Как обойти андроид авто
Перейти к содержимому

Как обойти андроид авто

  • автор:

[Инструкция] Яндекс Навигатор на Android Auto без подписки и root-прав + аналоги

Для тех кто не желает или не имеет возможности смотреть, вот инструкция «в двух словах»:

1. Качаем архив с нужными файлами, распаковываем на телефон (пароль: greeshan.ru)
2. Устанавливаем «Android Auto на экране телефона», запускаем, жмем несколько раз по пункту «Версия» пока не откроется меню «Для разработчиков» (сверху справа 3 точки) и открываем его, в этом меню активируем пункт «Неизвестные источники».
3. Устанавливаем «KingInstaller», запускаем его, жмем «Выбрать файл» и выбираем .apk файл Яндекс Навигатора из распакованного архива, жмем «Установить».
4. Открываем Яндекс Навигатор, даем все разрешения, качаем нужные карты. На этом этапе все должно работать cool, идем в машину и проверяем.
5. Другие навигаторы-аналоги устанавливаются таким-же способом.

У кого все равно просит Яндекс.Плюс подписку:
Такое возможно из-за других яндекс приложений, установленных на Вашем телефоне (Яндекс.Музыка, Карты и т.д.), поэтому здесь два варианта, либо удалить остальные приложения от Яндекса, либо заменить их на модифицированные версии (моды) этих приложений. У меня установлены следующие приложения и навигатор работает без подписки:
1. Яндекс.Навигатор (мод) — из моего архива выше
2. Яндекс.Музыка (мод) — можно скачать отсюда
3. Яндекс.Диск (мод) — можно скачать отсюда
4. Яндекс.Карты (официальная версия из Google Play)

Андроид Авто и Яндекс Навигатор — как подключить и настроить

Некоторые пользователи уже сейчас слышали о программе «Андроид авто». Владельцы машин с упоением могут рассказывать о том, как это удобно: можно отдавать команды при помощи голоса, получать нужную информацию о дорогах и многое другое. При желании некоторые подключают и приложение Яндекс.Навигатор или другую систему. Как используется данная программа, для чего она нужна – рассказано далее.

Что такое «Андроид авто»

«Андроид авто» – это специальное расширение, предназначенное для бортового компьютера машины. С его помощью изображение с экрана мобильного устройства можно вывести на дисплей мультимедийной системы транспортного средства.

Если установить данную программу, водитель сможет:

  • Получать актуальную информацию об обстановке на дорогах при помощи GPS системы. Также на карте можно прокладывать маршрут, обходить пробки и так далее.
  • Отправлять СМС-сообщения, делать звонки и принимать входящие вызовы. Для этого нужно настроить голосовые команды.
  • Настраивать прослушивание музыки, аудиокниг в дороге с флешки или памяти устройства, для чего имеются отдельные функции.
  • Общаться в социальных сетях, путем отправки голосовых сообщений.

«Андроид авто» – это умное приложение, которое предоставляет пользователям широкий спектр самого разного функционала. Программа дает подсказки водителю по мере необходимости и в зависимости от ситуации.

Что примечательно, интерфейс достаточно прост и понятен. Большая часть функций работает посредством голосового обращения. Соответственно, человек не будет отвлекаться на смартфон во время езды, тем самым не нарушая правила дорожного движения.

Android auto и Яндекс Навигатор устанавливаются на мобильники с системой Андроид, версии 5.0 Lollipop и выше. Разумеется, для работы потребуется подключение к сети интернет. Кроме того, чтобы спокойно пользоваться программой, рекомендуется приобрести:

  • Держатель для телефона, который был бы удобен в автомобиле.
  • USB – кабель для зарядки телефона. Необходимо понимать, что постоянная работа быстро разряжает батарею.

Важно! «Андроид авто» – это специальная программа, предназначенная для мобильных устройств с системой Android. Для устройств от Apple имеется отдельный вид программы под названием CarPlay.

Какие команды можно использовать

В систему можно добавить самые разные команды. Одна из наиболее популярных – это совершение исходящего вызова. Делается это по следующей схеме:

  1. Нажать на значок трубки на дисплее машины.
  2. Зайти в меню, нажав на иконку виде трех точек.
  3. Выбрать абонента, которому нужно позвонить, и нажать на вызов.

Если проходит входящий звонок, нужно просто нажать на соответствующую иконку. Все точно так же, как и при обычной работе с телефоном. При необходимости, во время разговора с одним абонентом, можно принять входящий звонок и от второго, поставив первый вызов на удержание.

Если есть желание прослушать входящее сообщение, нужно просто нажать на соответствующую иконку. Делается это, когда на экране появляется уведомление о том, что сообщение поступило.

