24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Nr</strong>. 9/538 <strong>EØS</strong>-<strong><strong>til</strong>legget</strong> <strong>til</strong> <strong>Den</strong> <strong>europeiske</strong> <strong>unions</strong> tidende<br />
<strong>24.2.2005</strong><br />
3.3.2. Konstruksjonsrelaterte risikoer<br />
T.Faults Feil ved maskinvare, programvare eller framgangsmåter for kommunikasjon kan<br />
føre <strong>til</strong> at bevegelsesføleren blir utsatt for uforutsette forhold som setter dens<br />
sikkerhet i fare<br />
T.Tests Bruk av ikke-validerte prøvingsmåter eller eksisterende bakdører kan sette<br />
bevegelsesfølerens sikkerhet i fare.<br />
T.Design Brukere kan ved ulovlige midler søke å få kjennskap <strong>til</strong> fortrolige opplysninger<br />
om følerens konstruksjon fra produsenten (ved tyveri, bestikkelse osv.) eller ved<br />
omvendt utvikling.<br />
3.3.3. Driftsrelaterte risikoer<br />
T.Enviroment Brukere kan sette bevegelsesfølerens sikkerhet i fare ved ytre påvirkning (termisk,<br />
elektromagnetisk, optisk, kjemisk, mekanisk osv.)<br />
T.Hardware Brukere kan søke å endre bevegelsesfølerens maskinvare.<br />
T.Mechanical_Origin Brukere kan søke å manipulere inndataene <strong>til</strong> bevegelsesføleren (f.eks. ved å løsne<br />
den fra girkassen osv.).<br />
T.Motion_Data Brukere kan søke å endre kjøretøyets bevegelsesdata (ved <strong>til</strong>legg, endring, sletting<br />
eller ny avspilling av signal).<br />
T.Power_Supply Brukere kan søke å hindre bevegelsesføleren i å oppfylle sine sikkerhetsmål ved å<br />
endre (bryte, redusere, øke) strømforsyningen.<br />
T.Security_Data Brukere kan på ulovlig måte søke å få kjennskap <strong>til</strong> fortrolige sikkerhetsdata når<br />
disse genereres, transporteres eller lagres i fartsskriveren.<br />
T.Software Brukere kan søke å endre bevegelsesfølerens programvare.<br />
T.Stored_Data Brukere kan søke å endre lagrede data (sikkerhetsdata eller brukerdata).<br />
3.4. Sikkerhetsmål<br />
Det sikkerhetsmessige hovedmålet for det digitale fartsskriversystemet er som følger:<br />
O.Main Dataene som skal granskes av kontrollmyndighetene, må være <strong>til</strong>gjengelige og<br />
fullstendig og nøyaktig avspeile de kontrollerte sjåfør- og kjøretøyaktiviteter med<br />
hensyn <strong>til</strong> kjøring, arbeid, <strong>til</strong>gjengelighet og hviletider samt kjøretøyhastighet.<br />
Bevegelsesføleren har derfor følgende sikkerhetsmål, som inngår i det overordnede sikkerhetsmålet:<br />
O.Sensor_Main Dataene som overføres av bevegelsesføleren, må være <strong>til</strong>gjengelige for<br />
kjøretøyenheten slik at kjøretøyenheten fullstendig og nøyaktig kan bestemme<br />
kjøretøyets bevegelse med hensyn <strong>til</strong> hastighet og <strong>til</strong>bakelagt strekning.<br />
3.5. Informasjonstekniske sikkerhetsmål<br />
Bevegelsesføleren har følgende særskilte IT-sikkerhetsmål, som inngår i det overordnede sikkerhetsmålet:<br />
O.Access Bevegelsesføleren skal kontrollere de <strong>til</strong>koplede enhetenes <strong>til</strong>gang <strong>til</strong> funksjoner og<br />
data<br />
O.Audit Bevegelsesføleren skal overvåke alle forsøk på å undergrave dens sikkerhet og spore<br />
dem <strong>til</strong> enheter som er innblandet<br />
O.Authentication Bevegelsesføleren skal autentisere <strong>til</strong>koplede enheter