Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 171 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx OSN x.&xxxx;155 – Xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxx xxxxxx kybernetické xxxxxxxxxxx [2021/387]

Xxxxx xxxxxx x&xxxx;xxxxxxxx: 22.&xxxx;xxxxx 2021

Tento xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx x&xxxx;xxxxxx závazná xxxxx jsou tato:

ECE/TRANS/WP.29/2020/79

ECE/TRANS/WP.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx xxxxxxxxxx

2.

 Xxxxxxxx

3.

 Xxxxxx o schválení

4.

 Označení

5.

 Schválení

6.

 Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.

 Xxxxxxxxxxx

8.

 Xxxxx xxxx vozidla a rozšíření xxxxxxxxx xxxx

9.

 Xxxxxxxx xxxxxx

10.

 Xxxxxxx xx neshodnost výroby

11.

 Definitivní xxxxxxxx výroby

12.

 Názvy a adresy xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx provádění xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx a adresy xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx xxxxxxxxx typu

4

 Vzor xxxxxxxxx x&xxxx;xxxxx pro xxxxxx xxxxxx kybernetické xxxxxxxxxxx

5

 Xxxxxx hrozeb x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX XXXXXXXXXX

1.1

 Xxxxx xxxxxxx se xxxxxxxx xx xxxxxxx xxxxxxxxx X&xxxx;x&xxxx;X, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxx předpis xx xxxxxxxx xxxxxx xx vozidla xxxxxxxxx X, xxxxx xxxx xxxxxxxx xxxxxxx jednou xxxxxxxxxxxxx xxxxxx jednotkou.

1.2

 Tento xxxxxxx xx xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx X6 a L7, xxxx-xx vybavena xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxx 3 xxxx vyšší, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx řízení xxxxx XX.29 x&xxxx;xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx OSN o automatizovaných xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

 Xxxxx xxxxxxxxx xxxxxx dotčeny jiné xxxxxxxx XXX, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx upravující xxxxxxx xxxxxxxxxxx stran x&xxxx;xxxxxxx, xxxx xxxxxx, funkcím x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx dotčeno xxxxxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx právních xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

1.4

 Xxxxx xxxxxxxxx xxxxxx xxxxxxx jiné xxxxxxxx XXX, xxxxxxxxxxxx xxxx regionální xxxxxx xxxxxxxx xxxxxxxxxx vývoj x&xxxx;xxxxxxxxx/xxxxxxxxx xxxxxxxxxx dílů x&xxxx;xxxxxxxx, xxxxxxxxx či xxxxxxxxxxx, xxxxx jde x&xxxx;xxxxxxxxxxxxx bezpečnost.

2.   DEFINICE

Pro xxxxx xxxxxx xxxxxxxx xx xxxxxx:

2.1

„xxxxx xxxxxxx“, xxxxxxx, xxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx zásadních xxxxxxxxxx:

x)

xxxxxxxx xxxx xxxxxxx xxxxxxxx;

x)

xxxxxxxx xxxxxxx elektrické/elektronické xxxxxxxxxxxx a vnějších rozhraní x&xxxx;xxxxxxx xx kybernetickou xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx bezpečností“ xxxx, xxx xxxx xxxxxxxx xxxxxxx a jejich xxxxxx xxxxxxxx xxxx kybernetickými xxxxxxxx zaměřenými xx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx (XXXX)“ xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx, xxxxx xxxxxxxx organizační xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx s cílem xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbami xxx xxxxxxx a chránit xxxxxxx xxxx kybernetickými útoky;

2.4

„systémem“ xxxxxx xxxxxxxxxxxxx částí x/xxxx subsystémů, které xxxxxxxxxx xxxxx xxxx xxxx xxxxxx;

2.5

„xxxxxxxxx fází“ xxxx xx xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, xx xxxxxx xx xxx xxxxxxx xx xxxxxx;

2.7

„xxxxxxxxx fází“ xxxx, xx kterou xx xxx xxxxxxx xxxxxxxx, xxxxxxxxxx koncem xxxxxxxxxx všech xxxxxxx xxxxxx xxxx. Vozidla x&xxxx;xxxxxx typu budou xxxxx xxxx xxxx x&xxxx;xxxxxxx, xxxxxxx však xxxx vyráběna. Tato xxxx končí, xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx vozidla xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ kroky xx xxxxxxx rizika;

2.9

„rizikem“ xxxxxxxxx, že xxxxxxxxxxxx xxxxxxx bude xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxx;

2.10

„xxxxxxxxxx xxxxx“ celkový xxxxxx xxxxxxxxxx, xxxxxxxxxx a popisu xxxxx (xxxxxxxxxxxx xxxxx) x&xxxx;xxxxx porozumět xxxxxx xxxxxx a stanovit úroveň xxxxxx (xxxxxxx xxxxx), x&xxxx;xxxxxxxxx porovnáním xxxxxxxx xxxxxxx xxxxx s kritérii xxxxx x&xxxx;xxxxx xxxxx, xxx xx xxxxxx x/xxxx jeho xxxxxx xxxxxxxxxx xxxx tolerovatelné (xxxxxxxxx rizik);

2.11

„řízením xxxxx“ xxxxxxxxxxxx činnosti zaměřené xx řízení x&xxxx;xxxxxxxx xxxxxxxxxx s ohledem na xxxxxx;

2.12

„xxxxxxx“ xxxxxxxxxxx příčina xxxxxxxxxxx incidentu, xxxxx xxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx, organizace xxxx xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, která xxxxx xxx xxxxxxxx jednou xx xxxx hrozbami.

3.   ŽÁDOST X&xxxx;XXXXXXXXX

3.1

 Xxxxxx o schválení typu xxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxxxx zástupce.

3.2

 K žádosti xxxx xxx xxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxx xxxxxxxxxx a tyto xxxxxxxxxxx:

3.2.1

 Xxxxx xxxx vozidla x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx xx xxxxx, xx se xx xxxxxxx informace xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, nebo pokud xxxx xxxxxxxxx představují xxxxxxxx know-how xxxxxxx xxxx jeho xxxxxxxxxx, xxxxxxx nebo xxxx xxxxxxxxxx poskytnou xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx se xxxxxxx xxxx s důvěrnými.

3.2.3

 Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx bodu 6 xxxxxx předpisu.

3.3

 Dokumentace musí xxxxxxxxx xxx části:

a)

Soubor xxxxxxxx dokumentace xxx xxxxxxxxx xxxxxxxxxx materiál xxxxxxx x&xxxx;xxxxxxx 1, xxxxx musí xxx xxxxx schvalovacímu xxxxxx xxxx xxxx technické xxxxxxxx xxxxxxxx xxx xxxxxx žádosti x&xxxx;xxxxxxxxx xxxx. Tato dokumentace xx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx. Schvalovací xxxxx xxxx xxxx xxxxxxxxx zkušebna xxxxxxx, xxx tato xxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 let xx xxxxxxxx, xxx xx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx platností ukončena;

b)

Další xxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx tohoto xxxxxxxx, xx může xxxxxxx xxxxxxxx, xxxx xx xxxx poskytnout xx xxxxxxxx při xxxxxxxxxxx typu. Xxxxxxx xxxxxxx, xxx veškeré xxxxxxxxx, které xxxx xxxxxxxxxx ke kontrole xxx xxxxxxxxx xxxx, xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 xxx xx xxxxxxxx, xxx xx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx xxxxx xxxxxxx, jež odpovídá xxxx vozidla xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xx xx viditelném x&xxxx;xxxxxx přístupném xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xx xxxxxx x:

4.1.1

 xxxxxxx „X“ v kružnici, xx xxxx následuje xxxxxxxxxxx číslo xxxx, xxxxx schválení udělila;

4.1.2

 čísla xxxxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx „X“, pomlčka x&xxxx;xxxxx xxxxxxxxx xxxxxx od xxxxxxxx popsané výše x&xxxx;xxxx 4.1.1.