Постройка маршрута из пункта А в пункт Б – это также весьма популярная функция, которой часто пользуются автолюбители. Как можно ее поставить в установленном навигаторе:

  1. На карте в программе навигатора, нажать на значок со стрелкой. Тем самым задать изначальную точку, в которой находится машина.
  2. Развернуть виртуальную клавиатуру.
  3. Вбить адрес – конечную точку, куда нужно доехать.
  4. Подождать, пока система проложит маршрут, и следовать дальнейшим указаниям.

Одновременно с этим можно подключить функцию – информирование о пробках. Делается это так: открыть в телефоне раздел «еще», а затем выбрать пункт «пробки». Работать можно и через дисплей машины. Нужно только нажать на значок настроек, а затем выбрать ту же функцию.

Особенности подключения Яндекс.Навигатора к «Андроид авто»

«Андроид авто» и Яндекс.Навигатор могут работать вместе. Последнее приложение устанавливается отдельно, после основного. На данном этапе у некоторых пользователей возникают проблемы. Все дело в том, что объединение двух систем не проходит так просто, как хотелось бы.

Перед тем как приступать к каким-либо настройкам на мобильное устройство придется установить следующие программы:

  • «Андроид авто»;
  • Яндекс.Навигатор;
  • AAMirror.

Вот с последней и возникает большая часть проблем и сложностей. Основная функция AAMirror – это проецирование с экрана мобильного устройства на систему машины. Именно при помощи нее водитель сможет использовать навигацию от Яндекса и иные приложения смартфона.

Кроме того, пользователю потребуются root-права, или по-другому, доступ администратора. Приобрести их можно несколькими способами:

  • Через программы на ПК. Как вариант, можно использовать такую улиту, как Kingo Android ROOT.
  • Через отдельные приложения на мобильном телефоне, например KINGROOT.

«Андроид авто» и Яндекс Навигатор – как подключить

Перед тем как подробно разъяснять процедуру, стоит еще рассказать о некоторых особенностях и способах взаимодействия данных программ. Основное приложение для авто работает достаточно просто. После того как бортовой компьютер и мобильник будут синхронизованы, на дисплее машины будет дублироваться информация с телефона.

Если все сделано правильно, то дальнейшую работу нужно будет вести уже через дисплей машины. Говоря непосредственно о Yandex навигаторе, включать его можно как через сам телефон, так и через мультимедийный дисплей машины. Поскольку экран смартфона дублируется, каких-либо проблем с активацией возникнуть не должно.

Предварительные настройки перед сопряжением

К предварительным настройкам относится установка трех программ, которые позволят проводить дальнейшие действия.

Второй момент – это получение root-прав. При получении прав следует учитывать, что на разных моделях мобильных телефонов используются различные методики. Чаще всего пользователи предпочитают использовать именно мобильные программы для получения root-прав, считая, что так процедура будет проводится быстрее. На самом деле, это распространенное заблуждение.

Важно! Рекомендуется перед тем как скачивать какую-либо программу, ознакомиться с процедурой разблокировки суперправ на своем конкретном устройстве, на официальном сайте производителя.

Помимо уже обозначенных программ, помогающих обзавестись root-правами, можно отметить еще и следующие:

  • Universal AndRoot;
  • Universal Root;
  • Superuser.

Синхронизация авто и телефона

Как подключить Яндекс.Навигатор к «Андроид авто»

Закончив с предварительными подготовками, можно начинать подключение автоприложений. Как устанавливается Яндекс.Навигатор:

  1. Запустить систему «Андроид авто»и открыть главное меню.
  2. Развернуть раздел под названием «Об Android Auto».
  3. Если 10 раз нажать на наименование данного раздела, то можно будет активировать режим разработчика.
  4. Нажать на иконку в виде трех точек, расположенную в правом верхнем углу.
  5. Выбрать пункт «для разработчиков».
  6. Снять отметку с пункта о неизвестных источниках.
  7. Запустить AAMirror. Активировать ее, нажав на одну единственную кнопку.
  8. Ввести подтверждение о наличии root прав.
  9. При необходимости, если того затребует система, перезапустить устройство. Если же подобных уведомлений не появлялось, то и делать этого не нужно.
  10. Подсоединить телефон к системе авто. Сделать это можно при помощи USB кабеля или через Bluetooth соединение.
  11. На мультимедийной системе авто, нажать кнопку APP. Далее следует найти свой смартфон в представленном списке.
  12. В нижней части экрана найти кнопку виде красной стрелки. Может быть и другое изображение. Все зависит от разработчика.
  13. Повторно нажать на икону AAMirror.
  14. Еще раз появится запрос о наличии root-прав. Также вносятся основные данные.

Если все сделано правильно, появится запрос на подключение к мобильному устройству. Нажать на подтверждение.

Успешная настройка завершается тем, что перед пользователем появляются иконки с мобильного телефона. Далее нужно будет просто выбрать среди них Яндекс.Навигатор.

