Comments 76
Интересно, насколько там стандартный Android. Сильно ли китайцы его перепилили ?
Одна из самых популярных моделей. Zeekr 001
?? Среди кого?
свой китайский автомобиль Zeekr
А, ясно. «Эта передача самая популярная среди моей бабушки».
Видимо речь про самые популярыне китайские электромобили. Тут круг сильно сужается.
Забавно что вы решили докопаться до этого утверждения, при этом предварительно погуглить почему-то не захотели. А тем временем это самая продаваемая электричка в РФ за август. Кстати частенько вижу их на дорогах.
На самом деле использовать в ГУ андроид - это очень и очень круто. У знакомого на Geely Tugella после прошивки доступ в чистый андроид, и туда можно ставить приложения. Теперь на ГУ машины можно смотреть фильм, пока стоишь и ждешь кого-нибудь, или в пробке.
Но еще круче было бы, если бы систему открыли с доступом к некритичным системам (вроде света, дворников, усилия на руле, острота педали газа и тд) и набору всех датчиков автомобиля (включая камеры) - там уже народные умельцы все сделают так, как ни на одном заводе не сделают. И умные паттерны переключения света на основе данных с камеры, улучшенные датчики дождя и кучу всего еще.
Теперь на ГУ машины можно смотреть фильм, пока стоишь и ждешь кого-нибудь, или в пробке.
У моего знакомого ГУ не дает запускать видео пока не включишь стояночный тормоз. Видать, из-за соображения безопасности.
Но еще круче было бы, если бы систему открыли с доступом к некритичным системам (вроде света, дворников, усилия на руле, острота педали газа и тд) и набору всех датчиков автомобиля (включая камеры) - там уже народные умельцы все сделают так, как ни на одном заводе не сделают. И умные паттерны переключения света на основе данных с камеры, улучшенные датчики дождя и кучу всего еще.
И трояны, которые будут выключать вам фары или хаотично менять усилие на руле по команде с C&C (интернет-то на ГУ тоже хотите небось, браузер там потыкать, "пока в пробке стоишь", а?)
На самом деле ничего крутого, нормальные автопроизводители используют RTOS, QNX например очень популярна как в кластерах так головах.
А способы отлома автора эквивалентны работе ломом или кувалдой, сейчас флешки шифруются, процы закрыты, доступ OTA на подписи, и ситуация продолжает ухудшаться.
Хотел почитать что то интересное, а оказалась совершенно пустая статья.
Т.е. Вы владеете ещё и скальпелем, верно?
нормальные автопроизводители используют RTOS, QNX
и функционал у них ниже плинтуса зачастую, взять любое авто, до появления андройдавто/карплея этож просто ужас какойто насколько бестолковые девайсы
если у них уж очень сильно горит айпад встроить в торпеду, пусть он будет хоть както кастомизируемым и софт под него не написан чисто под это авто криворукими джунами
но вообще переносить нужный функционал внутрь ГУ - это надо изобретателей такого сильно бить ногами...у меня печка через экран управляется...это какойто кошмар ейбогу..явно разработчик такого сам на таком авто не ездит
В ГУ Zeekr творятся сущие чудеса гибридизации: Android работает в… паравиртуализованном контейнере внутри QNX!
но вообще переносить нужный функционал внутрь ГУ - это надо изобретателей такого сильно бить ногами...
Это удешевляет.
Это удешевляет.
Что удешевляет? заменить 4 кнопки на экран айпада, под который надо писать отдельный софт?
Вот у меня есть авто, китаец хавал м6, ГУ не умеет нихрена, тупо радио+музыкасфлешки+handsfree для телефона и управление климатом...ВСЁ...экран 10' который нельзя выключить.. и управление климатом тормозит
вот зачем? под экраном целая панель с кнопками, очень нужными...переключение коробки в спортрежим, выключатель вентилятора (вы часто выключаете вентилятор в авто? вот видно очень нужная кнопка)) но остальные 4 кнопки обдува и крутилку скорости засунули в интерфейс ГУ...который если ты говоришь по телефону блокируется..и ты не можешь подкрутить температуру не прерывая звонок... и оно адски тормозит само по себе
p.s. благо там андройд и умельцы нашли способ туда вкорячить андройдавто..хоть какойто толк от этой хреноты
Но зато можно... выключить вентилятор!
