🚗 **APP体积与资源分析**：该汽车厂商的安卓APP体积高达近400MB，其中约300MB为资源文件，暗示可能存在大量非核心或冗余内容，影响了APP的整体效率。

🔌 **车辆与充电桩状态查看**：APP支持查看服务器上的车辆及配套充电桩状态，此功能为非实时，且仅需Token验证，安全验证相对简单。主要挑战在于Token的自动更新与续期机制，不同车企的安全时限不同，需要具体分析。

🔒 **实时远程车辆控制**：实现实时远程控制（如开关锁、开关车窗）需要通过TLSv1.2双向证书加密的MQTT协议。由于MQTT加密通信的特性，传统的HTTP(S)抓包工具（如Reqable、小黄鸟）无法直接捕获，需要通过解包APP或Wireshark等工具进行通信协议分析。ROOT手机后可尝试获取证书进行进一步分析。

🏠 **HomeAssistant集成与优化**：分析者已将上述功能开发为HomeAssistant的插件，用户可在仪表盘中实现比官方APP更便捷的车辆控制，例如通过桌面小组件进行一键开关锁等操作。

具体哪一家车企就不说了，防止有点刑

车企也是神人程序员，我这个接近 400m 的安卓 APP 里面，解包分析出来，有接近 300m 的资源文件（我是说怎么 APP 这么大一点不卡呢，app 全拿来塞垃圾了原来是）

目前已经完成包括但不限于如下功能

查看服务器上的车辆状态（非实时） 查看车辆配套充电桩状态（非实时） 远程控制车辆（实时控制开/关锁，开/关车窗等） 车辆状态 token 自动更新（待验证） 充电桩状态 token 过期时间和续期方法 远程控制的 token 过期时间和续期方法

其中非实时状态拉取只有 token 验证，不校验证书，比较简单，唯一问题就是 token 的续期问题，不同车企对于这一块的安全时间限制不一样，需要自己验证，这一块基本 reqable 电脑端，然后在手机配置代理就可以抓包分析了。

但是实时的远程控制车辆需要通过 TLSv1.2 的双向证书加密，我这家是基于 MQTT 的，MQTT 加密的就没法通过 reqable 抓取了，小黄鸟只能 http(s)，可以通过 wireshark 的方式，分析具体用的是什么通信，（或者直接解包 APP ，我是发现加密 MQTT 之后解包 APP 分析通信的），证书的话可以在 ROOT 之后自己想办法（只可意会）

目前把他做成了 homeassistant 的插件的方式，添加到仪表盘之后，效果如下

没有做更好看的那个卡片（有点太麻烦了），在 HA 里面可以开关锁/或者桌面小组件，比官方 APP 好

https://imgur.com/a/0SPv4Zr

有整过的老哥可以分享交流一下：） 我也是第一次整这一块，废了点功夫