx xxxxxx xxxxxxx x&xxxx;xxxxxx xx xx x&xxxx;xxxxxxx xxxxxxxxx k posouzení xxxx, xxx xxxx xxxxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti stále xxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx a zranitelnosti;

h)

procesy používané x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx používané x&xxxx;xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx základě xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx pro xxxxxxxxxxxx hrozby x&xxxx;xxxxxxxxxxxxx, xxxxx vyžadují xxxxxx xxxxxxx vozidla, xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxx.

7.2.2.4

 Xxxxxxx xxxxxxx xxxxxxx, xx postupy používané x&xxxx;xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx monitorování uvedené x&xxxx;xxxx 7.2.2.2 xxxxxxx x) bylo xxxxxxxxxxx. Xxxx monitorování musí:

a)

zahrnovat xxxxxxx xx první xxxxxxxxxx;

x)

xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx hrozby, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx útoky xx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxx schopnost xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxx 1.3 x&xxxx;xxxxx vlastníků xxxx xxxxxx vozidla xx xxxxxxxx, xxxxxxx xxxxx jde x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx prokáže, xxx xxxx xxxx xxxxxx xxxxxx kybernetické bezpečnosti xxxxx xxxxxxxxxx, které xxxxx xxxxxxxxx se xxxxxxxxx dodavateli, poskytovateli xxxxxx nebo podřízenými xxxxxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxx xxxx 7.2.2.2.

7.3

 Xxxxxxxxx xxx xxxx xxxxxxx

7.3.1

 Xxxxxxx xxxx xxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxx xxxxxxx, xxxxx xx schvaluje.

Pokud však xxxx xxxxxxx v případě xxxxxxxxx xxxx uděleného xxxx 1. xxxxxxxxx 2024 xxxxxxx prokázat, xx typ xxxxxxx xxxxxx být xxxxxxx x&xxxx;xxxxxxx x&xxxx;XXXX, xxxx xxxxxxx vozidla prokázat, xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxx kybernetická xxxxxxxxxx náležitě zohledněna.

7.3.2

 Výrobce xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx vozidla musí xxxxx xxxxxxxx xxxxx xxxx xxxxxxx, provést xxxxxxxxxxxxx posouzení xxxxx xxx daný xxx xxxxxxx a náležitě xxxxx xxxxxxxx rizika xxxx xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx x&xxxx;xxxxxx vzájemné xxxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx systémy. Xxx xxxxxxxxxx rizik xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx se xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X, xxxxx x&xxxx;xxxxxxx xxxxx relevantní xxxxxx.

7.3.4

 Xxxxxxx xxxxxxx chrání xxx xxxxxxx před riziky xxxxxxxxxx x&xxxx;xxx vypracovaném xxxxxxxxx xxxxx. K ochraně xxxx vozidla musí xxx provedena xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;X, která jsou xxx xxxxxxxx xxxxxx xxxxxxxxxx. Xxxxx však xxxxxxxx xxxxxxx v příloze 5 části X&xxxx;xxxx X&xxxx;xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxx 1. xxxxxxxxx 2024 výrobce xxxxxxx xxxxxxx, xxx bylo xxxxxxxxx jiné xxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx uvedené x&xxxx;xxxxxxx 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx posouzení technické xxxxxxxxxxxxxxx poskytne xxxxxxx xxxxxxxxxxxxx xxxxxx.

7.3.5

 Xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx zavede xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (xx-xx x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx z následného trhu.

7.3.6

 Výrobce xxxxxxx xxxxxxx před xxxxxxxxxx xxxx vhodné x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxx, jejichž xxxxxx xx:

x)

xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx xxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx monitorování, xxxxx xxx o odhalování xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxxxxxxxxx se typu xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx pro účely xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx založenými xx xxxxxxxx. Xxxxx xxxxxxx xxxxxxxxxxxxxx moduly xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx na xxxxxxxx, xxxx výrobce vozidla xxxxxx použití xxxxxxxxx.

7.4

 Xxxxxxxxxx x&xxxx;xxxxxxxx zpráv

7.4.1

 V souladu x&xxxx;xxxxxxxxxxx xxxx 7.2.2.2 xxxxxxx x) podává xxxxxxx xxxxxxx schvalovacímu xxxxxx xxxx xxxxxxxxx zkušebně xxxxxx o výsledcích svých xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx informací x&xxxx;xxxxxx kybernetických xxxxxxx, xxxxxxx jednou xxxxx, xxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxx potvrdí xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxx xx zmírnění xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provedená x&xxxx;xxxxxx xxxx xxxxxxx xxxx xxxxx účinná x&xxxx;xxxxxxx xxxxxxxx xxxxx přijatá xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx a v případě xxxxxxx požádá výrobce xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxx-xx podávání xxxxx xxxx xxxxxx xxxxxxxxxxx, xxxx schvalovací xxxxx xxxxxxxxxx o odejmutí XXXX x&xxxx;xxxxxxx s bodem 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX XXXX XXXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX TYPU

8.1

 Každá xxxxx xxxx xxxxxxx, xxxxx xx vliv xx xxxx technickou xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxxx xxxxxxxxxx tímto předpisem, xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx schválil. Tento xxxxx xxx xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxx udělenému xxxxxxxxx xxxx; nebo

8.1.2

 přistoupit x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx bodu 5 x&xxxx;xxxxxxxx xx od xxxxxxxxx xxxxxxxx xxxxxxxxx xx provedení xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx.

