Obraz, który wstrząsnął światem motoryzacji, ukazuje kradzież, która jeszcze niedawno uchodziła za czystą fantastykę naukową. Nowoczesne auto znika bez alarmu, bez hałasu i bez zauważalnych śladów forsowania. Czy to oznacza, że nasze supernowoczesne systemy zabezpieczeń stały się bezużyteczne w obliczu cyfrowych intruzów?
- Złodziej to nie włamywacz, to informatyk-haker: Podłączenie do magistrali CAN
- Czy polskie Toyoty są bezpieczne? Reakcja importera i luk w zabezpieczeniach
- Kupujesz używane, importujesz? Ryzyko znika tylko na papierze
- Brak śladu to problem nie tylko dla weryfikatorów, ale i dla Twojego ubezpieczyciela
- Jak zbudować mur ochronny, skoro fabryka zawodzi?
Złodziej to nie włamywacz, to informatyk-haker: Podłączenie do magistrali CAN
Zapomnijmy o wytrychach i łamakach. Nowa metoda kradzieży wykorzystuje absolutną piętę achillesową współczesnych samochodów – ich złożoną architekturę elektroniczną. Schemat działania jest niepokojąco prosty, a precyzja, z jaką złodzieje omijają zabezpieczenia, budzi autentyczny lęk. Złodzieje skupiają się na fizycznym dostępie do serca komunikacyjnego pojazdu.
W tym scenariuszu kluczowe jest dostanie się do magistrali CAN (Controller Area Network). To autostrada informacyjna, po której przesyłane są wszystkie dane między modułami kontrolnymi – od sterownika silnika po imobilaizer. Jak donoszą źródła, procedura rozpoczyna się od demontażu zderzaka, by uzyskać dostęp do wiązki przewodów przy reflektorze. Tam następuje „plug and play”: złodzieje wpinają swój sprzęt bezpośrednio w magistralę. Efekt? Oszukanie systemu weryfikacji kluczyka. Samochód jest uruchamiany tak, jakby wszystko odbywało się w pełnej zgodzie z protokołem producenta, stąd brak reakcji alarmu, a także brak jakichkolwiek widocznych uszkodzeń karoserii czy szyb. Dla postronnego obserwatora wygląda to, jakby właściciel po prostu wsiadł i odjechał.
Czy polskie Toyoty są bezpieczne? Reakcja importera i luk w zabezpieczeniach
Zdarzenie, które wywołało lawinę pytań, miało miejsce poza granicami kraju, jednak natychmiast skierowaliśmy nasze zapytania do polskiego importera Toyoty, aby ocenić, czy ta metoda zagraża milionom popularnych w Polsce modeli. Odpowiedź, choć stanowcza w kontekście najnowszych egzemplarzy, rzuca cień niepewności na starszą flotę.
Importer informuje o wdrożeniu zaawansowanych zabezpieczeń:
Od ponad 3 lat na terenie Polski montujemy zabezpieczenie blokujące ten typ kradzieży. Jest to system BLE. Systemy BLE są montowane w ten sposób, aby uniemożliwić ingerencję w sterownik immobilizera poprzez magistralę CAN, do której podłączona jest przednia lewa lampa pojazdu. Oczywiście mowa o autach, które mają takie rozwiązanie fabrycznie – m.in. RAV4 czy Camry.
System BLE, czyli Bluetooth Low Energy, oparty na dynamicznych, stale zmieniających się kodach dostępu, ma stanowić twardą zaporę przed atakami na magistralę CAN. Brzmi to imponująco, ale jest haczyk. To zabezpieczenie nie jest uniwersalne.
Kupujesz używane, importujesz? Ryzyko znika tylko na papierze
System BLE chroni najnowsze roczniki i określone specyfikacje. Cała reszta placu manewrowego – samochody sprowadzane z zagranicy, starsze roczniki, czy też modele pozbawione tego fabrycznego środka zaradczego – pozostaje w strefie zagrożenia. A ponieważ Toyoty od lat dominują na polskich drogach, ich popularność przekłada się niestety na statystyki kradzieży.
Dane Instytutu Samar z 2024 roku jasno pokazują, kto jest na celowniku. Toyoty, ze względu na ogromny popyt na części zamienne i samymi samochodami, zdeklasowały konkurencję. Zginęło 917 egzemplarzy, co stanowi niemal dwukrotność wyniku Audi, drugiego w rankingu. Prym wiodą Corolla (270 sztuk) i RAV4 (200 sztuk). Kradzieże nie biorą się z rzekomej „łatwości” konstrukcji, lecz z czystej, brutalnej logiki rynkowej – wysoki popyt generuje podaż, a nielegalny rynek części jest niezwykle dochodowy.
Brak śladu to problem nie tylko dla weryfikatorów, ale i dla Twojego ubezpieczyciela
Ten bezszelestny i bezśladny scenariusz kradzieży generuje dodatkowe komplikacje biurokratyczne. Włamanie to jasny sygnał dla firm ubezpieczeniowych. Kiedy samochód po prostu „znika” bez wybitych szyb, uszkodzonych zamków czy śladów manipulacji, właściciel staje przed trudnym zadaniem udowodnienia, że faktycznie padł ofiarą przestępstwa, a nie na przykład zapomniał go zamknąć. To rodzi pytania o szybkość likwidacji szkody i to, czy brak dowodów włamania nie zostanie zinterpretowany jako brak ochrony. Emocje wokół nagrania z kradzieży RAV4 nie wynikają tylko z technologicznego szoku, ale z uświadomienia sobie, jak szybko i dyskretnie zmotoryzowana przyszłość może obrócić się w koszmar na parkingu.
Jak zbudować mur ochronny, skoro fabryka zawodzi?
Poleganie wyłącznie na zabezpieczeniach OEM (Original Equipment Manufacturer) w dobie zaawansowanych ataków staje się igraniem z losem. Chociaż systemy fabryczne, takie jak BLE, stanowią pierwszą linię obrony, eksperci są zgodni: najlepszą strategią jest wielopoziomowa ochrona. Połączenie solidnych zabezpieczeń elektronicznych, które uniemożliwiają natychmiastowe podpięcie do magistrali CAN, z fizycznymi blokadami mechanicznymi (np. blokady kierownicy, skrzyni biegów) drastycznie wydłuża czas potrzebny złodziejowi na kradzież. A w grze, gdzie każda minuta to wzrost ryzyka wykrycia, to właśnie czas jest najcenniejszym aktywem kierowcy.