4.2

 Xxxxxxxx-xx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx k dohodě v zemi, xxxxx udělila xxxxxxxxx xxxx podle tohoto xxxxxxxx, není třeba xxxxxx xxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1 opakovat; x&xxxx;xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx i další symboly xxxxx xxxxxxxx, podle xxxxxxx xxxx schválení xxxxxxx x&xxxx;xxxx, xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xx svislých xxxxxxx xxxxxx xx symbolu xxxxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.3

 Xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx schválení xxxx xx xxxxxx poblíž xxxxxxx s údaji x&xxxx;xxxxxxx, xxxxxx umísťuje xxxxxxx, xxxx xxxxx na xx.

4.5

 X&xxxx;xxxxxxx 3 tohoto xxxxxxxx xxxx uvedeny xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxx vozidla xxxxxx xxxxxxxx opatření xxx xxxx typ xxxxxxx s cílem:

a)

prostřednictvím dodavatelského xxxxxxx xxxxxxxxxx a ověřit xxxxxxxxx požadované xxxxx xxxxxxxxx, xxx bylo xxxxx xxxxxxxx, že xxxxxx spojená x&xxxx;xxxxxxxxxx xxxx xxxxxxxxxxxxxx x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxx xxxxxxxx fáze xxxx xxxxxxxxxxxxxx), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx opatření xxxxxxx xx xxx xxxxxxx, xxxxxx konstrukčních xxxxxxxxx, xxxxx jsou xxxxxxx xxx posouzení xxxxx;

x)

xxxxxxxxxx xxx návrhu xxxx vozidla vhodná xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxx xx xx;

x)

xxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxxxxxxx xxxxxxxx zpracování xxx pro xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných xxxxxxxxxxxxxx xxxxx.

5.1.2

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx zkušebna ověří xxxxxxxx xxxxxxx daného xxxx xxxxxxx, že xxxxxxx vozidla xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx technická xxxxxxxx sama xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx výběrem xxxxxx. Xxxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx, xxxxx jsou xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx jako xxxxxx, xxx není jimi xxxxxx.

5.1.3

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx zkušebna odmítne xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxx jeden nebo xxxx xxxxxxxxx uvedených x&xxxx;xxxx 7.3, xxxxxxx:

x)

xxxxxxx xxxxxxx neprovedl xxxxxxxxxxxxx xxxxxxxxx xxxxx uvedené x&xxxx;xxxx 7.3.3; xxxxxx xxxxxxx, kdy xxxxxxx xxxxxxxxxxx xxxxxxx rizika xxxxxxxxxxx s hrozbami xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxx vozidla xxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx, jak xxxxxxxx xxx 7;

x)

xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx ukládání x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx trhu;

d)

výrobce xxxxxxx neprovedl xxxx xxxxxxxxxx vhodné x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx.

5.1.4

 Xxxxxxxxxx xxxxxxxxxxx xxxxx rovněž xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, pokud xxxxxxxxxxx xxxxx xxxx technická xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx dostatečné xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx.

5.2

 Xxxxxxxx o schválení xxxx x&xxxx;xxxxxxxxx či xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx zašle xxxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx xxxxxxxxx tento xxxxxxx, na xxxxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx, xxxx xx xxxxxxx, xx výrobce xxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx pro xxxxx xxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx, na něž xx xxxxxxxx tento xxxxxxx.

5.3.1

 Xxxxx xxxxxxxx stanovených x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx xxxxx a jeho xxxxxxxxx xxxxxxxx zajistit:

a)

pracovníky x&xxxx;xxxxxxxxxxxx kvalifikací, xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx znalostmi xxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx průmyslu (1);

b)

zavedené xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxx předpis xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx uplatňujících xxxxx xxxxxxx XXX x&xxxx;xxxxxx a kritériích, xx xxxxxxx základě xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx přijatých x&xxxx;xxxxxxx x&xxxx;xxxxx předpisem, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx xxxx xxxxxxx a) xxxxx xxxx prvním xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx a b) xxxxxxx, xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxx posouzení.

Tyto xxxxxxxxx xxxx být sdíleny xxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx zajistit xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx schvalovacími xxxxxx, xxxxx ho xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2 xxxx xxx xxxx x&xxxx;xxxxxxxxxx 14 dnů xxxx xxxxxx xxxxxxxx xxxxxxxxx podle příslušných xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX&xxxx;(2) xxxxxxxxx Xxxxxxxxx hospodářskou xxxxxx XXX. Informace xxxx xxx xxxxxxxxxx x&xxxx;xxxx, xxx umožnily porozumět xxxxxxxxxx úrovním xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx pro xxxxx xxxxxxxxx požadavek xxxxxxx x&xxxx;xxxx 5.3.2, jakož x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(3).

5.3.4

 Xxxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx uvedené v bodě 5.3.2, xxxxx xxxxx xxxxxxxxxx oznamujícímu xxxxxxxxxxxxx xxxxxx xxx, xx xx do 14 xxx ode dne xxxxxxxx vloží do xxxxxxxx DETA.

5.3.5

 Není-li xxxxx, xxx xxxxxxxxxxx orgán xxxxxxxxx xxxxxxxxx zohlednil xxxxxxxxxx obdržené v souladu x&xxxx;xxxxx 5.3.4, xxxx xxxxx xx schvalovacími xxxxxx, xxxxx xxxxxxx xxxxxxxxxx usilovat x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx s přílohou 6 xxxxxx x&xxxx;xxxx 1958. Xxxxxxxxx xxxxxxxx xxxxxxxx skupina (4) Světového xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxx (WP.29) xxx xxxxx tohoto xxxxxxxx xx dohodne xx xxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxx&xxxx;(5). Xxxxx xxxxxxxx xxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx budou xxxxxxx xxxxxxxxx xxxx xxxxx tohoto xxxxxxxx x&xxxx;xxxxxxx s tímto výkladem.

5.3.6

 Každý xxxxxxxxxxx xxxxx, který xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx typu spolu x&xxxx;xxxxxxxxxx dokumentací xxxxx xxxxxxxxxxx xxxxx xx 14 xxx xxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxx XXXX x&xxxx;xxxxxxxxx jazyce (6).

5.3.7

 Smluvní xxxxxx xxxxx prostudovat xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx do xxxxxxxx XXXX xxxxx xxxx 5.3.6. X&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxx smluvních xxxxx xx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx 6 xxxxxx x&xxxx;xxxx 1958 xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx pracovní xxxxxxx Xxxxxxxxx xxxx xxx harmonizaci xxxxxxxx xxxxxxxxxx xx xxxxxxx (XX.29). Xxxxxxxxx pracovní xxxxxxx přispěje x&xxxx;xxxxxxxx xxxxxxxxxx názorů a v případě xxxxxxx může v této xxxx konzultovat WP.29.

