Bitte oder Registrieren, um Beiträge und Themen zu erstellen.

Ai Ways U5 SOC abgreifen

Hi ihr lieben,

ich bin leider nicht tief genug im reverse engineering drin.

Habe sehen können wo Daten hin/her kommen.

Hat einer schon zufällig herausgefunden wie man den SOC abgreift?

Hier das was ich bis jetzt "gefunden" habe:

  • Es ist nur möglich sich auf einem Gerät mit dem Server zu verbinden (Verbindung via 2. iPhone disconnected das 1. iPhone)
  • App Daten sind bei AWS (Amazon) Gehostet
  • IP des AWS Servers: 52.219.47.88
  • Verbindung wird nach dem Autentifizieren hierher aufgebaut: coiapp-api-eu.ai-ways.com:10443
  • Denke der weitere Pfad ist: /aiways-aiid-service/eu/direct/unloginInitial/getInfo
  • Glaube die verbindung ist https / TLS
  • Autentifizirung ist glaube ich über aiways-tsp-app-service-prd.s3.eu-central-1.amazonaws.com
  • Wenn mann einfach ein https://vor coiapp-api-eu.ai-ways.com hängt kommt man auf: https://upm-eu.ai-ways.com/#/login?clientId=boss&_redirect=https%3A%2F%2Fcoiapp-api-eu.ai-ways.com%2F
  • mit den userdaten kommt man nicht auf upm-eu.ai-ways.com, wobei mein user nicht gefunden wird, er gibt aber auch aus wenn "nur" das PW falsch ist, bspw admin ist als user da, aber PW falsch - bei meinem user sagt er kein user gefunden.
  • Ohne https kommt nur das nichts da ist - "server kann keine Verbindung aufbauen"

Das habe ich bis jetzt herausfinden können.. jemand anderes noch ideen?

Edit 1: AiWays hat keine offizielle API und hat auch noch keine Pläne eine zu öffnen / bereitstellen:
Antwort von AiWays:
Derzeit gibt es keine API für Entwickler, ein genauer Zeitraum, in dem sich dies ändern wird, ist noch nicht bekannt.

Zitat von DraycD am 10. November 2021, 09:21 Uhr

Hi ihr lieben,

ich bin leider nicht tief genug im reverse engineering drin.

Habe sehen können wo Daten hin/her kommen.

Hat einer schon zufällig herausgefunden wie man den SOC abgreift?

Hallo DraycD

ich habe mich auch schon ein wenig mit dem Thema beschäftigt und bin zu ähnlich (nicht erfolgreichen) Ergebnissen gekommen wie du.
Eine entsprechende Nachfrage an Aiways wurde zunächst auch beantwortet im Sinne von "Gibt es nicht und ist auch nicht geplant".
Ich habe dann allerdings noch mal etwas konkreter nachgefragt - daraufhin sollte ich telefonisch kontaktiert werden. Das wurde letzte Woche auch versucht, kam aber aus Termingründen noch nicht zustande. An der Stelle habe ich heute noch mal nachgehakt und hoffe, morgen den versprochenen Anruf zu bekommen.
Danach sehen wir weiter ...
Wenn es irgendeine Möglichkeit geben sollte, können wir uns gerne weiter dazu austauschen und ggf. gemeinsam an einem Zugang "basteln"

Ich melde mich, wenn ich etwas Neues weiss

Viele Grüße
Eddi

Hi,

ja lass uns gern zam basteln 😉

hallo in die Runde. Habe mir den Traffic der Android-App angeschaut. Da stehen einige Sachen drin (Speed, Reifendruck, Anschnall-Status etc, auch soc.

War eigentlich auf der Suche nach Standort, aber dazu gibt es leider nichts.

melde mich, wenn ich mehr habe zum Auth-Flow etc.

Hi,

hier das gleiche bedauernswerte "Spiel":

Antwort von aiways, nachdem ich nach den APIs gefragt hatte:
"In der Regel ist es so, dass die Fernbedienung des Fahrzeuges lediglich über die offizielle Aiways App möglich ist und nur dadurch Aktionen am Fahrzeug aus der Ferne ausgelöst werden können. ... Wir danken Ihnen auch herzlich für Ihr Angebot zur Beteiligung an den Projekten, jedoch arbeiten unsere zuständigen Mitarbeiter bereits an den Entwicklungen. ... Selbstverständlich schenken wir Ihrem Standpunkt hinsichtlich der Software große Beachtung. Wir bedanken uns auch für die Links und Ihre Bereitschaft für weitere Vorschläge, die wir beherzigen werden."

Konkret würde ich gerne so etwas erstellen: https://www.home-assistant.io/integrations/#car

Fände es schon (mehr als) nett, wenn das Fahrzeug Bestandteil (m)einer Home-Automatisierung sein könnte...

Viele Grüße

...Ist doch eine nette Antwort.

War ja auch eine nette längere Mail von mir vorher 😀

Zitat von VoSp am 17. Dezember 2021, 16:34 Uhr

Hi,

hier das gleiche bedauernswerte "Spiel":

...
Fände es schon (mehr als) nett, wenn das Fahrzeug Bestandteil (m)einer Home-Automatisierung sein könnte...

Viele Grüße

Hallo VoSp,

was ist daran "bedauernswert"?

Ich finde es aus Sicht eines Hersteller vollkommen nachvollziebar, sein System nicht offen zu legen. Natürlich wäre es schön wenn man einfach an die Daten kommen würde. Allerdings öffnen sochle Informationen auch immer Angriffsmöglichkeiten über Schwachstellen.
Die Umsetzung einer Einbindung in eine Home-Automatisierung und in Wall-Boxen ist zwar ein interessanter Gedanke, aber welchen von den vielen Standartds/Protokollen sollen Sie unterstützen?
Wenn Aiways so etwas anbieten würde dann muss es auch funktionieren. Wie weit es bei dem Kunden mit der Tolleranz für Fehler ist, sehen wir hier im Forum und auf den diversen Chats ja regelmäßig. Da reicht schon eine falsche Lüftungseinstellung bei der Vorklimatisierung um bei einzelnen den Blutdruck zum Rasen zu bringen. Übrigens oft sind es die Gleichen (damit bist nicht du gemeint!) die sich über mangelnde Innovationen und Fortschritte von/bei Aiways beschweren.
Es ist vielleicht ganz gut wenn Aiways seine Kräfte bündelt und die aktuellen Baustellen abarbeitet.

Die aktuelle App ist schon mal ein ordentlicher Schritt in die richtige Richtung. Lassen wir uns überraschen was da noch alles an neuen spannenden Sachen kommt.

Gruß Frank

Hyundai Ioniq EV 2019 (VFL) / Aiways U5

Dass die Toleranz auf einem niedrigen Niveau liegt, hat Aiways höchst selbst zu verantworten. Den Lüftungseinstellungshypotoniker hier sinnbildlich dafür zu präsentieren, finde ich polemisch.

Nichtsdestotrotz gehören solche Sachen in die Wunschliste. Aiways hat keine API versprochen und sie sollten tatsächlich erstmal die wirklichen Probleme lösen.

Immerhin sagen sie das sie an Verbesserungen arbeiten.

@luftgraf_franz

Die Toleranz haben denke ich die meissten, bis ausser Versprechen nichts mehr zurück kommt.
Das Problem ist nicht das er Bugs hat, sondern dass das "Gefühl" aufkommt das die trotz aller nötigen Infos nix verbessern.
Ist nicht böse gemeint...