Ní bhíonn éifeacht dhlíthiúil ach ag téacsanna bunaidh CEE-NA faoin dlí poiblí idirnáisiúnta. Ba cheart stádas agus dáta theacht i bhfeidhm an Rialacháin seo a sheiceáil sa leagan is déanaí de dhoiciméad stádais CEE-NA TRANS/WP.29/343, doiciméad atá ar fáil ag: https://unece.org/status-1958-agreement-and-annexed-regulations

Rialachán Uimh. 155 ó na Náisiúin Aontaithe – Forálacha aonfhoirmeacha maidir le ceadú feithiclí a mhéid a bhaineann leis an gcibearshlándáil agus le córas bainistithe cibearshlándála [2025/5]

Ina n-ionchorpraítear an téacs bailí go léir suas go dtí:

Forlíonadh 3 ar an leagan bunaidh den Rialachán – Dáta teacht i bhfeidhm: 10 Eanáir 2025

Is áis doiciméadúcháin amháin é an doiciméad seo. Is iad seo a leanas na téacsanna atá barántúil agus ceangailteach de réir dlí:

—	ECE/TRANS/WP.29/2020/79 (arna leasú le ECE/TRANS/WP.29/2020/94 agus ECE/TRANS/WP.29/2020/97)

—	ECE/TRANS/WP.29/2022/54

—	ECE/TRANS/WP.29/2023/70 agus

—	ECE/TRANS/WP.29/2024/55

CLÁR

Rialachán

Raon feidhme

Sainmhínithe

Iarratas ar cheadú

Marcanna

Ceadú

Deimhniú Comhlíontachta le haghaidh an Chórais Bainistithe Cibearshlándála

Sonraíochtaí

An cineál feithicle a mhodhnú agus síneadh a chur leis an gcineálcheadú

Comhréireacht táirgeachta

10.

Pionóis de dheasca neamhchomhréireacht táirgeachta

11.

Scor cinntitheach den táirgeadh

12.

Ainmneacha agus seoltaí na Seirbhísí Teicniúla atá freagrach as tástálacha ceadaithe a dhéanamh, agus ainmneacha agus seoltaí na nÚdarás Cineálcheadaithe

Iarscríbhinní

Doiciméad faisnéise

Teachtaireacht

Marc ceadaithe a shocrú

Samhail de Dheimhniú Comhlíontachta le haghaidh CSMS

Liosta bagairtí agus maoluithe comhfhreagracha

1. Raon feidhme

1.1.

Tá feidhm ag an Rialachán seo, i ndáil leis an gcibearshlándáil, maidir le feithiclí de Chatagóir L, M, N agus O, má tá aonad rialaithe leictreonach amháin ar a laghad feistithe iontu.

1.2.

Tá an Rialachán seo gan dochar do Rialacháin eile de chuid na Náisiún Aontaithe, do reachtaíocht réigiúnach nó náisiúnta lena rialaítear rochtain ag páirtithe údaraithe ar an bhfeithicil, dá sonraí, dá feidhmeanna agus dá hacmhainní, agus do choinníollacha na rochtana sin. Tá sé gan dochar freisin do chur i bhfeidhm na reachtaíochta náisiúnta agus réigiúnaí maidir le príobháideachas agus cosaint daoine nádúrtha i ndáil lena sonraí pearsanta a phróiseáil.

1.3.

Tá an Rialachán seo gan dochar do Rialacháin eile de chuid na Náisiún Aontaithe, don reachtaíocht náisiúnta nó réigiúnach lena rialaítear páirteanna agus comhpháirteanna athsholáthair, idir fhisiceach agus dhigiteach, a fhorbairt agus a shuiteáil/a chomhtháthú sa chóras, i ndáil leis an gcibearshlándáil.

2. Sainmhínithe

Chun críoch an Rialacháin seo, beidh feidhm ag na sainmhínithe seo a leanas:

2.1.

Ciallaíonn ‘cineál feithicle’ feithiclí nach bhfuil éagsúil le chéile ó thaobh na ngnéithe bunúsacha seo a leanas ar a laghad:

(a)	Ainmniú an mhonaróra maidir leis an gcineál feithicle;

(b)	Gnéithe fíor-riachtanacha den ailtireacht leictreach/leictreonach agus de na comhéadain sheachtracha i ndáil leis an gcibearshlándáil.

2.2.

Ciallaíonn ‘cibearshlándáil’ an staid ina ndéantar feithiclí bóthair agus a bhfeidhmeanna a chosaint ar chibearbhagairtí ar chomhpháirteanna leictreacha nó leictreonacha.

2.3.

Ciallaíonn ‘Córas Bainistithe Cibearshlándála (CSMS)’ cur chuige córasach rioscabhunaithe lena sainítear próisis, freagrachtaí agus rialachas eagraíochtúil chun déileáil leis an riosca a bhaineann le cibearbhagairtí ar fheithiclí agus chun iad a chosaint ar chibirionsaithe.

2.4.

Ciallaíonn ‘córas’ tacar comhpháirteanna agus/nó fochóras lena gcuirtear feidhm nó feidhmeanna chun feidhme.

2.5.

Ciallaíonn ‘céim forbartha’ an tréimhse sula ndéantar cineál feithicle a chineálcheadú.

2.6.

Tagraíonn ‘céim táirgthe’ d’fhad táirgthe cineáil feithicle.

2.7.

Tagraíonn ‘céim iartháirgthe’ don tréimhse nach dtáirgtear cineál feithicle a thuilleadh go dtí deireadh ré na bhfeithiclí uile faoin gcineál feithicle. Feithiclí ar de chineál sonrach feithicle iad, beidh siad feidhmiúil le linn na céime sin ach ní tháirgfear a thuilleadh iad. Tagann deireadh leis an gcéim nuair nach bhfuil aon fheithicil fheidhmiúil de chineál sonrach feithicle ann a thuilleadh.

2.8.

Ciallaíonn ‘maolú’ beart a laghdaíonn riosca.

2.9.

Ciallaíonn ‘riosca’ an fhéidearthacht go dtiocfaidh bagairt ar leith i dtír ar leochaileachtaí feithicle agus go ndéanfar díobháil dá réir sin don eagraíocht nó do dhuine aonair.

2.10.

Ciallaíonn ‘measúnú riosca’ an próiseas foriomlán chun teacht ar rioscaí, iad a aithint agus tuairisc a thabhairt orthu (sainaithint riosca), chun tuiscint a fháil ar chineál an riosca agus chun an leibhéal riosca a chinneadh (anailís riosca), agus chun torthaí na hanailíse riosca a chur i gcomparáid le critéir riosca chun a chinneadh an bhfuil an riosca agus/nó méid an riosca inghlactha nó infhulaingthe (meastóireacht riosca).

2.11.

Ciallaíonn ‘bainistiú riosca’ gníomhaíochtaí comhordaithe chun eagraíocht a stiúradh agus a rialú maidir le riosca.

2.12.

Ciallaíonn ‘bagairt’ an chúis a d’fhéadfadh a bheith le teagmhas gan iarraidh, a d’fhéadfadh díobháil a dhéanamh do chóras, d’eagraíocht nó do dhuine aonair.

2.13.

Ciallaíonn ‘leochaileacht’ laige sócmhainne nó maolaithe ar féidir le bagairt amháin nó níos mó teacht i dtír uirthi.

3. Iarratas ar cheadú

3.1.

Is é an monaróir feithiclí, nó a ionadaí atá creidiúnaithe go cuí, a dhéanfaidh an t-iarratas ar chineálcheadú feithicle maidir le cibearshlándáil.

3.2.

Beidh trí chóip de na doiciméid a luaitear faoi seo agus na sonraí seo a leanas ag gabháil leis:

3.2.1.

Tuairisc ar an gcineál feithicle maidir leis na míreanna a shonraítear in Iarscríbhinn 1 a ghabhann leis an Rialachán seo.

3.2.2.

I gcásanna ina léireofar go gcumhdaítear faisnéis le cearta maoine intleachtúla nó gur fios gnó sonrach de chuid an mhonaróra nó a sholáthróirí atá inti, cuirfidh an monaróir nó a sholáthróirí faisnéis leordhóthanach ar fáil chun go mbeifear in ann na seiceálacha dá dtagraítear sa Rialachán seo a dhéanamh i gceart. Déileálfar leis an bhfaisnéis sin ar bhonn rúnda.

3.2.3.

An Deimhniú Comhlíontachta le haghaidh CSMS de réir mhír 6 den Rialachán seo.

3.3.

Cuirfear an doiciméadacht ar fáil ina dhá cuid:

(a)

An pacáiste foirmiúil doiciméadachta le haghaidh an cheadaithe, ina bhfuil an t-ábhar a shonraítear in Iarscríbhinn 1 agus a sholáthrófar don Údarás Ceadaithe nó dá Sheirbhís Theicniúil tráth a chuirfear isteach an t-iarratas ar chineálcheadú. Úsáidfidh an tÚdarás Ceadaithe nó a Sheirbhís Theicniúil an pacáiste doiciméadachta sin mar bhuntagairt don phróiseas ceadaithe. Áiritheoidh an tÚdarás Ceadaithe nó a Sheirbhís Theicniúil go mbeidh an pacáiste doiciméadachta sin fós ar fáil ar feadh 10 mbliana ar a laghad, tréimhse a chomhairfear ón tráth a scoirfear go cinntitheach de tháirgeadh an chineáil feithicle.

(b)

Féadfaidh an monaróir ábhar breise a bhaineann le ceanglais an rialacháin seo a choinneáil, ach é a chur ar fáil lena iniúchadh tráth an chineálcheadaithe. Aon ábhar a chuirtear ar fáil lena iniúchadh tráth an chineálcheadaithe, áiritheoidh an monaróir go mbeidh sé ar fáil ar feadh tréimhse 10 mbliana ar a laghad, tréimhse a chomhairfear ón tráth a scoirfear go cinntitheach de tháirgeadh an chineáil feithicle.

4. Marcáil

4.1.

Gach feithicil atá i gcomhréir le cineál feithicle a cheadaítear faoin Rialachán seo, greamófar marc ceadaithe idirnáisiúnta di – beidh an marc sin le feiceáil go soiléir, beidh sé in áit a bhféadfar teacht air go héasca, áit a shonrófar ar an bhfoirm ceadaithe, agus is éard a bheidh ann:

4.1.1.

Ciorcal timpeall ar an Litir ‘E’ agus ina dhiaidh sin, sainuimhir na tíre a dheonaigh an ceadú.

4.1.2.

Ar thaobh na láimhe deise den chiorcal a dtugtar tuairisc air i mír 4.1.1. thuas, uimhir an Rialacháin seo, agus ina dhiaidh sin, an litir ‘R’, dais, agus an uimhir cheadaithe.

4.2.

Má tá an fheithicil i gcomhréir, sa tír a dheonaigh ceadú faoin Rialachán seo, le cineál feithicle atá ceadaithe faoi cheann amháin nó níos mó de na Rialacháin eile atá i gceangal leis an gComhaontú, ní gá an tsiombail a fhorordaítear i mír 4.1.1. thuas, a chur ar fáil arís; i gcás den sórt sin, déanfar an Rialachán agus uimhreacha ceadaithe agus siombailí breise na Rialachán uile ar fad faoinar deonaíodh ceadú sa tír a dheonaigh ceadú faoin Rialachán seo a chur i gcolúin ingearacha ar thaobh na láimhe deise den tsiombail a fhorordaítear i mír 4.1.1 thuas.

4.3.

Beidh an marc ceadaithe soléite agus beidh sé doscriosta.

4.4.

