Pero como todo lo conectado a internet, una mala configuración de seguridad o mala programación de los dispositivos abre la posibilidad de sufrir un ataque que alteren las funciones del vehículo, obteniendo el control del mismo de forma remota, realizar un secuestro o robo a distancia, bloquear las puertas o inmovilizar el vehículo en medio de una carretera.
En internet un investigador puede encontrarse cerca de cuarenta millones de vehículos industriales, los cuales se pueden localizar y controlar en tiempo real sin necesidad de conocimientos avanzados debido a su mala configuración. Estamos hablando de dispositivos que no requieren un usuario y contraseña para conectarnos a ellos y controlarlos de forma remota. Por razones de seguridad no podemos ofrecer mayores detalles sobre estos vehículos, pero si algún investigador se siente interesado por este tema, siempre podemos debatirlo.
Las compañías de seguros cobran sus pólizas fijando los precios de acuerdo a estadísticas, edad del conductor, color del vehículo, , antigüedad del carnet de conducir y genero del conductor entre otros datos. Pero todos esos patrones a considerar pierden valor si pensamos en los nuevos riesgos que se generan a la hora de conectar nuestros vehículos a internet. Las implicaciones de que los vehículos sufran ciberataques son amplias, y parece que ningún seguro ha tomado medidas al respecto, ni valoran este tipo de información a la hora de otorgar una póliza.
Las ventajas de conectar un vehículo a internet son muy amplias, pero debemos de ser capaces de minimizar los riesgos asociados y hacerlos menos atractivos a atacantes con el fin de maximizar la seguridad del conductor, acompañantes, viandantes, otros conductores y el proprio vehículo.
Debemos de ser conscientes de los riesgos asociados y poner medios para garantizar un nivel de seguridad optimo
Citando a PhD Jesus Friginal, existe claramente "la necesidad de formalizar y ejecutar los tests funcionales y no funcionales que un sistema necesita para ser válido. Un test funcional no sólo debe demostrar que un sistema hace lo que debe, sino que NO hace lo que NO debe. Un test no funcional debe comprobar que el sistema funcionará en condiciones límite de stress, seguridad, etc, llevando al sistema a un estado conocido y controlado ante cualquier eventualidad."