8.1.3

 Xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxx schválení xx xxxxx x&xxxx;xxxxxx změn xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx. Xxxxxxxxxxx xxxxx, xxxxx vydává xxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx o něm xxxxxxx xxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx xxxxxxxxx xxxxx xxxxxxx, a to xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx xxx zajištění xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx x&xxxx;xxxx 1958 (E/ECE/TRANS/505/Rev.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:

9.1.1

 Xxxxxxx xxxxxxxxx musí zajistit, xxx xxxx xxxxxxxx xxxxxxx shodnosti xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxx byly xxxxxxxxx xxxxxxxxx k dispozici xx xxxx xxxxxxxxxx x&xxxx;xxxxxxx se schvalovacím xxxxxxx nebo xxxxxxxxxx xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 xxx xx xxxx, xxx xxxx výroba xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, který xxxxxx xxxxxxxxx xxxx, xxxx kdykoli ověřit xxxxxx xxxxxxxx shodnosti xxxxxxxxx v každém výrobním xxxxxxxx. Obvyklá xxxxxxx xxxxxx xxxxxxx xx xxxxxx za xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx možno xxxxxxxx, pokud požadavky xxxxxxxxx v tomto předpisu xxxxxx dodrženy nebo xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx, které dříve xxxxxx, neprodleně to xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX UKONČENÍ XXXXXX

11.1

 Xxxxx xxxxxxx schválení xxxx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxx o tom xxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxx xxxxxx. Xx xxxxxxxx xxxxxxxxxxx xxxxxxx podá xxxxxxx xxxxx zprávu x&xxxx;xxxxxxxx xxxxxx ostatním xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxx tento xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx schválení xxxxxxxx xx konci xxxxxxx xxxxxxx napsanou, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „XXXXXX XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX A ADRESY TECHNICKÝCH XXXXXXXX ODPOVĚDNÝCH ZA XXXXXXXXX XXXXXXXXXXX XXXXXXX X&xxxx;XXXXX A ADRESY SCHVALOVACÍCH XXXXXX

12.1

 Xxxxxxx strany xxxxxx, xxxxx xxxxxxxxx tento xxxxxxx, sdělí xxxxxxxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx orgánů, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxx, xxxxxxxxx xxxx xxxxxx schválení xxxxxx x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. ISO 26262-2018, ISO/PAS 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx podrobných xxxxxxxxx (xxxx. metody, xxxxxxxx, xxxxxx xxxxxxxxxx), xxxxx xxxx xxx nahrány, x&xxxx;xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxxx dokumentu, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx a otázky xxxxxxxxxxxx xxxxxxx (Xxxx Xxxxx xx Cyber Xxxxxxxx xxx Xxxx xxx Xxx xxxxxx), xxx xxxxx xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx/xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx xxxx xxxxxxxxx v interpretačním dokumentu xxxxxxxx x&xxxx;xxxxxxxx pod xxxxx k bodu 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx o minimálních xxxxxxxxxxx xx soubor xxxxxxxxxxx xxxxxxxxx skupina XXXX xxxxx xxxxx xxxxxxx xxxxxxxx.

XXXXXXX 1

Informační xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, přicházejí-li v úvahu, xx xxxxx xx xxxxxxxx obsahu xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx-xx xx xxxxxxx, musí xxx xxxxxx ve vhodném xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx X4, nebo musí xxx xx xxxxx xxxxxx xxxxxxx. Xxxxxxxxxx, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx, xxxx xxx xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (obchodní xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx typu, xx-xx xx xxxxxxx xxxxxxxx: …

4.   

Umístění xxxxxx xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx a adresa výrobce/zástupce xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x xxxxxx (xxxxxx) xxxxxxxxxx xxxxxx (xxxxxx): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx a/nebo xxxxxx (xxxxxxx) reprezentujícího vozidla: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxxxx:

x)

xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx těchto xxxxxxx, xxxxx jsou xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxx typu xxxxxxx x&xxxx;x&xxxx;xxxxxxxx rozhraními.

9.2   

Schematické znázornění xxxx xxxxxxx

9.3&xxxx;&xxxx;&xxxx;

Xxxxx osvědčení x&xxxx;xxxxx xxx XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, který má xxx schválen, xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx a zjištěná xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx xx xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxxxx opatření, která xxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx v seznamu, xxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxxx xxxx xxxxxxx xxxxxx: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx prostředí xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx z následného xxxx: …

9.7   

Dokumentace xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxx k ověření xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxx xxxxxxx, x&xxxx;xxxxxxxx xxxxxx xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx zohlednění xxxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

Xxxxxxx 1 – xxxxxxx 1

Xxxx xxxxxxxxxx výrobce x&xxxx;xxxxx xxx XXXX

Xxxxxxxxxx xxxxxxx o splnění xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx výrobce: …

