Ai Ways U5 SOC abgreifen
Zitat von joersch am 16. Februar 2023, 16:04 UhrIst so seit letzter Woche. Alle auf Reverse engeneering basierenden Anbindungen sind (erstmal) kaputt. Absicht seitens Aiways, weil es wohl eine App mit der api übertrieben hat. Ich bin dran am Thema. Laden mit evcc funktioniert, aber eben leider ohne konkrete Auto Anbindung und damit ohne Zielladen. Ich hoffe auf baldige Rückmeldung seitens Aiways Geschäftsführung…
Grüße, Jörg
Ist so seit letzter Woche. Alle auf Reverse engeneering basierenden Anbindungen sind (erstmal) kaputt. Absicht seitens Aiways, weil es wohl eine App mit der api übertrieben hat. Ich bin dran am Thema. Laden mit evcc funktioniert, aber eben leider ohne konkrete Auto Anbindung und damit ohne Zielladen. Ich hoffe auf baldige Rückmeldung seitens Aiways Geschäftsführung…
Grüße, Jörg
Zitat von Jpsy am 17. Februar 2023, 18:05 UhrFYI:
Ich habe heute mit dem Aiways-Support gesprochen, da ich bei meinen Versuchen, den Login mitzuschneiden, ja auch mit der App keinen Login mehr hinbekommen habe, und mit einem Passwort-Reset dann endgültig den Appzugang zerstört habe.Laut Aiways ist die Android-App im Google Store aktuell nicht mehr verfügbar. Sie arbeiten dran.
Aiways hat mir daher einen Link zum direkten Download der aktuellen APK-Datei für Android geschickt:Das ist die Version 1.1.1, während die bei mir noch installierte Version die 1.1.0 ist.
Möglicherweise war das der Grund, warum ich mit meiner installierten App keinen Login mehr hinbekommen habe.Außerdem gelingt es Aiways aktuell nicht, mir einen Link zur Neuregistrierung zuzuschicken.
Sie haben es mehrfach versucht, aber bei mir kommen nur die Emails vom Support an, nicht die vom Registrierungs-Prozess.Also insgesamt ordentlicher Schiefstand aktuell bei Aiways.
Ich hoffe, die bekommen das bald sortiert.Ach ja, außerdem habe ich heute erfahren, dass das Servicenetz in Frankreich (wohne dort) extrem dünn ist. Feu Vert (ähnlich ATU in DE) ist der Servicepartner, aber die nächste Feu Vert-Werkstatt, die das auch wirklich leisten kann, ist in Straßburg - 120km von mir weg. Macht nicht wirklich Spaß im Moment.
FYI:
Ich habe heute mit dem Aiways-Support gesprochen, da ich bei meinen Versuchen, den Login mitzuschneiden, ja auch mit der App keinen Login mehr hinbekommen habe, und mit einem Passwort-Reset dann endgültig den Appzugang zerstört habe.
Laut Aiways ist die Android-App im Google Store aktuell nicht mehr verfügbar. Sie arbeiten dran.
Aiways hat mir daher einen Link zum direkten Download der aktuellen APK-Datei für Android geschickt:
Das ist die Version 1.1.1, während die bei mir noch installierte Version die 1.1.0 ist.
Möglicherweise war das der Grund, warum ich mit meiner installierten App keinen Login mehr hinbekommen habe.
Außerdem gelingt es Aiways aktuell nicht, mir einen Link zur Neuregistrierung zuzuschicken.
Sie haben es mehrfach versucht, aber bei mir kommen nur die Emails vom Support an, nicht die vom Registrierungs-Prozess.
Also insgesamt ordentlicher Schiefstand aktuell bei Aiways.
Ich hoffe, die bekommen das bald sortiert.
Ach ja, außerdem habe ich heute erfahren, dass das Servicenetz in Frankreich (wohne dort) extrem dünn ist. Feu Vert (ähnlich ATU in DE) ist der Servicepartner, aber die nächste Feu Vert-Werkstatt, die das auch wirklich leisten kann, ist in Straßburg - 120km von mir weg. Macht nicht wirklich Spaß im Moment.
Zitat von FraBi am 17. Februar 2023, 18:56 UhrIch hatte ja vor meinem Prime ein Jahr lang einen Premium von FINN. Der FINN Aiways ist immer noch in meiner App zu finden. Heute stand plötzlich auch der Prime in der App! Angeblich sollte mir ein link zugesandt werden. Da kam aber nichts. Die 1.1.1 wurde mir per QR Code zur Verfügung gestellt und läuft. Ich habe aber parallel auch ein IPhone mit der Aiways App im Einsatz.