Возможные проблемы

Поскольку система относительно новая, с ней нередко возникают разного рода проблемы. Обычные глюки программы легко решаются, если знать, как это делать. Несколько вариантов того, с чем может столкнуться пользователь:

  • Программа «Андроид авто»просто не работает.
  • Не активируется голосовое управление.
  • Не проходит подключение к системе машины.
  • Смартфон не поддерживает приложение.
  • Проблемы с использованием AAMirror.

В зависимости от типа проблемы, соответственно и варианты решения будут отличаться. Более подробно о каждой рассказывается далее.

Не работает «Андроид авто»

Это касается ситуации, когда программа работала, но по какой-то причине перестала. Самым верным решением в данной ситуации будет проверка наличия обновления. Проверить и обновить приложение можно через Google Маркет. После завершения загрузки рекомендуется перезагрузить устройство.

Вторая причина может заключаться в USB кабеле, разумеется, если подключение к системе машины происходит именно через него. Возможно, кабель просто перебит или есть проблемы с портом на телефоне. Стоит также обратить внимание на то, что кабель не должен быть слишком длинным. Максимально до 180 см.

Не работает голосовое управление

Стоит отметить, что современные устройства могут быть оснащены специальными функциями распознавания голоса. Если голосовое управление никак не желает включаться, стоит посмотреть в настройках, настроена ли данная функция. Делается это так:

  1. меню настройки телефона;
  2. раздел «язык и ввод»;
  3. подраздел «голосовой ввод Google»;
  4. функция «распознавание ОК Google».

Необходимо проверить, чтобы бегунок стоял в позиции включен. Если все нормально, можно просто попробовать перезагрузить устройство или переустановить авто приложение.

Телефон не подключается к системе авто

В данном случае следует понимать, что смартфоны могут синхронизироваться далеко не со всеми мультимедийными системами машин. Перед тем как проводить все процедуры, рекомендуется ознакомиться с возможностью совместимости телефонов и машины на официальном сайте Андроид.

На телефоне не поддерживается приложение

Как уже было сказано ранее, далеко не каждый телефон поддерживает подобного типа программу и вообще может работать совместно с системой транспортного средства.

Прежде чем устанавливать на смартфоне авто программу, рекомендуется осуществить проверку. Делается это по следующей инструкции:

  1. Запустить настройки мобильника.
  2. Открыть раздел «система».
  3. Перейти в дополнительные настройки, а затем в подраздел «о телефоне».
  4. Запустить функцию обновления системы. Также появится информация о прошивке и версии Андроида, который установлен на текущий момент.

Проблемы с использованием AAMirror

Если не поставить на телефон программу AAMirror, подключить устройство к машине будет просто невозможно. Поэтому, если AAMirror не работает – это становится большой проблемой. Бывает и так, что изначально AAMirror прекрасно работал и не вызывал нареканий, но потом вдруг перестал отображаться.

Причина проблемы, скорее всего, заключается в системе Google. Все дело в том, что гугл периодически подчищает файлы системы и избавляется от сторонних программ. Проблема в том, что AAMirror гугл относит именно к таким. Если подобное произошло, ААМ нужно будет просто установить повторно.

Если же AAMirror не удалена, но при этом не работает, рекомендуется проверить обновления программы. Можно попробовать просто перезагрузить телефон. Возможно – это лишь простая ошибка.

Важно! Если ничего так и не помогло и AAMirror не работает, остается только написать сообщение в службу поддержки. Также можно отнести само устройство специалистам.

Как можно понять, программа «Андроид авто» – полезная и многофункциональная. Однако использовать ее не так просто, как кажется. Основные моменты, о которых следует помнить – это то, что сам смартфон должен подходить по параметрам, обязательно следует установить специальную программу и получить root-права. В остальном проблем быть не должно.

Скачать и установить Андроид авто на Huawei без Google: подробные инструкции

Андроид авто — одна из самых популярных операционных систем для автомобилей, позволяющая водителям использовать различные функции, включая навигацию, медиафункции и многое другое. Однако, стандартные версии Андроид авто работают на базе Google сервисов, которые многие пользователи желают избежать в своих устройствах.

Если у вас есть телефон Huawei и вы хотите установить Андроид авто без Google, то у вас есть несколько вариантов. Один из них — использование взломанной версии Андроид авто, но это может быть незаконно и не безопасно. Более надежный вариант — использование установочного пакета Open Android Automotive, который основан на открытом исходном коде и не содержит Google сервисов.

Важно отметить, что установка Андроид авто без Google может быть сложной задачей и может потребовать некоторых технических навыков. Поэтому, перед тем как приступить к установке, рекомендуется ознакомиться с подробными инструкциями и быть готовыми к возможным трудностям.

Для начала процесса установки необходимо скачать установочный пакет Open Android Automotive. Этот пакет содержит все необходимые компоненты, включая оболочку Андроид авто и дополнительные приложения. Вы можете найти этот пакет на официальном сайте Open Android Automotive и скачать его соответствующей версии для вашего устройства Huawei.