Была гдето статья где автор наглядно показывал что в рамках конвеера существенно дешевле именно сенсорное говно, а не кнопочки. Все что с механикой - дороже этих китайских экранчиков.
4 кнопки если умножить миллион машин выходит деньги.
У меня Ниссан выкрутил лампочку из прикуривателя ради экономии.
Сейчас там обычно две оси под гипервизором. RTOS для критичных систем и Android для музыки, навигации, управления кондиционером и печкой.
Усилие на руле и чувствительность педали газа - это некритичные параметры, серьезно?
Ни чего себе, у вас "некритичные системы"?! Просто представьте себе, что после манипуляций вы ловите баг и ночью у вас гаснет свет, газ в пол и руль выворачивает влево до упора. Максимум, что ГУ должно иметь - это только "read" функционал систем. В первую очередь надо думать про безопасность, из ходя их худших последствий.
А о чем вы нам рассказали то ?
Все ждал в конце "подписывайтесь на мой патреон я вам расскажу больше"
Спасибо познавательно. Когда то, как и многие, часто перепрошивал телефон, пытаясь сделать его быстрее и лучше) Но делал всё по инструкциям без особого понимания что и для чего. Ваша статья выглядит как более подробная и общая инструкция. Точнее как её начало, потому как статья как будто обрывается
всегда во всех своих авто всю подсветку на минимум, во всех магнитолах всё максимально выключено, там где это невозможно - черная изолента приклеена, потому что большую часть года катаешься когда на улице темно и любой источник света в салоне просто напрягает глаза. Управлять всеми устройствами только отдельными клавишами который в полной темноте находишь на ощупь, никакие экраны размером с лопату в машине нафик не нужны, делать ими там нечего.
делать ими там нечего
навигатор, собтсвенно...но и да, я с вами согласен на 120%, зачастую этот экран-прожектор еще и выключить нереально, он светится даже на минимальной подсветке с темной темой
Пока не станут ставить OLED так и будет. Что маловероятно из-за размеров экрана.
а, ну да, навигатор, пардон, не пользуюсь поэтому даже не подумал про него, но мне кажется удобнее было бы сделать место для смартфона, чтобы и зарядку подключить, а кому надо тот и навигатор запустит. а машину на 1-2К баксов дешевле сделать.
Воистину так!
КМК, китайцам перевод интерфейса на любой язык обошелся бы приблизительно в 0 денег. Языковые файлы правит переводчик; задача китайских инженеров - нажать кнопку build.
не соглашусь, видя ублюдочность русификации авто. Сам переключил на английский, чтобы не видеть обрезанные русские слова. С иероглифами, полагаю, дело еще хуже, учитывая совершенно иные пропорции слов, на которые не рассчитан интерфейс.
Это большая проблема, разная длина слов, тут как раз нужны лингвисты
тут как раз нужны лингвисты
Ну да. Но гуглопереводчик и тут оказался дешевле ;)
Да там и без гуглпереводчика не получится. Переводчику дается просто файл, который он должен перевести. Контекст переводчику неизвестен, приложения он не видит. Соответственно и локализовать не может.
думаю, после гугл-переводчика (ИМХО, отличный инструмент в 2023 г, но для черновой работы) нужен инженер, или просто понимающий смысл и назначение каждого элемента, технический специалист. Которому понятно, чем заменить слишком длинные тексты. В моём примере совершенно омерзительное "Телеф. кн." можно заменить хотя бы на "контакты", но специалист по теслам может возразить, что в электромобиле слово "контакты" может быть неправильно истолковано.
