全球汽車盜竊產業新工具？駭客利用Flipper Zero 成功打造多款熱門車替代鑰匙

在目前的科技環境中，Flipper Zero 這款外觀酷似電子寵物玩具的設備，正被駭客轉變為破解汽車門鎖的工具。

根據美國調查新聞網站 404 Media 的報導，黑市上有駭客出售 Flipper Zero 的客製化軟體和修補程式，這些工具可以將其改造為多款主流品牌汽車的替代鑰匙扣，以實現遠程解鎖功能。目前，受影響的品牌包括福特 (F-US)、奧迪、福斯、速霸陸 (Subaru)、現代及起亞等。

Flipper Zero 本身是一種用於測試系統漏洞的工具，支援用戶根據需求靈活擴展功能，整合多種安全探測與滲透測試功能，並能對各類門禁系統、RFID 標籤及無線電協議進行安全研究。該設備的開源性和高度可自訂特性，使其成為不法分子進行惡意活動的潛在工具。

一名化名為「Daniel」的駭客專門出售將 Flipper Zero 轉變為汽車解鎖工具的修補程式，提供 600 美元的最新版本軟件和 1000 美元的附加「未來更新與技術支援」服務。這導致 Flipper Zero 的官方售價 200 美元的設備在黑市上價格飆升至 3 到 5 倍，顯示出該修補程式在地下交易市場的強烈需求。

然而，這些由 Daniel 等人銷售的軟體修補程式正遭到其他駭客破解，原本的付費機制逐漸被打破，這意味著 Flipper Zero 在地下渠道的傳播可能會變得更加廣泛。此外，市場上還出現了故意散佈虛假修補程式的情況，進一步加劇了此類工具濫用所帶來的安全風險。

專家指出，未來的汽車失竊可能不再需要暴力撬窗或車門，而是演變成隱蔽的數位入侵。 Flipper Zero 事件的出現，讓人們開始擔心汽車智慧安全與汽車盜竊技術之間的鬥爭已經悄悄展開。在這場沒有硝煙的戰爭中，安靜可能成為最可怕的警報聲。

針對這一事件，逆向工程界的一位專家表示：「到 2026 年，Kia Boys（起亞男孩）將變成 Flipper Boys。」Kia Boys 的作案手法依賴於部分起亞和現代車型的設計缺陷，這些車型在 2011 年至 2021 年間生產，未配備防盜系統數據線僅需使用 USB 數據線即可啟動汽車。如果 Kia Boys 讓人震驚，那麼 Flipper Boys 的出現是否會代表汽車盜竊行業的徹底革命，因為他們甚至不需要數據線。

Flipper Zero 的開發公司對此持反對態度，聲稱「真正的偷車賊不會使用 Flipper Zero，他們有專門的中繼工具」。該公司強調，Flipper Zero 上的解鎖軟體針對的是 1980 年代中期的硬體專用分組密碼技術（KeLoq）中的漏洞。 2024 年 2 月，加拿大政府計畫禁止進口 Flipper Zero 及類似裝置時，Flipper Devices 首席營運長 Alex Kulagin 表示其產品不具備主動攔截汽車滾動碼訊號的功能。

然而，隨著 Flipper Zero 的傳播，汽車專業盜竊技術正在走向民主化和普及化，電子消費品的形式使得這些技術的獲取門檻顯著降低。這一現象與 Kia Boys 透過社群媒體分享盜竊技術的情況如出一轍，技術的易得性和開源特性將在很大程度上推動基於 Flipper Zero 等設備的汽車盜竊技術發展，汽車安全的現實風險日益增加。

在 Flipper Zero 事件發生後，汽車製造商的反應非常謹慎。起亞和現代表示將密切關注此事件，但尚未注意到任何由 Flipper Zero 導致的車輛盜竊案件。大眾、福特和速霸陸等汽車製造商則選擇保持沉默。

當前，AES-128 等先進加密演算法因其更高的破解難度和穩定的加密性能，已成為主流車企在智慧防盜系統和車聯網通訊中的標配，而 UWB（超寬帶）等新一代通訊協議也逐步取代傳統射頻方案，應用於汽車數字鑰匙。然而，仍有一些低階汽車或舊款車型使用 KeeLoq 加密技術，這為 Flipper Zero 提供了可乘之機。

《汽車商業評論》認為，Flipper Zero 事件的發生是汽車智慧化進程中安全問題的升級，迫使整個汽車產業以更認真、更嚴肅的態度審視汽車智慧安全的底層邏輯。隨著汽車安全的核心戰場從傳統的實體鎖具轉移到數字代碼，犯罪分子將緊隨其後，完成犯罪升級。隨著類似 Flipper Zero 的駭客工具普及，汽車智慧安全將面臨更嚴峻的挑戰。