Почему стоит скачать и установить Андроид авто на Huawei без Google?

Установка Андроид авто на Huawei без Google предоставляет несколько преимуществ, которые могут заинтересовать пользователей:

  • Безопасность: Без установки Google-служб, вы ограничиваете доступ приложений к вашей личной информации и уменьшаете риск утечки данных.
  • Приватность: Отказ от Google означает, что вы не будете отслеживаться и персонализироваться рекламой на основе ваших действий.
  • Свобода выбора: Установка Андроид авто на Huawei без Google дает вам возможность использовать альтернативные сервисы и магазины приложений, которые могут предложить больше свободы и инноваций.
  • Улучшенная производительность: Без Google-служб и приложений, ваше устройство может работать более плавно и быстро, так как освобождается больше ресурсов.
  • Гибкость настроек: Установив Андроид авто без Google, вы можете настроить своё устройство под себя, выбрав только те приложения и сервисы, которые вам нужны.
  • Расширенные возможности: Альтернативные сервисы и магазины приложений могут предложить широкий выбор приложений и возможностей, которые не доступны через Google Play.

В итоге, скачивание и установка Андроид авто на Huawei без Google может быть выгодным шагом для пользователей, стремящихся защитить свою личность и получить большую гибкость в использовании своего устройства.

Как скачать и установить Андроид авто на Huawei без Google: подготовка

Перед тем, как начать процесс установки Андроид авто на Huawei без Google, необходимо выполнить несколько предварительных действий:

1. Убедитесь, что на вашем устройстве Huawei установлено последнее обновление операционной системы EMUI. Если обновление доступно, загрузите и установите его.

2. Включите отладку USB на вашем устройстве Huawei. Для этого перейдите в настройки, затем выберите «Система» и «О телефоне». Нажмите несколько раз на «Номер сборки», чтобы разблокировать режим разработчика. Затем вернитесь в настройки и выберите «Система» и «Режим разработчика». Включите «Отладку USB».

3. Заранее подготовьте компьютер, на котором будете работать. Убедитесь, что на компьютере установлены драйверы для Huawei, а также программное обеспечение ADB и Fastboot.

4. Сохраните все важные данные с вашего устройства Huawei на компьютере или в облачном хранилище, так как процесс установки может привести к потере данных.

5. Убедитесь, что ваше устройство Huawei имеет достаточно заряда, чтобы завершить процесс установки без проблем.

Шаг 1. Разблокировка загрузчика

Важно отметить, что разблокировка загрузчика приведет к сбросу всех данных на устройстве, поэтому перед началом процесса рекомендуется создать резервную копию важных файлов.

Для разблокировки загрузчика выполните следующие действия:

  1. Создайте аккаунт разработчика Huawei. Для этого перейдите на официальный сайт Huawei Developers (https://developer.huawei.com/ru/) и зарегистрируйтесь в качестве разработчика.
  2. Включите режим разработчика на устройстве Андроид. Для этого откройте настройки устройства, затем выберите раздел «О телефоне» или «О планшете» и нажмите несколько раз на строку с номером сборки, пока не появится сообщение о включении режима разработчика.
  3. Активируйте отладку по USB. После включения режима разработчика откройте настройки устройства, затем выберите раздел «Параметры разработчика» и включите опцию «Отладка по USB».
  4. Подключите устройство к компьютеру. Используйте оригинальный USB-кабель для подключения устройства к компьютеру.
  5. Установите драйверы USB для Huawei. При первом подключении устройства к компьютеру могут потребоваться драйверы USB, которые можно загрузить с официального сайта Huawei.
  6. Запустите инструмент разблокировки загрузчика. Загрузите инструмент разблокировки загрузчика для Huawei с официального сайта Huawei Developers и запустите его на компьютере.
  7. Войдите в аккаунт разработчика Huawei в инструменте. Используйте свои учетные данные от аккаунта разработчика Huawei для входа в инструмент разблокировки загрузчика.
  8. Разблокируйте загрузчик устройства. В инструменте разблокировки загрузчика следуйте инструкциям для разблокировки загрузчика устройства.

После успешной разблокировки загрузчика устройства, вы будете готовы к следующему шагу — установке Андроид авто на Huawei без Google.

Шаг 2. Установка кастомного восстановления

Перед установкой Андроид авто на устройство Huawei без Google необходимо установить кастомное восстановление, которое позволит производить бэкапы, восстанавливать систему и устанавливать неофициальные обновления. В этом шаге мы рассмотрим процесс установки кастомного восстановления на ваше устройство.

Перед началом процесса установки кастомного восстановления вам потребуется разблокировать загрузчик на вашем устройстве. Это может потребовать прошивки и удаления всех данных на устройстве, поэтому перед началом убедитесь, что вы сделали резервную копию всех необходимых данных.

