Co to jest magistrala CAN w samochodzie?

Magistrala CAN (Controller Area Network) to cyfrowa sieć komunikacyjna łącząca wszystkie sterowniki elektroniczne w samochodzie — silnik, skrzynię biegów, ABS, poduszki powietrzne, zamki centralne i dziesiątki innych modułów. Przesyła dane z prędkością do 1 Mbit/s po dwóch skręconych przewodach (CAN-High i CAN-Low).

Dlaczego złodzieje atakują magistralę CAN?

Magistrala CAN jest centralnym systemem komunikacji samochodu — kto przejmie kontrolę nad szyną CAN, może wydawać polecenia sterownikowi silnika, zamków centralnych i immobilizera. Złodzieje wstrzykują fałszywe ramki danych przez złącze OBD lub bezpośrednio do wiązki, żeby obejść fabryczny immobilizer i uruchomić silnik.

Czy każdy samochód ma magistralę CAN?

Praktycznie każdy samochód wyprodukowany po 2008 roku posiada magistralę CAN — od tego roku standard CAN bus jest obowiązkowy w pojazdach sprzedawanych w Unii Europejskiej. Starsze modele (od ok. 2000 roku) też mogą mieć CAN. car IMMO obsługuje ponad 700 modeli z magistralą CAN.

Czym różni się atak przez OBD od CAN injection?

Atak przez OBD wykorzystuje fabryczne złącze diagnostyczne — złodziej podłącza urządzenie do gniazda OBD pod kierownicą i programuje nowy kluczyk. CAN injection to bardziej zaawansowana metoda — złodziej łączy się bezpośrednio z przewodami magistrali CAN (np. przez reflektor), omijając złącze OBD. Immobilizer CAN car IMMO chroni przed obydwiema metodami.

Ile kosztuje ochrona magistrali CAN immobilizerem?

Immobilizer CAN car IMMO kosztuje od 2 499 zł netto (pakiet CAN) lub od 3 999 zł netto (pakiet CAN+GPS z lokalizatorem). W cenie: urządzenie z homologacją E20, montaż, 2 piloty BT, PIN, certyfikat AC i 3 lata gwarancji. Bez abonamentu.

Blog car IMMO

Magistrala CAN — co to jest, jak działa i dlaczego złodzieje ją atakują

Q: Jak immobilizer CAN chroni magistralę przed kradzieżą?

Immobilizer CAN car IMMO monitoruje komunikację na magistrali CAN i blokuje polecenie rozruchu silnika, jeśli kierowca nie autoryzował się pilotem Bluetooth lub kodem PIN. Działa na poziomie protokołu CAN — nawet jeśli złodziej wstrzyknie fałszywe ramki, immobilizer CAN nie pozwoli na uruchomienie silnika.

Opublikowano: 25 maja 2026 · Autor: car IMMO · Aktualizacja: 25 maja 2026

Magistrala CAN (Controller Area Network) to cyfrowa sieć komunikacyjna, która łączy wszystkie sterowniki elektroniczne w Twoim samochodzie — od silnika, przez skrzynię biegów, ABS, poduszki powietrzne, aż po zamki centralne i klimatyzację. Złodzieje samochodów nauczyli się wykorzystywać tę sieć do obchodzenia fabrycznych zabezpieczeń, a immobilizer CAN car IMMO działa na tym samym poziomie — monitorując magistralę CAN i blokując rozruch, gdy brak autoryzacji kierowcy.

Jak działa magistrala CAN i czemu jest tak ważna w nowoczesnym samochodzie?

Magistrala CAN to cyfrowa szyna danych, po której wszystkie moduły elektroniczne samochodu wymieniają informacje w czasie rzeczywistym — w uproszczeniu jest to układ nerwowy pojazdu, bez którego żaden system nie może poprawnie funkcjonować.

Standard CAN bus został opracowany przez firmę Bosch w latach 80. XX wieku i szybko stał się normą w motoryzacji. Przed jego wprowadzeniem każdy czujnik i sterownik musiał być połączony osobnym kablem — co oznaczało setki metrów przewodów i tysiące połączeń. Magistrala CAN upraszcza to do dwóch skręconych przewodów (CAN-High i CAN-Low), po których jednocześnie komunikuje się kilkadziesiąt modułów.