Cuirfear an marc ceadaithe ar an bpláta sonraí feithicle arna ghreamú ag an Monaróir den fheithicil, nó gar don phláta sin.

4.5.

In Iarscríbhinn 3 a ghabhann leis an Rialachán seo, tugtar samplaí de leagan amach an mhairc ceadaithe.

5. Ceadú

5.1.

De réir mar is iomchuí, ní dheonóidh na hÚdaráis Ceadaithe cineálcheadú maidir le cibearshlándáil ach do na cineálacha feithicle sin a chomhlíonann ceanglais an Rialacháin seo.

5.1.1.

Fíoróidh an tÚdarás Ceadaithe nó an tSeirbhís Theicniúil, trí bhíthin seiceálacha ar dhoiciméid, go ndearna an monaróir feithiclí na bearta is gá atá ábhartha don chineál feithicle chun na nithe seo a leanas a dhéanamh:

(a)	An fhaisnéis a cheanglaítear faoin Rialachán seo a bhailiú agus a fhíorú tríd an slabhra soláthair chun a léiriú go sainaithnítear na rioscaí a bhaineann le soláthróir agus go ndéantar bainistíocht orthu;

(b)	Doiciméadú a dhéanamh ar an measúnú rioscaí (arna dhéanamh le linn na céime forbartha nó go cúlghabhálach), ar thorthaí tástála agus ar mhaoluithe arna gcur i bhfeidhm maidir leis an gcineál feithicle, lena n-áirítear faisnéis faoin dearadh a thacaíonn leis an measúnú riosca;

(c)	Bearta cibearshlándála iomchuí a chur chun feidhme agus an cineál feithicle á dhearadh;

(d)	Ionsaithe cibearshlándála féideartha a bhrath agus freagairt dóibh;

(e)	Sonraí a logáil chun tacú le cibirionsaithe a bhrath agus cumas fóiréinsice sonraí a sholáthar chun go mbeifear in ann anailís a dhéanamh ar iarrachtaí ar chibirionsaithe nó ar chibirionsaithe ar éirigh leo.

5.1.2.

Fíoróidh an tÚdarás Ceadaithe nó an tSeirbhís Theicniúil, trí thástáil a dhéanamh ar fheithicil den chineál feithicle, go bhfuil na bearta cibearshlándála atá doiciméadaithe ag an monaróir feithiclí curtha chun feidhme aige. Is é an tÚdarás Ceadaithe nó an tSeirbhís Theicniúil féin a dhéanfaidh na tástálacha nó déanfar iad i gcomhar leis an monaróir feithiclí trí bhíthin samplála. Díreofar sa tsampláil ar rioscaí a mheastar a bheith ard le linn an mheasúnaithe riosca, ach ní bheidh an tsampláil teoranta dóibh.

5.1.3.

Diúltóidh an tÚdarás Ceadaithe nó an tSeirbhís Theicniúil an cineálcheadú maidir le cibearshlándáil a dheonú i gcás nach mbeidh ceann amháin nó níos mó de na ceanglais dá dtagraítear i mír 7.3 comhlíonta ag an monaróir feithiclí, go háirithe más amhlaidh na nithe seo a leanas:

(a)	Ní dhearna an monaróir feithiclí an measúnú riosca uileghabhálach dá dtagraítear i mír 7.3.3.; lena n-áirítear sa chás nár bhreithnigh an monaróir na rioscaí uile a bhaineann leis na bagairtí dá dtagraítear in Iarscríbhinn 5, Cuid A;

(b)	Níor chosain an monaróir feithiclí an cineál feithicle ar rioscaí a shainaithnítear i measúnú riosca an mhonaróra feithiclí nó níor cuireadh maoluithe comhréireacha chun feidhme mar a cheanglaítear le mír 7.;

(c)	Níor chuir an monaróir feithiclí bearta iomchuí agus comhréireacha i bhfeidhm chun daingniú a dhéanamh ar spásanna tiomnaithe sa chineál feithicle (má sholáthraítear iad) chun bogearraí, seirbhísí, feidhmchláir nó sonraí iarmhargaidh a stóráil agus a fhorghníomhú;

(d)	Roimh an gceadú, ní dhearna an monaróir feithiclí tástáil iomchuí leordhóthanach chun fíorú a dhéanamh ar éifeachtacht na mbeart slándála a cuireadh chun feidhme.

5.1.4.

An tÚdarás Ceadaithe a dhéanfaidh measúnú, diúltóidh sé, ina theannta sin, an cineálcheadú maidir le cibearshlándáil a dheonú i gcás nach mbeidh faisnéis leordhóthanach faighte ag an Údarás Ceadaithe nó ag an tSeirbhís Theicniúil ón monaróir feithiclí chun measúnú a dhéanamh ar chibearshlándáil an chineáil feithicle.

5.2.

Déanfar fógra faoi cheadú cineáil feithicle nó faoi leathnú nó diúltú an cheadaithe sin de bhun an Rialacháin seo a thabhairt do na Páirtithe i gComhaontú 1958 a chuireann an Rialachán seo i bhfeidhm i bhfoirm a bheidh i gcomhréir leis an tsamhail in Iarscríbhinn 2 a ghabhann leis an Rialachán seo.

5.3.

Ní dheonóidh na hÚdaráis Ceadaithe aon chineálcheadú gan a fhíorú go bhfuil socruithe agus nósanna imeachta sásúla curtha i bhfeidhm ag an monaróir chun bainistíocht a dhéanamh i gceart ar na gnéithe cibearshlándála a chumhdaítear leis an Rialachán seo.

5.3.1.

I dteannta na gcritéar a leagtar síos i Sceideal 2 a ghabhann le Comhaontú 1958, áiritheoidh an tÚdarás Ceadaithe agus a Sheirbhísí Teicniúla go mbeidh na nithe seo a leanas acu:

(a)	Pearsanra inniúil a bhfuil scileanna iomchuí cibearshlándála agus eolas sonrach acu maidir le measúnuithe riosca gluaisteán (1);

(b)	Nósanna imeachta arna gcur chun feidhme chun an mheastóireacht aonfhoirmeach a dhéanamh i gcomhréir leis an Rialachán seo.

5.3.2.

Gach Páirtí Conarthach a chuireann an Rialachán seo i bhfeidhm, déanfaidh sé, trí bhíthin a Údaráis Ceadaithe, fógra a thabhairt d’Údaráis Ceadaithe na bPáirtithe Conarthacha eile a chuireann an Rialachán seo ó na Náisiúin Aontaithe i bhfeidhm agus iad a chur ar an eolas faoin modh agus faoi na critéir arna nglacadh ag an Údarás a thugann fógra mar bhonn chun measúnú a dhéanamh ar oiriúnacht na mbeart a rinneadh i gcomhréir leis an rialachán seo agus go háirithe le míreanna 5.1., 7.2. agus 7.3.

Ní roinnfear an fhaisnéis sin (a) ach amháin sula ndeonófar ceadú de réir an Rialacháin seo den chéad uair agus (b) gach uair a nuashonrófar an modh nó na critéir measúnaithe.

Tá sé beartaithe an fhaisnéis sin a chomhroinnt chun dea-chleachtas a bhailiú agus anailís a dhéanamh air agus, maidir le gach Údarás Ceadaithe a chuirfidh an Rialachán seo i bhfeidhm, d’fhonn a áirithiú go gcuirfidh siad i bhfeidhm ar bhealach cóineasaithe é.

5.3.3.

Déanfar an fhaisnéis dá dtagraítear i mír 5.3.2 a uaslódáil i mBéarla chuig an mbunachar sonraí idirlín slán ‘DETA’, (2) arna bhunú ag Coimisiún Eacnamaíochta na Náisiún Aontaithe don Eoraip, in am trátha agus tráth nach déanaí ná 14 lá sula ndeonófar ceadú den chéad uair faoi na modhanna agus na critéir measúnaithe lena mbaineann. Beidh an fhaisnéis leordhóthanach chun tuiscint a fháil ar na híosleibhéil feidhmíochta a ghlac an tÚdarás Ceadaithe i gcás gach ceanglais shonraigh dá dtagraítear i mír 5.3.2 agus ar na próisis agus na bearta a chuireann sé i bhfeidhm chun a fhíorú go gcomhlíontar na híosleibhéil feidhmíochta sin (3).

5.3.4.

Féadfaidh Údaráis Ceadaithe a fhaigheann an fhaisnéis dá dtagraítear i mír 5.3.2 barúlacha a chur faoi bhráid an Údaráis Ceadaithe a thugann fógra trína n-uaslódáil chuig DETA laistigh de 14 lá tar éis lá an fhógra.

5.3.5.

Mura féidir leis an Údarás Ceadaithe deonúcháin na barúlacha a fuarthas i gcomhréir le mír 5.3.4. a chur san áireamh, lorgóidh na hÚdaráis Ceadaithe a sheol barúlacha agus an tÚdarás Ceadaithe deonúcháin soiléiriú breise i gcomhréir le Sceideal 6 a ghabhann le Comhaontú 1958. An Fhomheitheal (4) den Fhóram Domhanda um Chomhchuibhiú Rialachán maidir le Feithiclí (WP.29) atá ábhartha don Rialachán seo, tiocfaidh sí ar chomhaontú maidir le léirmhíniú coiteann ar mhodhanna agus critéir measúnaithe (5). Cuirfear an léirmhíniú coiteann sin chun feidhme agus eiseoidh gach Údarás Ceadaithe cineálcheaduithe faoin Rialachán seo dá réir.

5.3.6.

Tabharfaidh gach Údarás Ceadaithe a dheonaíonn cineálcheadú de bhun an Rialacháin seo fógra d’Údaráis Ceadaithe eile faoin gceadú a deonaíodh. Déanfaidh an tÚdarás Ceadaithe an cineálcheadú mar aon leis an doiciméadacht fhorlíontach a uaslódáil i mBéarla chuig DETA laistigh de 14 lá tar éis lá deonaithe an cheadaithe (6).

5.3.7.

Féadfaidh na Páirtithe Conarthacha staidéar a dhéanamh ar na ceaduithe a deonaíodh bunaithe ar an bhfaisnéis a uaslódáiltear de réir mhír 5.3.6. I gcás ina mbeidh tuairimí éagsúla ag Páirtithe Conarthacha, réiteofar an difríocht tuairime sin i gcomhréir le hAirteagal 10 agus Sceideal 6 de Chomhaontú 1958. Cuirfidh na Páirtithe Conarthacha an Fhomheitheal ábhartha den Fhóram Domhanda um Chomhchuibhiú Rialachán maidir le Feithiclí (WP.29) ar an eolas freisin faoi na léirmhínithe éagsúla de réir bhrí Sceideal 6 a ghabhann le Comhaontú 1958. Tacóidh an Mheitheal ábhartha le réiteach na dtuairimí éagsúla agus féadfaidh sí dul i gcomhairle le WP.29 ina thaobh sin más gá

5.4.

Chun críoch mhír 7.2. den Rialachán seo, áiritheoidh an monaróir go gcuirfear chun feidhme na gnéithe cibearshlándála a chumhdaítear leis an Rialachán seo.

6. Deimhniú Comhlíontachta le haghaidh an Chórais Bainistithe Cibearshlándála

6.1.

Ceapfaidh Páirtithe Conarthacha Údarás Ceadaithe chun measúnú an mhonaróra a dhéanamh agus chun Deimhniú Comhlíontachta le haghaidh CSMS a eisiúint.

6.2.

Is é an monaróir feithiclí nó a ionadaí atá creidiúnaithe go cuí a chuirfidh isteach iarratas ar Dheimhniú Comhlíontachta le haghaidh Córas Bainistithe Cibearshlándála.

6.3.