После разблокировки загрузчика вы сможете перейти к установке кастомного восстановления на ваше устройство. Для этого вам потребуется скачать подходящую для вашей модели устройства прошивку кастомного восстановления и перенести ее на ваше устройство.

После загрузки прошивки вам необходимо войти в режим восстановления на вашем устройстве и выбрать пункт «Установить обновление из ZIP-архива». Затем выберите загруженный файл прошивки и подтвердите его установку.

После завершения установки вы сможете использовать кастомное восстановление для производства бэкапов, установки неофициальных обновлений и других операций. Обратите внимание, что установка кастомного восстановления может иметь риски и негативное влияние на работу вашего устройства, поэтому будьте внимательны и следуйте инструкциям разработчиков.

В следующем шаге мы расскажем о процессе установки Андроид авто на ваше устройство Huawei без Google.

Шаг 3. Установка Андроид авто на Huawei

Чтобы установить Андроид авто на Huawei без Google, выполните следующие действия:

  1. Скачайте Android Auto APK-файл с надежного источника.
  2. На своем устройстве Huawei откройте настройки и перейдите в раздел «Безопасность».
  3. Включите опцию «Неизвестные источники».
  4. Находясь в разделе «Безопасность», выберите «Управление устройством» и разрешите установку приложений из непроверенных источников для браузера, который вы будете использовать для загрузки APK-файла.
  5. Откройте выбранный браузер и перейдите к месту загрузки APK-файла.
  6. Найдите загруженный файл и нажмите на него.
  7. Следуйте инструкциям на экране, чтобы завершить установку Android Auto на устройстве Huawei.
  8. После установки Android Auto, откройте приложение и войдите в учетную запись Google, если требуется.

Теперь Андроид авто успешно установлен на вашем устройстве Huawei, и вы можете использовать его без подключения к Google.

Машина

image

image

Прошлым летом я купил Hyundai Ioniq SEL 2021 года. Это хороший экономящий топливо гибрид с приличным набором функций: беспроводные Android Auto/Apple CarPlay, беспроводная зарядка для телефона, сиденья с подогревом и люк в крыше.

Особенно мне понравилась в этой машине система In-Vehicle Infotainment (IVI). Как я говорил ранее, у машины есть беспроводное Android Auto, что довольно редко для такого ценового диапазона. Приложение имеет красивые плавные анимации меню, поэтому я понял, что ЦП/GPU не такие уж и слабые; или, по крайней мере, ПО ест не слишком много ресурсов.

Как и со всеми остальными моими гаджетами, я решил немного поэкспериментировать и посмотреть, что можно сделать с этой системой.

Цель

IVI в автомобиле, как и многие другие системы в наши дни — это просто компьютер. Моя цель заключается в том, чтобы хакнуть IVI для получения root-доступа и попробовать запустить на ней собственное ПО. Разумеется, первым этапом взлома устройства является исследование.

Я искал ответы на следующие вопросы:

  • Что работает в этом устройстве?
    • Существует две версии IVI: для навигации, использующая Android, и система на основе Linux.
    • Навигационную систему на основе Android легко взломать, установив свои APK через меню разработчика.
    • Систему на основе Linux ещё никто не взламывал.
    • Да, есть

    Режим разработчика

    Я люблю настройки для разработчиков и тестовые приложения. Обычно экспериментировать с ними очень интересно. Я подумал, что мне может повезти и там будет опция включения SSH-сервера или чего-то подобного.

    Выяснилось, что в моей IVI можно войти в режим разработчика, перейдя на экран Software Update, быстро нажав десять раз слева от кнопки Update, а потом один раз справа от неё.

    Если экран не появлялся сразу после завершения нажатий, я просто повторял процесс.

    Режим разработчика (Engineering Mode) защищён PIN-кодом из четырёх цифр. Это руководство помогло мне понять, что используется PIN-код «2400».

    Перейдя в режим разработчика, я прошёлся по меню и посмотрел на все доступные опции. Там была куча диагностики, журналов отладки и скрытых параметров. Моё внимание привлекли несколько меню:

    • USB copy
      • В этом меню есть подопции копирования логов на USB-накопитель или обновления отдельных частей системы с USB.
      • Одна из опций давала понять, что удерживание кнопки Radio на IVI тоже запускает сбор логов.
      • В этом меню есть опция ADB TCP, а также радиокнопки для SW Test Tools.

      ADB TCP

      Я подключил свой телефон при помощи беспроводного Android Auto, чтобы добраться до Wi-Fi системы IVI, и попытался просканировать порты устройства, но не смог найти открытого порта ADB. Позже выяснилось, что на самом деле эти опции ничего не делают.

      Логи

      Логи оказались настоящей сокровищницей информации о внутренней работе IVI.

      Логи сохраняются на USB в одном большом tar.gz под названием daudio2.0v_-.tar.gz.