Xxxxxx xxxxxxx: …

… (xxxxx výrobce) xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxx nezbytné xx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx 7.2 xxxxxxxx XXX x.&xxxx;155, x&xxxx;xx xxxx xxxxxxx xxxxx nadále xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Jméno xxxxxxxxxxxx xxxxx: …

Xxxxxx podepisující xxxxx: …

(xxxxxxx a podpis xxxxxxxx xxxxxxx)

XXXXXXX 2

Sdělení

(maximální xxxxxx: X4 (210 × 297 mm))

 (1)

vydal:

název xxxxxxxxx xxxxxx:

xxxxxxxx xx&xxxx;(2)

Xxxxxxx schválení

Rozšíření xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx xxx xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx xxxxxx

xxxx xxxxxxx podle xxxxxxxx XXX č. 155

Schválení x.: …

Xxxxxxxxx x.: …

Důvod xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (obchodní xxxxx výrobce): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxx obchodní xxxxx (xxxxxx) …

3.   

Způsob xxxxxxxx xxxx, xx-xx na xxxxxxx xxxxxxxx: …

3.1&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx označení: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx výrobce: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) a adresa (xxxxxx) xxxxxxxxx xxxxxx (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx řízení xxxxxxxxxxxx bezpečnosti: …

8.   

Technická xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx: …

9.   

Datum xxxxxx zkušebního protokolu: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx protokolu: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.&xxxx;&xxxx;&xxxx;

Xx xxxxxxxx seznam xxxxxxxxxxxx xxxxxxxxx uložených u schvalovacího xxxxxx, xxxxx lze xxxxxxx xx požádání:

(1)  Rozlišovací xxxxx xxxx, xxxxx xxxxxxxxx xxxxxxx / xxxxxxxxx / xxxxxxx / xxxxxx (xxx xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx).

(2)&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx.:

PŘÍLOHA 3

Xxxxxxxxxx xxxxxx xxxxxxxxx typu

Vzor X

(xxx xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= xxxxxxxxx 8&xxxx;xx

Xxxx xxxxxxx xxxxxx schválení xxxx upevněná na xxxxxxx xxxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxx schválen x&xxxx;Xxxxxxxxxx (X4) x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx x.&xxxx;155 xxx xxxxxx xxxxxxxxx 001234. Xxxxx xxx xxxxxxx čísla xxxxxxxxx xxxxxxx, xx xxxxxxxxx bylo uděleno x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx (00).

PŘÍLOHA 4

Xxxx osvědčení x&xxxx;xxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

Osvědčení x&xxxx;xxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

v souladu x&xxxx;xxxxxxxxx XXX x.&xxxx;155

Xxxxx xxxxxxxxx [xxxxxxxxxx xxxxx]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, xx

Xxxxxxx: …

Xxxxxx výrobce: …

xxxxxxxx xxxxxxxxxxx xxxx 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx xxxxxxxx xxx: …

(xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxx): …

Xxxxx xxxxxxxxx: …

Xxxxxxxxx je xxxxxx xx […………………………………………………datum]

V [………………………………………………… xxxxx]

Xxx […………………………………………………xxxxx]

[…………………………………………………xxxxxx]

Xxxxxxx: xxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx

PŘÍLOHA 5

Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx zmírňujících xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx xx xxx xxxxx: Xxxx X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx hrozeb, xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxx. Xxxx X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, která xxxx xxxxxx pro dané xxxx xxxxxxx. Xxxx X&xxxx;xxxxxxxx xxxxxxxxxx opatření xxx xxxxxx, xxxxx xxxx určena pro xxxxxxx xxxx vozidla, xxxx. na xxxx-xxx XX infrastruktuře.

2.   

Část A, xxxx B a část X&xxxx;xx xxxxxxxx xxx posuzování x&xxxx;xxxxxxxxxx xxxxx, která xxxx xxxxxxx xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx xxxxxx xxxxxxxx xxxxxxxx popisu xxxxxxxxxxxxx x&xxxx;xxxxxx příslušných xxxxxxxx. Xxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;x&xxxx;X, aby xxxxx útok/zranitelnost xxxx xxxxxxxxx se seznamem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx zohlední xxxxx xxxxxx xxxxx. Xxxx dopady xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxx xxxxxx. Xxxxx xxxxxx xxxxx xxxxx xxxxxxxxx:

x)

xxxxxxxxx xxxxx na xxxxxxxx xxxxxx xxxxxxx.

x)

xxxxxxxxx xxxxxxx xxxxxx xxxxxxx;

x)

xxxxxx xxxxxxxx xxxxxxx xx xxxxx xxxxxx;

x)

xxxxxx softwaru xxx xxxxxx xx xxxxxx;

x)

xxxxxxxx xxxxxxxxx dat;

f)

narušení xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx xxx;

x)

xxxx, xxxxxx trestné xxxxxxxx.

Xxxx X. Zranitelnost xxxx xxxxxx útoku v souvislosti x&xxxx;xxxxxxxx

1.

 Xxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxx útoku jsou xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxx X. Xxxxxx zranitelností xxxx xxxxx útoku x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx zranitelnosti/hrozby

Příklad zranitelnosti xxxx xxxxxx útoku

4.3.1

Hrozby xxxxxxxx se xxxx-xxx xxxxxxx x&xxxx;xxxxxxx na xxxxxxx x&xxxx;xxxxxxx

1

Xxxx-xxx xxxxxxx xxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx oprávnění ze xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx zaměstnancem)

1.2

Neoprávněný xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx zadních vrátek (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi xxxxxxxx xxxxxxx, xxxxx XXX xxxx jinými xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx jiných xxxxx x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx back-end xxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxx

2.1

Xxxx xx xxxx-xxx xxxxxx xxxxxxx xxxx fungování, například xxx, xx xxxxxxx xxxxxxxxx s vozidly x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxx spoléhají

3

Ztráta nebo xxxxxxxx údajů o vozidle xxxxxxxxxxxx na xxxx-xxx xxxxxxxxx („narušení xxxxx“)

3.1

Xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxxxx (útok xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx informací v cloudu. Xxxxxxx xxxxx xxxxx xxx ztraceny v důsledku xxxxx xxxx nehod, xxxxx xxxx uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (backdoor), xxxxxxxxxxxx zranitelnostmi softwaru xxxxxxx, xxxxx XXX xxxx xxxxxx prostředky)

3.4

Neoprávněný xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx USB xxxxx xxxx xxxxxxxxxx xxxxxx médií k serveru)

3.5

Únik xxxxxxxxx neúmyslným xxxxxxxx xxxxx (xxxx. xxxxx xx xxxxxx xxxxxxx)

4.3.2

Xxxxxx xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx kanály

4

Zasílání xxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx podvržených zpráv xxxxxxxxx xx xx xxxxx xxxxx (např. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11p při xxxxx x&xxxx;xxxxxxx, xxxxx XXXX xxx.)

4.2

Xxxx typu „Xxxxx“ (podvrh, xxxxx xxxxxxxx xxxxxxxxx množství xxxxxxx xxxxxxx na xxxxxxx)

5

Xxxxxxxxxxx xxxxxx používané x&xxxx;xxxxxxxxx xxxxxxxxxxx manipulace, xxxxxx xxxx xxxxxx xxxx xxxx/xxxxx uchovávaných xxxxxxxx

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx kódu, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx kódu xx xxxx xxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx manipulaci s daty xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx údajů xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx xxxxxxxx výmaz xxxxx xxxx xxxx x&xxxx;xxxxxxxx vozidla

5.5

Komunikační xxxxxx xxxxxxxx xxxxxxx xxxxx xxxx dat xx xxxxxxx (xxxxx xxx/xxxx)

6

Xxxxxxxxxxx xxxxxx xxxxxxxx přijetí xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx zpráv nebo xxxx zranitelné vůči xxxxxx xxxxxxxxx xx xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

6.2

Xxxx xxxx „man xx xxx xxxxxx“/xxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxx xx xxxxxxxxxxx xxxxx může umožnit xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx softwaru řídicí xxxxxxxx motoru xxxx xxxxxxxx brány.

7

K informacím lze xxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx xxxx umožněním xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx neoprávněného xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxx

8

Xxxxx xxxxxxxx xxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxx xxxxxxx

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xx informačního xxxxxxx xxxxxxx, aby xxxxx xxxxxxx poskytovat xxxxxx běžným xxxxxxxx

8.2

Xxxx xxxx „xxxxx xxxx“, xxx xxxxxx je xxxxxxx xxxxxxx blokovat xxxxxx mezi xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxx nimi.

9

Neoprávněný xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx privilegovaný xxxxxxx, například x&xxxx;xxxx xxxxxxx.

10

Xxxx xxxxx prostřednictvím xxxxxxxxxxxxx xxxxx infikovat xxxxxxx vozidla

10.1

Virus xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

11

Xxxxxx přijaté xxxxxxxx (xxxx. X2V xxxx xxxxxxxxxxxx xxxxxx) xxxx x&xxxx;xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (xxxx. xxx xxxxxxxx xxxxxxxx XXX)

11.2

Xxxxxxxx zprávy X2X xxxxxx, xxxx. zprávy xxxxxxx vozidlu xxxxxxxxxxxxxxx xxxx xxxxxx mezi xxxxxxx (xxxx. CAM, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx obvykle odesílané xx výrobce xxxxxxxxx xxxxxxxx xxxx dodavatele xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx postupy xxxxxxxxxxx

12

Xxxxxxxx xxxx nesprávné xxxxxxx xxxxxxx aktualizace

12.1

Zneužití xxxxxxx xxxxxxxxxx aktualizace xxxxxxxx. Xx xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx systému nebo xxxxxxxx.

12.2

Xxxxxxxx postupů xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx lokálního/fyzického xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx i podvržení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx xxxxx narušen.

12.4

Zneužití xxxxxxxxxxxxxxxx xxxxx poskytovatele xxxxxxxx xxxxxxxxxx neplatnou xxxxxxxxxxx

13

Xx xxxxx xxxxxxxxx xxxxxxxxx aktualizace.

