Bei deutschen Fabrikaten kann man allerdings sämtliche Einstellungen und Empfindlichkeiten über Codierungen via VCDS, VCP etc. justieren.
Das vermisse ich hier noch etwas.
Kommt vielleicht noch, sobald Ora mehr unterwegs ist.
Beiträge von MokkaSchnalle
-
-
Wir sind einfach mit dem Angebot zum Händler der Wahl gegangen und dort hat man die gleiche Leasingrate hingebogen.
-
@IT-Ecke [die Frage mag jetzt in euren IT-Ohren etwas »naiv« klingen]:
Hat mal jemand versucht, mit einer der vorhandenen Apps [s. 1. Beitrag hier] auf einen angeschlossenen USB-[SD-]Stick zuzugreifen und z.B. apk's zu installieren [oder kann das nicht funktionieren?]???
Das funktioniert leider nicht ohne Filemanager. Sowas ist normalerweise Teil von Android aber wurde in diesem Fall im "Embedded-Betrieb" natürlich entfernt.
Man kann einen USB-Stick anschließen und auch in den Systemeinstellungen unbekannte Quellen zulassen, allerdings finde ich bis jetzt keine Möglichkeit, die APK zu laden.
Ginge höchstens mit einer entsprechend präparierten Musik- bzw. Video-Datei, die eine Sicherheitslücke ausnutzt oder einen Crash provoziert.
Wie?
Ihr habt noch kein ELM-327-Interface für OBDII-Protokolle?
[kostet fast nix]
Ist hier alles am Start, allerdings ohne zusätzliche Infos bzw. Angriffsvektoren "die Nadel im Heuhaufen".
Interessant, bei mir waren noch Ports 5000, 7000 und 9998 offen, habe allerdings nichts Sinnvolles da raus bekommen.
Sehr spannend, vielleicht davon abhängig, welche App geöffnet ist. Schaue ich mir nochmal genauer an.
EDIT: wäre sowieso interessant zu wissen, welche Daten so unbemerkt in China landen. Wie man eine Backdoor für Android baut, steht sogar bei Youtube
Ich würde der Werkstatt gerne mal bei so einem Update über die Schulter schauen. War jemand mal dabei? Wie genau machen die das? Ich nehme an, irgendein Computer wird irgendwo angeschlossen?
Das angeblich baldigeTM Update für CarPlay werde ich mir auf jeden Fall genau beim Händler anschauen.
Allerdings sehe ich technisch kein Problem bei einer OTA-Funktion, da Android sowas natürlich automatisch mitbringt.
Die Start-App ist ein Dienst mit dem Namen "BeanLauncher".
Leider hat der Hersteller doch an einige Punkte gedacht. Sämtliche Menüs links, oben etc. sind selbst implementiert und nicht von Android. Dementsprechend kann man die auch nicht über Entwicklerwerkzeuge oder Apps erweitern.
Auch der "App-Switcher" von Ora ist eine Eigenentwicklung. Hier dachte ich zuerst, dass es einfach das Multitasking-Menü von Android ist (wie man es auch vom Handy kennt). Leider nicht so.
-
Leider bis jetzt keine Möglichkeit zur Aktivierung des USB-Debugging gefunden. Ich könnte mir vorstellen, dass es einen Watchdog gibt, der diesen Vorgang überwacht. Den müsste man aber unter 200 Systemdiensten erstmal finden und entsprechend beenden.
Ein kleiner Erfolg…
Also ein DNS Spoofing funktioniert tatsächlich. So wird dem Endgerät beim Öffnen einer Domain ein abweichender Server geliefert.
Das habe ich entsprechend für deezer.com eingestellt und schon öffnet sich das Fenster mit der gewünschten Seite.
Allerdings braucht man dafür natürlich einen WLAN-Router, mit dem sich das Auto verbindet. So lassen sich sämtliche Verbindungen mitlesen und manipulieren. Über die eingebaute 4G-Verbindung geht das nicht.
Jetzt fehlt nur noch eine Sicherheitslücke im vom Ora verwendeten Android-Build aus dem Jahr 2020.
Im Prinzip könnte man den Download von Navigationsdaten dafür missbrauchen und eine präparierte Datei ausliefern. Irgendwas, das RCE ermöglicht.
Ich werde das mal bei Gelegenheit ausprobieren, wenn Zeit dafür ist
Ein genereller Portscan zeigt einen offenen TCP-Port 1234. ansonsten ist alles zu.
Gibts schon Infos zu einer Update-Prozedur durch den Hersteller? Dafür muss es irgendeine Art Engineering Mode, Tastenkombination, Debug-Port etc. geben. OBD-Zugriff möglich?
Ja genau, in der IT tätig. Und natürlich interessiert an „kostenloser“ Sonderausstattung, so wie es bei deutschen Fahrzeugen immer üblich ist.
-
Hallo in die Runde,
wir sind nun auch seit ein paar Tagen mit einem Ora unterwegs. Aufgrund der aktuell guten Leasingraten gaben wir der Marke eine Chance als Zweitwagen für den Stadtverkehr.
Aktuell versuche ich, dem Infotainment noch ein paar weitere Funktionen zu entlocken.
Mein erster Versuch war die Nutzung der Online-Medien, die einfach eine Webseite wie deezer.com oder reuters.com öffnen. Hier sind allerdings die meisten Domains z.B. youtube.com oder facebook.com auf einer Blacklist. Auch Pop-Ups oder neue Tabs sind gesperrt. Ein Impressum mit LinkedIn lässt sich hingegen problemlos durch Rumklicken auf der Webseite öffnen.
Dann fand ich heraus, dass man einfach irgendwo Text markieren und diesen teilen kann. So gelangt man in die von Android bekannten Systemeinstellungen.
Die von Ora verwendete Technik basiert komplett auf Android in der Version 9.
CPU irgendein arm64 mit 8GiB RAM.
Der linke USB-Port (mit USB-Symbol) wird dem Android-System als normales Speichergerät bereitgestellt.
Leider lässt sich im Android Entwicklermodus das "USB-Debugging" nicht aktivieren. Nach der Aktivierung bleibt der Schalter auf Disabled.
Weitere Ideen sind herzlich willkommen
Hiermit könnte man beliebige Apps laden und starten z.B. Chrome, Apple Music oder auch Waze.
Kleine Übersicht mit Bildern
Ausbrechen aus einer Standard-App über Text markieren und teilen
Android Entwicklermodus
Hier schön zu sehen, dass auch das Cockpit als weiterer Monitor am Infotainment hängt.
Über Android:
Liste installierter Apps:
Hier sind schon CarPlay und Android Auto in der Firmware zu finden.
Speichernutzung:
