Blog car IMMO
Kradzież na walizkę — jak działa relay attack i jak skutecznie się chronić
Opublikowano: 5 maja 2026 · Autor: car IMMO · Aktualizacja: 5 maja 2026
Kradzież na walizkę (relay attack) to metoda, w której złodzieje przechwytują sygnał kluczyka keyless go i przekazują go do samochodu na odległość — cały proces trwa 15–30 sekund, nie zostawia śladów włamania i jest niemożliwy do wykrycia przez alarm samochodowy. To dominująca metoda kradzieży samochodów w Polsce — aut z keyless go, których na naszych drogach przybywa z roku na rok. Jedynym skutecznym zabezpieczeniem jest immobilizer CAN, który blokuje magistralę komunikacyjną pojazdu niezależnie od kluczyka.
Jak przebiega kradzież na walizkę — sekundowy scenariusz?
Kradzież na walizkę wymaga dwóch złodziei i dwóch urządzeń radiowych (wzmacniacza i odbiornika), a cała operacja zamyka się w 15–30 sekund od podejścia do samochodu. Oto jak to wygląda:
Sekunda 0–5: rozpoznanie. Złodziej nr 1 podchodzi do drzwi wejściowych domu właściciela. W plecaku lub w dłoni trzyma wzmacniacz sygnału radiowego (relay transmitter). Urządzenie „szuka" sygnału kluczyka keyless go, który leży w przedpokoju — na półce, w szufladzie, w kieszeni kurtki. Zasięg: 5–15 metrów przez ściany.
Sekunda 5–10: przechwycenie. Wzmacniacz łapie sygnał kluczyka i transmituje go do złodzieja nr 2, który stoi przy samochodzie z odbiornikiem (relay receiver). Sygnał przechodzi w czasie rzeczywistym. Samochód „myśli", że kluczyk jest obok — bo otrzymuje ten sam sygnał, który normalnie wysyła kluczyk.
Sekunda 10–15: otwarcie. System keyless go odblokuje drzwi. Złodziej nr 2 wsiada za kierownicę. Alarm nie reaguje — z perspektywy samochodu to normalne otwarcie przez właściciela.
Sekunda 15–30: uruchomienie i odjazd. Złodziej naciska przycisk Start/Stop. Silnik odpala — bo sygnał kluczyka wciąż jest przekazywany przez relay. Auto wyjeżdża z parkingu. Cała operacja kończy się, zanim sąsiad zdąży podnieść wzrok znad telefonu.
Brak śladów włamania, brak uszkodzeń, brak hałasu. Monitoring z kamery pokaże osobę, która „normalnie" wsiada do auta i odjeżdża. Policja na nagraniu widzi to samo, co zwykłe parkowanie.
Skąd złodzieje biorą sprzęt do relay attack i ile kosztuje?
Urządzenia do relay attack można kupić w internecie za 200–2 000 euro — są sprzedawane jako „narzędzia testowe" lub „urządzenia do dorabiania kluczyków". Nie wymagają specjalistycznej wiedzy ani modyfikacji. Wystarczy je włączyć i zbliżyć do domu właściciela.
Bariery wejścia do tego „zawodu" są niezwykle niskie. Forum, film na YouTube, zakup urządzenia — i po kilku próbach złodziej jest gotowy do operacji. To jeden z powodów, dla których kradzieże Toyot (+5,5% w 2024 r.) i Audi (+8,7%) rosną pod prąd ogólnego spadku kradzieży (5 327 pojazdów, -5,7% r/r, dane SAMAR). Coraz więcej osób ma dostęp do technologii relay attack.
Co ważne: relay attack to nie jedyna metoda. Złodzieje stosują też emulację kluczyka przez port OBD (programator rejestruje nowy kluczyk w kilka minut) i tzw. „kradzież na gameboya" (urządzenie imitujące komunikację z modułem keyless go). Immobilizer CAN chroni przed wszystkimi trzema metodami — bo działa na poziomie magistrali CAN, a nie na poziomie sygnału kluczyka.
Dlaczego system keyless go ułatwia kradzież samochodu?