Beidh trí chóip de na doiciméid a luaitear faoi seo agus na sonraí seo a leanas ag gabháil leis:

6.3.1.

Doiciméid lena dtugtar tuairisc ar an gCóras Bainistithe Cibearshlándála.

6.3.2.

Dearbhú sínithe a úsáideann an tsamhail a shainítear i bhFoscríbhinn 1 a ghabhann le hIarscríbhinn 1.

6.4.

I gcomhthéacs an mheasúnaithe, agus úsáid á baint ag an monaróir as an tsamhail a shainítear i bhFoscríbhinn 1 a ghabhann le hIarscríbhinn 1, dearbhóidh agus léireoidh sé chun sástachta an Údaráis Ceadaithe nó a Sheirbhíse Teicniúla go bhfuil na próisis is gá aige chun na ceanglais uile maidir le cibearshlándáil a chomhlíonadh de réir an Rialacháin seo.

6.5.

I gcás ina dtabharfar an measúnú sin i gcrích go sásúil agus ina bhfaighfear dearbhú sínithe ón monaróir de réir na samhla a shainítear i bhFoscríbhinn 1 a ghabhann le hIarscríbhinn 1, deonófar don mhonaróir deimhniú ar a dtugtar Deimhniú Comhlíontachta le haghaidh CSMS a dtugtar tuairisc air in Iarscríbhinn 4 a ghabhann leis an Rialachán seo (dá ngairtear anseo feasta an Deimhniú Comhlíontachta le haghaidh CSMS).

6.6.

Úsáidfidh an tÚdarás Ceadaithe nó a Sheirbhís Theicniúil an tsamhail a leagtar amach in Iarscríbhinn 4 a ghabhann leis an Rialachán seo i gcomhair an Deimhnithe Comhlíontachta le haghaidh CSMS.

6.7.

Fanfaidh an Deimhniú Comhlíontachta le haghaidh CSMS bailí ar feadh uastréimhse 3 bliana ó dháta seachadta an deimhnithe ach amháin má aistarraingeofar é.

6.8.

Féadfaidh an tÚdarás Ceadaithe a dheonaigh an Deimhniú Comhlíontachta le haghaidh CSMS a fhíorú tráth ar bith go bhfuil na ceanglais maidir leis fós á gcomhlíonadh. Déanfaidh an tÚdarás Ceadaithe an Deimhniú Comhlíontachta le haghaidh CSMS a tharraingt siar mura gcomhlíontar na ceanglais a leagtar síos sa Rialachán seo a thuilleadh.

6.9.

Cuirfidh an monaróir an tÚdarás Ceadaithe nó a Sheirbhís Theicniúil ar an eolas faoi aon athrú a dhéanfaidh difear d’ábharthacht an Deimhnithe Comhlíontachta le haghaidh CSMS. Tar éis dul i gcomhairle leis an monaróir, déanfaidh an tÚdarás Ceadaithe nó a Sheirbhís Theicniúil cinneadh an bhfuil gá le seiceálacha nua.

6.10.

In am trátha, ionas go mbeidh an tÚdarás Ceadaithe in ann a mheasúnú a thabhairt chun críche roimh dheireadh thréimhse bhailíochta an Deimhnithe Comhlíontachta le haghaidh CSMS, déanfaidh an monaróir iarratas ar Dheimhniú Comhlíontachta nua le haghaidh CSMS nó ar shíneadh leis an Deimhniú Comhlíontachta atá ann cheana. Eiseoidh an tÚdarás Ceadaithe, faoi réir measúnú dearfach, Deimhniú Comhlíontachta nua le haghaidh CSMS nó cuirfidh sé síneadh lena bhailíocht ar feadh tréimhse bhreise 3 bliana. Fíoróidh an tÚdarás Ceadaithe go leanann CSMS de bheith ag comhlíonadh cheanglais an Rialacháin seo. Eiseoidh an tÚdarás Ceadaithe deimhniú nua i gcásanna ina gcuirtear in iúl don Údarás Ceadaithe nó dá Sheirbhís Theicniúil go bhfuil athruithe ann agus go ndearnadh athmheasúnú dearfach ar na hathruithe sin.

6.11.

Maidir le dul in éag nó tarraingt siar Dheimhniú Comhlíontachta an mhonaróra le haghaidh CSMS, measfar, i ndáil leis na cineálacha feithicle dá bhfuil CSMS lena mbaineann ábhartha, gur modhnú ar cheadú é, dá dtagraítear i mír 8, arb é a d’fhéadfadh a bheith i gceist leis tarraingt siar an cheadaithe mura gcomhlíontar a thuilleadh na coinníollacha a ghabhann le deonú an cheadaithe.

7. Sonraíochtaí

7.1.

Sonraíochtaí ginearálta

7.1.1.

Ní chuirfidh ceanglais an Rialacháin seo srian ar fhorálacha ná ar cheanglais Rialachán eile ó na Náisiúin Aontaithe.

7.2.

Ceanglais maidir leis an gCóras Bainistithe Cibearshlándála

7.2.1.

Chun an measúnú a dhéanamh, fíoróidh an tÚdarás Ceadaithe nó a Sheirbhís Theicniúil go bhfuil Córas Bainistithe Cibearshlándála i bhfeidhm ag an monaróir feithiclí agus go gcomhlíonann sé an Rialachán seo.

7.2.2.

Cumhdófar na gnéithe seo a leanas leis an gCóras Bainistithe Cibearshlándála:

7.2.2.1.

Léireoidh an monaróir feithiclí d’Údarás Ceadaithe nó do Sheirbhís Theicniúil go bhfuil feidhm ag a Chóras Bainistithe Cibearshlándála maidir leis na céimeanna seo a leanas:

(a)	Céim forbartha;

(b)	Céim an táirgthe;

(c)	An chéim iartháirgthe.

7.2.2.2.

Léireoidh an monaróir feithiclí go n-áirithíonn na próisis a úsáidtear laistigh dá Chóras Bainistithe Cibearshlándála go gcuirtear an tslándáil san áireamh go leordhóthanach, lena n-áirítear rioscaí agus maoluithe a liostaítear in Iarscríbhinn 5. Áireofar leo sin:

(a)	Na próisis a úsáidtear laistigh d’eagraíocht an mhonaróra chun bainistíocht a dhéanamh ar an gcibearshlándáil;

(b)	Na próisis a úsáidtear chun rioscaí do chineálacha feithicle a shainaithint. Laistigh de na próisis sin, breithneofar na bagairtí in Iarscríbhinn 5, Cuid A, agus bagairtí ábhartha eile;

(c)	Na próisis a úsáidtear chun measúnú a dhéanamh ar na rioscaí a shainaithnítear agus chun iad a chatagóiriú agus a láimhseáil;

(d)	Na próisis atá i bhfeidhm chun a fhíorú go ndéantar bainistíocht iomchuí ar na rioscaí a shainaithnítear;

(e)	Na próisis a úsáidtear chun tástáil a dhéanamh ar chibearshlándáil cineáil feithicle;

(f)	Na próisis a úsáidtear chun a áirithiú go gcoimeádtar an measúnú riosca cothrom le dáta;

(g)

Na próisis a úsáidtear chun faireachán a dhéanamh ar chibirionsaithe agus cibearbhagairtí ar chineálacha feithicle agus leochaileachtaí iontu, chun iad a bhrath agus chun freagairt dóibh, agus na próisis a úsáidtear chun a mheas an bhfuil na bearta cibearshlándála a cuireadh chun feidhme fós éifeachtach i bhfianaise cibearbhagairtí agus leochaileachtaí nua a shainaithnítear.

(h)	Na próisis a úsáidtear chun sonraí ábhartha a sholáthar chun tacú le hanailís ar iarrachtaí ar chibirionsaithe nó ar chibirionsaithe rathúla.

7.2.2.3.

Léireoidh an monaróir feithiclí go n-áiritheoidh na próisis a úsáidtear laistigh dá Chóras Bainistithe Cibearshlándála, bunaithe ar an gcatagóiriú dá dtagraítear i mír 7.2.2.2 (c) agus i mír 7.2.2.2 (g), go maolófar laistigh de thréimhse réasúnta ama cibearbhagairtí agus leochaileachtaí ar gá don mhonaróir feithiclí freagairt dóibh.

7.2.2.4.

Léireoidh an monaróir feithiclí go n-áiritheoidh na próisis a úsáidtear laistigh dá Chóras Bainistithe Cibearshlándála gur faireachán leanúnach a bheidh san fhaireachán dá dtagraítear i mír 7.2.2.2 (g). Beidh an méid seo a leanas amhlaidh ina leith sin:

(a)	Áireofar san fhaireachán feithiclí arna gclárú den chéad uair;

(b)	Áireofar ann an cumas anailís a dhéanamh ar chibearbhagairtí, leochaileachtaí agus cibirionsaithe ó shonraí feithicle agus ó logaí feithicle agus an cumas chun iad a bhrath. Urramóidh an cumas sin mír 1.3. agus cearta príobháideachais úinéirí nó tiománaithe gluaisteán, go háirithe maidir le toiliú.

7.2.2.5.

Ceanglófar ar an monaróir feithiclí a léiriú conas a dhéanfar bainistíocht lena Chóras Bainistithe Cibearshlándála ar spleáchais a d’fhéadfadh a bheith ann le soláthróirí, soláthraithe seirbhíse nó fo-eagraíochtaí atá ar conradh ag an monaróir a mhéid a bhaineann le ceanglais mhír 7.2.2.2.

7.3.

Ceanglais maidir le cineálacha feithicle

7.3.1.

Beidh Deimhniú Comhlíontachta bailí ag an monaróir le haghaidh an Chórais Bainistithe Cibearshlándála atá ábhartha don chineál feithicle atá á cheadú. Mar sin féin, i gcás cineálcheaduithe feithiclí de Chatagóirí M, N agus O arna n-eisiúint den chéad uair roimh an 1 Iúil 2024, agus i gcás cineálcheaduithe feithiclí de Chatagóir L arna n-eisiúint den chéad uair roimh an 1 Iúil 2029, agus i gcás gach sínidh a chuirfear leo, más féidir leis an monaróir feithiclí a léiriú nárbh fhéidir an cineál feithicle a fhorbairt i gcomhréir le CSMS, léireoidh an monaróir feithiclí go ndearnadh breithniú leordhóthanach ar an gcibearshlándáil le linn chéim forbartha an chineáil feithicle lena mbaineann.

7.3.2.

Sainaithneoidh an monaróir feithiclí, i gcás an chineáil feithicle atá á cheadú, rioscaí a bhaineann leis an soláthróir agus déanfaidh sé bainistíocht ar na rioscaí sin.

7.3.3.

Sainaithneoidh an monaróir feithiclí na heilimintí criticiúla den chineál feithicle agus déanfaidh sé measúnú riosca uileghabhálach ar an gcineál feithicle agus láimhseáil/bainistíocht iomchuí ar na rioscaí a shainaithnítear. Leis an measúnú riosca, breithneofar eilimintí aonair an chineáil feithicle agus a n-idirghníomhaíochtaí. Leis an measúnú riosca, déanfar breithniú thairis sin ar idirghníomhaíochtaí le haon chóras seachtrach. Agus measúnú á dhéanamh ag an monaróir feithiclí ar na rioscaí, breithneoidh sé na rioscaí a bhaineann leis na bagairtí uile dá dtagraítear i gCuid A d’Iarscríbhinn 5, chomh maith le haon riosca ábhartha eile.

7.3.4.