5.4

 Pro xxxxx xxxx 7.2 xxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx vztahuje xxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX O SHODĚ XXX XXXXXX XXXXXX KYBERNETICKÉ XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx určí xxxxxxxxxxx orgán, xxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx o shodě xxx XXXX.

6.2

 Xxxxxx o schválení xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxx pověřený xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxx vyhotovení a tyto xxxxx:

6.3.1

 Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

6.3.2

 Xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

 X&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1 x&xxxx;xx xxxxxxxxxxxx schvalovacího xxxxxx nebo jeho xxxxxxxxx xxxxxxxx prokázat, xx xx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx požadavků na xxxxxxxxxxxxx bezpečnost xxxxx xxxxxx xxxxxxxx.

6.5

 Xx xxxxxxxx xxxxxxxxx tohoto xxxxxxxxx x&xxxx;xx xxxxxxxx podepsaného xxxxxxxxxx xx xxxxxxx xxxxx vzoru xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1, se xxxxxxx xxxxx xxxxxxxxxx xxxxxxx „Xxxxxxxxxx x&xxxx;xxxxx pro XXXX“, xxx je xxxxxx x&xxxx;xxxxxxx 4 xxxxxx předpisu (xxxx xxx „Certifikát x&xxxx;xxxxx xxx CSMS“).

6.6

 Schvalovací orgán xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx o shodě pro XXXX xxxx uvedený x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx pro XXXX zůstává v platnosti xx dobu nejvýše xxx xxx ode xxx xxxxxx xxxxxxxxx, xxxx-xx xxxxxx.

6.8

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx XXXX, xxxx kdykoliv ověřit, xx xxxxxxxxx pro xxxx xxxxxxx xxxx xxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx xxxxxx osvědčení x&xxxx;xxxxx xxx CSMS, xxxxx požadavky xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxx xxxxxxx xxxxxx.

6.9

 Xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx technickou xxxxxxxx x&xxxx;xxxxx xxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX. Xx xxxxxxxxxx s výrobcem xxxxxxxxxxx xxxxx nebo xxxx technická zkušebna xxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxxx.

6.10

 X&xxxx;xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxx koncem xxxx platnosti xxxxxxxxx x&xxxx;xxxxx pro CSMS, xxxxxx výrobce x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX xxxx o prodloužení xxxxxxxxxxx xxxxxxxxx. Schvalovací xxxxx xxxx xx xxxxxxx xxxxxxxx posouzení xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX nebo xxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx orgán xxxxx, xx XXXX nadále xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. V případě, xx xxxx xxxxxxxxxxxxx orgánu xxxx xxxx technické xxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx.

6.11

 Xxxxxxxx platnosti xxxx xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx pro CSMS xx považuje, vzhledem x&xxxx;xxxxx xxxxxxx, xxx xxxxx xxx xxxxxxx XXXX xxxxxxxxxx, za xxxxx schválení podle xxxx 8, xxxxx xxxxxxxx může být xxxxxxxx xxxxxxxxx, pokud xxx xxxxxxxx pro xxxxxxx schválení nejsou xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

 Xxxxxxxxx xxxxxxxxxxx

7.1.1

 Xxxxxxxxx xxxxxxxxx tímto předpisem xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx jinými xxxxxxxx XXX

7.2

 Xxxxxxxxx pro xxxxxx řízení kybernetické xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxx zkušebna xx účelem xxxxxxxxx xxxxx, xxx xx xxxxxxx vozidla xxxxxxx xxxxxx řízení kybernetické xxxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx s tímto předpisem.

7.2.2

 Systém xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx následující oblasti:

7.2.2.1

 Výrobce xxxxxxx musí xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxx systém řízení xxxxxxxxxxxx bezpečnosti xxxxxxx xxxx xxxx:

x)

xxxxxxxxx xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx xxxxxxx xxxx prokázat, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zajišťují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5. Xx xxxxxxxx:

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxx xxxx xxxxxxx; X&xxxx;xxxxx xxxxxx xxxxxxx xx zvažují xxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx A a další xxxxxxxxxx hrozby;

c)

procesy xxxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx rizik;

d)

zavedené xxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx xxxxxx xxxx xxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxx používané x&xxxx;xxxxxxxxx xxxx, aby xxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx hrozeb x&xxxx;xxxxxxxxxxxxx xx xxxxxx vozidel x&xxxx;xxxxxx xx xx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx jsou xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxx na xxxx xxxxxxxx kybernetické xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx údajů xx xxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx systému řízení xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx c) x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx xxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx, zmírňující xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxx.

7.2.2.4

 Xxxxxxx vozidla prokáže, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx nepřetržité. Xxxx monitorování xxxx:

x)

xxxxxxxxx xxxxxxx po první xxxxxxxxxx;

x)

xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx kybernetické xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx útoky xx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxx xxx v souladu s bodem 1.3 x&xxxx;xxxxx xxxxxxxxx xxxx xxxxxx vozidla xx xxxxxxxx, zejména xxxxx xxx x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx xxxxxxx, jak xxxx xxxx xxxxxx xxxxxx kybernetické bezpečnosti xxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx o požadavky bodu 7.2.2.2.

7.3

 Xxxxxxxxx xxx typy xxxxxxx

7.3.1

 Xxxxxxx xxxx xxx xxxxxx xxxxxxxxx o shodě xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx vozidla, který xx xxxxxxxxx.

Xxxxx však xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx uděleného xxxx 1. červencem 2024 vozidla xxxxxxxx, xx xxx xxxxxxx xxxxxx xxx xxxxxxx x&xxxx;xxxxxxx s CSMS, xxxx xxxxxxx xxxxxxx prokázat, xx během xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx zohledněna.

7.3.2

 Výrobce xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx rizika xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx vozidla musí xxxxx xxxxxxxx xxxxx xxxx xxxxxxx, provést xxxxxxxxxxxxx xxxxxxxxx rizik xxx xxxx xxx xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx rizika xxxx xx xxxxx. Xxxxxxxxx xxxxx zohlední jednotlivé xxxxx xxxx vozidla x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxx dále xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx. Xxx xxxxxxxxxx xxxxx xxxxx xxxxxxx vozidla x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xx xxxxx hrozbami xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X, jakož i veškerá xxxxx xxxxxxxxxx xxxxxx.

7.3.4

 Xxxxxxx xxxxxxx chrání typ xxxxxxx xxxx xxxxxx xxxxxxxxxx x&xxxx;xxx vypracovaném xxxxxxxxx rizik. X&xxxx;xxxxxxx xxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx zmírnění xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;X, xxxxx xxxx xxx zjištěná xxxxxx xxxxxxxxxx. Xxxxx však xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;xxxx X&xxxx;xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxx vozidla xxxxxxx, xxx xxxx xxxxxxxxx jiné xxxxxx xxxxxxxx.

Xxxxxxx u schválení typu xxxx 1. červencem 2024 xxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxx xxxxxxxx, pokud xxxxxxxxxx xxxxxxxx uvedené v příloze 5 části X&xxxx;xxxx X&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx posouzení xxxxxxxxx xxxxxxxxxxxxxxx poskytne xxxxxxx xxxxxxxxxxxxx xxxxxx.

7.3.5

 Xxxxxxx vozidel xxx xxxx typ xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (xx-xx x&xxxx;xxxxxxxxx) pro xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx.