13.1

Útok xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx nebo síti, xx xxxxxx zabránit xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx a/nebo odblokování xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx útok

15

Legitimní xxxxx xxxx xxxxxxx xxxxxxx xxxxx, kterými by xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx

15.1

Xxxxxxx xxxx (např. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx k neúmyslnému xxxxxxx xxxxxxxxxx kódu xxxx k umožnění xxxxx

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx pro vozidla xxxxxxxxxxx x&xxxx;xxxxxx vnější xxxxxxxxxxxx a připojeními

16

Manipulace s konektivitou xxxxxx xxxxxxx umožňuje xxxxxxxxxxxx útok, xxxx xx xxxx xxxxx xxxx. telematiky; xxxxxxx, xxxxx xxxxxxxx vzdálené xxxxxxxx; x&xxxx;xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx krátkého xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx dálkové xxxxxxxx xxxxxxx, jako je xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx teploty xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx nákladního xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx s krátkým xxxxxxx nebo xxxxxxx

17

Xxxxxxx xxxxxxxx třetí xxxxxx, xxxx. xxxxxxx xxxxxxxx, xxxxxxx xxxx prostředek x&xxxx;xxxxx xx xxxxxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením xxxxxxxx xxxxxxx xxxx xxxxxxxxxx k útoku na xxxxxxx xxxxxxx

18

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxx. xxxxxx portu USB xxxx XXX, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx vozidel

18.1

Použití vnějších xxxxxxxx, jako xxxx xxxxx XXX nebo xxxx porty, xxxx xxxxxxx pro útok, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx

18.2

Xxxxxxxxx média xxxxxxxxxxxx xxxxx k systému xxxxxxx

18.3

Xxxxxxx zařízení xxx xxxxxxxxxxxx přístup (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. formou xxxxxxxxxx x&xxxx;xxxxxxxxx vozidla (xxxxx xxxx xxxxxxx)

4.3.6

Xxxxxxxx xxxxx/xxxx xxxxxxx

19

Xxxxxxxx xxxxx/xxxx vozidla

19.1

Extrakce xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx právy xx systémů vozidla (xxxxxxxxx výrobků)

19.2

Neoprávněný xxxxxxx x&xxxx;xxxxxxxxx informacím o majiteli xxxxxxx, xxxx xx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

19.3

Xxxxxxxx kryptografických xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx totožnosti Xxxxxxxxx xxxxx uživatel xxxx xxx komunikaci xx systémy xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx zobrazovat jinou xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (xxxx. hacking/tampering/blokování xxxxx, jako xxxx xxxxx XXX, xxxx xxxxx jízd)

20.4

Manipulace x&xxxx;xxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx vozidla (xxxx. xxxxx ujetých xxxxxxxxx, xxxxxxxx jízdy, xxxxx xxxxx atd.)

20.5

Neoprávněné xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21

Xxxxx xxxxx/xxxx

21.1

Xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx xxxx

22.2

Xxxxxxxxx xxxx xxxxxxxx škodlivého xxxx

23

Xxxxxxxxx xxxxxx softwaru nebo xxxxxx xxxxxxxxxxx xxxxxxxx

23.1

Xxxxxxxxx xxxxxxxx řídicího xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx systémů xxxx xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, xxx xxx na xxxxxxx xxxx vyvolat xxxxxxxxx zahlcením xxxxxxxx xxxxxx xxxxxxxx XXX xxxx xxxxxxxxx xxxxx xx xxxxxxxx ECU xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

25

Xxxxxxxxxx s parametry vozidla

25.1

Neoprávněný xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx konfigurace xxxxxxxxx xxxxxx vozidla, xxxx xxxx údaje o brzdách, xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, teplota baterie xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx chráněna xxxx zabezpečena

26

Šifrovací xxxxxxxxxxx xxxxx být ohroženy xxxx xxxxxx xxxxxxx xxxxxxx

26.1

Xxxxxxxxx krátkých xxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx algoritmů k ochraně xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx brzy skončí xxxx již xxxxxxxx

27

Xxxxx xxxx xxxxxxxx by xxxxx být zneužity x&xxxx;xxxxxxxx útoku xx xxxxxxx

27.1

Xxxxxxxx nebo xxxxxxxx, xxxxx xx navržen xxx, xxx xxxxxxx xxxx, xxxx který xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx

28

Xxxxx xxxxxxxx nebo hardwaru xxxxxxxx xxxxxx zranitelností

28.1

Chyby x&xxxx;xxxxxxxx Xxxxx v softwaru xxxxx xxxxxxxxxx základ xxx zneužitelné zranitelnosti. Xx xxxxx zejména x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, xxx xx xxxxxxx, xx xxx neobsahuje známé xxxxx, x xxxxxxx xx xxxxxx výskytu xxxxxxxxx xxxx x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (např. xxxxx xxx ladění, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx xxx.) může xxxxxxx přístup k jednotce XXX xxxx umožnit xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

29.1

Xxxxxxxx vysoký xxxxx xxxxx otevřených xxxx Xxxxxxxxx umožňujících xxxxxxx k síťovým systémům

29.2

Obcházení xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx přístupových xxxx (xxxx jsou xxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx a získání xxxxxxxx x&xxxx;xxxxx xxxxxxx segmentům xx účelem xxxxxxxxx xxxxxxxxxx xxxxx, jako xx zasílání xxxxxxxxxxx xxxxx sběrnici XXX.