Ich hatte ja vor meinem Prime ein Jahr lang einen Premium von FINN. Der FINN Aiways ist immer noch in meiner App zu finden. Heute stand plötzlich auch der Prime in der App! Angeblich sollte mir ein link zugesandt werden. Da kam aber nichts. Die 1.1.1 wurde mir per QR Code zur Verfügung gestellt und läuft. Ich habe aber parallel auch ein IPhone mit der Aiways App im Einsatz.
Zitat von eMuh am 18. Februar 2023, 14:33 UhrZitat von Jpsy am 17. Februar 2023, 18:05 Uhr... Aiways hat mir daher einen Link zum direkten Download der aktuellen APK-Datei für Android geschickt:
Das ist die Version 1.1.1, während die bei mir noch installierte Version die 1.1.0 ist. ...
Bei mir ging die App unter Android seit zwei Wochen nicht mehr. Mit der Version 1.1.1 aus dem Link funktioniert es endlich wieder.
@jpsy: Vielen Dank für den Link zur Version 1.1.1. 🙂
Die weiteren Zugänge (Openwb oder iobroker skript) sind davon leider unbeeinflusst. Dort funktioniert der Login weiterhin nicht.
Zitat von Jpsy am 17. Februar 2023, 18:05 Uhr... Aiways hat mir daher einen Link zum direkten Download der aktuellen APK-Datei für Android geschickt:
Das ist die Version 1.1.1, während die bei mir noch installierte Version die 1.1.0 ist. ...
Bei mir ging die App unter Android seit zwei Wochen nicht mehr. Mit der Version 1.1.1 aus dem Link funktioniert es endlich wieder.
@jpsy: Vielen Dank für den Link zur Version 1.1.1. 🙂
Die weiteren Zugänge (Openwb oder iobroker skript) sind davon leider unbeeinflusst. Dort funktioniert der Login weiterhin nicht.
Zitat von maxwie1093 am 18. Februar 2023, 18:56 UhrStochere gerade in der App herum und hab schon das ein oder andere Interessant gefunden. Da das meine erste apk (eigentlich iOS nutzer) ist in der ich herumwühle muss ich mich erst zurechtfinden. Falls ich was entdecke geb ich bescheid
Stochere gerade in der App herum und hab schon das ein oder andere Interessant gefunden. Da das meine erste apk (eigentlich iOS nutzer) ist in der ich herumwühle muss ich mich erst zurechtfinden. Falls ich was entdecke geb ich bescheid
Zitat von maxwie1093 am 19. Februar 2023, 17:08 UhrSo, für alle die ein wenig geschickt sind hätte ich einen kleinen Workaround (wie lange das funktioniert bzw. ob sich der Token doch refresht bzw. welches Interval kann ich nicht genau sagen). Aus den obfuskierten apk daten werd ich noch nicht ganz schlau. Was ich aber mit meinem proxy gesehen habe, ist dass die registerid immer gleich bleibt. Der Token änderte sich bei mir nur nach dem abmelden (logisch), ansonsten ging das jetzt 2 Tage ohne wechsel. Aber: sobald ihr euch mit dem Token abmeldet, meldet es euch auch instant am Smartphone ab da ihr euch den Token ja nur "teilt". Beides bekommt ihr über einen proxy und dem öffnen (kein ab/anmelden ebnötigt) der App heraus. Einen Link dazu gab's ja schon in einen der ersten Post's hier im Thread.
Für den Flow: weder login/logout benötigt, nur die Abfrage der Daten mit der registerid + token im header und userid + vin in der Payload.
So, für alle die ein wenig geschickt sind hätte ich einen kleinen Workaround (wie lange das funktioniert bzw. ob sich der Token doch refresht bzw. welches Interval kann ich nicht genau sagen). Aus den obfuskierten apk daten werd ich noch nicht ganz schlau. Was ich aber mit meinem proxy gesehen habe, ist dass die registerid immer gleich bleibt. Der Token änderte sich bei mir nur nach dem abmelden (logisch), ansonsten ging das jetzt 2 Tage ohne wechsel. Aber: sobald ihr euch mit dem Token abmeldet, meldet es euch auch instant am Smartphone ab da ihr euch den Token ja nur "teilt". Beides bekommt ihr über einen proxy und dem öffnen (kein ab/anmelden ebnötigt) der App heraus. Einen Link dazu gab's ja schon in einen der ersten Post's hier im Thread.
Für den Flow: weder login/logout benötigt, nur die Abfrage der Daten mit der registerid + token im header und userid + vin in der Payload.
