具体哪一家车企就不说了,防止有点刑
车企也是神人程序员,我这个接近 400m 的安卓 APP 里面,解包分析出来,有接近 300m 的资源文件(我是说怎么 APP 这么大一点不卡呢,app 全拿来塞垃圾了原来是)
目前已经完成包括但不限于如下功能
- 查看服务器上的车辆状态(非实时) 查看车辆配套充电桩状态(非实时) 远程控制车辆(实时控制开/关锁,开/关车窗等) 车辆状态 token 自动更新(待验证) 充电桩状态 token 过期时间和续期方法 远程控制的 token 过期时间和续期方法
其中非实时状态拉取只有 token 验证,不校验证书,比较简单,唯一问题就是 token 的续期问题,不同车企对于这一块的安全时间限制不一样,需要自己验证,这一块基本 reqable 电脑端,然后在手机配置代理就可以抓包分析了。
但是实时的远程控制车辆需要通过 TLSv1.2 的双向证书加密,我这家是基于 MQTT 的,MQTT 加密的就没法通过 reqable 抓取了,小黄鸟只能 http(s),可以通过 wireshark 的方式,分析具体用的是什么通信,(或者直接解包 APP ,我是发现加密 MQTT 之后解包 APP 分析通信的),证书的话可以在 ROOT 之后自己想办法(只可意会)
目前把他做成了 homeassistant 的插件的方式,添加到仪表盘之后,效果如下
没有做更好看的那个卡片(有点太麻烦了),在 HA 里面可以开关锁/或者桌面小组件,比官方 APP 好
有整过的老哥可以分享交流一下:) 我也是第一次整这一块,废了点功夫