31

Xx xxxxx neúmyslný přenos xxxxx

31.1

Xxxx informací X&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxx při změně xxxxxxxxx automobilu (xxxx. x&xxxx;xxxxxxx prodeje xxxx xxxxxxxx vozidla).

32

Fyzická xxxxxxxxxx xx systémy může xxxxxxx xxxx

32.1

Xxxxxxxxxx s elektronickým xxxxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx vybavení xx xxxxxxx x&xxxx;xxxxx umožnit xxxx xxxx „man-in-the-middle“

Nahrazení xxxxxxxxxxxxxx xxxxxxxxxxxxxx hardwaru (xxxx. senzorů) xxxxxxxxxxxxxxx xxxxxxxxxxxxx hardwarem

Manipulace x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx xxxxxxxxx xxxxxxxx, který xx xxxxxxxx x&xxxx;xxxxxxxxxx)

Xxxx B. Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxx xx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx vozidla

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx B1.

Tabulka B1

Zmírňující opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx „xxxxxxxxxxx xxxxxx vozidla“

Odkaz

Zmírňující xxxxxxxx

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx (xxxx. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx x&xxxx;xxxxxxx, xxxxx GNSS xxx.) xxxxxxxxx se xx xxxxx xxxxx

X10

Xxxxxxx xxxxx xxxxxxx a neporušenost zpráv, xxxxx xxxxxx

4.2

Xxxx xxxx „Xxxxx“ (xxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx)

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx musí být xxxxxxxx xxxxxxxxxxxx mechanismy (xxxx. používání xxxxxxxxxxxx xxxxxxxxxxxxxx modulů)

5.1

Komunikační kanály xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx úložiště xxxxxxx, například xxxxxxxx xxxxxxxxxx xxxxxxxxx kódu xx xxxx xxx

X10

X6

Xxxxxxx xxxxx pravost a neporušenost xxxxx, xxxxx xxxxxx

Xxx xx minimalizovala xxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx již xx xxxxxx

5.2

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxx s údaji xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxxxx/xxxx xx xxxxxxx techniky a koncepce xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xxxx kódu x&xxxx;xxxxxxxx xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx umožňují xxxxx xxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxx nebo kódu xx xxxxxxx xxxxxxx (xxxxx xxx/xxxx)

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.2

Xxxx typu „man xx xxx xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

6.3

Xxxx opakováním xxxxxxx, xxxxxxxxx xxxx na xxxxxxxxxxx xxxxx xxxx xxxxxxx útočníkovi xxxxxx xxxxxxxxxx verzi xxxxxxxx xxxxxx jednotky xxxxxx xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / rušení xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx údaje zasílané xx xxxxxxx xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxx xxxxx

X8

Xxxx xxxxxx xxxxxxx a řízení xxxxxxxx xx xxxxxxxxxxx osoby xxxxxx mít xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx nebo kritickým xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

8.1

Zasílání xxxxxxx xxxxxx xxxxxxxxxx dat xx xxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xxxxx xxxxxxx poskytovat služby xxxxxx xxxxxxxx

X13

Xxxxxxx xx xxxxxxxx k odhalování xxxxx xxxxxxxx xxxxxx a zotavení xx x&xxxx;xxxxxxxx xxxxx

8.2

Xxxx xxxx „xxxxx hole“, xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx do jiných xxxxxxx

X13

Xxxxxxx xx opatření x&xxxx;xxxxxxxxxx xxxxx odepření xxxxxx a zotavení se x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx získat xxxxxxxxxxxxx přístup, xxxxxxxxx x&xxxx;xxxx xxxxxxx

X9

Xxxxxxx xx xxxxxxxx pro předcházení xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

X14

Xxxx by xxx xxxxxxx opatření xx ochranu xxxxxxx xxxxx xxxxx/xxxxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (např. xxxxxx XXX)

X15

Xxxx xx xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx interních xxxxx xxxx xxxxxxx

11.2

Xxxxxxxx xxxxxx X2X zprávy, např. xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxx zprávy xxxx xxxxxxx (např. XXX, XXXX)

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

11.3

Xxxxxxxx diagnostické xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx obvykle xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx aktualizace

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxx xxxxxxx v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s procesem xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Do xxxx kategorie xxxxx x&xxxx;xxxxxxxxx aktualizace systému xxxx firmwaru.

M16

Použijí xx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx softwaru s využitím xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx softwarem xx xxxx aktualizací xxxxxxxxxxxx (xxxx došlo x&xxxx;xxxx poškození), xxxxxx xxxxxx xxxxxxxxxxx nebyl xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx umožňující xxxxxxxxx xxxxxxxxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx odepření služby xxxx aktualizačnímu xxxxxxx xxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx softwaru x/xxxx odblokování xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

X3

Xxxx být zavedeny xxxxxxxxxx xxxxxxxxxxx back-end xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx důležité xxx xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx na xxxxxx x&xxxx;xxxxxxx xxxxxxx systému. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx umožňující xxxxxxxxxxxx xxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetický xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním umožňujícím xxxxxxxxxxxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx pracovník xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx nebo x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx definování x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx práv xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx postupy

M19

Organizace xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx definovány x&xxxx;xxxxxxxxxx, xxxxxx zaznamenávání xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

4.

 Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx s vnější xxxxxxxxxxxx a připojeními xxxx xxxxxxx x&xxxx;xxxxxxx X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx s vnější konektivitou x&xxxx;xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx s funkcemi xxxxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxx, xxxx xx vzdálený xxxx, xxxxxxxxxx a nabíjecí xxxxx

X20

Xxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

16.2

Xxxxxxxxxx s telematickými xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx odemčení xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx s krátkým xxxxxxx nebo xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx prostředek x&xxxx;xxxxx na xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx xxx xxxxxxxx x&xxxx;xxxxxxxx bezpečnosti, xxxxxx a jeho xxxxxxxxx xxxx xxx xxxxxxxx.

Xxxx xxx zavedeny xxxxxxxxxxxx xxxxxxxxxx, xxxxx minimalizují xxxxxx, které představuje xxxxxxxx třetí xxxxxx, xxxxx xx xxxxx xxx instalaci ve xxxxxxx, xxxx jehož xxxxxxxxx xxx xxxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxx xxxxx USB xxxx xxxx porty, xxxx xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx škodlivého xxxx

X22

Xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx xxxxxxxx rozhraní

18.2

Připojení xxxxx infikovaného xxxxx x&xxxx;xxxxxxx vozidla

18.3

Použití xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx připojených xxxxxxxxxxxxxxx portu XXX) x&xxxx;xxxxx, xxxx. xxxxxx xxxxxxxxxx s parametry xxxxxxx (xxxxx xxxx nepřímo)

M22

Musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx vnějších rozhraní

5.

 Zmírňující xxxxxxxx pro potenciální xxxx xxxxx xxxx xxxxxxxx pro útok

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx xxxx jsou xxxxxxx x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx cíle xxxxx x&xxxx;xxxxxx xxx útok

Odkaz

Zmírňující xxxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (pirátství výrobků / odcizení xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx a koncepce xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

19.2

Neoprávněný přístup x&xxxx;xxxxxxxxx informacím o majiteli xxxxxxx, xxxx xx xxxxxx identita, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx o poloze, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx xxx možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

19.3

Extrakce kryptografických xxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx musí být xxxxxxxx bezpečnostní xxxxxxxxxx, xxxx. používání xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického xxxxxxxxxxxxxxx xxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx uživatel xxxx xxx xxxxxxxxxx xx systémy xxxxxxx xxxx x&xxxx;xxxx-xxx systémy xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx monitorovacích xxxxxxx (např. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, jako xxxx xxxxx XXX, xxxx xxxxx jízd)

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx použijí xxxxxxxx x&xxxx;xxxxxxxx řízení xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

Xxxxx xxxxxx manipulace x&xxxx;xxxx ze senzorů xxxx x&xxxx;xxxxxxxxxxx xxxx xx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx xx účelem xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, rychlost xxxxx, směry xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21.1

Xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx protokolu xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx v OWASP

22.2

Instalace xxxx xxxxxxxx škodlivého xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx zabezpečení xxx xxxxxx v OWASP

23.1

Falšování xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému

24.1

Útok xxxxxxxx xxxxxx, xxx xxx na xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx řídicí xxxxxxxx XXX xxxx xxxxxxxxx závad na xxxxxxxx ECU prostřednictvím xxxxxxxx zasílání xxxxx.

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx odepření služby x&xxxx;xxxxxxxx xx z takového xxxxx

25.1

Xxxxxxxxxxx xxxxxxx umožňující xxxxxxxxx parametrů konfigurace xxxxxxxxx xxxxxx xxxxxxx, xxxx xxxx xxxxx x&xxxx;xxxxxxx, xxxxxxx hodnota xxx aktivaci airbagů xxx.

X7

X&xxxx;xxxxxxx systémových xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx řízení xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx nalézt x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. napájecí napětí x&xxxx;xxxxxx, teplota baterie xxx.

6.

 Xxxxxxxxxx opatření pro xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečeny

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, které xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx, jsou xxxxxxx x&xxxx;xxxxxxx X6.

Xxxxxxx&xxxx;X6

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx s potenciálními zranitelnostmi, xxxxx by mohly xxx xxxxxxxx, xxxxx xx xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, které xx mohly xxx xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečeny

Odkaz

Zmírňující xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx klíčů x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx algoritmů k ochraně xxxxxxxxx systémů

26.3

Používání xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx je xxxxxxx xxx, xxx xxxxxxx xxxx, xxxx xxxxx nesplňuje xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx a hardwaru

28.1

Chyby x&xxxx;xxxxxxxx xxxxx poskytnout xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, že xxxxxxxx xxxxx xxxxxxxx, xxx xx ověřilo, že xxx xxxxxxxxxx xxxxx xxxxx, x snížilo xx xxxxxx výskytu xxxxxxxxx chyb x&xxxx;xxxx.