Déanfaidh an monaróir feithiclí an cineál feithicle a chosaint ar rioscaí a shainaithnítear i measúnú riosca an mhonaróra feithiclí. Cuirfear maoluithe comhréireacha chun feidhme chun an cineál feithicle a chosaint. Áireofar ar na maoluithe a chuirfear chun feidhme gach maolú dá dtagraítear in Iarscríbhinn 5, Cuid B agus Cuid C atá ábhartha do na rioscaí a shainaithnítear. Mar sin féin, mura bhfuil maolú dá dtagraítear in Iarscríbhinn 5, Cuid B nó Cuid C, ábhartha nó leordhóthanach i ndáil leis an riosca arna shainaithint, áiritheoidh an monaróir feithiclí go gcuirfear maolú iomchuí eile chun feidhme.

Go sonrach, i gcás cineálcheaduithe feithiclí de Chatagóir M, N agus O arna n-eisiúint den chéad uair roimh an 1 Iúil 2024, agus i gcás cineálcheaduithe feithiclí de Chatagóir L arna n-eisiúint den chéad uair roimh an 1 Iúil 2029, agus i gcás gach sínidh a chuirfear leo, áiritheoidh an monaróir feithiclí go gcuirfear maolú iomchuí eile chun feidhme mura mbeidh beart maolaithe dá dtagraítear in Iarscríbhinn 5, Cuid B nó C indéanta go teicniúil. An measúnú faoi seach ar an indéantacht theicniúil, soláthróidh an monaróir don údarás ceadaithe é.

7.3.5.

Cuirfidh an monaróir feithiclí bearta iomchuí agus comhréireacha i bhfeidhm chun daingniú a dhéanamh ar spásanna tiomnaithe maidir le cineál feithicle (má sholáthraítear iad) chun bogearraí, seirbhísí, feidhmchláir nó sonraí iarmhargaidh a stóráil agus a fhorghníomhú.

7.3.6.

Sula ndéanfar cineálcheadú, déanfaidh an monaróir feithiclí tástáil iomchuí leordhóthanach chun fíorú a dhéanamh ar éifeachtacht na mbeart slándála a cuireadh chun feidhme.

7.3.7.

Cuirfidh an monaróir feithiclí bearta chun feidhme maidir leis an gcineál feithicle chun an méid seo a leanas a dhéanamh:

(a)	Cibirionsaithe ar fheithiclí den chineál feithicle a bhrath agus a chosc;

(b)	Tacú le cumas faireacháin an mhonaróra feithiclí maidir le bagairtí, leochaileachtaí agus cibirionsaithe atá ábhartha don chineál feithicle a bhrath;

(c)	Cumas fóiréinsice sonraí a sholáthar chun go mbeifear in ann anailís a dhéanamh ar iarrachtaí ar chibirionsaithe nó ar chibirionsaithe rathúla.

7.3.8.

Beidh na modúil chripteagrafacha a úsáidfear chun críoch an Rialacháin seo i gcomhréir le caighdeáin comhdhearcaidh. Mura bhfuil na modúil chripteagrafacha a úsáidtear i gcomhréir le caighdeáin comhdhearcaidh, tabharfaidh an monaróir feithiclí údar lena n-úsáid.

7.4.

Forálacha maidir le tuairisciú

7.4.1.

Déanfaidh an monaróir feithiclí toradh a ghníomhaíochtaí faireacháin, mar a shainítear i mír 7.2.2.2.(g)), a thuairisciú don Údarás Ceadaithe nó don tSeirbhís Theicniúil uair sa bhliain ar a laghad, nó níos minice más ábhartha, agus áireofar ann faisnéis ábhartha maidir le cibirionsaithe nua. Tuairisceoidh agus deimhneoidh an monaróir feithiclí don Údarás Ceadaithe nó don tSeirbhís Theicniúil freisin go bhfuil na maoluithe cibearshlándála a chuirtear chun feidhme maidir lena gcineálacha feithicle fós éifeachtach agus tuairisceoidh sé dóibh aon ghníomhaíocht bhreise a rinneadh.

7.4.2.

Fíoróidh an tÚdarás Ceadaithe nó an tSeirbhís Theicniúil an fhaisnéis arna soláthar agus, más gá, ceanglóidh siad ar an monaróir feithiclí aon neamhéifeachtacht a bhraitear a leigheas.

Mura leordhóthanach an tuairisciú nó an fhreagairt, féadfaidh an tÚdarás Ceadaithe cinneadh a dhéanamh CSMS a tharraingt siar i gcomhréir le mír 6.8.

8. An cineál feithicle a mhodhnú agus síneadh a chur leis an gcineálcheadú

8.1.

Gach modhnú ar an gcineál feithicle a dhéanann difear dá fheidhmíocht theicniúil i ndáil leis an gcibearshlándáil agus/nó ar an doiciméadacht a cheanglaítear leis an Rialachán seo, tabharfar fógra faoi don Údarás Ceadaithe a cheadaigh an cineál feithicle. Ina dhiaidh sin, féadfaidh an tÚdarás Ceadaithe na nithe seo a leanas a dhéanamh:

8.1.1.

A mheas, a mhéid a bhaineann leis na modhnuithe a rinneadh, go gcomhlíonann siad fós ceanglais agus doiciméadacht an chineálcheadaithe atá ann cheana; nó

8.1.2.

Dul ar aghaidh chuig an measúnú comhlántach is gá de bhun mhír 5, agus tuarascáil tástála eile a éileamh, i gcás inarb ábhartha, ón tSeirbhís Theicniúil atá freagrach as na tástálacha a dhéanamh.

8.1.3.

Cuirfear deimhniú nó síneadh nó diúltú ceadaithe, lena sonrófar na hathruithe, in iúl trí bhíthin foirm fógra a bheidh i gcomhréir leis an tsamhail in Iarscríbhinn 2 a ghabhann leis an Rialachán seo. An tÚdarás Ceadaithe a eisíonn an síneadh leis an gceadú, sannfaidh sé sraithuimhir don síneadh sin agus cuirfidh sé na Páirtithe eile i gComhaontú 1958 a chuireann an Rialachán seo i bhfeidhm ar an eolas faoi trí bhíthin foirm fógra a bheidh i gcomhréir leis an tsamhail in Iarscríbhinn 2 a ghabhann leis an Rialachán seo.

9. Comhréireacht táirgeachta

9.1.

Beidh na Nósanna Imeachta um Chomhréireacht Táirgeachta i gcomhréir leo sin a leagtar amach i gComhaontú 1958, Sceideal 1 (E/ECE/TRANS/505/Rev.3), agus leis na ceanglais seo a leanas:

9.1.1.

Áiritheoidh sealbhóir an cheadaithe go dtaifeadfar torthaí na dtástálacha comhréireachta táirgeachta agus go mbeidh na doiciméid atá i gceangal leo ar fáil ar feadh tréimhse a chinnfear i gcomhaontú leis an Údarás Ceadaithe nó lena Sheirbhís Theicniúil. Ní faide ná 10 mbliana a bheidh sa tréimhse sin, ag comhaireamh ón tráth a scoirtear go cinntitheach de tháirgeadh.

9.1.2.

Féadfaidh an tÚdarás Ceadaithe a dheonaigh cineálcheadú na modhanna rialaithe comhréireachta arna gcur i bhfeidhm i ngach saoráid táirgthe a fhíorú tráth ar bith. Uair gach 3 bliana a bheidh i ngnáthmhinicíocht na bhfíoruithe sin.

10. Pionóis de dheasca neamhchomhréireacht táirgeachta

10.1.

An ceadú a dheonaítear i leith cineál feithicle de bhun an Rialacháin seo, féadfar é a tharraingt siar mura gcomhlíontar na ceanglais a leagtar síos sa Rialachán seo nó mura gcomhlíonann feithiclí samplacha ceanglais an Rialacháin seo.

10.2.

Má dhéanann Údarás Ceadaithe ceadú a dheonaigh sé roimhe sin a tharraingt siar, tabharfaidh sé fógra láithreach faoi sin do na Páirtithe Conarthacha a chuireann an Rialachán seo i bhfeidhm, trí bhíthin foirm fógra a bheidh i gcomhréir leis an tsamhail in Iarscríbhinn 2 a ghabhann leis an Rialachán seo.

11. Scor cinntitheach den táirgeadh

11.1.

Má scoireann sealbhóir an cheadaithe go hiomlán de bheith ag monarú cineál feithicle a ceadaíodh i gcomhréir leis an Rialachán seo, cuirfidh sé an méid sin in iúl don údarás a dheonaigh an ceadú. Ar an bhfógra ábhartha a fháil, cuirfidh an t-údarás sin na Páirtithe Conarthacha eile sa Chomhaontú a chuireann an Rialachán seo i bhfeidhm ar an eolas faoi sin trí bhíthin cóip den fhoirm cheadaithe ar a bhfuil, ag an deireadh, i litreacha móra, an nóta ‘SCOR DEN TÁIRGEADH’ agus é sínithe agus dátaithe.

12. Ainmneacha agus seoltaí na Seirbhísí Teicniúla atá freagrach as tástálacha ceadaithe a dhéanamh, agus ainmneacha agus seoltaí na nÚdarás Cineálcheadaithe

12.1.

Na Páirtithe Conarthacha sa Chomhaontú a chuireann an Rialachán seo i bhfeidhm, cuirfidh siad in iúl do Rúnaíocht na Náisiún Aontaithe ainmneacha agus seoltaí na Seirbhísí Teicniúla atá freagrach as tástálacha ceadaithe a dhéanamh, mar aon le hainmneacha agus seoltaí na nÚdarás Cineálcheadaithe a dheonaíonn ceadú, údaráis ar chucu atá foirmeacha le cur lena ndearbhaítear ceadú nó leathnú, nó lena ndiúltaítear nó lena dtarraingítear siar ceadú, arna n-eisiúint i dtír eile.

(1) E.g. ISO 26262-2018, ISO/PAS 21448, ISO/SAE 21434.

(2) https://www.unece.org/trans/main/wp29/datasharing.html.

(3) Déanfar treoraíocht maidir leis an bhfaisnéis mhionsonraithe (e.g. modh, critéir, leibhéal feidhmíochta) atá le huaslódáil agus maidir le formáid na faisnéise sin a thabhairt sa doiciméad léirmhínithe atá á ullmhú ag an Tascfhórsa um Chibearshlándáil agus um shaincheisteanna thar an líonra don seachtú seisiún de GRVA.

(4) An Mheitheal um Fheithiclí Uathoibrithe/Uathrialaitheacha agus Nasctha (GRVA)

(5) Léireofar an léirmhíniú sin sa doiciméad léirmhínithe dá dtagraítear san fhonóta a ghabhann le mír 5.3.3.

(6) Déanfaidh GRVA tuilleadh faisnéise maidir leis na híoscheanglais don phacáiste doiciméadachta a fhorbairt le linn a sheachtú seisiún.

IARSCRÍBHINN 5

Liosta bagairtí agus maoluithe comhfhreagracha

Tá trí chuid san iarscríbhinn seo. Le Cuid A den iarscríbhinn seo, tugtar tuairisc ar an mbonnlíne do bhagairtí, leochaileachtaí agus modhanna ionsaithe. Le Cuid B den iarscríbhinn seo, tugtar tuairisc ar mhaoluithe ar na bagairtí atá beartaithe do chineálacha feithicle. Le Cuid C, tugtar tuairisc ar mhaoluithe ar na bagairtí atá beartaithe do réimsí lasmuigh d’fheithiclí, e.g. ar chúil TF.

Breithneoidh monaróir feithiclí Cuid A, Cuid B, agus Cuid C maidir le measúnú riosca agus maoluithe atá le cur chun feidhme.