Oto jak wygląda przepływ informacji na magistrali CAN, gdy przekręcasz kluczyk:

Sterownik stacyjki wysyła na magistralę CAN ramkę z żądaniem „uruchom silnik".
Moduł immobilizera fabrycznego sprawdza, czy kluczyk ma prawidłowy transponder — jeśli tak, przesyła ramkę autoryzacji.
ECU (sterownik silnika) odbiera autoryzację i aktywuje wtrysk paliwa, zapłon, rozrusznik.
Sterownik skrzyni biegów przygotowuje się do współpracy z silnikiem.
Systemy bezpieczeństwa (ABS, ESP, poduszki) potwierdzają gotowość.

Cały ten proces trwa ułamki sekundy. Magistrala CAN przesyła dane z prędkością do 1 Mbit/s, co pozwala na wymianę tysięcy ramek danych w każdej sekundzie pracy silnika. Problem polega na tym, że magistrala CAN nie została zaprojektowana z myślą o bezpieczeństwie przed atakami z zewnątrz — każdy moduł podłączony do szyny może wysyłać dowolne polecenia, a protokół CAN nie weryfikuje ich pochodzenia.

W jaki sposób złodzieje wykorzystują magistralę CAN do kradzieży?

Złodzieje podłączają się do magistrali CAN — przez złącze OBD pod kierownicą lub bezpośrednio do przewodów w wiązce (np. za reflektorem) — i wstrzykują fałszywe ramki danych, które nakazują sterownikowi silnika zignorować brak oryginalnego kluczyka.

Istnieją trzy główne metody ataku na magistralę CAN:

Atak przez złącze OBD (emulacja kluczyka) — złodziej włamuje się do kabiny, podłącza urządzenie do gniazda OBD-II pod kierownicą i programuje nowy transponder. Magistrala CAN traktuje fałszywy klucz jak oryginalny, bo sterownik nie potrafi odróżnić legalnej ramki od wstrzykniętej. Więcej o tej metodzie przeczytasz w artykule Kradzież na gameboya — emulacja kluczyka przez OBD.
CAN injection (wstrzyknięcie do wiązki) — złodziej nie wchodzi do kabiny. Zamiast tego otwiera reflektor lub panel nadkola i łączy się bezpośrednio z przewodami CAN-High i CAN-Low. Wysyła spreparowane ramki, które omijają fabryczny immobilizer i uruchamiają silnik. Ta metoda jest coraz popularniejsza, ponieważ nie wymaga demontażu żadnego elementu w kabinie.
Relay attack + CAN exploit — złodziej wzmacnia sygnał kluczyka bezprzewodowego (keyless go), aby otworzyć auto i uruchomić silnik. To nie jest bezpośredni atak na magistralę CAN, ale wykorzystuje fakt, że system keyless komunikuje się z ECU właśnie przez magistralę CAN. Przeczytaj szczegóły w artykule Kradzież na walizkę — jak działa relay attack.

Każda z tych metod prowadzi do tego samego efektu: złodziej przejmuje kontrolę nad komunikacją na magistrali CAN i uruchamia silnik bez oryginalnego kluczyka. Według danych SAMAR w 2024 roku w Polsce skradziono 5 327 pojazdów, a metody elektroniczne (relay attack, OBD, CAN injection) odpowiadają za zdecydowaną większość kradzieży nowoczesnych aut.

Dlaczego fabryczny immobilizer nie stanowi wystarczającej ochrony magistrali CAN?

Fabryczny immobilizer chroni tylko jeden element komunikacji — weryfikuje transponder w kluczyku. Gdy złodziej ominął ten etap (emulacją, relay attackiem lub wstrzyknięciem ramki), cała reszta magistrali CAN jest otwarta i sterownik silnika wykonuje polecenie uruchomienia bez dodatkowego sprawdzenia.

