近年来，“起亚男孩”汽车盗窃潮频发，起亚（Kia）和现代（Hyundai）因此有了不少关于自家车辆遭安全破解的案例可谈。如今，一款名为Flipper Zero的低成本设备可能引发新的安全威胁，这意味着未来需要应对此类盗窃事件、有相关案例可分享的汽车制造商名单，或许还将进一步扩大。

Flipper Zero是一款开源且可自定义的设备，用户可在其上加载各类软件，用于“探索身边的数字世界”。该设备的研发公司表示，其设计初衷是“将出行所需的所有研究及渗透测试硬件工具整合到一个设备中”。

据率先报道此事的调查性新闻网站404 Media称，Flipper Zero已上市数年，但该工具的开源特性近期让黑客有机可乘——他们开始售卖一款软件，据称加载该软件后，这款手持设备就能变成多款车型的仿制车钥匙遥控器，涉及的品牌包括福特（Ford）、奥迪（Audi）、大众（Volkswagen）、斯巴鲁（Subaru）、现代、起亚等。

需要明确的是，汽车制造商尚未表示发现因Flipper Zero导致的车辆盗窃案显著增加。但404 Media采访的一位地下消息人士称，这款设备有可能在2026年前让所有“起亚男孩”变成“Flipper男孩”（即使用Flipper Zero盗窃车辆的团伙）。

现代与起亚称目前无任何影响

大众、福特和斯巴鲁尚未回应《名车志》（Car and Driver）的置评请求，但起亚和现代均迅速表态，称尚未发现任何由Flipper Zero引发的车辆盗窃案例。

现代在发给《名车志》的声明中表示：“现代已知晓近期有媒体报道称，有人为Flipper Zero工具开发了定制固件，针对多家汽车制造商车型的特定车钥匙遥控器。我们正在评估这一问题，截至目前，尚未发现有确凿案例显示该方法被用于盗窃现代或捷尼赛思（Genesis，现代旗下高端品牌）车型。”

起亚的回应与此类似：“截至2025年8月28日，美国起亚（Kia America）尚未收到任何与该问题相关的消费者报告或执法部门反馈。我们高度重视盗窃问题对起亚用户的影响，因此将继续在美国密切监测相关情况。”

设计初衷本就具备特定功能

Flipper Zero从设计之初就内置了安全绕过功能。2020年该设备首次通过众筹募资时，研发公司将这款形似玩具的设备比作“拓麻歌子”（Tamagotchi，经典电子宠物），称其为“黑客专用多功能工具”，并表示它“开源且可自定义，用户可通过任何方式扩展其功能”。该公司还将其定位为“渗透测试人员”（pentesters，即试图找出加密系统漏洞的专业人员）的工具，其设计意图十分明确。这款“有趣的黑客设备”众筹募资近500万美元，设备内还附带一个“超爱破解的软件海豚”，最初售价约115美元，如今零售价约200美元。

Flipper Zero只是越来越多可能被窃贼用于盗窃车辆的软件破解工具之一。2020年曾出现过一款类似的破解设备——外形酷似Game Boy游戏机的SOS Key Tool，售价2.5万美元，宣传称可用于破解起亚、现代、日产（Nissan）和三菱（Mitsubishi）的车辆。

不过，要实现盗窃，关键在于将能无线解锁车门的软件加载到这类设备中。而汽车解锁编码仅能在互联网的阴暗角落获取，获取难度较大，尤其是Flipper Zero社区中还有人对新用户封锁这些编码。

Flipper Zero研发公司：“真正的偷车贼不用Flipper Zero”

此外，人们还需思考：这件事是否真的值得恐慌？Flipper Zero的研发公司尚未回应置评请求，但已在博客中就相关新闻作出回应，称所有人都对此事反应过度，并用Flipper Zero解锁上锁的车辆，并不意味着能启动车辆并开走。该公司表示：“真正的偷车贼不用Flipper Zero——他们有专用的中继工具。”

该公司还称，可加载到Flipper Zero中的解锁软件早在十多年前就已在网上公开，不应被视为“新破解手段”，因为这些软件针对的是一种硬件专用分组密码技术（KeeLoq）的已知漏洞，而该技术最早可追溯至20世纪80年代中期。全球安全解决方案制造商CDVI集团介绍，KeeLoq采用“跳码”（hopping code）系统，使用66位传输编码（其中32位经过加密）。该集团表示，加密部分有近40亿种可能的编码组合，“某一密码使用后，需经过约6.5万种其他有效密码后才会再次生效。在正常使用场景下，一个密码要再次生效需超过20年”。

如何保障车辆安全？

归根结底，Flipper Zero研发公司的说法没错：他们销售的本质只是一款工具。但这也是一款从设计之初就被宣传为“可绕过他人加密系统”的高性能工具。在“制造违规产品”与“创造实用工具”之间，存在一片灰色地带，而最终的性质界定，完全取决于使用者的用途。

Flipper Zero的核心研发者之一帕维尔·若夫纳（Pavel Zhovner）今年夏天在社交媒体上表示，他们正在研发一款“无法被检测到的AirTag（苹果追踪器）”，实则用于防止自行车被盗。若夫纳称，他在伦敦生活的一年里被盗了5辆自行车。他曾尝试在自行车上安装苹果AirTag来防盗，但AirTag会向周围人发送“已被追踪”的提醒——这一功能本是为了防止跟踪者在他人不知情的情况下安装追踪器，但对窃贼而言，收到提醒后就能找到并拆除追踪器，从而逍遥法外。

因此，若夫纳计划研发一款小型设备：当自行车移动时，该设备会切断AirTag的电源；当自行车静止5小时后，再重新为AirTag供电。从好的方面看，这确实能有效找回被盗自行车，是将技术能力用于正当用途的例子；但从坏的方面看，这类设备也可能让跟踪者绕过苹果的提醒机制，实现此前的跟踪目的。目前，若夫纳的公司还在研发新款设备Flipper One，此次将采用基于Linux系统的ARM架构计算机。