      В архиве содержится множество файлов, в том числе лог ядра, вывод команды top , логи logcat и логи BlueLink.

      Самый интересный из файлов логов — это файл logcat. По сути, для каждого приложения, запущенного в IVI, активно ведутся логи, и все они направляются в этот файл.

      Взлом

      На этом этапе я уже понимал, что для попадания в систему недостаточно будет просто включить какой-то параметр. Чтобы получить доступ, мне на самом деле придётся использовать эксплойт.

      Я решил, что лучшим способом понять, как попасть внутрь, будет реверс-инжиниринг запущенных в IVI приложений. Однако для этого понадобятся файлы приложений.

      Мне пришло в голову, что проще всего будет сделать это, скачав обновление прошивки и распаковав его.

      Прошивка

      Я провёл дальнейшие исследования и изучил логи. Выяснилось, что в этих IVI работает D-Audio2V, разработанная Hyundai Mobis. D-Audio2V — это второе поколение Hyundai Display Audio OS, оно используется в различных автомобилях Hyundai и Kia. Обнаружилось, что на сайте Hyundai Mobis есть доступная для скачивания часть исходного кода D-Audio2. Я просмотрел его, но по большей части это были просто небольшие патчи разных опенсорсных проектов для работы системы Wi-Fi.

      Обновления прошивки систем D-Audio2 находились на сайте update.hyundai.com в разделе Display Audio Software Update. К сожалению, конкретно для моего автомобиля там обновления не было, поэтому я просто скачал обновления для пары других машин.

      Файлы прошивок скачиваются в виде простых файлов .zip, внутри которых находится ещё один файл .zip. Внутренний .zip называется enc_system_package_.zip. Похоже, внутри system_package содержится прошивка для разных модулей IVI наподобие GPS и HD Radio, а также образ самой системы.

      Обновление выглядело многообещающе, я попытался извлечь образ системы, но…

      Весь .zip был зашифрован.

      Однако это не охладило меня: на моём компьютере уже установлены инструменты наподобие John The Ripper и Hashcat, которые можно использовать для брутфорса паролей zip. Я попробовал взломать перебором пароль с ограничением до восьми символов, потому что с этим моя система могла справиться за разумное время, но ничего не получилось. Ещё я попробовал использовать некоторые из своих списков слов, но тоже потерпел неудачу.

      Взлом при помощи bkcrack

      Далее я начал искать другие инструменты или сервисы, которыми можно было бы воспользоваться. Так я нашёл bkcrack. Как оказалось, традиционное шифрование zip можно сломать при помощи атаки известным открытым текстом. Это значит, что если я смогу найти как минимум 12 байтов одного из файлов, находящихся внутри зашифрованного zip, то потенциально смогу расшифровать и весь файл.

      Началась охота за подходящим файлом. Я посмотрел список файлов в зашифрованном zip и нашёл пару хороших кандидатов для атаки. Внутри папки MODEM\us есть файл modem_version.txt длиной 37 байтов. Так как это текстовый файл, вероятно, он имеет человекочитаемый формат.

      Сначала я загуглил файл в Интернете, надеясь, что смогу найти подходящий, но в основном находил мёртвые FTP-ссылки, поэтому решил пойти другим путём.

      Я надеялся, что Hyundai использует одинаковые модули модемов в своих IVI, а следовательно и одинаковые файлы прошивок модема. Если я смогу найти незашифрованное обновление модема для другой IVI, то, возможно, найду и соответствующий файл modem_version.txt.

      На сайте с обновлениями Hyundai я выяснил, что у Hyundai есть специальное ПО для обновления IVI навигации.

      Я установил ПО Navigation Updater и скачал последнее обновление для Hyundai Ioniq Navigation IVI 2020-2021 годов.

      Затем я перешёл в папку, куда ПО распаковало файлы, и открыл tar-файл system_package.

      Внутри находилась папка modem, в которой находился очень знакомый набор файлов! Однако файл modem_version.txt имел другой размер.

      Я знал, что есть множество других файлов, которые тоже могут подойти. Но какие из них будут совпадать с нужными?

      При сравнении двух наборов файлов я нашёл несколько файлов одинакового размера, но не было гарантии, что они имеют одинаковое содержимое.

      К счастью, ко мне на помощь пришёл zip. При создании файла zip для каждого файла в нём вычисляется CRC. CRC (cyclic redundancy check) — это алгоритм нахождения контрольной суммы, которую программа распаковки zip использует для проверки того, что файл был расшифрован/распакован правильно. Одинаковые файлы генерируют одинаковые CRC. Так как файлы обновления системы навигации находились в файле tar, а не zip, я извлёк их, а затем запаковал в zip.

      Совпала одна пара файлов: partition.mbn. Я нашёл нужный мне открытый текст.