Rinneadh an leochaileacht ardleibhéil agus na samplaí comhfhreagracha di sin a innéacsú i gCuid A. Rinneadh tagairt don innéacsú céanna sna táblaí i gCodanna B agus C chun gach ceann de na hionsaithe/leochaileachtaí a nascadh le liosta de bhearta maolaithe comhfhreagracha.

Breithneofar san anailís ar bhagairtí freisin na tionchair a d’fhéadfadh a bheith ag na hionsaithe. D’fhéadfadh sé sin a bheith ina chuidiú chun a fháil amach a dhéine a bheadh riosca agus chun rioscaí breise a shainaithint. D’fhéadfaí na nithe seo a leanas a áireamh ar ionsaithe féideartha:

(a)	Difear déanta d’oibriú sábháilte na feithicle;

(b)	Stopann feidhmeanna na feithicle de bheith ag obair;

(c)	Modhnaíodh bogearraí, athraíodh an fheidhmíocht;

(d)	Athraíodh bogearraí ach gan aon éifeacht ar an oibriú;

(e)	Sárú ar shláine sonraí;

(f)	Sárú ar rúndacht sonraí;

(g)	Caillteanas infhaighteachta sonraí;

(h)	Cinn eile, lena n-áirítear coiriúlacht.

CUID A.

Leochaileacht nó modh ionsaí a bhaineann leis na bagairtí

Liostaítear i dTábla A1 tuairiscí ardleibhéil ar bhagairtí agus ar an leochaileacht nó an modh ionsaí a bhaineann leo.

Tábla A1

Liosta de na leochaileachtaí nó na modhanna ionsaí a bhaineann leis na bagairtí

Tuairiscí ardleibhéil agus fo-leibhéil ar leochaileacht/bagairt

Sampla de leochaileacht nó de mhodh ionsaithe

4.3.1.

Bagairtí ar fhreastalaithe cúil a bhaineann le feithiclí allamuigh

Freastalaithe cúil a úsáidtear chun ionsaí a dhéanamh ar fheithicil nó chun sonraí a bhaint aisti

1.1

Mí-úsáid pribhléidí ag an bhfoireann (ionsaí cos istigh)

1.2

Rochtain neamhúdaraithe idirlín ar an bhfreastalaí (a chumasaítear de dheasca cúldoirse, leochaileachtaí neamhphaisteáilte i mbogearraí an chórais, ionsaithe SQL nó modhanna eile, mar shampla)

1.3

Rochtain fhisiceach neamhúdaraithe ar an bhfreastalaí (a fhaightear, mar shampla, trí mhéaróga USB nó trí mheáin eile a nascann leis an bhfreastalaí)

Cur isteach ar sheirbhísí ón bhfreastalaí cúil, rud a dhéanann difear d’oibriú feithicle

2.1

Cuireann ionsaí ar fhreastalaí cúil stop lena fheidhmiú, mar shampla cuireann sé cosc air idirghníomhú le feithiclí agus seirbhísí a sholáthar a bhfuil siad ag brath orthu

Sonraí feithicle a stóráiltear ar fhreastalaithe cúil a bheith á gcailleadh nó á gcur i mbaol (‘sárú ar shonraí’)

3.1

Mí-úsáid pribhléidí ag an bhfoireann (ionsaí cos istigh)

3.2

Caillteanas faisnéise sa néal. D’fhéadfadh sé go gcaillfí sonraí íogaire mar gheall ar ionsaithe nó timpistí má bhíonn sonraí á stóráil ag soláthraithe néalseirbhísí tríú páirtí

3.3

Rochtain neamhúdaraithe idirlín ar an bhfreastalaí (a chumasaítear le cúldoirse, leochaileachtaí neamhphaisteáilte i mbogearraí an chórais, ionsaithe SQL nó modhanna eile, mar shampla)

3.4

Rochtain fhisiceach neamhúdaraithe ar an bhfreastalaí (a fhaightear, mar shampla, trí mhéaróga USB nó trí mheáin eile a nascann leis an bhfreastalaí)

3.5

Sárú faisnéise trí chomhroinnt neamhbheartaithe sonraí (e.g. earráidí riaracháin)

4.3.2

Bagairtí ar fheithiclí maidir lena mbealaí cumarsáide

Teachtaireachtaí nó sonraí a fhaigheann an fheithicil a spúfáil

4.1

Teachtaireachtaí a spúfáil trí phearsanú (e.g. teachtaireachtaí feasachta comhoibríche nó comhordaithe ainlithe V2X, teachtaireachtaí GNSS, etc.)

4.2

Ionsaí Sybil (chun feithiclí eile a spúfáil amhail is dá mbeadh roinnt mhaith feithiclí ar an mbóthar)

Bealaí cumarsáide a úsáidtear chun mí-ionramháil, scriosadh nó leasuithe neamhúdaraithe eile a dhéanamh ar chód/sonraí ar bord na feithicle

5.1

Le bealaí cumarsáide ceadaítear cód a inteilgean, mar shampla d’fhéadfaí comhad dénártha bogearraí a ndearnadh crioscaíl air a inteilgean sa sruth cumarsáide

5.2

Le bealaí cumarsáide ceadaítear sonraí/cód ar bord na feithicle a mhí-ionramháil

5.3

Le bealaí cumarsáide ceadaítear sonraí/cód ar bord na feithicle a fhorscríobh

5.4

Le bealaí cumarsáide ceadaítear sonraí/cód ar bord na feithicle a scriosadh

5.5

Le bealaí cumarsáide ceadaítear sonraí/cód a thabhairt isteach san fheithicil (cód sonraí a scríobh)

Le bealaí cumarsáide ceadaítear glacadh le teachtaireachtaí neamhiontaofa nó tá bealaí cumarsáide leochaileach d’ionsaithe fuadaigh/aithrise

6.1

Faisnéis a ghlacadh ó fhoinse neamhiontaofa

6.2

Ionsaí socadáin/fuadach seisiúin

6.3

Ionsaí aithrise, mar shampla ionsaí in aghaidh geata cumarsáide lena dtugtar caoi don ionsaitheoir bogearraí aonaid rialaithe leictreonaigh (ECU) nó dochtearraí an gheata a íosghrádú

Is féidir faisnéis a nochtadh go héasca. Trí chúléisteacht ar chumarsáid, mar shampla, nó trí rochtain neamhúdaraithe ar chomhaid nó ar fhillteáin íogaire a cheadú

7.1

Idircheapadh faisnéise / radaíochtaí trasnaíochta / faireachán ar chumarsáid

7.2

Rochtain neamhúdaraithe a fháil ar chomhaid nó ar shonraí

Ionsaithe diúltaithe seirbhíse trí bhealaí cumarsáide chun cur isteach ar fheidhmeanna feithicle

8.1

Líon mór sonraí dramhaíola a sheoladh chuig córas faisnéise feithicle, ionas nach mbeidh sé in ann seirbhísí a sholáthar ar an ngnáthbhealach

8.2

Ionsaí poill duibheagáin, chun cur isteach ar an gcumarsáid idir feithiclí tá an t-ionsaitheoir in ann teachtaireachtaí idir na feithiclí a bhlocáil

Is féidir le húsáideoir gan phribhléid rochtain phribhléideach a fháil ar chórais feithiclí

9.1

Is féidir le húsáideoir gan phribhléid rochtain phribhléideach a fháil, mar shampla rochtain ar an bhfréamh

Víris atá leabaithe sna meáin chumarsáide, tá siad in ann córais feithicle a ionfhabhtú

10.1

Víreas atá leabaithe i meáin chumarsáide, ionfhabhtaíonn sé córais feithicle

Tá inneachar mailíseach i dteachtaireachtaí a fhaigheann an fheithicil (mar shampla teachtaireachtaí X2V nó teachtaireachtaí diagnóiseacha), nó i dteachtaireachtaí a tharchuirtear laistigh di

11.1

Teachtaireachtaí mailíseacha inmheánacha (e.g. CAN)

11.2

Teachtaireachtaí mailíseacha V2X, e.g. teachtaireachtaí ón mbonneagar chuig an bhfeithicil, nó ó fheithicil go feithicil (e.g. CAM, DENM)

11.3

Teachtaireachtaí diagnóiseacha mailíseacha

11.4

Teachtaireachtaí dílseánaigh mailíseacha (e.g. teachtaireachtaí a sheoltar de ghnáth ó dhéantúsóir buntrealaimh (OEM) nó ó sholáthróir comhpháirte/córais/feidhme)

4.3.3.

Bagairtí ar fheithiclí maidir lena nósanna imeachta um nuashonrú

Mí-úsáid a bhaint as nósanna imeachta um nuashonrú nó iad a chur i mbaol

12.1

Nósanna imeachta um nuashonrú bogearraí thar an líonra a chur i mbaol. Áirítear leis sin déanamh an chláir nó na ndochtearraí lena nuashonraítear an córas

12.2

Nósanna imeachta um nuashonrú bogearraí áitiúla/fisiceacha a chur i mbaol. Áirítear leis sin déanamh an chláir nó na ndochtearraí lena nuashonraítear an córas

12.3

Déantar na bogearraí a mhí-ionramháil roimh an bpróiseas nuashonraithe (agus tá siad truaillithe dá bhrí sin), cé go bhfuil an próiseas nuashonraithe slán

12.4

Eochracha cripteagrafacha an tsoláthraí bogearraí a chur i mbaol chun nuashonrú neamhbhailí a cheadú

Is féidir nuashonruithe dlisteanacha a dhiúltú

13.1

Ionsaí diúltaithe seirbhíse in aghaidh freastalaí nó líonra nuashonraithe chun leathadh amach nuashonruithe bogearraí criticiúla a chosc agus/nó gnéithe a bhaineann go sonrach le custaiméirí a dhíghlasáil

4.3.4.

Bagairtí ar fheithiclí maidir le gníomhaíochtaí daonna neamhbheartaithe lena n-éascaítear cibirionsaí

Tá gníomhaithe dlisteanacha in ann gníomhaíochtaí a dhéanamh a d’éascódh cibirionsaí i ngan fhios dóibh féin

15.1

Cleas a imirt ar íospartach neamhchiontach (e.g. úinéir, oibreoir nó innealtóir cothabhála) chun go ndéanfaidh sé bogearraí mailíseacha a luchtú go neamhbheartaithe nó ionsaí a chumasú

15.2

Ní leantar nósanna imeachta slándála sainithe

4.3.5.

Bagairtí ar fheithiclí maidir lena nascacht agus a naisc sheachtracha

Fágann mí-ionramháil ar nascacht feidhmeanna feithicle gur féidir cibirionsaí a dhéanamh, agus d’fhéadfaí an teileamaitic a áireamh léi sin; córais lenar féidir oibríochtaí cianda a dhéanamh; agus córais a úsáideann cumarsáid ghearr-raoin gan sreang

16.1

Mí-ionramháil feidhmeanna atá ceaptha córais a oibriú go cianda, amhail eochair chianda, bac dúisithe agus carn luchtaithe

16.2

Teileamaitic feithiclí a mhí-ionramháil (e.g. tomhas teochta earraí íogaire a mhí-ionramháil, doirse lastais a dhíghlasáil go cianda)

16.3

Trasnaíocht ar chórais nó ar bhraiteoirí gearr-raoin gan sreang

Bogearraí tríú páirtí óstáilte, e.g. feidhmchláir siamsaíochta, a úsáidtear mar mhodh chun córais feithicle a ionsaí

17.1

Feidhmchláir thruaillithe, nó feidhmchláir a bhfuil drochshlándáil bogearraí acu, a úsáidtear mar mhodh chun ionsaí a dhéanamh ar chórais feithiclí

Gairis atá nasctha le comhéadain sheachtracha e.g. poirt USB, port diagnóisice ar bord (OBD), a úsáidtear mar mhodh chun ionsaí a dhéanamh ar chórais feithicle

18.1

Comhéadain sheachtracha cosúil le USB nó poirt eile a úsáidtear mar phointe ionsaithe, mar shampla trí inteilgean cóid

18.2

Meáin ionfhabhtaithe le víreas atá nasctha le córas feithicle

18.3

Rochtain dhiagnóiseach (e.g. dangail i bport OBD) a úsáidtear chun ionsaí a éascú, e.g. paraiméadair feithicle a mhí-ionramháil (go díreach nó go hindíreach)

4.3.6.

Bagairtí ar shonraí/cód na feithicle

Sonraí/cód feithicle a asbhaint

19.1

Bogearraí faoi chóipcheart nó bogearraí dílseánaigh a bhaint as córais feithicle (píoráideacht táirgí)

19.2

Rochtain neamhúdaraithe ar fhaisnéis phríobháideachais an úinéara amhail céannacht phearsanta, faisnéis cuntais íocaíochta, faisnéis leabhair seoltaí, faisnéis suímh, aitheantas leictreonach na feithicle, etc.

19.3

Eochracha cripteagrafacha a asbhaint

Sonraí/cód feithicle a mhí-ionramháil

20.1

Athruithe neamhdhleathacha/neamhúdaraithe ar aitheantas leictreonach feithicle

20.2

Calaois chéannachta. Mar shampla, más mian le húsáideoir céannacht eile a thaispeáint agus cumarsáid á déanamh aige le córais dolaí, bogearra cúil monaróra

20.3

Gníomhaíocht chun dul timpeall ar chórais faireacháin (e.g. haiceáil/crioscaíl/blocáil teachtaireachtaí amhail sonraí Rianaire ODR, nó an líon rití)

20.4

Mí-ionramháil sonraí chun sonraí tiomána feithicle a fhalsú (e.g. míleáiste, luas tiomána, treoracha tiomána, etc.)

20.5

Athruithe neamhúdaraithe ar shonraí diagnóiseacha an chórais

Sonraí/cód a léirscriosadh

21.1

Logaí teagmhas córais a scriosadh/a ionramháil go neamhúdaraithe

Bogearraí mailíseacha a thabhairt isteach

22.2

Bogearraí mailíseacha nó gníomhaíocht bogearraí mailíseacha a thabhairt isteach

Bogearraí nua a thabhairt isteach nó bogearraí atá ann cheana a fhorscríobh

23.1

Bogearraí an chórais rialaithe feithicle nó an chórais faisnéise a mhonarú

Cur isteach ar chórais nó ar oibríochtaí

24.1

Diúltú seirbhíse a bhféadfaí a spreagadh sa líonra inmheánach, mar shampla, trí bhus Líonra Achair Rialaitheora (CAN) a ollródú nó trí fhabhtanna a spreagadh ar ECU trí bhíthin ardráta teachtaireachtaí

Paraiméadair feithicle a mhí-ionramháil

25.1

Rochtain neamhúdaraithe chun paraiméadair chumraíochta phríomhfheidhmeanna na feithicle a fhalsú, amhail sonraí coscáin, an tairseach chun an mála aeir a úsáid, etc.

25.2

Rochtain neamhúdaraithe chun paraiméadair luchtaithe a fhalsú, amhail voltas luchtaithe, cumhacht luchtaithe, teocht ceallraí, srl.

4.3.7.

Leochaileachtaí féideartha a bhféadfaí teacht i dtír orthu mura ndéantar iad a chosaint nó a chruachan go leormhaith

Is féidir teicneolaíochtaí cripteagrafacha a chur i mbaol nó ní chuirtear i bhfeidhm go leordhóthanach iad

26.1

Cuireann teaglaim d’eochracha criptithe gearra agus de thréimhse fhada bailíochta ar a chumas d’ionsaitheoir criptiú a bhriseadh

26.2

Úsáid neamhleor algartam cripteagrafach chun córais íogaire a chosaint

26.3

Algartaim chripteagrafacha a úsáid atá dímholta cheana féin nó a bheidh dímholta go luath

D’fhéadfaí páirteanna nó soláthairtí a chur i mbaol chun gur féidir ionsaí a dhéanamh ar fheithiclí

27.1

Crua-earraí nó bogearraí, a ndearnadh innealtóireacht orthu ionas gur féidir ionsaí a dhéanamh nó a dteipeann orthu critéir deartha a chomhlíonadh chun ionsaí a stopadh

Ceadaítear leochaileachtaí le forbairt bogearraí nó crua-earraí

28.1

Fabhtanna bogearraí. D’fhéadfadh fabhtanna bogearraí a bheith mar bhonn do leochaileachtaí a bhféadfaí teacht i dtír orthu. Is fíor sin go háirithe mura ndearnadh tástáil ar bhogearraí chun a fhíorú nach bhfuil droch-chód/fabhtanna aitheanta iontu agus chun an baol go mbeadh droch-chód/fabhtanna anaithnide iontu a laghdú

28.2

Trí úsáid a bhaint as fuílligh forbartha (e.g. poirt dífhabhtúcháin, poirt JTAG, micreaphróiseálaithe, deimhnithe forbartha, pasfhocail forbróra, ...), is féidir caoi a thabhairt d’ionsaitheoir rochtain a fháil ar ECUnna nó pribhléidí níos airde a fháil

Tugtar isteach leochaileachtaí leis an dearadh líonra

29.1

An iomarca port idirlín fágtha ar oscailt, lena dtugtar rochtain ar chórais líonra

29.2

Dul timpeall ar dheighilt líonra chun smacht a fháil. Sampla sonrach is ea úsáid geataí gan chosaint, nó pointí rochtana (amhail geataí leantóra trucaile), chun dul timpeall ar chosaintí agus rochtain a fháil ar dheighleoga eile den líonra chun gníomhartha mailíseacha a dhéanamh, amhail teachtaireachtaí treallacha bus CAN a sheoladh

Is féidir sonraí a aistriú go neamhbheartaithe

31.1

Sárú faisnéise. D’fhéadfadh sé go sceithfí sonraí pearsanta nuair a athraítear úsáideoir an chairr (e.g. díoltar é nó úsáidtear é mar fheithicil fruilithe a ligtear le fruilitheoirí nua)

Trí mhí-ionramháil fhisiceach ar chórais, is féidir ionsaí a chumasú

32.1

Crua-earraí leictreonacha a mhí-ionramháil, e.g. crua-earraí leictreonacha neamhúdaraithe a chuirtear le feithicil sa chaoi gur féidir ionsaí socadáin a dhéanamh

Crua-earraí leictreonacha neamhúdaraithe a chur in ionad crua-earraí leictreonacha údaraithe (e.g. braiteoirí)

Mí-ionramháil na faisnéise a bhailíonn braiteoir (mar shampla, maighnéad a úsáid chun crioscaíl a dhéanamh leis an mbraiteoir éifeacht Hall atá nasctha leis an ngiarbhosca)

CUID B.

Maoluithe ar na bagairtí atá beartaithe d’fheithiclí

Maoluithe maidir le ‘Bealaí cumarsáide feithicle’

Liostaítear i dTábla B1 maoluithe ar na bagairtí a bhaineann le ‘Bealaí cumarsáide feithicle’.

Tábla B1

Maoluithe ar na bagairtí a bhaineann le ‘Bealaí cumarsáide feithicle’

Tagairt Thábla A1	Bagairtí ar ‘Bhealach cumarsáide feithicle’	Tagairt	Maolú
4.1	Teachtaireachtaí a spúfáil trí phearsanú (e.g. teachtaireachtaí feasachta comhoibríche nó comhordaithe ainlithe V2X, teachtaireachtaí GNSS, etc.)	M10	Fíoróidh an fheithicil barántúlacht agus sláine na dteachtaireachtaí a fhaigheann sí
4.2	Ionsaí Sybil (chun feithiclí eile a spúfáil amhail is dá mbeadh roinnt mhaith feithiclí ar an mbóthar)	M11	Cuirfear rialuithe slándála chun feidhme chun eochracha cripteagrafacha a stóráil (e.g. Modúil Slándála Crua-earraí a úsáid)
5.1	Le bealaí cumarsáide ceadaítear cód a inteilgean i sonraí/cód ar bord na feithicle, mar shampla d’fhéadfaí comhad dénártha bogearraí a ndearnadh crioscaíl air a inteilgean sa sruth cumarsáide	M10 M6	Fíoróidh an fheithicil barántúlacht agus sláine na dteachtaireachtaí a fhaigheann sí Cuirfear an tslándáil trí dhearadh chun feidhme i gcórais chun rioscaí a íoslaghdú
5.2	Le bealaí cumarsáide ceadaítear sonraí/cód ar bord na feithicle a mhí-ionramháil	M7	Cuirfear teicnící agus dearaí rialaithe rochtana i bhfeidhm chun sonraí/cód an chórais a chosaint
5.3	Le bealaí cumarsáide ceadaítear sonraí/cód ar bord na feithicle a fhorscríobh
5.4 21.1	Le bealaí cumarsáide ceadaítear sonraí/cód ar bord na feithicle a léirscriosadh
5.5	Le bealaí cumarsáide ceadaítear sonraí/cód a thabhairt isteach i gcórais feithicle (cód sonraí a scríobh)
6.1	Faisnéis a ghlacadh ó fhoinse neamhiontaofa	M10	Fíoróidh an fheithicil barántúlacht agus sláine na dteachtaireachtaí a fhaigheann sí
6.2	Ionsaí socadáin / fuadach seisiúin	M10	Fíoróidh an fheithicil barántúlacht agus sláine na dteachtaireachtaí a fhaigheann sí
6.3	Ionsaí aithrise, mar shampla ionsaí in aghaidh geata cumarsáide lena dtugtar caoi don ionsaitheoir bogearraí ECU nó dochtearraí an gheata a íosghrádú	M10
7.1	Idircheapadh faisnéise / radaíochtaí trasnaíochta / faireachán ar chumarsáid	M12	Cosnófar sonraí rúnda a tharchuirtear chuig an bhfeithicil nó uaithi
7.2	Rochtain neamhúdaraithe a fháil ar chomhaid nó ar shonraí	M8	Trí dhearadh an chórais agus rialú rochtana, níor cheart pearsanra neamhúdaraithe a bheith in ann rochtain a fháil ar shonraí pearsanta nó ar shonraí criticiúla an chórais. Is féidir sampla de Rialuithe Slándála a fháil sa Tionscadal Slándála maidir le Feidhmchláir Gréasáin Oscailte (OWASP)
8.1	Líon mór sonraí dramhaíola a sheoladh chuig córas faisnéise feithicle, ionas nach mbeidh sé in ann seirbhísí a sholáthar ar an ngnáthbhealach	M13	Bainfear úsáid as bearta chun ionsaí diúltaithe seirbhíse a bhrath agus chun téarnamh uaidh
8.2	Ionsaí poill duibheagáin, cur isteach ar an gcumarsáid idir feithiclí trí aistriú teachtaireachtaí chuig feithiclí eile a bhlocáil	M13	Bainfear úsáid as bearta chun ionsaí diúltaithe seirbhíse a bhrath agus chun téarnamh uaidh
9.1	Is féidir le húsáideoir gan phribhléid rochtain phribhléideach a fháil, mar shampla rochtain ar an bhfréamh	M9	Bainfear úsáid as bearta chun rochtain neamhúdaraithe a chosc agus a bhrath
10.1	Víreas atá leabaithe i meáin chumarsáide, ionfhabhtaíonn sé córais feithicle	M14	Ba cheart breithniú a dhéanamh ar bhearta chun córais a chosaint ar víris/bogearraí mailíseacha leabaithe
11.1	Teachtaireachtaí mailíseacha inmheánacha (e.g. CAN)	M15	Ba cheart breithniú a dhéanamh ar bhearta chun teachtaireachtaí nó gníomhaíocht mhailíseach inmheánach a bhrath
11.2	Teachtaireachtaí mailíseacha V2X, e.g. teachtaireachtaí ón mbonneagar chuig an bhfeithicil, nó ó fheithicil go feithicil (e.g. CAM, DENM)	M10	Fíoróidh an fheithicil barántúlacht agus sláine na dteachtaireachtaí a fhaigheann sí
11.3	Teachtaireachtaí diagnóiseacha mailíseacha
11.4	Teachtaireachtaí dílseánaigh mailíseacha (e.g. teachtaireachtaí a sheoltar de ghnáth ó OEM nó ó sholáthróir comhpháirte/córais/feidhme)

Maoluithe maidir le ‘Próiseas an nuashonraithe’

Liostaítear i dTábla B2 maoluithe ar na bagairtí a bhaineann le ‘Próiseas an nuashonraithe’.