System keyless go został zaprojektowany z myślą o wygodzie — kierowca nie musi wyciągać kluczyka z kieszeni — ale ta sama wygoda stała się luką bezpieczeństwa, którą wykorzystują złodzieje. Kluczyk non-stop transmituje sygnał radiowy, który auto odbiera w zasięgu kilku metrów.
W standardowym systemie zamykania (przycisk na pilocie) kluczyk wysyła sygnał tylko gdy naciśniesz guzik. W keyless go sygnał lecienici bez przerwy — „czeka" na auto. To idealny scenariusz dla relay attack: złodziej nie musi czekać na interakcję właściciela z kluczykiem. Wystarczy podejść do domu w środku nocy.
Producenci aut próbują łatać tę lukę (np. czujniki ruchu w kluczyku, które usypiają transmisję po minutach bezczynności), ale stare roczniki nie mają tych zabezpieczeń, a nowe — nie zawsze są skuteczne. Dlatego dodatkowy immobilizer CAN to jedyna pewna odpowiedź.
Etui Faradaya na kluczyk — gdzie leży jego słabość?
Etui Faradaya blokuje sygnał radiowy kluczyka i teoretycznie uniemożliwia relay attack — ale jego skuteczność zależy w 100% od konsekwencji właściciela. Jeden wieczór bez etui — kluczyk na szafce w przedpokoju — i cała ochrona jest zerowa.
Etui Faradaya kosztuje 30–100 zł. To najtańsza fizyczna bariera. Problem nr 1: wygoda. Keyless go kupujesz dla wygody — nie chcesz wyciągać kluczyka. Etui Faradaya wymaga, żebyś za każdym razem chował kluczyk i wyciągał go przy podchodzeniu do auta. To wraca do punktu wyjścia — i wielu kierowców po tygodniu porzuca nawyk.
Problem nr 2: zakres ochrony. Etui chroni tylko przed relay attack. Nie chroni przed: emulacją kluczyka (złodziej podłącza się do OBD i rejestruje nowy kluczyk), kradzieżą „na gameboya" (emulacja komunikacji z modułem keyless go na żywo), odholowaniem auta na lawecie. To trzy dodatkowe ścieżki ataku, na które etui nie ma odpowiedzi.
Etui Faradaya ma sens jako tani dodatek do immobilizera CAN — eliminuje jedną ścieżkę ataku za grosze. Jako jedyne zabezpieczenie — daleko niewystarczające. Ranking zabezpieczeń 2026 pokazuje to wyraźnie w tabeli porównawczej.
W jaki sposób immobilizer CAN car IMMO neutralizuje relay attack?
Immobilizer CAN car IMMO działa na zupełnie innym poziomie niż kluczyk — blokuje magistralę CAN pojazdu, czyli wewnętrzną sieć komunikacyjną samochodu, przez którą silnik otrzymuje polecenie uruchomienia. Nawet po udanym relay attack i wejściu do auta, silnik nie odpali bez autoryzacji pilotem Bluetooth car IMMO lub kodem PIN.
Scenariusz z immobilizerem CAN: złodziej wykonuje relay attack — auto się otwiera, bo keyless go działa normalnie. Złodziej wsiada, naciska Start/Stop. Moduł silnika wysyła zapytanie do magistrali CAN: „Czy mogę odpalić?" Immobilizer CAN przechwytuje tę komunikację i odpowiada: „Nie — brak autoryzacji." Silnik nie odpala. Złodziej próbuje ponownie — ten sam efekt. Po kilkunastu sekundach bezskutecznych prób porzuca auto i odchodzi.
Autoryzacja właściciela odbywa się automatycznie. Gdy masz przy sobie pilot Bluetooth car IMMO (w kieszeni, w torebce), system rozpoznaje go przez Bluetooth Low Energy i rozbraja się. Nie musisz naciskać żadnych przycisków. Gdy oddalasz się od auta — system się uzbra. Codzienne użytkowanie jest tak wygodne jak keyless go — tyle że teraz masz dwie warstwy ochrony zamiast jednej.