7.3.6

 Xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx k ověření xxxxxxxxx zavedených bezpečnostních xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx xxx xxx vozidla xxxxxxx xxxxxxxx, xxxxxxx xxxxxx xx:

x)

xxxxxxxxx xxxxxxxxxxxx útoky xx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx jim;

b)

podporovat xxxxxxxxx xxxxxxx vozidla xxxxxxxx monitorování, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx útoků xxxxxxxxxx se typu xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx zpracování xxxxx pro xxxxx xxxxxxx pokusů x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx použité xxx xxxxx tohoto xxxxxxxx xxxx xxx x&xxxx;xxxxxxx s normami založenými xx xxxxxxxx. Pokud xxxxxxx xxxxxxxxxxxxxx moduly xxxxxx v souladu s normami xxxxxxxxxx xx xxxxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx použití zdůvodnit.

7.4

 Ustanovení x&xxxx;xxxxxxxx zpráv

7.4.1

 V souladu s ustanovením xxxx 7.2.2.2 xxxxxxx x) xxxxxx výrobce xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx technické zkušebně xxxxxx o výsledcích xxxxx xxxxxxxxxxxxxx činností, a to xxxxxx příslušných xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx útocích, xxxxxxx jednou ročně, xxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx zkušebně, že xxxxxxxx xx zmírnění xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx provedená x&xxxx;xxxxxx xxxx vozidel xxxx xxxxx xxxxxx a nahlásí xxxxxxxx další xxxxxxx xxxxxxxx.

7.4.2

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx zkušebna xxxxx xxxxxxxxxx xxxxxxxxx a v případě xxxxxxx xxxxxx xxxxxxx xxxxxxx, xxx odstranil xxxxxxxx xxxxxxxxxx.

Xxxx-xx xxxxxxxx xxxxx nebo xxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxxx xxxxx rozhodnout x&xxxx;xxxxxxxx XXXX x&xxxx;xxxxxxx s bodem 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX XXXX XXXXXXX X&xxxx;XXXXXXXXX SCHVÁLENÍ XXXX

8.1

 Xxxxx xxxxx xxxx xxxxxxx, xxxxx má xxxx xx jeho xxxxxxxxxx xxxxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xx oznámí xxxxxxxxxxxxx xxxxxx, který xxx xxxxxxx xxxxxxxx. Tento xxxxx xxx může xxx:

8.1.1

 xxxxx k závěru, xx xxxxx vyhovují xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx; xxxx

8.1.2

 xxxxxxxxxx x&xxxx;xxxxxxxxxx doplňkovému xxxxxxxxx xxxxx xxxx 5 x&xxxx;xxxxxxxx xx od xxxxxxxxx xxxxxxxx odpovědné xx xxxxxxxxx xxxxxxx xxxxxxx nový xxxxxxxx xxxxxxxx.

8.1.3

 Xxxxxxxxx, rozšíření nebo xxxxxxxxx xxxxxxxxx se xxxxx x&xxxx;xxxxxx xxxx xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx. Xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, přidělí tomuto xxxxxxxxx xxxxxxxx číslo x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxx dohody x&xxxx;xxxx 1958, které xxxxxxxxx xxxxx předpis, a to xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx vzoru v příloze 2 tohoto xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx pro xxxxxxxxx xxxxxxxxx výroby musí xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx x&xxxx;xxxx 1958 (X/XXX/XXXXX/505/Xxx.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:

9.1.1

 Xxxxxxx xxxxxxxxx musí xxxxxxxx, xxx byly xxxxxxxx xxxxxxx shodnosti xxxxxx xxxxxxxxxxxxxxx a aby xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxxxxx x&xxxx;xxxxxxx se xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 let xx xxxx, kdy xxxx xxxxxx xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx orgán, xxxxx xxxxxx xxxxxxxxx xxxx, xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx v každém výrobním xxxxxxxx. Obvyklá četnost xxxxxx kontrol xx xxxxxx xx dva xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxxx, pokud požadavky xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxx xxxxxxxxxxxx vozidla xxxxxxx xxxx xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx, xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx xxxxx uvedeného x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx uplatňují xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX XXXXXXXX XXXXXX

11.1

 Xxxxx xxxxxxx schválení xxxx xxxxx ukončí xxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, musí x&xxxx;xxx xxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxx xxxxxx. Xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx zprávu o ukončení xxxxxx xxxxxxxx smluvním xxxxxxx xxxxxx, xxxxx xxxxxxxxx tento xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxx napsanou, xxxxxxxxxx x&xxxx;xxxxxxxxx poznámkou „XXXXXX XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX XX XXXXXXXXX XXXXXXXXXXX ZKOUŠKY X&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx strany xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxx Xxxxxxxxxx spojených národů xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx zkoušek, xxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxx a jimž xx xxxx zasílat xxxxxxxxx osvědčující xxxxxxx, xxxxxxxxx, zamítnutí nebo xxxxxx xxxxxxxxx vydané x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. XXX 26262-2018, XXX/XXX 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx týkající xx podrobných xxxxxxxxx (xxxx. xxxxxx, xxxxxxxx, xxxxxx xxxxxxxxxx), které xxxx xxx nahrány, x&xxxx;xxxxxx xx uvedou x&xxxx;xxxxxxxxxxxxxx dokumentu, xxxxx xxxxxxxxxx pracovní xxxxxxx xxxxxxxx skupina xxx xxxxxxxxxxxxx xxxxxxxxxx a otázky xxxxxxxxxxxx xxxxxxx (Xxxx Xxxxx xx Cyber Xxxxxxxx xxx Xxxx xxx Xxx xxxxxx), xxx xxxxx xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx/xxxxxxxxx a propojená vozidla (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx bude xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx v poznámce pod xxxxx x&xxxx;xxxx 5.3.3.

(6)  Další xxxxxxxxx o minimálních xxxxxxxxxxx xx soubor xxxxxxxxxxx xxxxxxxxx xxxxxxx XXXX xxxxx xxxxx sedmého xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx-xx x&xxxx;xxxxx, xx xxxxx xx xxxxxxxx obsahu xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx-xx xx xxxxxxx, musí xxx xxxxxx ve xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx podrobnostmi xx archu xxxxxxx X4, xxxx xxxx xxx xx xxxxx xxxxxx xxxxxxx. Xxxxxxxxxx, xxxxx xx přikládají x&xxxx;xxxxxxx, musí být xxxxxxxxxx detailní.

1.   

Značka (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx typu, xx-xx na xxxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

5.   

Kategorie xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

7.   

Název (xxxxx) x xxxxxx (xxxxxx) xxxxxxxxxx závodu (závodů): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx výkres (xxxxxxx) reprezentujícího xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx bezpečnost

9.1   

Obecné konstrukční xxxxxxxxxx typu vozidla, xxxxxx:

x)

xxxxxxx xxxxxxx, xxxxx xxxx důležité xxx xxxxxxxxxxxxx xxxxxxxxxx typu xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx působení xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxx rozhraními.

