Sensus Connect browser
-
ruffie
- 3rd Gear member
- Berichten: 257
- Lid geworden op: 01.01.2014 - 22:44
- Locatie: Almere
Eigenlijk ronduit waardeloos dus
XC60 MY14.5 (maart 2014) T5 Summum GT8 Caspian Blue Metallic 20" Avior / Driver Support Line - Family Line - Luxury Line - Scandanivian Line - Security Line - Business Pack Connect | Foto's
-
Get!em
- 3rd Gear member
- Berichten: 415
- Lid geworden op: 25.06.2013 - 13:30
In de huidige vorm zijn de apps en de browser van Sensus Connect (my2015) eigenlijk compleet waardeloos.
Zoals Sensus Connect Touch was (is niet meer leverbaar), is het beter.
Zonder root: de apps zijn sneller en bedienen werkt logischer
Met root: mogelijkheden eindeloos, apps uitbreidbaar, dus ook voor jou nuttige apps te installeren (youtube, flitsmeister, torque etc). Helaas dan wel vaak trager dan je gewend bent met je telefoon.
Nu kun je de apps die er op staan al snel vele malen beter hebben op je telefoon: spotify vanaf telefoon afspelen via bluetooth werkt beter dan via SC app zelf. Parkeren doe je toch als je de auto al hebt gestopt, dus wederom via mobieltje sneller.
Browsen hebben we hierboven al besproken: door UA-string is het eigenlijk gewoon onwerkbaar. Evenals navigatie door een webpagina.
Zoals Sensus Connect Touch was (is niet meer leverbaar), is het beter.
Zonder root: de apps zijn sneller en bedienen werkt logischer
Met root: mogelijkheden eindeloos, apps uitbreidbaar, dus ook voor jou nuttige apps te installeren (youtube, flitsmeister, torque etc). Helaas dan wel vaak trager dan je gewend bent met je telefoon.
Nu kun je de apps die er op staan al snel vele malen beter hebben op je telefoon: spotify vanaf telefoon afspelen via bluetooth werkt beter dan via SC app zelf. Parkeren doe je toch als je de auto al hebt gestopt, dus wederom via mobieltje sneller.
Browsen hebben we hierboven al besproken: door UA-string is het eigenlijk gewoon onwerkbaar. Evenals navigatie door een webpagina.
-
Henkie35
- 1st Gear member
- Berichten: 12
- Lid geworden op: 06.04.2014 - 08:39
Heb wireshark (netwerk dump tool) er even aan gehangen en al het verkeer (exclusief de tune-in radio streams) gaat via een beveiligde verbinding via een policy server van Erricsson. De policy server maakt gebruik van een SSL certificaat dat de naam "Connected Car" heeft. Erricsson/Volvo kan dus mooi mee kijken met al het browser gedrag. Zal ze dan denk ik ook wel opvallen dat er weinig gebruik van gemaakt wordt
Daarnaast zit er een lek in de browser (als het inderdaad Opera 7.02) is, welke d.m.v. van een lek in de afhandeling van file downloads te misbruiken is. Hierdoor kan op het systeem dat de browser draait remote code kunnen worden uitgevoerd, indien een bepaalde geprepareerde site wordt bezocht. Nog niet mee verder gegaan, maar ik vermoed dat dit geen effect heeft op de Sensus Connect, aangezien downloads sowieso al worden tegengehouden én al het verkeer door de proxy van Erriccson gaat. En ik kan me niet voorstellen dat zij dit niet tegen zijn gegaan.
http://osdir.com/ml/security.bugtraq/20 ... 00172.html
Daarnaast zit er een lek in de browser (als het inderdaad Opera 7.02) is, welke d.m.v. van een lek in de afhandeling van file downloads te misbruiken is. Hierdoor kan op het systeem dat de browser draait remote code kunnen worden uitgevoerd, indien een bepaalde geprepareerde site wordt bezocht. Nog niet mee verder gegaan, maar ik vermoed dat dit geen effect heeft op de Sensus Connect, aangezien downloads sowieso al worden tegengehouden én al het verkeer door de proxy van Erriccson gaat. En ik kan me niet voorstellen dat zij dit niet tegen zijn gegaan.
http://osdir.com/ml/security.bugtraq/20 ... 00172.html
Laatst gewijzigd door Henkie35 op 01.01.1970 - 01:00, 1 keer totaal gewijzigd.
-
RichieB
- 6th Gear member
- Berichten: 2784
- Lid geworden op: 13.05.2008 - 17:46
- Locatie: Goeree-Overflakkee
Kijk iemand die er verstand van heeft. Heb je ook geprobeerd om MITM te doen, bijv. met de Burp proxy? Dan zou je in de ssl sessie kunnen kijken, als het lukt.
Heb je ook geprobeerd om MITM te doen, bijv. met de Burp proxy? Dan zou je in de ssl sessie kunnen kijken, als het lukt.
Laatst gewijzigd door RichieB op 01.01.1970 - 01:00, 3 keer totaal gewijzigd.
Tesla Model S 75D, 2018 AWD Enhanced Autopilot 2.5 Sunroof
Tesla Model S 70, 2016 base + black headliner
V60 PIH Pure Limited Edition MY13 Xenium Security Advanced Safety Family Premium Sound DAB+
V70 MY2012 T4 Powershift LE Luxery Line Driver Support Line Family Line
V70 MY2004 Geartronic 185pk
Tesla Model S 70, 2016 base + black headliner
V60 PIH Pure Limited Edition MY13 Xenium Security Advanced Safety Family Premium Sound DAB+
V70 MY2012 T4 Powershift LE Luxery Line Driver Support Line Family Line
V70 MY2004 Geartronic 185pk
-
Henkie35
- 1st Gear member
- Berichten: 12
- Lid geworden op: 06.04.2014 - 08:39
Ik denk dat je - om het SSL verkeer te kunnen bekijken - het private certificate van Erriccson nodig hebt. Ik heb wel geprobeerd om DNS (van die policy server) om te leiden (via DNS masq) naar een ander IP. Dit had als resultaat dat ik geen apps en browser meer had 
Reboot van de auto had geen effect, pas de volgende ochtend stond alles weer goed. Daarna heb ik er even geen aandacht meer aan besteed hehe
Reboot van de auto had geen effect, pas de volgende ochtend stond alles weer goed. Daarna heb ik er even geen aandacht meer aan besteed hehe
Laatst gewijzigd door Henkie35 op 01.01.1970 - 01:00, 3 keer totaal gewijzigd.
-
RichieB
- 6th Gear member
- Berichten: 2784
- Lid geworden op: 13.05.2008 - 17:46
- Locatie: Goeree-Overflakkee
Het is de vraag of SC alleen het certificaat van Ericsson accepteert. De meeste app bouwers vergeten dat en accepteren alles. Dan kan je dus MiTM doen. Je moet dan je eigen webserver alles door laten sturen naar de echte server. Burp proxy kan dat bijvoorbeeld.
Tesla Model S 75D, 2018 AWD Enhanced Autopilot 2.5 Sunroof
Tesla Model S 70, 2016 base + black headliner
V60 PIH Pure Limited Edition MY13 Xenium Security Advanced Safety Family Premium Sound DAB+
V70 MY2012 T4 Powershift LE Luxery Line Driver Support Line Family Line
V70 MY2004 Geartronic 185pk
Tesla Model S 70, 2016 base + black headliner
V60 PIH Pure Limited Edition MY13 Xenium Security Advanced Safety Family Premium Sound DAB+
V70 MY2012 T4 Powershift LE Luxery Line Driver Support Line Family Line
V70 MY2004 Geartronic 185pk