Zitat von 0815eddi am 20. Februar 2023, 18:41 UhrHallo maxwie1093
ja, die "registerid" bleibt gleich, war aber bisher für den Aufruf nicht zwingend erforderlich. Das "token" hat sich bei jeder Neuanmeldung geändert und musste daher jeweils aktuell ermittelt werden. In dem Bereich scheint also alles unverändert zu sein. Und damit dürfte dein beschriebener Workaround auch funktionieren (habs noch nicht probiert). Aber ist natürlich so keine Dauerlösung - die sollte dann schon mit einem sauberen Login gebaut sein.
Was sich aber leider definitv geändert hat, ist der eigentliche Login-Vorgang - bisher habe ich es aber noch nicht geschafft, das mitzuschneiden. Schauen wir mal ...
Hallo maxwie1093
ja, die "registerid" bleibt gleich, war aber bisher für den Aufruf nicht zwingend erforderlich. Das "token" hat sich bei jeder Neuanmeldung geändert und musste daher jeweils aktuell ermittelt werden. In dem Bereich scheint also alles unverändert zu sein. Und damit dürfte dein beschriebener Workaround auch funktionieren (habs noch nicht probiert). Aber ist natürlich so keine Dauerlösung - die sollte dann schon mit einem sauberen Login gebaut sein.
Was sich aber leider definitv geändert hat, ist der eigentliche Login-Vorgang - bisher habe ich es aber noch nicht geschafft, das mitzuschneiden. Schauen wir mal ...
Zitat von Jpsy am 4. März 2023, 17:00 UhrIch habe den Workaround von @maxwie1093 jetzt in Home Assistant nachgebaut und kann bestätigen, dass das so funktioniert.
Also von den drei Requests aus dem OpenWB-Modul von @0815eddi wird nur der mittlere verwendet (der Daten-Request ohne Login und Logout) und es werden token und registerid in Headern übergeben und userId und vin in der Payload.Um token und registerid zu ermitteln musste ich in den WLAN-Einstellungen von Android einen Proxy zwischenschalten und dann die Aiways-App aufrufen. Das hat nur für einen speziellen Requests der Aiways-App funktioniert (einen Bildabruf ganz zu Anfang). Da aber auch schon dabei die beiden gesuchten Parameter mitgegeben wurden, konnte ich sie abgreifen.
Das ist alles bei Leibe keine massentaugliche Lösung, aber immerhin kommt man so mal wieder an die Daten.
Ich habe den Workaround von @maxwie1093 jetzt in Home Assistant nachgebaut und kann bestätigen, dass das so funktioniert.
Also von den drei Requests aus dem OpenWB-Modul von @0815eddi wird nur der mittlere verwendet (der Daten-Request ohne Login und Logout) und es werden token und registerid in Headern übergeben und userId und vin in der Payload.
Um token und registerid zu ermitteln musste ich in den WLAN-Einstellungen von Android einen Proxy zwischenschalten und dann die Aiways-App aufrufen. Das hat nur für einen speziellen Requests der Aiways-App funktioniert (einen Bildabruf ganz zu Anfang). Da aber auch schon dabei die beiden gesuchten Parameter mitgegeben wurden, konnte ich sie abgreifen.
Das ist alles bei Leibe keine massentaugliche Lösung, aber immerhin kommt man so mal wieder an die Daten.
Zitat von dvbhannes am 8. März 2023, 16:52 Uhr@jpsy
Ich habe das Problem, dass ich für das PV-Überschussladen mit EVCC mit dem EInsatz eine Raspbeery Pi
Link: https://evcc.io/
bis vor guten 3 Wochen mit den logindaten und der Fin ohne Probleme SOC in der Weboberfläche dargestellt bekommen habe.
Das es derzeit dazu ein Problem gibt, habe ich im Forum zum EVCC mitbekommen, da hieß es...
Aiways API aktuell disfunktional. Auch wenn, außer mir, hier vermutlich nicht so viele Aiways U5 unterwegs sind: der Hersteller hat letzte Woche sein API verändert und anstelle user/pw wird beim Login ein kryptischer Schlüssel erwartet. Leider gab es auf die Anfragen beim Herrsteller bisher keine Antworten. Reverse Engeneering läuft, aber ohne die App auseinander zu nehmen, wird es wohl schwer… Vielleicht sollte da aktuell bei der Aiways-Anbindung ein Hinweis in die Doku…Da ich dynamischen Stromtarif von Tibber habe, musste ich mir von Tibber auch einen token "abholen" dieser wurde in der Konfiguration mit eingetragen und schon abe ich die aktuellen Preise für das Ladeverhalten meiner E-Autos.
Da ich bei Deinem Beitrag nur "Bahnhof" verstehe, ich es aber so zu deute, dass man irgend wie eine token von Aiways benötigt, um die Daten (also auch den SOC) zu bekommen und ich hoffe einmalig den Token zu benötigen, wäre es toll, wenn Du mir das näher erläutern könntest...??
Verstehen tu ich das jedoch nicht so richtig, da mit der einfachen APP "Aiways Tracker" bekommt man ja auch ohne Problem den SOC und alles andere seine Aiways U5 angezeigt...
Du hattest ja auch auf einer Webseite , glaube Home Assistant übersetzt geschrieben...
Ja, du hast recht. Aiways hat die API erst vor wenigen Tagen geändert. Meine Lösung sowie das OpenWB-Modul, auf dem sie basiert, funktionieren nicht mehr. Wenn eine neue Lösung gefunden wird, werde ich sie hier posten.Also eine Lösung gibt es wohl noch nicht...?Gruß
Henrik
Ich habe das Problem, dass ich für das PV-Überschussladen mit EVCC mit dem EInsatz eine Raspbeery Pi
Link: https://evcc.io/
bis vor guten 3 Wochen mit den logindaten und der Fin ohne Probleme SOC in der Weboberfläche dargestellt bekommen habe.
Das es derzeit dazu ein Problem gibt, habe ich im Forum zum EVCC mitbekommen, da hieß es...
Aiways API aktuell disfunktional. Auch wenn, außer mir, hier vermutlich nicht so viele Aiways U5 unterwegs sind: der Hersteller hat letzte Woche sein API verändert und anstelle user/pw wird beim Login ein kryptischer Schlüssel erwartet. Leider gab es auf die Anfragen beim Herrsteller bisher keine Antworten. Reverse Engeneering läuft, aber ohne die App auseinander zu nehmen, wird es wohl schwer… Vielleicht sollte da aktuell bei der Aiways-Anbindung ein Hinweis in die Doku…
Da ich dynamischen Stromtarif von Tibber habe, musste ich mir von Tibber auch einen token "abholen" dieser wurde in der Konfiguration mit eingetragen und schon abe ich die aktuellen Preise für das Ladeverhalten meiner E-Autos.
Da ich bei Deinem Beitrag nur "Bahnhof" verstehe, ich es aber so zu deute, dass man irgend wie eine token von Aiways benötigt, um die Daten (also auch den SOC) zu bekommen und ich hoffe einmalig den Token zu benötigen, wäre es toll, wenn Du mir das näher erläutern könntest...??
Verstehen tu ich das jedoch nicht so richtig, da mit der einfachen APP "Aiways Tracker" bekommt man ja auch ohne Problem den SOC und alles andere seine Aiways U5 angezeigt...
Du hattest ja auch auf einer Webseite , glaube Home Assistant übersetzt geschrieben...
Ja, du hast recht.
Aiways hat die API erst vor wenigen Tagen geändert.
Meine Lösung sowie das OpenWB-Modul, auf dem sie basiert, funktionieren nicht mehr.
Wenn eine neue Lösung gefunden wird, werde ich sie hier posten.
Also eine Lösung gibt es wohl noch nicht...?
Gruß
Henrik
Zitat von Jpsy am 8. März 2023, 21:06 UhrHallo Henrik,
das ist echt ein bisschen komplex, um es hier zu erklären. Grundsätzlich musst Du den Datenverkehr deiner Aiways App über eine zwischengeschaltete Software (den Proxy) laufen lassen, wo Du ihn angreifen und analysieren kannst. Ich habe dazu Mitmproxy auf meinem Mac verwendet. Gibt's auch für Windows. Den Proxy trägst Du in den Einstellungen deiner WLAN-Verbindung unter Android ein.
Das Ganze funktioniert normalerweise aber nicht ohne Weiteres für HTTPS-Kommunikation. Wie schon geschrieben, konnte ich aber trotzdem zumindest einen einzelnen Request mitschneiden. Und der enthielt schon das Token und die Id. Glück gehabt.
Hallo Henrik,
das ist echt ein bisschen komplex, um es hier zu erklären. Grundsätzlich musst Du den Datenverkehr deiner Aiways App über eine zwischengeschaltete Software (den Proxy) laufen lassen, wo Du ihn angreifen und analysieren kannst. Ich habe dazu Mitmproxy auf meinem Mac verwendet. Gibt's auch für Windows. Den Proxy trägst Du in den Einstellungen deiner WLAN-Verbindung unter Android ein.
Das Ganze funktioniert normalerweise aber nicht ohne Weiteres für HTTPS-Kommunikation. Wie schon geschrieben, konnte ich aber trotzdem zumindest einen einzelnen Request mitschneiden. Und der enthielt schon das Token und die Id. Glück gehabt.