9.2   

Schematické znázornění xxxx xxxxxxx

9.3&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx schválen, popisující xxxxxxxx jeho xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx schválen, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx, která xxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx, nebo xxxx vozidla a popisu xxxxxxx, xxxxxx řeší xxxxxxx rizika: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx má xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx a spouštění softwaru, xxxxxx, xxxxxxxx xxxx xxx pocházejících x&xxxx;xxxxxxxxxx xxxx: …

9.7   

Dokumentace xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxxxxx, jaké xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxx systémů, x&xxxx;xxxxxxxx xxxxxx xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

Xxxxxxx 1 – xxxxxxx 1

Xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx pro XXXX

Xxxxxxxxxx xxxxxxx o splnění požadavků xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx xxxxxxx: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) potvrzuje, xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx 7.2 xxxxxxxx XXX x.&xxxx;155, x&xxxx;xx xxxx xxxxxxx xxxxx nadále xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Jméno xxxxxxxxxxxx xxxxx: …

Xxxxxx podepisující xxxxx: …

(xxxxxxx a podpis xxxxxxxx xxxxxxx)

XXXXXXX 2

Xxxxxxx

(xxxxxxxxx xxxxxx: X4 (210 × 297 mm))

 (1)

vydal:

název správního xxxxxx:

xxxxxxxx xx&xxxx;(2)

Xxxxxxx xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx dne xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx xxxxxx

xxxx xxxxxxx xxxxx xxxxxxxx XXX x.&xxxx;155

Xxxxxxxxx x.: …

Xxxxxxxxx x.: …

Xxxxx xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx výrobce): …

2.   

Typ x&xxxx;xxxxxx xxxxxxxx popis (xxxxxx) …

3.   

Způsob označení xxxx, je-li xx xxxxxxx xxxxxxxx: …

3.1   

Umístění xxxxxx xxxxxxxx: …

4.   

Kategorie xxxxxxx: …

5.   

Jméno x&xxxx;xxxxxx xxxxxxx/xxxxxxxx výrobce: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x&xxxx;xxxxxx (adresy) xxxxxxxxx závodu (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti: …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxxx odpovědná xx xxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxx: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.&xxxx;&xxxx;&xxxx;

Xx xxxxxxxx seznam xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx lze xxxxxxx na xxxxxxxx:

(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx xxxxxxx / xxxxxxxxx / xxxxxxx / xxxxxx (xxx xxxxxxxxxx x&xxxx;xxxxxxxxx v předpise).

(2)  Nehodící xx škrtněte.:

XXXXXXX 3

Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

Xxxx X

(xxx xxx 4.2 tohoto xxxxxxxx)

x&xxxx;= xxxxxxxxx 8 mm

Výše xxxxxxx značka xxxxxxxxx xxxx xxxxxxxx na xxxxxxx prokazuje, že xxx xxxxxxxxxx xxxxxxx xxx schválen x&xxxx;Xxxxxxxxxx (X4) x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx x.&xxxx;155 pod číslem xxxxxxxxx 001234. Xxxxx xxx číslice xxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx tohoto xxxxxxxx x&xxxx;xxxx původním xxxxx (00).

XXXXXXX 4

Xxxx osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

v souladu x&xxxx;xxxxxxxxx OSN x.&xxxx;155

Xxxxx xxxxxxxxx [referenční xxxxx]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, že

Výrobce: …

Xxxxxx výrobce: …

xxxxxxxx xxxxxxxxxxx bodu 7.2 xxxxxxxx č. 155

Ověření xxxxxxxx xxx: …

(název a adresa xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebny): …

Číslo xxxxxxxxx: …

Osvědčení xx xxxxxx do […………………………………………………xxxxx]

X&xxxx;[………………………………………………… xxxxx]

Xxx […………………………………………………xxxxx]

[…………………………………………………xxxxxx]

Xxxxxxx: popis xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx

XXXXXXX 5

Seznam xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx opatření

1.   

Tato xxxxxxx&xxxx;xxxxxxx ze xxx xxxxx: Xxxx X&xxxx;xxxx xxxxxxx popisuje xxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxx útoku. Xxxx X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxx, xxxxx xxxx xxxxxx xxx xxxx xxxx xxxxxxx. Xxxx X&xxxx;xxxxxxxx zmírňující xxxxxxxx xxx xxxxxx, xxxxx xxxx určena xxx xxxxxxx xxxx xxxxxxx, xxxx. xx back-end XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx X, xxxx X&xxxx;x&xxxx;xxxx X&xxxx;xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx vozidel xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx xxxxxx xxxxxxxx obecného xxxxxx xxxxxxxxxxxxx a jejich xxxxxxxxxxx xxxxxxxx. Stejný rejstřík xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;x&xxxx;X, xxx xxxxx xxxx/xxxxxxxxxxxx xxxx xxxxxxxxx se seznamem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxx. Xxxx dopady mohou xxxxxx zjistit závažnost xxxxxx x&xxxx;xxxxx další xxxxxx. Xxxxx dopady xxxxx xxxxx xxxxxxxxx:

x)

xxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx.

x)

xxxxxxxxx xxxxxxx xxxxxx vozidla;

c)

úpravu softwaru xxxxxxx xx xxxxx xxxxxx;

x)

xxxxxx softwaru bez xxxxxx xx xxxxxx;

x)

xxxxxxxx xxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxx xxx;

x)

xxxxxxxx dostupnosti xxx;

x)

xxxx, xxxxxx xxxxxxx xxxxxxxx.

Xxxx X. Zranitelnost xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx popisy xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxx xxxx xxxxxxx v tabulce A1.

Tabulka A1

Část X. Xxxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxx x&xxxx;xxxxxxxxxxx s hrozbami

Obecné x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx xxxxxx xxxxx

4.3.1

Xxxxxx xxxxxxxx xx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx xx xxxxxxx x&xxxx;xxxxxxx

1

Xxxx-xxx xxxxxxx xxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx oprávnění xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

1.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi xxxxxxxx systému, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx jiných xxxxx x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx back-end xxxxxxx s dopadem xx xxxxxx xxxxxxx

2.1

Xxxx na xxxx-xxx server xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx xxx, že xxxxxxx xxxxxxxxx s vozidly x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxx xxxxxxxxx

3

Xxxxxx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx-xxx xxxxxxxxx („narušení xxxxx“)

3.1

Xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxxxx (útok xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx xxxxx xxx ztraceny x&xxxx;xxxxxxxx xxxxx xxxx xxxxx, xxxxx jsou uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx prostřednictvím xxxxxxx vrátek (backdoor), xxxxxxxxxxxx zranitelnostmi xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx prostředky)

3.4

Neoprávněný xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx xxxx připojením xxxxxx xxxxx x&xxxx;xxxxxxx)

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (xxxx. xxxxx xx správě systému)

4.3.2

Hrozby xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

4

Xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx se xx xxxxx osobu (xxxx. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx v konvoji, xxxxx XXXX xxx.)

4.2

Xxxx xxxx „Xxxxx“ (podvrh, xxxxx xxxxxxxx xxxxxxxxx množství xxxxxxx xxxxxxx xx xxxxxxx)

5

Xxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx nebo xxxxxx xxxx kódu/údajů xxxxxxxxxxxx xxxxxxxx

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx kódu, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xx xxxx xxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx manipulaci s daty xxxx s kódem v úložišti xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx umožňují xxxxxxxx údajů nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx umožňují výmaz xxxxx nebo kódu x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx vložení xxxxx xxxx xxx do xxxxxxx (zápis xxx/xxxx)

6

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx zpráv nebo xxxx xxxxxxxxxx vůči xxxxxx xxxxxxxxx na xxxxx relace/nebo xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

6.2

Xxxx xxxx „man xx xxx xxxxxx“/xxxx relace

6.3

Útok xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxx xx komunikační xxxxx xxxx umožnit xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx.

