U svijetu automobilskog kriminala, profesionalni kradljivci rijetko biraju mete nasumično. Njihov odabir vođen je jednostavnom ekonomskom i logičkom računicom: traže se automobili koji imaju visoku vrijednost na crnom tržištu (bilo u komadu ili rastavljeni u dijelove), ali prvenstveno oni modeli koji posjeduju konstrukcijske ili softverske ranjivosti.
Dok neki proizvođači ulažu milijune u neprobojne digitalne barijere, drugi su dopustili neshvatljive propuste u sigurnosnoj arhitekturi svojih vozila. Rezultat toga su modeli koje iskusni lopovi mogu otključati i upaliti brže nego što prosječan vlasnik uspije pronaći ključ u džepu.
U ovom opsežnom članku analizirat ćemo koji se to automobili statistički i tehnički najlakše kradu, zašto su baš oni na meti te koje su to specifične tvorničke greške otvorile vrata auto-kriminalu.
1. Južnokorejski fijasko: Slučaj “Kia Boys” i modeli bez imobilizatora
Ako govorimo o automobilima koje je najlakše ukrasti, nemoguće je ne započeti s nevjerojatnim sigurnosnim propustom koji je pogodio grupaciju Hyundai-Kia. Ovaj slučaj ušao je u povijest kao jedan od najvećih skandala u modernoj auto-industriji, a sve je započelo suludim trendom na društvenim mrežama.
U čemu je bio problem?
U razdoblju od 2011. do 2021. godine, proizvođači Hyundai i Kia odlučili su na bazičnim paketima opreme (modeli koji se pokreću klasičnim metalnim ključem, a ne na gumb) za pojedina tržišta potpuno izbaciti elektronički imobilizator (blokadu motora). Imobilizator je standardni dio opreme u Europi još od kasnih devedesetih i sprječava paljenje motora ako automobil ne prepozna jedinstveni kodirani čip unutar originalnog ključa.
Kako su ih lopovi krali?
Zbog ovog propusta, krađa je bila šokantno jednostavna i zahtijevala je nultu razinu hakerskog znanja:
- Lopovi bi razbili staklo i skinuli plastičnu zaštitu oko stupa upravljača.
- Zatim bi upotrijebili običan USB kabel ili kliješta, nataknuli ga na izloženi mehanički dio brave i fizički ga okrenuli.
- Budući da nije bilo elektroničke blokade da provjeri kod čipa, motor bi se odmah pokrenuo.
Ova metoda postala je globalno poznata pod nazivom “Kia Challenge”, a maloljetni kradljivci (koji su sebe nazvali Kia Boys) krali su tisuće automobila dnevno, snimajući se za društvene mreže. Modeli poput modela Kia Optima, Rio, Sportage te Hyundai Elantra, Sonata i Tucson iz navedenih godina postali su preko noći najkradenija vozila na planetu, što je prisililo proizvođače na hitne softverske nadogradnje i isplate milijunskih odšteta.
2. Premium SUV-ovi i ranjivost na CAN-bus injekciju (Toyota i Lexus)
Na suprotnom kraju spektra od jeftinih Kia modela nalaze se skupocjeni, moderni japanski SUV-ovi i limuzine. Iako su opremljeni najmodernijim sustavima i koštaju pravo bogatstvo, modeli poput Toyote RAV4, Lexusa RX i Lexusa LX našli su se na udaru zbog ranjivosti na takozvanu CAN-bus injekciju preko prednjeg svjetla.
U čemu je problem?
Japanski inženjeri su žice glavne računalne mreže automobila (CAN-bus) proveli preblizu vanjskim rubovima karoserije, točnije tik iza prednjih LED pametnih svjetala.
Lopovi su razvili minijaturne uređaje koji izgledaju kao obični Bluetooth zvučnici. Oni priđu parkiranom automobilu, djelomično iščupaju plastiku blatobrana ili branika kako bi došli do ožičenja svjetla, i spoje iglice uređaja na žice računalne mreže. Uređaj pošalje lažni digitalni kod u centralno računalo: “Ključ je prisutan, otključaj vrata”. Automobil se otvara i pali u roku od dvadesetak sekundi, bez ikakvog oštećenja unutrašnjosti. Zbog ove softverske ranjivosti, ovi su modeli postali apsolutni hit među profesionalnim kriminalnim organizacijama koje ih izvoze preko granica.
3. Francuski i njemački bestselleri na meti OBD kloniranja (Renault, Ford, VAG)
Automobili koji se proizvode u milijunskim nakladama i drže titule najpopularnijih rabljenih vozila na našim prostorima, poput modela Renault Clio, Megane, Ford Fiesta, Focus, pa sve do modela Volkswagen Golf (pogotovo šeste i sedme generacije), pate od visoke ranjivosti na OBD hakiranje.