Tábla B2

Maoluithe ar na bagairtí a bhaineann le ‘Próiseas an nuashonraithe’

Tagairt Thábla A1	Bagairtí ar ‘Phróiseas an nuashonraithe’	Tagairt	Maolú
12.1	Nósanna imeachta um nuashonrú bogearraí thar an líonra a chur i mbaol. Áirítear leis sin déanamh an chláir nó na ndochtearraí lena nuashonraítear an córas	M16	Úsáidfear nósanna imeachta slána um nuashonrú bogearraí
12.2	Nósanna imeachta um nuashonrú bogearraí áitiúla/fisiceacha a chur i mbaol. Áirítear leis sin déanamh an chláir nó na ndochtearraí lena nuashonraítear an córas
12.3	Déantar na bogearraí a mhí-ionramháil roimh an bpróiseas nuashonraithe (agus tá siad truaillithe dá bhrí sin), cé go bhfuil an próiseas nuashonraithe slán
12.4	Eochracha cripteagrafacha an tsoláthraí bogearraí a chur i mbaol chun nuashonrú neamhbhailí a cheadú	M11	Cuirfear rialuithe slándála chun feidhme chun eochracha cripteagrafacha a stóráil
13.1	Ionsaí diúltaithe seirbhíse in aghaidh freastalaí nó líonra nuashonraithe chun leathadh amach nuashonruithe bogearraí criticiúla a chosc agus/nó gnéithe a bhaineann go sonrach le custaiméirí a dhíghlasáil	M3	Cuirfear Rialuithe Slándála i bhfeidhm maidir le córais chúil. I gcás ina mbeidh freastalaithe cúil ríthábhachtach chun seirbhísí a sholáthar, tá bearta aisghabhála ann i gcás éaradh córais. Is féidir Rialuithe Slándála samplacha a fháil in OWASP

Maoluithe maidir le ‘Gníomhaíochtaí daonna neamhbheartaithe lena n-éascaítear cibirionsaí’

Liostaítear i dTábla B3 maoluithe ar na bagairtí a bhaineann le ‘Gníomhaíochtaí daonna neamhbheartaithe lena n-éascaítear cibirionsaí’.

Tábla B3

Maoluithe ar na bagairtí a bhaineann le ‘Gníomhaíochtaí daonna neamhbheartaithe lena n-éascaítear cibirionsaí’

Tagairt Thábla A1	Bagairtí a bhaineann le ‘Gníomhaíochtaí daonna neamhbheartaithe’	Tagairt	Maolú
15.1	Cleas a imirt ar íospartach neamhchiontach (e.g. úinéir, oibreoir nó innealtóir cothabhála) chun go ndéanfaidh sé bogearraí mailíseacha a luchtú go neamhbheartaithe nó ionsaí a chumasú	M18	Cuirfear bearta chun feidhme chun róil úsáideoirí agus pribhléidí rochtana a shainiú agus a rialú, bunaithe ar phrionsabal na pribhléide rochtana is lú
15.2	Ní leantar nósanna imeachta slándála sainithe	M19	Áiritheoidh eagraíochtaí go saineofar agus go leanfar nósanna imeachta slándála, lena n-áirítear logáil a dhéanamh ar ghníomhaíochtaí agus rochtain a bhaineann le bainistiú na bhfeidhmeanna slándála

Maoluithe maidir le ‘Nascacht agus naisc sheachtracha’

Liostaítear i dTábla B4 maoluithe ar na bagairtí a bhaineann le ‘Nascacht agus naisc sheachtracha’.

Tábla B4

Maoluithe ar na bagairtí a bhaineann le ‘Nascacht agus naisc sheachtracha’

Tagairt Thábla A1	Bagairtí ar ‘Nascacht agus naisc sheachtracha’	Tagairt	Maolú
16.1	Mí-ionramháil feidhmeanna atá ceaptha córais feithicle a oibriú go cianda, amhail eochair chianda, bac dúisithe agus carn luchtaithe	M20	Cuirfear rialuithe slándála i bhfeidhm maidir le córais a bhfuil cianrochtain acu
16.2	Teileamaitic feithiclí a mhí-ionramháil (e.g. tomhas teochta earraí íogaire a mhí-ionramháil, doirse lastais a dhíghlasáil go cianda)
16.3	Trasnaíocht ar chórais nó ar bhraiteoirí gearr-raoin gan sreang
17.1	Feidhmchláir thruaillithe, nó feidhmchláir a bhfuil drochshlándáil bogearraí acu, a úsáidtear mar mhodh chun ionsaí a dhéanamh ar chórais feithiclí	M21	Déanfar measúnú slándála ar bhogearraí, agus fíordheimhneofar iad agus cosnófar a sláine. Cuirfear rialuithe slándála i bhfeidhm chun íoslaghdú a dhéanamh ar an riosca ó bhogearraí tríú páirtí a bhfuil a n-óstáil ar an bhfeithicil beartaithe nó intuartha
18.1	Comhéadain sheachtracha amhail USB nó poirt eile a úsáidtear mar phointe ionsaithe, mar shampla trí inteilgean cóid	M22	Cuirfear rialuithe slándála i bhfeidhm ar chomhéadain sheachtracha
18.2	Meáin ionfhabhtaithe le víris atá nasctha leis an bhfeithicil	M22
18.3	Rochtain dhiagnóiseach (e.g. dangail i bport OBD) a úsáidtear chun ionsaí a éascú, e.g. paraiméadair feithicle a mhí-ionramháil (go díreach nó go hindíreach)	M22	Cuirfear rialuithe slándála i bhfeidhm ar chomhéadain sheachtracha

Maoluithe maidir le ‘Spriocanna féideartha ionsaí, nó cúiseanna le hionsaí’

Liostaítear i dTábla B5 maoluithe ar na bagairtí a bhaineann le ‘spriocanna féideartha ionsaí, nó cúiseanna le hionsaí’.

Tábla B5

Maoluithe ar na bagairtí a bhaineann le ‘spriocanna féideartha ionsaí, nó cúiseanna le hionsaí’

Tagairt Thábla A1	Bagairtí a bhaineann le ‘spriocanna féideartha ionsaí, nó cúiseanna le hionsaí’	Tagairt	Maolú
19.1	Bogearraí faoi chóipcheart nó bogearraí dílseánaigh a bhaint as córais feithicle (píoráideacht táirgí / bogearraí goidte)	M7	Cuirfear teicnící agus dearaí rialaithe rochtana i bhfeidhm chun sonraí/cód an chórais a chosaint. Is féidir Rialuithe Slándála samplacha a fháil in OWASP
19.2	Rochtain neamhúdaraithe ar fhaisnéis phríobháideachais an úinéara amhail céannacht phearsanta, faisnéis cuntais íocaíochta, faisnéis leabhair seoltaí, faisnéis suímh, aitheantas leictreonach na feithicle, etc.	M8	Trí dhearadh an chórais agus rialú rochtana, níor cheart pearsanra neamhúdaraithe a bheith in ann rochtain a fháil ar shonraí pearsanta nó ar shonraí criticiúla an chórais. Is féidir samplaí de Rialuithe Slándála a fháil in OWASP
19.3	Eochracha cripteagrafacha a asbhaint	M11	Cuirfear rialuithe slándála chun feidhme chun eochracha cripteagrafacha a stóráil e.g. Modúil Slándála
20.1	Athruithe neamhdhleathacha/neamhúdaraithe ar aitheantas leictreonach feithicle	M7	Cuirfear teicnící agus dearaí rialaithe rochtana i bhfeidhm chun sonraí/cód an chórais a chosaint. Is féidir Rialuithe Slándála samplacha a fháil in OWASP
20.2	Calaois chéannachta. Mar shampla, más mian le húsáideoir céannacht eile a thaispeáint agus cumarsáid á déanamh aige le córais dolaí, bogearra cúil monaróra	M7
20.3	Gníomhaíocht chun dul timpeall ar chórais faireacháin (e.g. haiceáil/crioscaíl/blocáil teachtaireachtaí amhail sonraí Rianaire ODR, nó an líon rití)	M7	Cuirfear teicnící agus dearaí rialaithe rochtana i bhfeidhm chun sonraí/cód an chórais a chosaint. Is féidir Rialuithe Slándála samplacha a fháil in OWASP. D’fhéadfaí ionsaithe mí-ionramhála sonraí ar bhraiteoirí nó ar shonraí tarchurtha a mhaolú trí shonraí ó fhoinsí éagsúla faisnéise a chomhghaolú
20.4	Mí-ionramháil sonraí chun sonraí tiomána feithicle a fhalsú (e.g. míleáiste, luas tiomána, treoracha tiomána, etc.)
20.5	Athruithe neamhúdaraithe ar shonraí diagnóiseacha an chórais
21.1	Logaí teagmhas córais a scriosadh/a ionramháil go neamhúdaraithe	M7	Cuirfear teicnící agus dearaí rialaithe rochtana i bhfeidhm chun sonraí/cód an chórais a chosaint. Is féidir Rialuithe Slándála samplacha a fháil in OWASP.
22.2	Bogearraí mailíseacha nó gníomhaíocht bogearraí mailíseacha a thabhairt isteach	M7	Cuirfear teicnící agus dearaí rialaithe rochtana i bhfeidhm chun sonraí/cód an chórais a chosaint. Is féidir Rialuithe Slándála samplacha a fháil in OWASP.
23.1	Bogearraí an chórais rialaithe feithicle nó an chórais faisnéise a mhonarú	M7
24.1	Diúltú seirbhíse a bhféadfaí a spreagadh sa líonra inmheánach, mar shampla, trí bhus CAN a ollródú nó trí fhabhtanna a spreagadh ar ECU trí bhíthin ardráta teachtaireachtaí	M13	Bainfear úsáid as bearta chun ionsaí diúltaithe seirbhíse a bhrath agus chun téarnamh uaidh
25.1	Rochtain neamhúdaraithe chun paraiméadair chumraíochta phríomhfheidhmeanna na feithicle a fhalsú, amhail sonraí coscáin, an tairseach chun an mála aeir a úsáid, etc.	M7	Cuirfear teicnící agus dearaí rialaithe rochtana i bhfeidhm chun sonraí/cód an chórais a chosaint. Is féidir Rialuithe Slándála samplacha a fháil in OWASP
25.2	Rochtain neamhúdaraithe chun paraiméadair luchtaithe a fhalsú, amhail voltas luchtaithe, cumhacht luchtaithe, teocht ceallraí, srl.	M7

Maoluithe maidir le ‘Leochaileachtaí féideartha a bhféadfaí teacht i dtír orthu mura ndéantar iad a chosaint nó a chruachan go leormhaith’

Liostaítear i dTábla B6 maoluithe ar na bagairtí a bhaineann le ‘Leochaileachtaí féideartha a bhféadfaí teacht i dtír orthu mura ndéantar iad a chosaint nó a chruachan go leormhaith’.