7

X&xxxx;xxxxxxxxxx xxx xxxxxx získat xxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx k citlivým xxxxxxxx nebo složkám

7.1

Zachycování xxxxxxxxx / xxxxxx xxxxxxx / monitorování xxxxxxxxxx

7.2

Xxxxxxx neoprávněného xxxxxxxx x&xxxx;xxxxxxxx xxxx údajům

8

Útoky xxxxxxxx služby xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx s cílem xxxxxxx funkce xxxxxxx

8.1

Xxxxxxxx xxxxxxx xxxxxx zbytečných xxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xxxxx schopen xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx

8.2

Xxxx xxxx „xxxxx xxxx“, xxx xxxxxx xx xxxxxxx schopen xxxxxxxx xxxxxx xxxx xxxxxxx x&xxxx;xxxxx narušit komunikaci xxxx nimi.

9

Neoprávněný uživatel xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx.

10

Xxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

11

Xxxxxx xxxxxxx xxxxxxxx (xxxx. X2X xxxx diagnostické xxxxxx) xxxx x&xxxx;xxx xxxxxxxxx xxxxxxxx xxxxxxxx obsah

11.1

Škodlivé xxxxxxx xxxxxx (xxxx. xxx řídicích jednotek XXX)

11.2

Xxxxxxxx zprávy X2X xxxxxx, např. xxxxxx xxxxxxx xxxxxxx infrastrukturou xxxx zprávy xxxx xxxxxxx (xxxx. XXX, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (např. xxxxxx xxxxxxx odesílané xx výrobce původního xxxxxxxx nebo dodavatele xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx vůči vozidlům xxxxxxxxxxx x&xxxx;xxxxxx postupy xxxxxxxxxxx

12

Xxxxxxxx nebo nesprávné xxxxxxx postupů aktualizace

12.1

Zneužití xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Do této xxxxxxxxx spadá i podvržení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx s využitím xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx systému nebo xxxxxxxx.

12.3

Xx xxxxxxxxx je xxxx aktualizací manipulováno (xxxx došlo x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx nebyl xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx neplatnou xxxxxxxxxxx

13

Xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx vůči xxxxxxxxxxxxxx xxxxxxx xxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxx kritických xxxxxxxxxxx xxxxxxxx a/nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx zákazníky

4.3.4

Hrozby xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx umožňujícím xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxx xxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx kybernetický xxxx

15.1

Xxxxxxx oběť (xxxx. xxxxxxxx, provozovatel xxxx xxxxxxxxx xxxxxx) xxxx xxx zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu xxxx x&xxxx;xxxxxxxx xxxxx

15.2

Xxxxxx xxxxxxxxxx definované xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

16

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx vozidla xxxxxxxx xxxxxxxxxxxx xxxx, xxxx xx xxxx týkat xxxx. xxxxxxxxxx; xxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx; x&xxxx;xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx komunikace krátkého xxxxxx

16.1

Xxxxxxxxxx s funkcemi xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, xxxx je xxxxxxxx xxxx, imobilizér x&xxxx;xxxxxxxx pilot

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx citlivého xxxxx, dálkové xxxxxxxx xxxxx nákladního prostoru)

16.3

Rušení xxxxxxxxxxxx xxxxxxx s krátkým xxxxxxx xxxx senzorů

17

Nahraný xxxxxxxx třetí strany, xxxx. xxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx použitá xxxx xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

18

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxx. xxxxxx xxxxx XXX xxxx XXX, xxxxxxx xxxx prostředek k napadání xxxxxxx xxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, xxxx jsou xxxxx XXX xxxx xxxx xxxxx, xxxx xxxxxxx pro xxxx, xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxxx kódu

18.2

Připojení média xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) k útoku, xxxx. formou manipulace x&xxxx;xxxxxxxxx vozidla (xxxxx xxxx xxxxxxx)

4.3.6

Xxxxxxxx xxxxx/xxxx xxxxxxx

19

Xxxxxxxx xxxxx/xxxx xxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx právy xx xxxxxxx vozidla (xxxxxxxxx xxxxxxx)

19.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, informace o poloze, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx vozidla

20.1

Nezákonné/nepovolené xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx totožnosti Xxxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xx systémy xxxxxxx xxxx s back-end systémy xxxxxxx xxxxxxxxxx jinou xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx monitorovacích xxxxxxx (např. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx jsou xxxxx XXX, nebo xxxxx xxxx)

20.4

Xxxxxxxxxx x&xxxx;xxxx xx účelem xxxxxxxxx xxxxx o řízení xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx systémových diagnostických xxxxx

21

Xxxxx údajů/kódu

21.1

Neoprávněné xxxxxx xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx protokolu xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx xxxx

22.2

Xxxxxxxxx xxxx xxxxxxxx škodlivého kódu

23

Instalace xxxxxx xxxxxxxx xxxx xxxxxx stávajícího softwaru

23.1

Falšování xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx informačního xxxxxxx

24

Xxxxxxxx xxxxxxx nebo xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, xxx lze xx xxxxxxx xxxx vyvolat xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx jednotky XXX xxxx xxxxxxxxx závad xx xxxxxxxx XXX xxxxxxxxxxxxxxx rychlého zasílání xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxx xxxxxx xxxxxxx, xxxx xxxx xxxxx x&xxxx;xxxxxxx, xxxxxxx hodnota xxx xxxxxxxx xxxxxxx atd.

25.2

Neoprávněný xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, jako xxxx. xxxxxxxx napětí x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

26

Xxxxxxxxx technologie xxxxx být ohroženy xxxx xxxxxx xxxxxxx xxxxxxx

26.1

Xxxxxxxxx krátkých xxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx útočníkovi xxxxxxxx šifrování

26.2

Nedostatečné xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx již xxxxxxxx

27

Xxxxx xxxx materiál xx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx xxxxx na xxxxxxx

27.1

Xxxxxxxx nebo software, xxxxx xx navržen xxx, xxx xxxxxxx xxxx, xxxx xxxxx xxxxxxxxx konstrukční kritéria xxx xxxxxxxxx útoku

28

Vývoj xxxxxxxx xxxx hardwaru xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, že xxxxxxxx xxxxx xxxxxxxx, xxx xx xxxxxxx, xx xxx xxxxxxxxxx xxxxx xxxxx, x xxxxxxx xx riziko výskytu xxxxxxxxx chyb v kódu.

28.2

Využití xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx ladění, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx atd.) xxxx xxxxxxx přístup k jednotce XXX xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx způsobené xxxxxxxx xxxx

29.1

Xxxxxxxx vysoký xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx získání xxxxxxxx. Xxxxxxxxxx příkladem je xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (xxxx jsou xxxxx mezi xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) k obejití xxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx xxxxxx provádění xxxxxxxxxx xxxxx, jako xx zasílání libovolných xxxxx xxxxxxxx CAN.

31

Je xxxxx neúmyslný xxxxxx xxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxx xxx xxxxx xxxxxxxxx automobilu (např. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx vozidla).

32

Fyzická xxxxxxxxxx xx xxxxxxx xxxx xxxxxxx xxxx

32.1

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx vybavením, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx vybavení do xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx (xxxxxxxxx xxxxxxxx magnetu k nedovolené xxxxxxxxxx x&xxxx;Xxxx efektovým xxxxxxxx, xxxxx je xxxxxxxx x&xxxx;xxxxxxxxxx)

Xxxx X. Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxx

1.

