Moderna vozila so močno avtomatizirana in povezana z okolico, kar s seboj prinaša večjo nevarnost za oddaljene zlorabe. Namen magistrskega dela je napraviti pregled groženj informacijske varnosti v povezanih vozilih ter cilj predlagati prilagojeno metodologijo penetracijskega testiranja za povezana vozila. V uvodu najprej razložimo, na kakšen način penetracijsko testiranje v povezanih vozilih pripomore k izboljšanju informacijske varnosti ter zakaj je priporočljivo pri tem uporabiti prilagojeno metodologijo. V jedru dela nato razdelamo informacijske lastnosti povezanega vozila, ki je združba dveh informacijskih svetov. Na zunaj komunicira z upravljalno infrastrukturo, drugimi vozili in potniki s pomočjo splošno uporabljenih protokolov, kot so Wi-Fi, GSM in Bluetooth, znotraj pa komunikacija namenskih elektronskih naprav ECU teče po CAN-protokolu, ki je specifičen in zaradi zgodovine izredno ranljiv. Za tem v magisteriju potegnemo vzporednice lastnosti informacijske varnosti s povezanim vozilom, opirajoč se na CIA-triado, ki predstavlja temeljne principe informacijske varnosti. Nato opišemo še lastnosti penetracijskega testiranja ter pregledamo obstoječe metodologije z namenom ugotoviti, katere lastnosti je mogoče uporabiti pri povezanih vozilih in katerih ne. Dotaknemo se še izdelave modela groženj, ki pripomore, da je test dosleden, učinkovit in ponovljiv. V zadnjem delu končno predlagamo specializirano metodologijo, ki se od klasičnih razlikuje predvsem v delu po inicialnem napadu – notranje CAN-omrežje se pregleduje ločeno prek servisnih vrat OBD-II, ker ima to možnost tudi potencialni napadalec, razlika pa je tudi v načinu lateralnega premika, ki pri klasičnem pregledu pomeni razbijanje in lovljenje gesel, pri povezanem vozilu pa vzpostavitev komunikacijskega premika iz Etherneta v CAN-svet. V prihodnosti eno izmed največjih groženj predstavlja vstop mobilnih aplikacij v sistem ”infotainment”, kar nujnost izvajanja standardiziranega penetracijskega testiranja povezanih vozil postavlja na prvo mesto.