Kod PIN awaryjny (wprowadzany na fabrycznych przyciskach pojazdu) zapewnia dostęp w razie utraty lub rozładowania pilota. System car IMMO posiada homologację E20 klasy EXTRA i jest kompatybilny z ponad 700 modelami samochodów.
Które modele samochodów są najczęstszymi celami relay attack w Polsce?
Najczęściej na celowniku złodziei stosujących relay attack są Toyota Corolla (270 kradzieży w 2024), Toyota RAV4 (200 szt.), Hyundai Tucson (151 szt.) oraz modele Audi (464 szt. łącznie). To marki dominujące w rankingu kradzieży SAMAR.
Wspólny mianownik: keyless go jako standard, wysoka wartość rynkowa i popyt na rynku wtórnym. Toyota Corolla i RAV4 to bestsellery polskiego rynku, co oznacza dużą „bazę celów" dla złodziei. Audi z wyższej półki cenowej daje wyższy zysk z pojedynczej kradzieży.
Geograficznie: Mazowsze (2 103 kradzieże, 40% Polski), w tym Warszawa (1 337, 25%). Jeśli parkujesz Toyotę lub Audi na Mazowszu — statystycznie jesteś w grupie najwyższego ryzyka. Immobilizer CAN car IMMO od 2 499 zł netto to ułamek wartości samochodu i eliminuje relay attack jako zagrożenie.
Czym relay attack różni się od kradzieży „na gameboya"?
Relay attack przechwytuje i przekazuje sygnał oryginalnego kluczyka, natomiast „kradzież na gameboya" emuluje (naśladuje) komunikację kluczyka z samochodem bez potrzeby zbliżania się do oryginalnego kluczyka. To dwa różne wektory ataku, oba celujące w system keyless go.
W relay attack złodziej potrzebuje fizycznej bliskości z kluczykiem (5–15 metrów przez ściany). W kradzieży na gameboya — nie. Urządzenie (nazwa potoczna od wyglądu przypominającego konsolę do gier) łamie protokół kryptograficzny komunikacji auto-kluczyk i generuje własny sygnał. Jest droższe i wymaga więcej wiedzy, ale nie wymaga drugiego złodzieja pod drzwiami domu.
Obie metody obchodzi immobilizer CAN. Niezależnie od tego, jak złodziej uzyskał dostęp do auta — przez relay, przez emulator czy przez OBD — blokada magistrali CAN uniemożliwia uruchomienie silnika. To zabezpieczenie na poziomie pojazdu, nie na poziomie kluczyka.
Jakie kroki podjąć dziś, żeby chronić auto przed kradzieżą na walizkę?
Natychmiastowe działania: kup etui Faradaya (30–100 zł, dziś w sklepie lub online), chowaj kluczyk daleko od drzwi wejściowych, a w średnim terminie — zamontuj immobilizer CAN. Te trzy kroki drastycznie obniżają ryzyko.
Krok 1 (dziś, 0 zł): przenieś kluczyk daleko od drzwi wejściowych — najdalej jak się da od ściany zewnętrznej. Sypialnia na piętrze? Idealnie. Im dalej od ściany graniczącej z ulicą, tym słabszy sygnał dla wzmacniacza. Krok 2 (jutro, 30–100 zł): kup etui Faradaya i konsekwentnie chowaj kluczyk po wejściu do domu.
Krok 3 (w ciągu tygodnia): umów się na montaż immobilizera CAN car IMMO. Telefon: 666 666 733, WhatsApp. Montaż trwa 2–4 godziny, cena od 2 499 zł netto (CAN) lub 3 999 zł netto (CAN + GPS). Po montażu masz certyfikat AC, 3 lata gwarancji i spokój, że relay attack Ci nie grozi.
Więcej o kompleksowym zabezpieczeniu samochodu znajdziesz w naszym poradniku 7 metod ochrony.
Najczęściej zadawane pytania
Źródła
- SAMAR, „Kradzieże aut — podsumowanie 2024" — samar.pl, pobrane 2026-04-12
- KGP, statystyki przestępczości — statystyka.policja.pl, pobrane 2026-04-12
- TDT, homologacja E20 — tdt.gov.pl, pobrane 2026-04-12