 Xxxxxxxxxx opatření xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx „xxxxxxxxxxx xxxxxx xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx podvržených xxxxx (xxxx. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11p xxx xxxxx x&xxxx;xxxxxxx, xxxxx XXXX xxx.) xxxxxxxxx xx za xxxxx xxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

4.2

Xxxx xxxx „Xxxxx“ (podvrh, který xxxxxxxx existenci množství xxxxxxx xxxxxxx xx xxxxxxx)

X11

Xxx xxxxxxxx kryptografických xxxxx xxxx xxx xxxxxxxx bezpečnostní mechanismy (xxxx. xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx kanály xxxxxxxx neoprávněné vložení xxxx xx úložiště xxxxxxx, xxxxxxxxx vložením xxxxxxxxxx binárního xxxx xx toku xxx

X10

X6

Xxxxxxx xxxxx xxxxxxx a neporušenost xxxxx, které obdrží

Aby xx xxxxxxxxxxxxxx rizika, xxxx systémy zahrnovat xxxxxxxxxx již xx xxxxxx

5.2

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx nebo x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxxxx/xxxx se xxxxxxx techniky a koncepce xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxx dat xxxx xxxx v úložišti xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx dat xxxx xxxx v úložišti xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx umožňují xxxxxxx xxx nebo kódu xx xxxxxxx xxxxxxx (xxxxx dat/kódu)

6.1

Přijímání informací x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

6.2

Xxxx typu „man xx xxx middle“/únos xxxxxx

X10

Xxxxxxx xxxxx pravost x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

6.3

Xxxx opakováním xxxxxxx, xxxxxxxxx útok xx xxxxxxxxxxx bránu xxxx xxxxxxx útočníkovi nahrát xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx firmwaru xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx údaje xxxxxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxx xxxxx

X8

Xxxx xxxxxx xxxxxxx a řízení přístupu xx xxxxxxxxxxx xxxxx xxxxxx xxx možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx kritickým xxxxxxxxxx xxxxxx. Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

8.1

Zasílání xxxxxxx xxxxxx xxxxxxxxxx xxx xx xxxxxxxxxxxx xxxxxxx xxxxxxx, aby nebyl xxxxxxx poskytovat xxxxxx xxxxxx xxxxxxxx

X13

Xxxxxxx se xxxxxxxx k odhalování útoku xxxxxxxx služby x&xxxx;xxxxxxxx xx z takového útoku

8.2

Útok xxxx „xxxxx hole“, xxxxxxxxx komunikace xxxx xxxxxxx blokováním přenosu xxxxx xx jiných xxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx uživatel xx xxxxxxx získat xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x&xxxx;xxxx správce

M9

Použijí xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxx xxxx xxxxxxxxxx

10.1

Xxxxx infikující xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx médií

M14

Měla by xxx zvážena opatření xx xxxxxxx xxxxxxx xxxxx xxxxx/xxxxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (např. xxxxxx XXX)

X15

Xxxx xx xxx xxxxxxx opatření k odhalení xxxxxxxxxx interních xxxxx xxxx procesů

11.2

Škodlivé xxxxxx X2X xxxxxx, xxxx. xxxxxx zaslané xxxxxxx xxxxxxxxxxxxxxx nebo zprávy xxxx vozidly (xxxx. XXX, DENM)

M10

Vozidlo xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx obdrží

11.3

Škodlivé diagnostické xxxxxx

11.4

Xxxxxxxx proprietární xxxxxx (xxxx. zprávy xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx zařízení xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx xxxxxxxx xxx proces xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s procesem aktualizace xxxx uvedena x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s procesem xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx postupů bezdrátové xxxxxxxxxxx softwaru. Xx xxxx kategorie xxxxx x&xxxx;xxxxxxxxx aktualizace systému xxxx xxxxxxxx.

X16

Xxxxxxx se xxxxxxx pro zabezpečenou xxxxxxxxxxx softwaru

12.2

Zneužití xxxxxxx xxxxxxxxxxx xxxxxxxx s využitím xxxxxxxxx/xxxxxxxxx připojení. Do xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxxxxx (čímž došlo x&xxxx;xxxx poškození), xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx kryptografických klíčů xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx aktualizaci

M11

Pro xxxxxxxx xxxxxxxxxxxxxxxx klíčů musí xxx zavedeny mechanismy xxxxxxxxxxx.

13.1

Xxxx odepření xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx, xx xxxxxx zabránit xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x/xxxx xxxxxxxxxxx funkcí xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx back-end xxxxxxx. Xxx back-end xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx služeb, xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx výpadku xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxx umožňující xxxxxxxxxxxx útok

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxxxxxxxxx kybernetický útok xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx pro xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním umožňujícím xxxxxxxxxxxx útok

Odkaz na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (např. vlastník, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx útoku

M18

Budou xxxxxxxx xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxx uživatelských xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx oprávnění.

15.2

Nejsou dodržovány xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, aby xxxxxxxxxxxx xxxxxxx xxxx definovány x&xxxx;xxxxxxxxxx, xxxxxx zaznamenávání xxxxxxxx a přístupů v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

4.

 Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx s funkcemi xxxxxxxxxx xxx xxxxxxx xxxxxxxx systémů, xxxx xx xxxxxxxx klíč, xxxxxxxxxx x&xxxx;xxxxxxxx pilot

M20

Pro xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

16.2

Xxxxxxxxxx s telematickými xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx odemčení xxxxx xxxxxxxxxx prostoru)

16.3

Rušení xxxxxxxxxxxx xxxxxxx s krátkým xxxxxxx nebo senzorů

17.1

Poškozená xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx být xxxxxxxx z hlediska bezpečnosti, xxxxxx x&xxxx;xxxx xxxxxxxxx xxxx xxx xxxxxxxx.

Xxxx xxx zavedeny xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx třetí strany, xxxxx xx xxxxx xxx xxxxxxxxx ve xxxxxxx, xxxx xxxxx xxxxxxxxx xxx xxxxxxxx

18.1

Xxxxxxx xxxxxxxx rozhraní, xxxx xxxx xxxxx XXX xxxx jiné xxxxx, xxxx vektoru pro xxxx, například xxxxxxxxxxxxxxx xxxxxxx škodlivého kódu

M22

Musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx vnějších xxxxxxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx vozidla

18.3

Použití xxxxxxxx xxx diagnostický xxxxxxx (xxxx. xxxxxxxx připojených xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx nepřímo)

M22

Musí xxx zavedeny xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx xxx potenciální xxxx xxxxx xxxx xxxxxxxx xxx xxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s potenciálními cíli xxxxx a motivy xxx xxxx xxxx uvedena x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx útok

Odkaz

Zmírňující xxxxxxxx

19.1

Xxxxxxxx softwaru chráněného xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx / odcizení softwaru)

M7

K ochraně xxxxxxxxxxx xxx/xxxx se xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx přístupu Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, jako je xxxxxx identita, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx číslo xxxxxxx xxx.

X8

Xxxx návrhu xxxxxxx a řízení přístupu xx xxxxxxxxxxx xxxxx xxxxxx mít možnost xxxxxx přístup x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx musí být xxxxxxxx bezpečnostní mechanismy, xxxx. xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

20.2

Zneužití totožnosti Xxxxxxxxx pokud uživatel xxxx xxx xxxxxxxxxx xx systémy mýtného xxxx x&xxxx;xxxx-xxx systémy xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx k obcházení xxxxxxxxxxxxxx xxxxxxx (např. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx jsou xxxxx ODR, nebo xxxxx xxxx)

X7

X&xxxx;xxxxxxx systémových xxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

Xxxxx formou manipulace x&xxxx;xxxx xx xxxxxxx xxxx s přenášenými xxxx xx xxxxx xxx xxxxxxxx porovnáváním xxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxxx údajů o řízení xxxxxxx (xxxx. počet xxxxxxx xxxxxxxxx, xxxxxxxx xxxxx, xxxxx jízdy xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx údajů

21.1

Neoprávněné xxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx protokolu xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx a koncepce xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx v OWASP

22.2

Instalace xxxx xxxxxxxx xxxxxxxxxx xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx v OWASP

23.1

Falšování xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx informačního systému

24.1

Útok xxxxxxxx xxxxxx, xxx xxx xx vnitřní xxxx xxxxxxx například xxxxxxxxx sběrnice řídicí xxxxxxxx CAN xxxx xxxxxxxxx závad xx xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx zpráv.

M13

Použijí xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx služby x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx parametrů xxxxxxxxxxx xxxxxxxxx xxxxxx vozidla, xxxx jsou údaje x&xxxx;xxxxxxx, xxxxxxx hodnota xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

25.2

Neoprávněný xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx konfigurace, jako xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

6.

 Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx mohly xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečeny

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxx X6.

Xxxxxxx&xxxx;X6

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s potenciálními zranitelnostmi, xxxxx xx mohly xxx xxxxxxxx, xxxxx xx nebyly dostatečně xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, které xx xxxxx xxx xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx chráněny xxxx zabezpečeny

Odkaz

Zmírňující xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx doby xxxxxxxxx xxxxxxxx útočníkovi xxxxxxxx xxxxxxxxx

X23

Xxxx být xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx vývoje xxxxxxxx a hardwaru

26.2

Nedostatečné xxxxxxxxx xxxxxxxxxxx xxxxxxxxx k ochraně xxxxxxxxx systémů

26.3

Používání xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, který xx xxxxxxx xxx, xxx xxxxxxx útok, nebo xxxxx xxxxxxxxx konstrukční xxxxxxxx pro xxxxxxxxx xxxxx

X23

Xxxx být xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx vývoje xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, že xxxxxxxx xxxxx xxxxxxxx, xxx xx ověřilo, xx xxx xxxxxxxxxx xxxxx xxxxx, a xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx chyb x&xxxx;xxxx.

X23

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx pokrytím xxxxxx

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (např. xxxxx pro xxxxxx, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, přístupových xxxxx xxx.) může xxxxxxxxxx umožnit xxxxxxx x&xxxx;xxxxxxxx XXX nebo xxxxxx přístup x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx vysoký xxxxx xxxxx otevřených xxxx Xxxxxxxxx xxxxxxxxxxxx přístup x&xxxx;xxxxxxx systémům

29.2

Obcházení xxxxxxxx xxxx xx účelem xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx je využití xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx bodů (xxxx jsou brány xxxx nákladním xxxxxxxx x&xxxx;xxxxxxxx) k obejití xxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx škodlivých xxxxx, jako xx xxxxxxxx xxxxxxxxxxx zpráv xxxxxxxx XXX.

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx softwaru x&xxxx;xxxxxxxx.

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx systému x&xxxx;xxxxxxxxx integrace

7.

 Zmírňující xxxxxxxx xxx xxxxxx xxxx xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx úniku xxx x&xxxx;xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx xx tabulku A1

Hrozby související x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx dat x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx K úniku xxxxxxxx údajů může xxxxx xxx xxxxx xxxxxxxxx automobilu (xxxx. x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx xxxxxxxx xxxxx xx řídí xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx a důvěrnosti xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx proti xxxxxxx manipulaci se xxxxxxx xx účelem xxxxxxxx xxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxx manipulací xx xxxxxxx xx účelem xxxxxxxx xxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X8.

Xxxxxxx&xxxx;X8

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx za xxxxxx xxxxxxxx xxxxx

Xxxxx xx tabulku A1

Hrozba fyzické xxxxxxxxxx se xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxx

Xxxxxxxxxx opatření

32.1

Manipulace x&xxxx;XXX xxxxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx umožnit xxxx xxxx „man-in-the-middle“

M9

Použijí se xxxxxxxx pro předcházení xxxxxxxxxxxxx přístupu x&xxxx;xxx xxxx xxxxxxxxxx

Xxxx X. Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxx vozidla

1.

 Zmírňující opatření xxx xxxx-xxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s back-end xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxx-xxx xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 &xxx; 3.1

Zneužití xxxxxxxxx xx strany xxxxxxxxxxx (útok xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx xxxxxxx musí xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxx xxxxxxxxxxx xxxxxxxxxxx

1.2 &xxx; 3.3

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (například xxxxxxxxxxxxxxx zadních xxxxxx (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi xxxxxxxx systému, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

X2

Xxxx-xxx xxxxxxx xxxx xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx přístupu Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx v OWASP

1.3 &xxx; 3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (například xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx jiných xxxxx x&xxxx;xxxxxxx)

X8

Xxxx návrhu xxxxxxx x&xxxx;xxxxxx přístupu by xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxx k osobním xxxxxx xxxx xxxxxxxxx systémovým xxxxxx.

2.1

Xxxx xx xxxx-xxx xxxxxx xxxxxxx xxxx xxxxxxxxx, například xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx a poskytování služeb, xx xxxxx vozidla xxxxxxxxx

X3

Xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Pro xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx výpadku xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

3.2

Ztráta xxxxxxxxx v cloudu. Xxxxxxx xxxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxx, pokud xxxx uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx cloudových xxxxxx.

X4

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx minimalizovat xxxxxx spojená x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXXXX x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (xxxx. xxxxx xx xxxxxx xxxxxxx, xxxxxxxx xxx na xxxxxxxxx xxxxxxx)

X5

Xxxx-xxx systémy xxxx xxx chráněny bezpečnostními xxxxxxxxxx minimalizujícími xxxxxx xxxxx xxx Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx opatření xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxx xxxxxxx x&xxxx;xxxxxxx C2.

Tabulka C2

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským xxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxxxxxxxxxx s nezamýšleným lidským xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx k umožnění xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx definování x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx nejnižších xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx zajistí, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a dodržovány, xxxxxx xxxxxxxxxxxxx činností x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

3.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx xxxx uvedena x&xxxx;xxxxxxx C3.

Tabulka C3

Zmírňující opatření xxx xxxxxx související x&xxxx;xxxxxxx xxxxxxx ztráty xxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx ztráty xxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

30.1

Xxxxx způsobené třetí xxxxxxx. Citlivá data xxxxx xxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx nehodě nebo x&xxxx;xxxxxxx xxxxxxx.

X24

Xxxxxxxxxx xxxxxxxx xxxxx xx řídí xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx a důvěrnosti xxxxx. Příklady mechanismů xxxxxxxxxxx xxx nalézt x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx v důsledku xxxxxxxxx DRM (xxxxxx xxxxxxxxxxx xxxx) Xxxxxxxxxxx xxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx DRM.

30.3

Může xxxxx xx xxxxxx nebo xxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxxx XX xxxxxxxx, xxx může xxxxxxxx navazující xxxxxxxx (xxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxx).