具体哪一家车企就不说了,防止有点刑
车企也是神人程序员,我这个接近 400m 的安卓 APP 里面,解包分析出来,有接近 300m 的资源文件(我是说怎么 APP 这么大一点不卡呢,app 全拿来塞垃圾了原来是)
目前已经完成包括但不限于如下功能
其中非实时状态拉取只有 token 验证,不校验证书,比较简单,唯一问题就是 token 的续期问题,不同车企对于这一块的安全时间限制不一样,需要自己验证,这一块基本 reqable 电脑端,然后在手机配置代理就可以抓包分析了。
但是实时的远程控制车辆需要通过 TLSv1.2 的双向证书加密,我这家是基于 MQTT 的,MQTT 加密的就没法通过 reqable 抓取了,小黄鸟只能 http(s),可以通过 wireshark 的方式,分析具体用的是什么通信,(或者直接解包 APP ,我是发现加密 MQTT 之后解包 APP 分析通信的),证书的话可以在 ROOT 之后自己想办法(只可意会)
目前把他做成了 homeassistant 的插件的方式,添加到仪表盘之后,效果如下
没有做更好看的那个卡片(有点太麻烦了),在 HA 里面可以开关锁/或者桌面小组件,比官方 APP 好
有整过的老哥可以分享交流一下:) 我也是第一次整这一块,废了点功夫
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.