Problem fabrycznego immobilizera polega na jego architekturze. Został zaprojektowany w erze, gdy głównym zagrożeniem była kradzież na gorące przewody (zwarcie stacyjki). Transponder w kluczyku miał być wystarczającym zabezpieczeniem — i przez wiele lat był. Jednak od ok. 2015 roku złodzieje dysponują narzędziami, które potrafią:

Emulować sygnał transpondera (urządzenia dostępne na czarnym rynku od kilkuset euro).
Programować nowy kluczyk do ECU przez OBD w mniej niż 2 minuty.
Wstrzykiwać fałszywe ramki autoryzacji bezpośrednio na magistralę CAN, omijając moduł immobilizera.

Fabryczny immobilizer nie monitoruje magistrali CAN w sposób ciągły. Sprawdza transponder raz — w momencie rozruchu — i jeśli ten etap zostanie oszukany, silnik rusza normalnie. Dodatkowy immobilizer CAN car IMMO działa inaczej: przechwytuje polecenie rozruchu na magistrali CAN i zezwala na nie tylko po autoryzacji pilotem BT lub kodem PIN. Nawet jeśli złodziej oszuka fabryczny transponder, immobilizer CAN nie pozwoli na uruchomienie silnika.

Jak immobilizer CAN car IMMO wykorzystuje magistralę CAN do ochrony pojazdu?

Immobilizer CAN car IMMO podłącza się bezpośrednio do magistrali CAN pojazdu i działa jako dodatkowa warstwa autoryzacji — monitoruje przepływ ramek danych i blokuje polecenie rozruchu silnika, jeśli kierowca nie potwierdził swojej tożsamości pilotem Bluetooth lub kodem PIN.

Mechanizm działania immobilizera CAN car IMMO na poziomie magistrali:

Przechwytywanie ramek rozruchu — immobilizer CAN monitoruje magistralę i rozpoznaje ramkę żądania uruchomienia silnika. Zanim ECU wykona polecenie, immobilizer CAN sprawdza, czy w zasięgu jest autoryzowany pilot Bluetooth lub czy kierowca wprowadził prawidłowy kod PIN.
Blokada na poziomie protokołu — jeśli nie ma autoryzacji, immobilizer CAN blokuje przesłanie polecenia do ECU. Silnik nie zostanie uruchomiony, niezależnie od tego, czy złodziej użył relay attack, emulacji kluczyka czy CAN injection.
Brak emisji RF — w przeciwieństwie do alarmów i trackerów GPS, immobilizer CAN nie emituje żadnego sygnału radiowego. Złodziej ze skanerem częstotliwości nie jest w stanie go wykryć ani zlokalizować w instalacji pojazdu.
Ukryta instalacja — moduł immobilizera CAN jest montowany w indywidualnej lokalizacji wewnątrz wiązki elektrycznej, bez widocznych elementów w kabinie. Nie tniemy kabli — urządzenie jest wpinane w istniejące złącza magistrali CAN.

Kluczowa różnica między immobilizerem CAN a innymi zabezpieczeniami: alarm reaguje na już podjętą próbę kradzieży (sygnalizuje włamanie), GPS tracker informuje o lokalizacji (ale nie blokuje rozruchu), natomiast immobilizer CAN działa proaktywnie — uniemożliwia uruchomienie silnika, zanim złodziej zdąży oddalić się z pojazdem. Porównanie zabezpieczeń znajdziesz w artykule Immobilizer CAN a alarm samochodowy — co wybrać.

Które samochody posiadają magistralę CAN i czy moje auto ją ma?

Od 2008 roku standard CAN bus jest obowiązkowy we wszystkich nowych pojazdach sprzedawanych w Unii Europejskiej — jeśli Twój samochód był wyprodukowany po tym roku, z pewnością posiada magistralę CAN. Wiele modeli z lat 2000-2008 również ją ma.

Magistrala CAN jest obecna w pojazdach wszystkich segmentów — od miejskich kompaktów, przez SUV-y, po busy dostawcze. Oto orientacyjny podział:

Samochody osobowe — Toyota Corolla, RAV4, Hyundai Tucson, Kia Sportage, BMW serii 3 i 5, Mercedes GLC, Audi A4/Q5, VW Golf, Skoda Octavia — wszystkie te modele mają magistralę CAN.
SUV-y i crossovery — od kompaktowych (Kia Niro, Toyota C-HR) po duże (BMW X5, Mercedes GLE, Lexus RX) — magistrala CAN jest standardem.
Busy dostawcze — Fiat Ducato, Renault Master, Iveco Daily, Mercedes Sprinter, Peugeot Boxer — wszystkie mają magistralę CAN, a jednocześnie należą do najczęściej kradzionych pojazdów w Polsce (Ducato: 109 szt. w 2024 r., Master: 88 szt., Daily: 86 szt. wg SAMAR).
Samochody elektryczne i hybrydy — BYD, MG, Tesla, BMW iX — wykorzystują magistralę CAN (oraz CAN-FD, nowszą wersję o wyższej przepustowości).
Chińskie marki nowej generacji — OMODA, Jaecoo, Maxus — standardowo wyposażone w CAN bus.

Immobilizer CAN car IMMO jest kompatybilny z ponad 700 modelami pojazdów wyposażonych w magistralę CAN. Jeśli chcesz sprawdzić, czy Twoje auto jest na liście — zadzwoń pod 666 666 733 lub napisz na WhatsApp. Weryfikacja kompatybilności jest bezpłatna.

Czym się różni CAN od CAN-FD i LIN — i które obsługuje car IMMO?

CAN (Controller Area Network) to standardowa magistrala danych z prędkością do 1 Mbit/s, CAN-FD (Flexible Data-rate) to jej następca z przepustowością do 8 Mbit/s, a LIN (Local Interconnect Network) to pomocnicza szyna do prostszych systemów — immobilizer CAN car IMMO obsługuje zarówno CAN, jak i CAN-FD i LIN, co zapewnia kompatybilność z pojazdami od 2000 roku do najnowszych modeli.

W nowoczesnych samochodach mogą działać równocześnie 2-4 różne szyny komunikacyjne:

Szyna	Prędkość	Zastosowanie
CAN (High-Speed)	do 1 Mbit/s	Silnik, skrzynia, ABS, ESP, immobilizer — systemy krytyczne
CAN-FD	do 8 Mbit/s	Nowe modele (od ~2020) — większe pakiety danych, systemy ADAS
LIN	do 20 kbit/s	Szyby, lusterka, oświetlenie wnętrza — systemy pomocnicze
CAN (Low-Speed)	do 125 kbit/s	Klimatyzacja, audio, wyświetlacze — systemy komfortu

car IMMO łączy się z odpowiednią szyną w zależności od modelu pojazdu — technik dobiera punkt montażu indywidualnie. To oznacza, że immobilizer CAN działa zarówno w Toyocie Corolli z 2018 roku (klasyczny CAN), jak i w BMW iX z 2025 roku (CAN-FD).

Czy montaż immobilizera CAN może uszkodzić magistralę lub elektronikę pojazdu?

Nie — montaż immobilizera CAN car IMMO jest bezinwazyjny i nie powoduje uszkodzenia magistrali CAN ani elektroniki pojazdu. Urządzenie jest wpinane w istniejące złącza bez przecinania przewodów, co oznacza pełne zachowanie gwarancji producenta samochodu.

Technik montuje moduł immobilizera CAN podłączając go do skrętki CAN-High/CAN-Low poprzez dedykowane złącze — bez ingerencji w izolację przewodów, bez lutowania, bez dodawania nowych obwodów. Urządzenie staje się kolejnym „uczestnikiem" komunikacji na magistrali CAN, podobnie jak fabryczne moduły pojazdu.

Montaż nie wpływa na działanie żadnego z fabrycznych systemów: silnik, skrzynia biegów, ABS, ESP, klimatyzacja, multimedia — wszystko działa identycznie jak przed montażem. Jedyną zmianą jest dodanie warstwy autoryzacji przy rozruchu. Cały montaż trwa od kilku do kilkunastu godzin i odbywa się w warunkach warsztatowych.