А как вам "Сенсорный тон" и "Автоматическая блокировка скорости"?
С иероглифами как раз все хорошо ) Любое слово умещается в 2-3 символа, места хватает, а когда приходят заморские варвары со своим алфавитным письмом - тут то и начинаются проблемы.
Хорошая статья в обще-познавательном плане, автор молодец!
Однако, самое интересное, на мой взгляд, не раскрыто: каким образом патченный магиском boot попал на целевое устройство?
Если через прямую запись eemc - как именно обошли проверки загрузчиков?
Вот тоже хотелось бы узнать.
А вообще, при нормальной организации защиты никакой модифицированный загрузчик бы не стартовал от слова совсем.
Не пойму, зачем все прочие проверки если the root of trust отсутствует?
Если только для проверки того, что скачалось неповрежденным.
Boot попадает через смену строк в iptables
FOTA
Проблема в том, что мы не можем получить приватную подпись из системы.
...
-Декомпилируем код и модифицируем, собираем обратно.
Как это работает? Пока ковыряли код добрые китайцы подарили приватный ключ?
А чтобы редиректнуть ОТА или любой другой запрос на свой сервер достаточно поднять локальный ДНС сервер (врятли оно лезет напрямую по захардкоженному IP, а если и лезет - просто вешаем на этот IP сервак в личном локальном интернете) а не шаманить вручную с пакетами, но толку то если все в https и с подписями?
Список разделов приведен довольно устаревший... На новых версия Android уже "по другому" (recovery к примеру отдельного уже нет)... Обход проверки подписей разделов при загрузке может быть реализован "по разному", но при наличии "правильного" Qualcomm загрузчика (обычно он "выковыривается" из "полной" прошивки устройства для PC) уже можно экспериментировать с разделами флеш, есть соответствующий софт позволяющий получить информацию с emmc даже без наличия root доступа через bootloader режим устройства.
Верно, но основа не меняется, bootm system, vendor так и остаются.
Ну вот допустим у меня Byd Song, я получил ROOT права, слил с системы на компьютер файл framework-res.apk, внес изменения для русского языка. И как его обратно залить в машину?
При наличии root и adb доступа через usb или wifi довольно легко через консоль...
Но фактический набор команд зависит от конкретной прошивки (наличия и состояния разделов).
Общий план действия (если system можно перемонтировать в rw режим)
1) adb push <нужный файл> /tmp/
2) adb root
3) adb remount
4) adb shell
su
stop zygote
cp /tmp/<нужный файл> <путь+имя до старого заменяемого>
chown root.root <путь+имя нового файла>
chmod 644 <путь+имя нового файла>
sync
start zygote (ну или reboot)
Примерно так...
главное не окирпичить железку при этом, а то приключение станет гораздо интереснее
например получить бутлуп....
Обычным способом типа root explorer или es проводник, он не переводит system в rw, какие еще варианты могут быть
Вероятнее всего в этом случае что system раздел у вас "виртуальный" и сжатый (а не фактический расположенный на emmc флеш). Нужно смотреть результат команд mount , cat /proc/inand , cat /proc/partitions. Определять раздел emmc "мапируемый" на ваш system. Скачивать образ раздела на комп, распаковывать, модифицировать (заменять нужный вам файл на новый), упаковывать (возможно пересчитывать контрольные суммы или переподписывать его) и только после этого записывать раздел на emmc. Хотя теоретически это можно сделать и на самом устройстве через командную строку (если есть поддержка структур "упаковки" виртуальных разделов в фактические на emmc). Все не просто... :-)
Можно начать с shell, далее пытливый ум
Удалось ли обратно залить и не окирпичить?
Как насчет Android automotive? Есть опыт?
Спасибо за внимание.
Спасибо и Вам за статью, которая никак не связана с заголовком и совершенно бесполезна. Скорее всего даже не Вам, а чатгопоте.
Ломаем Android. Русификация китайских авто