U čemu je problem?
Budući da su ovi automobili masovno zastupljeni, njihova arhitektura je savršeno poznata svakom kradljivcu. Tvornički protokoli zaključavanja OBD dijagnostičkog utora na ovim modelima iz prošlog desetljeća iznimno su slabi.
Lopovi provale u kabinu (često bez razbijanja stakla, koristeći posebne dekodere za brave na vratima), u roku od tri sekunde spajaju ručni uređaj u OBD utor i pokreću automatski softver za zaobilaženje imobilizatora. Uređaj prebriše postojeće kodove i u roku od jedne minute programira novi, prazni ključ koji je lopov donio sa sobom. Automobil prepoznaje taj ključ kao legalan, gasi sve alarme i dopušta neometano odvoženje. Ovi automobili se najčešće kradu radi brze preprodaje u dijelovima, jer je potražnja za rabljenim komponentama na tržištu konstantno golema.
4. Ranjivost Keyless komfora: Range Rover i Jaguar
Britanski luksuzni brendovi Range Rover (pogotovo modeli Sport i Evoque) te Jaguar godinama su držali neslavno prvo mjesto na ljestvicama najkradenijih luksuznih vozila u Europi.
U čemu je problem?
Njihov tvornički Keyless-Go sustav (ulazak i paljenje bez ključa) imao je iznimno snažan radijski odašiljač koji je konstantno emitirao signal i bio nevjerojatno podložan relejnim napadima. Lopovi bi s pojačivačima signala stajali ispred obiteljskih kuća, hvatali signal ključa koji je bio unutra na stolu i prenosili ga do automobila parkiranog na prilazu.
Drugi problem bio je u sustavu zaključavanja vrata – softver bi nakon presretanja signala otvorio vozilo, a kradljivci bi se jednostavno odvezli bez ikakvog fizičkog ključa. Problem je postao toliko ozbiljan da su pojedine osiguravajuće kuće odbijale osigurati nove Range Rovere ako vlasnik ne živi u strogo čuvanoj zgradi s podzemnom garažom ili ako nema ugrađen naknadni, skupocjeni sustav satelitskog praćenja.
Pregledna tablica najranjivijih modela i njihovih slabih točaka
U nastavku je prikaz modela koji se kroz statistike policijskih agencija izdvajaju kao najlakše mete zbog svojih tvorničkih specifikacija:
| Proizvođač / Model | Godišta pod najvećim rizikom | Glavna tehnička ranjivost | Način na koji lopovi to koriste | Brzina krađe |
| Kia (Rio, Sportage, Optima) | 2011. – 2021. | Potpuni nedostatak elektroničkog imobilizatora | Fizičko okretanje brave običnim USB kabelom | Manje od 30 sekundi |
| Hyundai (Elantra, Tucson) | 2011. – 2021. | Odsutnost tvorničke blokade motora | Skidanje plastike volana i paljenje bez ključa | Manje od 30 sekundi |
| Toyota RAV4 / Lexus RX | 2019. – 2024. | Izložen ožičenje CAN-bus mreže kod prednjeg svjetla | Spajanje lažnog Bluetooth zvučnika/injektora na žice | Oko 20 sekundi |
| Range Rover (Sport, Evoque) | 2016. – 2022. | Nezaštićen i previše otvoren Keyless radijski signal | Relejni napad (pojačavanje signala iz kuće) | Manje od 1 minute |
| Renault (Clio, Megane) | 2010. – 2019. | Slaba softverska zaštita OBD dijagnostičkog utora | Spajanje džepnog dekodera i kloniranje ključa u sekundi | 1 do 2 minute |
Zaključak: Kako izbjeći da vaš automobil postane statistika?
Analiza automobila koji se najlakše kradu jasno pokazuje da skuplje ne znači nužno i sigurnije. Bez obzira vozite li bazičnu Kiu bez imobilizatora ili luksuzni Lexus s osjetljivom CAN-bus mrežom, tvornička rješenja su se pokazala nedostatnima pred naletom moderne tehnologije.
Najbolji način da svoj automobil maknete s popisa lakih meta jest prekidanje linije manjeg otpora na koju lopovi računaju. Ako posjedujete neki od ovih rizičnih modela, ugradnja naknadnih zaštita – poput Faradayeve torbice za Keyless ključeve, mehaničke blokade mjenjača ili skrivenog digitalnog CAN-bus imobilizatora (koji zahtijeva tajni PIN kod preko tipki na volanu) – drastično mijenja pravila igre. Lopov koji shvati da mora provesti minute hakirajući naknadni sustav radije će produžiti dalje i potražiti automobil vlasnika koji se uzdao isključivo u tvorničku opremu.