Jakie modele samochodów są najbardziej narażone na atak przez magistralę CAN?

Najbardziej narażone na atak przez magistralę CAN są popularne modele z systemem keyless go oraz busy dostawcze — według danych SAMAR za 2024 rok, wśród najczęściej kradzionych aut w Polsce dominują Toyota Corolla (270 szt.), RAV4 (200 szt.), Hyundai Tucson (151 szt.) oraz busy: Fiat Ducato (109 szt.), Renault Master (88 szt.) i Iveco Daily (86 szt.).

Modele z systemem keyless go (bezkluczykowy dostęp i rozruch) są szczególnie podatne, ponieważ:

System keyless emituje sygnał radiowy, który złodziej może wzmocnić (relay attack) i przekazać na magistralę CAN jako legalną autoryzację.
Złącze OBD-II jest standardowo dostępne w kabinie — po otwarciu drzwi (relay attack lub mechanicznie) złodziej ma bezpośredni dostęp do magistrali CAN.
Im nowszy model, tym więcej systemów komunikuje się przez magistralę CAN — co oznacza więcej punktów, przez które złodziej może próbować wstrzyknąć fałszywe ramki.

Warto zauważyć, że w pierwszym półroczu 2025 w Polsce skradziono 2 642 pojazdy (spadek o 10,8% rok do roku wg KGP). Mimo spadku ogólnej liczby kradzieży, auta Toyoty (+5,5% r/r, 917 szt. w 2024) i Audi (+8,7%, 464 szt.) odnotowały wzrost. To potwierdza, że złodzieje specjalizują się w konkretnych modelach i doskonalą metody ataku na magistralę CAN.

Immobilizer CAN car IMMO jest kompatybilny z ponad 700 modelami — w tym ze wszystkimi wymienionymi powyżej. Sprawdź, czy Twoje auto jest na liście: 666 666 733.

Najczęściej zadawane pytania o magistralę CAN

Magistrala CAN (Controller Area Network) to cyfrowa sieć komunikacyjna łącząca sterowniki elektroniczne w samochodzie — silnik, ABS, skrzynię biegów, zamki centralne i inne moduły. Przesyła dane z prędkością do 1 Mbit/s po dwóch przewodach (CAN-High i CAN-Low).

Magistrala CAN to centralny system komunikacji — kto przejmie kontrolę nad szyną CAN, może uruchomić silnik bez oryginalnego kluczyka. Złodzieje wstrzykują fałszywe ramki danych przez złącze OBD lub wiązkę kablową, żeby obejść fabryczny immobilizer.

Immobilizer CAN monitoruje magistralę i blokuje polecenie rozruchu, jeśli kierowca nie autoryzował się pilotem Bluetooth lub kodem PIN. Działa na poziomie protokołu CAN — złodziej nie uruchomi silnika nawet po wstrzyknięciu fałszywych ramek.

Od 2008 roku CAN bus jest obowiązkowy we wszystkich nowych pojazdach w UE. Starsze modele (od ok. 2000 r.) też mogą mieć CAN. car IMMO obsługuje ponad 700 modeli z magistralą CAN.

Atak przez OBD polega na podłączeniu urządzenia do złącza diagnostycznego i zaprogramowaniu nowego kluczyka. CAN injection to wstrzyknięcie fałszywych ramek bezpośrednio do przewodów magistrali (np. przez reflektor), omijając złącze OBD. Immobilizer CAN car IMMO chroni przed obydwiema metodami.

Nie. Montaż car IMMO jest bezinwazyjny — urządzenie wpinane jest w istniejące złącza magistrali CAN bez przecinania przewodów. Gwarancja producenta pojazdu pozostaje nienaruszona. Wszystkie fabryczne systemy działają identycznie po montażu.

Źródła

SAMAR, „Kradzieże aut — podsumowanie 2024" — samar.pl, pobrane 2026-04-12
KGP, statystyki przestępczości — statystyka.policja.pl, pobrane 2026-04-12
TDT, homologacja E20 — tdt.gov.pl, pobrane 2026-04-12