Volvo-Forum.nl

Eigenlijk ronduit waardeloos dus

In de huidige vorm zijn de apps en de browser van Sensus Connect (my2015) eigenlijk compleet waardeloos.

Zoals Sensus Connect Touch was (is niet meer leverbaar), is het beter.
Zonder root: de apps zijn sneller en bedienen werkt logischer
Met root: mogelijkheden eindeloos, apps uitbreidbaar, dus ook voor jou nuttige apps te installeren (youtube, flitsmeister, torque etc). Helaas dan wel vaak trager dan je gewend bent met je telefoon.

Nu kun je de apps die er op staan al snel vele malen beter hebben op je telefoon: spotify vanaf telefoon afspelen via bluetooth werkt beter dan via SC app zelf. Parkeren doe je toch als je de auto al hebt gestopt, dus wederom via mobieltje sneller.
Browsen hebben we hierboven al besproken: door UA-string is het eigenlijk gewoon onwerkbaar. Evenals navigatie door een webpagina.

Heb wireshark (netwerk dump tool) er even aan gehangen en al het verkeer (exclusief de tune-in radio streams) gaat via een beveiligde verbinding via een policy server van Erricsson. De policy server maakt gebruik van een SSL certificaat dat de naam "Connected Car" heeft. Erricsson/Volvo kan dus mooi mee kijken met al het browser gedrag. Zal ze dan denk ik ook wel opvallen dat er weinig gebruik van gemaakt wordt


Daarnaast zit er een lek in de browser (als het inderdaad Opera 7.02) is, welke d.m.v. van een lek in de afhandeling van file downloads te misbruiken is. Hierdoor kan op het systeem dat de browser draait remote code kunnen worden uitgevoerd, indien een bepaalde geprepareerde site wordt bezocht. Nog niet mee verder gegaan, maar ik vermoed dat dit geen effect heeft op de Sensus Connect, aangezien downloads sowieso al worden tegengehouden én al het verkeer door de proxy van Erriccson gaat. En ik kan me niet voorstellen dat zij dit niet tegen zijn gegaan.

http://osdir.com/ml/security.bugtraq/20 ... 00172.html

Kijk iemand die er verstand van heeft. Heb je ook geprobeerd om MITM te doen, bijv. met de Burp proxy? Dan zou je in de ssl sessie kunnen kijken, als het lukt.

Ik denk dat je - om het SSL verkeer te kunnen bekijken - het private certificate van Erriccson nodig hebt. Ik heb wel geprobeerd om DNS (van die policy server) om te leiden (via DNS masq) naar een ander IP. Dit had als resultaat dat ik geen apps en browser meer had Reboot van de auto had geen effect, pas de volgende ochtend stond alles weer goed. Daarna heb ik er even geen aandacht meer aan besteed hehe

Het is de vraag of SC alleen het certificaat van Ericsson accepteert. De meeste app bouwers vergeten dat en accepteren alles. Dan kan je dus MiTM doen. Je moet dan je eigen webserver alles door laten sturen naar de echte server. Burp proxy kan dat bijvoorbeeld.

Ik zal eens naar die burg proxy kijken.

Voor de liefhebbers: De hostname van die ericcson doos is: cep.eu.ericssoncvc.com

Ok,

Dit is al een mooie start....
Nu, wat kunnen we hieraan doen? Iemand al mee verder gewerkt?