      Я загрузил в bkcrack найденный текст, и…

      Не сработало? Но почему?

      В конечном итоге я просто начал забрасывать в программу что угодно, надеясь получить ключи. Как оказалось, есть много ложноположительных срабатываний, особенно если ограничить bkcrack минимумом в 12 байт открытого текста.

      Однако попытки использовать эти ключи приводили к созданию неправильного файла zip

      Я вернулся на страницу issues bkcrack на Github и изучил все issue. Там я и узнал, что «открытый текст» (plaintext) должен быть не из самого исходного файла, а из правильно сжатой версии исходного файла.

      Мне нужно было найти конкретную программу и параметры, которые Hyundai Mobis использовала для сжатия исходного zip.

      Я запаковал файл partition.mbn при помощи встроенного приложения Windows для создания zip. Не сработало. Затем я попробовал все комбинации параметров в 7Zip.

      Я даже написал на C# программу, которая использовала библиотеку сжатия для создания каждой возможной комбинации.

      Но ничего не сработало. Я подумал, что вряд ли Hyundai использовала какую-то неизвестную программу Windows для zip, поэтому перешёл на Linux.

      Я создал множество файлов zip с различными параметрами при помощи инструмента командной строки zip, установленного в моей версии Kali.

      Затем я прошёлся по каждому, и в процессе выяснил, что использовал для bkcrack неправильные параметры. Мне нужно было указать запись файла внутри zip, а не сам zip. Пройдясь по моему списку несколько раз и попробовав множество возможных ключей, bkcrack нашёл его.

      Я использовал найденные bkcrack «мастер-ключи» для создания zip, и…

      Наконец-то?

      Мне удалось успешно извлечь все файлы из зашифрованного zip!

      bkcrack также позволяет восстановить пароль к zip из найденных им мастер-ключей, поэтому я попробовал использовать эту возможность, но программа не смогла найти ничего длиной до 16 символов, а большего количества символов взломать на своём PC я бы не смог.

      Но поскольку теперь мне всё было доступно, я извлёк файл system.img, находившийся внутри папки enc_system.

      Даже из наличия имеющихся файлов я узнал многое, например, как в системе были установлены Python и Perl. Я подумал, что это может пригодиться на будущее для реверс-инжиниринга оболочки.

      Я нашёл, где хранились приложения, и начал их обратную разработку. К счастью, поскольку приложения выводили кучу отладочной информации в файл Logcat, я смог выявить и подвергнуть реверс-инжинирингу множество важных функций.

      Сетевой доступ

      Также я выяснил, что установлен драйвер для USB-адаптеров Ethernet RTL8152/8153.

      Я купил несколько USB-адаптеров Ethernet на основе RTL8153, надеясь, что у них есть открытые порты. У одного из купленных мной адаптеров был встроенный USB-хаб, из-за чего он оказался несовместимым с IVI, но второй купленный был прямым адаптером Ethernet, что позволило мне успешно подключиться к системе. К сожалению, он позволял мне только получить доступ к серверам CarPlay и Android Auto, других открытых портов не было.

      В процессе реверс-инжиниринга двоичного файла automotivefw я выяснил, что параметр ADB TCP в режиме разработчика присваивает eth0 IP-адрес 192.168.7.110.

      При помощи логов я обнаружил, что eth0 должен иметь MAC-адрес F4:50:EB:2E:58:00. Я надеялся, что изменив MAC-адрес своего адаптера RTL8153, я смогу получить доступ к сети, которая, если повезёт, имеет доступ к ADB.

      Я перенаправил RTL-донгл в ВМ Kali и попытался использовать ethtool для записи в него нового MAC-адреса. Быстро выяснилось, что MAC-адрес RTL8153 невозможно изменить при помощи ethtool.

      Я поискал онлайн-инструменты, способные это сделать, но изучив статьи, пришёл к выводу, что параметры MAC-адреса в этих чипах редактировать нельзя. Спустя несколько часов поисков я нашёл образы утилиты Realtek RtPGtoolUI. Судя по найденной информации, это была утилита, используемая производителями для настройки этих USB-адаптеров Ethernet, в том числе и для записи MAC-адресов. Благодаря прочитанной документации я также узнал, что во многих таких адаптерах вместо традиционного флеш-накопителя используется что-то под названием EFuses. Если в моём адаптере используется EFuses, то есть вероятность, что я не смогу обновить его даже при наличии нужного инструмента, но у меня оставалась надежда, и я продолжал искать.

      Я потратил бесчисленное количество часов в попытках найти возможность скачать приложение. Наконец я нашёл подозрительный китайский форум с нужным файлом.

      Немного поэкспериментировав, я смог успешно прошить новый MAC-адрес в адаптер, хотя в нём и использовался EFuses.

      Сетевой доступ?