Tábla B6

Maoluithe ar na bagairtí a bhaineann le ‘Leochaileachtaí féideartha a bhféadfaí teacht i dtír orthu mura ndéantar iad a chosaint nó a chruachan go leormhaith’

Tagairt Thábla A1	Bagairtí a bhaineann le ‘Leochaileachtaí féideartha a bhféadfaí teacht i dtír orthu mura ndéantar iad a chosaint nó a chruachan go leormhaith’	Tagairt	Maolú
26.1	Cuireann teaglaim d’eochracha criptithe gearra agus de thréimhse fhada bailíochta ar a chumas d’ionsaitheoir criptiú a bhriseadh	M23	Leanfar dea-chleachtas cibearshlándála maidir le bogearraí agus crua-earraí a fhorbairt
26.2	Úsáid neamhleor algartam cripteagrafach chun córais íogaire a chosaint
26.3	Algartaim chripteagrafacha dhímholta a úsáid
27.1	Crua-earraí nó bogearraí, a ndearnadh innealtóireacht orthu chun gur féidir ionsaí a dhéanamh nó a dteipeann orthu critéir deartha a chomhlíonadh chun ionsaí a stopadh	M23	Leanfar dea-chleachtas cibearshlándála maidir le bogearraí agus crua-earraí a fhorbairt
28.1	D’fhéadfadh fabhtanna bogearraí a bheith mar bhonn do leochaileachtaí a bhféadfaí teacht i dtír orthu. Is fíor sin go háirithe mura ndearnadh tástáil ar bhogearraí chun a fhíorú nach bhfuil droch-chód/fabhtanna aitheanta iontu agus chun an baol go mbeadh droch-chód/fabhtanna anaithnide iontu a laghdú	M23	Leanfar dea-chleachtas cibearshlándála maidir le bogearraí agus crua-earraí a fhorbairt. Tástáil chibearshlándála ag a mbeidh cumhdach leordhóthanach
28.2	Trí úsáid a bhaint as fuílligh forbartha (e.g. poirt dífhabhtúcháin, poirt JTAG, micreaphróiseálaithe, deimhnithe forbartha, pasfhocail forbróra, ...), is féidir caoi a thabhairt d’ionsaitheoir rochtain a fháil ar ECUnna nó pribhléidí níos airde a fháil
29.1	An iomarca port idirlín fágtha ar oscailt, lena dtugtar rochtain ar chórais líonra
29.2	Dul timpeall ar dheighilt líonra chun smacht a fháil. Sampla sonrach is ea úsáid geataí gan chosaint, nó pointí rochtana (amhail geataí leantóra trucaile), chun dul timpeall ar chosaintí agus rochtain a fháil ar dheighleoga eile den líonra chun gníomhartha mailíseacha a dhéanamh, amhail teachtaireachtaí treallacha bus CAN a sheoladh	M23	Leanfar dea-chleachtas cibearshlándála maidir le bogearraí agus crua-earraí a fhorbairt. Leanfar dea-chleachtas cibearshlándála maidir le dearadh córais agus comhtháthú córais

Maoluithe maidir le ‘Caillteanas sonraí / sárú sonraí ón bhfeithicil’

Liostaítear i dTábla B7 maoluithe ar na bagairtí a bhaineann le ‘Caillteanas sonraí / sárú sonraí ó fheithicil’.

Tábla B7

Maoluithe ar na bagairtí a bhaineann le ‘Caillteanas sonraí / sárú sonraí ón bhfeithicil’

Tagairt Thábla A1	Bagairtí a bhaineann le ‘Caillteanas sonraí / sárú sonraí ón bhfeithicil’	Tagairt	Maolú
31.1	Sárú faisnéise. D’fhéadfaí sé go sárófaí sonraí pearsanta nuair a athraítear úsáideoir an chairr (e.g. díoltar é nó úsáidtear é mar fheithicil fruilithe a ligtear le fruilitheoirí nua)	M24	Leanfar an dea-chleachtas maidir le sláine agus rúndacht sonraí a chosaint agus sonraí pearsanta á stóráil.

Maoluithe maidir le ‘Mí-ionramháil fhisiceach ar chórais a fhágann gur féidir ionsaí a dhéanamh’

Liostaítear i dTábla B8 maoluithe ar na bagairtí a bhaineann le ‘Mí-ionramháil fhisiceach ar chórais a fhágann gur féidir ionsaí a dhéanamh’.

Tábla B8

Maoluithe ar na bagairtí a bhaineann le ‘Mí-ionramháil fhisiceach ar chórais a fhágann gur féidir ionsaí a dhéanamh’

Tagairt Thábla A1	Bagairtí a bhaineann le ‘Mí-ionramháil fhisiceach ar chórais a fhágann gur féidir ionsaí a dhéanamh’	Tagairt	Maolú
32.1	Crua-earraí OEM a mhí-ionramháil, e.g. crua-earraí neamhúdaraithe a chuirtear le feithicil chun gur féidir ionsaí socadáin a dhéanamh	M9	Bainfear úsáid as bearta chun rochtain neamhúdaraithe a chosc agus a bhrath

CUID C.

Maoluithe ar na bagairtí lasmuigh d’fheithiclí

Maoluithe maidir le ‘Freastalaithe cúil’

Liostaítear i dTábla C1 maoluithe ar na bagairtí a bhaineann le ‘Freastalaithe cúil’.

Tábla C1

Maoluithe ar na bagairtí a bhaineann le ‘Freastalaithe cúil’

Tagairt Thábla A1	Bagairtí ar ‘Fhreastalaithe cúil’	Tagairt	Maolú
1.1 & 3.1	Mí-úsáid pribhléidí ag an bhfoireann (ionsaí cos istigh)	M1	Cuirtear Rialuithe Slándála i bhfeidhm maidir le córais chúil chun an riosca go dtarlóidh ionsaí cos istigh a íoslaghdú
1.2 & 3.3	Rochtain idirlín neamhúdaraithe ar an bhfreastalaí (arna cumasú ag cúldoirse, leochaileachtaí bogearraí córais neamhphaisteáilte, ionsaithe SQL nó modhanna eile, mar shampla)	M2	Cuirtear Rialuithe Slándála i bhfeidhm maidir le córais chúil chun rochtain neamhúdaraithe a íoslaghdú. Is féidir Rialuithe Slándála samplacha a fháil in OWASP
1.3 & 3.4	Rochtain fhisiceach neamhúdaraithe ar an bhfreastalaí (a fhaightear trí mhéaróga USB, mar shampla, nó trí mheáin eile a nascann leis an bhfreastalaí)	M8	Trí dhearadh córais agus rialú rochtana, níor cheart pearsanra neamhúdaraithe a bheith in ann rochtain a fháil ar shonraí pearsanta ná ar shonraí criticiúla an chórais
2.1	Cuireann ionsaí ar fhreastalaí cúil stop lena fheidhmiú, mar shampla cuireann sé cosc air idirghníomhú le feithiclí agus seirbhísí a sholáthar a bhfuil siad ag brath orthu	M3	Cuirtear Rialuithe Slándála i bhfeidhm maidir le córais chúil. I gcás ina mbeidh freastalaithe cúil ríthábhachtach chun seirbhísí a sholáthar, tá bearta aisghabhála ann i gcás éaradh córais. Is féidir Rialuithe Slándála samplacha a fháil in OWASP
3.2	Caillteanas faisnéise sa néal. D’fhéadfadh sé go gcaillfí sonraí íogaire mar gheall ar ionsaithe nó timpistí má bhíonn sonraí á stóráil ag soláthraithe néalseirbhísí tríú páirtí	M4	Cuirtear Rialuithe Slándála i bhfeidhm chun rioscaí a bhaineann leis an néalríomhaireacht a íoslaghdú. Is féidir Rialuithe Slándála samplacha a fháil in OWASP agus i dtreoraíocht néalríomhaireachta an Lárionaid Náisiúnta Cibearshlándála (NCSC)
3.5	Sárú faisnéise trí chomhroinnt neamhbheartaithe sonraí (e.g. earráidí riaracháin, stóráil sonraí i bhfreastalaithe i ngaráistí)	M5	Cuirtear Rialuithe Slándála i bhfeidhm maidir le córais chúil chun sáruithe sonraí a chosc. Is féidir Rialuithe Slándála samplacha a fháil in OWASP

Maoluithe maidir le ‘Gníomhaíochtaí daonna neamhbheartaithe’

Liostaítear i dTábla 2 maoluithe ar na bagairtí a bhaineann le ‘Gníomhaíochtaí daonna neamhbheartaithe’.

Tábla C2

Maoluithe ar na bagairtí a bhaineann le ‘Gníomhaíochtaí daonna neamhbheartaithe’

Tagairt Thábla A1	Bagairtí a bhaineann le ‘Gníomhaíochtaí daonna neamhbheartaithe’	Tagairt	Maolú
15.1	Cleas a imirt ar íospartach neamhchiontach (e.g. úinéir, oibreoir nó innealtóir cothabhála) chun go ndéanfaidh sé bogearraí mailíseacha a luchtú go neamhbheartaithe nó ionsaí a chumasú	M18	Cuirfear bearta chun feidhme chun róil úsáideoirí agus pribhléidí rochtana a shainiú agus a rialú, bunaithe ar phrionsabal na pribhléide rochtana is lú
15.2	Ní leantar nósanna imeachta slándála sainithe	M19	Áiritheoidh eagraíochtaí go saineofar agus go leanfar nósanna imeachta slándála, lena n-áirítear logáil a dhéanamh ar ghníomhaíochtaí agus rochtain a bhaineann le bainistiú na bhfeidhmeanna slándála

Maoluithe maidir le ‘Caillteanas fisiceach sonraí’

Liostaítear i dTábla C3 maoluithe ar na bagairtí a bhaineann le ‘Caillteanas fisiceach sonraí’.

Tábla C3

Maoluithe ar na bagairtí a bhaineann le ‘Caillteanas fisiceach sonraí’

Tagairt Thábla A1	Bagairtí a bhaineann le ‘Caillteanas fisiceach sonraí’	Tagairt	Maolú
30.1	Damáiste a dhéanann tríú páirtí. D’fhéadfadh sé go gcaillfí sonraí íogaire nó go gcuirfí i mbaol iad de dheasca damáistí fisiceacha i gcásanna timpiste tráchta nó gadaíochta	M24	Leanfar an dea-chleachtas maidir le sláine agus rúndacht sonraí a chosaint agus sonraí pearsanta á stóráil. Is féidir Rialuithe Slándála samplacha a fháil in ISO/SC27/WG5
30.2	Caillteanas ó choinbhleachtaí DRM (bainistíocht ceart digiteach). D’fhéadfadh sé go scriosfaí sonraí úsáideora mar gheall ar shaincheisteanna DRM
30.3	D’fhéadfadh sé go gcaillfí (sláine) sonraí íogaire de dheasca caitheamh agus cuimilt comhpháirteanna TF, rud a d’fhéadfadh a bheith ina chúis le saincheisteanna cascáideacha (i gcás athrú ríthábhachtach, mar shampla)

Uimhir na tuarascála:…
	Beidh an deimhniú bailí go dtí an [… Dáta]
	Arna dhéanamh i/in/sa […. Áit]
	An [… Dáta]
	[.… Síniú]