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx softwaru x&xxxx;xxxxxxxx.

Xxxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxx

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx xxxxxx, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx certifikátů, xxxxxxxxxxxx xxxxx atd.) xxxx xxxxxxxxxx xxxxxxx přístup x&xxxx;xxxxxxxx ECU nebo xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx vysoký počet xxxxx xxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxxx přístup x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (xxxx jsou brány xxxx xxxxxxxxx vozidlem x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx přístupu k jiným xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx libovolných xxxxx xxxxxxxx XXX.

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx systému x&xxxx;xxxxxxxxx xxxxxxxxx

7.

 Xxxxxxxxxx xxxxxxxx xxx ztrátu xxxx xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx úniku xxx x&xxxx;xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx dat z vozidla

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx z vozidla

Odkaz

Zmírňující xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx údajů xxxx xxxxx xxx xxxxx xxxxxxxxx automobilu (např. x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx xxxxxxxx xxxxx xx řídí xxxxxxxxxxx postupy xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx manipulaci xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx se xxxxxxx za xxxxxx xxxxxxxx útoku xxxx xxxxxxx x&xxxx;xxxxxxx X8.

Xxxxxxx&xxxx;X8

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx manipulací xx systémy xx xxxxxx umožnění útoku

Odkaz xx tabulku A1

Hrozba fyzické xxxxxxxxxx xx xxxxxxx xx xxxxxx umožnění xxxxx

Xxxxx

Xxxxxxxxxx opatření

32.1

Manipulace x&xxxx;XXX xxxxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx hardwarového xxxxxxxx xx xxxxxxx x&xxxx;xxxxx umožnit xxxx xxxx „xxx-xx-xxx-xxxxxx“

X9

Xxxxxxx se xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx odhalování

Část X. Xxxxxxxxxx opatření xxx xxxxxx zaměřené xx xxxxxxx xxxxxxx

1.

 Xxxxxxxxxx opatření xxx back-end xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx xxxx uvedena v tabulce X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx

Xxxxx na tabulku A1

Hrozby xxx back-end servery

Odkaz

Zmírňující xxxxxxxx

1.1 &xxx; 3.1

Zneužití xxxxxxxxx ze strany xxxxxxxxxxx (xxxx provedený xxxxxxxxxxxx)

X1

Xxxx-xxx xxxxxxx xxxx xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxx xxxxxxxxxxx xxxxxxxxxxx

1.2 &xxx; 3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (xxxxxxxx), neopravenými xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx XXX xxxx jinými xxxxxxxxxx)

X2

Xxxx-xxx systémy musí xxx xxxxxxxx bezpečnostními xxxxxxxxxx minimalizujícími xxxxxx xxxxxxxxxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

1.3 & 3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (například prostřednictvím XXX xxxxx nebo xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx by xxxxxxxxxxx osoby xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx údajům xxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

2.1

Xxxx xx xxxx-xxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx xxx, xx zabrání xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx služeb, xx xxxxx vozidla xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx back-end xxxxxxx. Pro xxxx-xxx xxxxxxx, které xxxx xxxxxxxx důležité pro xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx výpadku xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt v OWASP

3.2

Ztráta xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx útoků xxxx nehod, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

M4

Musí xxx zavedeny xxxxxxxxxx xxxxxxxxxxx s cílem minimalizovat xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;xxxxxxxx xxx cloud xxxxxxxxx xxxxxxxx XXXXX x&xxxx;xxxxxxxxx NCSC.

3.5

Únik xxxxxxxxx xxxxxxxxxx xxxxxxxx údajů (xxxx. xxxxx ve xxxxxx xxxxxxx, ukládání xxx na serverech xxxxxxx)

X5

Xxxx-xxx systémy xxxx xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx dat Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx opatření xxx xxxxxxxxxxx lidské xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx C2.

Tabulka C2

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx oběť (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx nahrání xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx zavedena opatření xxx definování x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx a přístupových xxxx xx xxxxxxx xxxxxx nejnižších možných xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx postupy xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx s řízením xxxxxxxxxxxxxx xxxxxx.

3.

 Xxxxxxxxxx opatření xxx xxxxxx fyzické xxxxxx xxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx fyzické ztráty xxx jsou xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx fyzické xxxxxx xxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxx dat

Odkaz

Zmírňující xxxxxxxx

30.1

Xxxxx xxxxxxxxx třetí xxxxxxx. Xxxxxxx xxxx xxxxx xxx ztracena xxxx poškozena x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx nebo x&xxxx;xxxxxxx krádeže.

M24

Uchovávání xxxxxxxx xxxxx se xxxx xxxxxxxxxxx postupy pro xxxxxxx integrity x&xxxx;xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx dat x&xxxx;xxxxxxxx xxxxxxxxx XXX (xxxxxx xxxxxxxxxxx xxxx) Uživatelská xxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx XXX.

30.3

Xxxx xxxxx xx xxxxxx nebo xxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxxx IT xxxxxxxx, což může xxxxxxxx navazující problémy (xxxxxxxxx x&xxxx;xxxxxxx změny xxxxx).