      Я подключил прошитый адаптер Ethernet к USB-разъёму автомобиля, однако выяснилось, что ничего не изменилось. Через Wireshark я не увидел никакого отличающегося трафика. Я смог убедиться, что смена MAC-адреса произошла успешно, но это не дало мне дополнительного доступа и даже адреса IPv4.

      Я просканировал адрес 192.168.7.110, который указывал на IVI, но нашёл только те же открытые порты CarPlay/Android Auto.

      После этого я посмотрел логи и осознал, что устройство eth0 — это некий встроенный адаптер Ethernet, который всегда отключён. Какой бы USB-адаптер я ни использовал, он всегда отображался как eth1. Также в этот момент я понял, что пароль Wi-Fi дампился в логи при его генерации, то есть вместо этого я могу использовать подключение к Wi-Fi. Подключение к Wi-Fi дало мне тот же доступ к адаптеру Ethernet, только на этот раз моему ноутбуку был выдан правильный адрес IPv4.

      Так как путь с сетевым доступом оказался ложным, и я не смог найти при помощи реверс-инжиниринга бэкдоров или простых эксплойтов, было решено заняться процессом обновления прошивки.

      Обновление прошивки

      Если я разберусь в мерах защиты, используемых в обновлениях прошивок, то смогу модифицировать имеющийся образ системы, дополнив его собственными бэкдорами, что даст мне полный доступ к IVI.

      В образе системы мне не удалось найти ни одного двоичного файла, выполняющего обновление прошивки. Приложение Engineering Mode и приложение Setup давали понять, что после нажатия кнопки Update в параметрах устройство IVI загружается в режиме восстановления.

      В папке enc_system обновления прошивки находился файл enc_updateboot.img. Я предположил, что этот образ содержит систему восстановления.

      К сожалению, 7Zip не смог извлечь образ, как это было с файлом system.img. Открыв образ в Notepad++, я понял, почему так случилось.

      В нём не было читаемых строк, файл оказался зашифрованным. Думаю, именно это обозначает префикс enc_.

      Я проверил другие файлы в обновлении, все файлы с префиксом enc_ оказались зашифрованными.

      Я снова зашёл в тупик. Без ключа шифрования я не смог бы узнать больше о процессе обновления системы.

      Я решил продолжать искать во всей уже имевшейся у меня информации. Продолжив выполнять реверс-инжиниринг всех возможных приложений, я изучал все извлечённые логи и читал скачанный ранее опенсорсный код с сайта Mobis.

      Неужели это правда?

      Изучая исходный код с сайта Mobis, я искал все файлы, где были скрипты оболочки. В результатах я нашёл скрипт оболочки linux_envsetup.sh.

      Этот файл открыл передо мной все двери.

      Оказалось, что это был скрипт, создающий файл zip обновления системы.

      Пароль zip для обновления системы всё это время был на моём жёстком диске.

      К счастью, способ шифрования, ключ и IV тоже находились в скрипте.

      Скрипт также дал подсказку об использованной подписи RSA, но, к сожалению, ключ для него в исходном коде отсутствовал.

      Но, по крайней мере, у меня был ключ шифрования. Чтобы убедиться, что никто до меня не добрался так далеко, я загуглил его.

      Google Git? Apple? Chegg.

      Оказалось, что ключ шифрования в этом скрипте — это первый пример ключа AES 128bit CBC, указанный в документе NIST SP800-38A.

      Не могла же Hyundai Mobis использовать этот ключ, и он использовался только для тестирования, так ведь?

      Нет ошибки? Этого не может быть…

      Я смог открыть файл в 7Zip, но в нём находился только один повреждённый элемент.

      Однако пропустив этот файл через binwalk, я выяснил, что файл updateboot.img успешно распакован, и в нём куча информации.

      Использовав аргумент -e (extract) в binwalk, я извлёк файл img, обнаружив barebone-установку linux.

      Внутри папки /usr/bin folder я нашёл любопытный двоичный файл updateAgent.

      Так как у меня уже был пароль zip и ключ шифрования, я решил поискать ключ подписки: если повезёт, то разработчики оставили не только публичный, но приватный ключ.

      Поискав ключевые слова наподобие «RSA», я нашёл публичный ключ, но никакого приватного ключа.

      Я снова загуглил часть публичного ключа.

      О, разработчики снова использовали очень распространённый ключ. Любопытно, пользовались ли они туториалом RSA Encryption & Decryption Example with OpenSSL in C по ссылке…

      Игра в ожидание

      Теперь у меня были все ключи от крепости, однако обновление прошивки для конкретно моей модели машины пока отсутствовало. Я не хотел рисковать и ломать головное устройство нового автомобиля, поэтому начал ждать выпуска обновления.

      Дальнейшее развитие событий будет изложено во второй части статьи.

      • обратная разработка
      • взлом автомобилей
      • carplay
      • android auto
      • Информационная безопасность
      • Реверс-инжиниринг
      • Автомобильные гаджеты

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *