Apple CarPlay
Hallo Leute
Weiß jemand ob man oder besser gesagt wie man Apple CarPlay freischaltet aktiviert oder nachrüstet?
Hab gehört das es machbar sei!
Ab bj 11.2015
Hat jemand da Erfahrung?
Vielen Dank :)
Beste Antwort im Thema
Ich habe mich vor einer Weile intensiv mit dem Thema Carplay Aktivierung im MIB2 beschäftigt, es dann aber sein lassen weil hier erzählt wurde, Audi würde im Herbst 2016 eine Freischaltmöglichkeit anbieten. Folgendes ist mir in Erinnerung geblieben:
Bei VW ist die MIB2 Freischaltmöglichkeit längst Realität, bei Audi würde das praktisch 1:1 gleich funktionieren aber aus irgendeinem Grund wird das von Audi nicht angeboten.
Nur die Die Google/Apple spezifischen Anpassungskanäle einzuschalten bewirkt keine Aktivierung. Es müssen die entsprechenden Flags in der Headunit DB gesetzt werden und da kommt man nicht ohne weiteres ran. Die offizielle Aktivierung erfolgt über einen kryptografisch abgesicherten Challenge/Response Mechanismus.
Wenn man einen bestimmten Dlink Ethernet Adapter hat, kann man über diesen via USB Port in der Armlehne auf die Headunit zugreifen. Auf diesem Interface horcht u.a. ein Telnet Daemon. Wenn man das root Passwort wüsste, wäre man bereits im Eldorado und die Aktivierung/Manipulation der Datenbank wäre dann keine grosse Sache. Leider bin ich beim reversen des Passworts seinerzeit gescheitert.
Es gibt noch weitere offene Ports als Mögliche Angriffsvektoren, z.B. läuft da irgendwelches UPNP/DLNA Zeug. Mittels einem Bufferoverwflow o.ä. könnte man wohl irgendwelche Prozesse starten, aber den Exploit müsste man erst mal finden/entwickeln.
Dann gibts noch unterschiedliche Startmodi der Headunit, welche man mittels Engineering Mode mit VCP/VCDS beeinflussen kann. In diesen Modi gibt es weiters Potenzial für Angriffsvektoren.
Habs dann sein lassen, weil ich die HU nicht bricken wollte und es ja eigentlich eine offizielle Möglichkeit geben müsste, im Gerät ist alles vorbereitet.
Ähnliche Themen
136 Antworten
Ggf. verhält sich das wie bei der VZE. Dort muss die Kamera ja parametriert werden, damit das ganze funktioniert, vlt. handelt es sich bei der CarPlay Thematik ähnlich.
parameter glaube ich da eher weniger
Ich habe mich vor einer Weile intensiv mit dem Thema Carplay Aktivierung im MIB2 beschäftigt, es dann aber sein lassen weil hier erzählt wurde, Audi würde im Herbst 2016 eine Freischaltmöglichkeit anbieten. Folgendes ist mir in Erinnerung geblieben:
Bei VW ist die MIB2 Freischaltmöglichkeit längst Realität, bei Audi würde das praktisch 1:1 gleich funktionieren aber aus irgendeinem Grund wird das von Audi nicht angeboten.
Nur die Die Google/Apple spezifischen Anpassungskanäle einzuschalten bewirkt keine Aktivierung. Es müssen die entsprechenden Flags in der Headunit DB gesetzt werden und da kommt man nicht ohne weiteres ran. Die offizielle Aktivierung erfolgt über einen kryptografisch abgesicherten Challenge/Response Mechanismus.
Wenn man einen bestimmten Dlink Ethernet Adapter hat, kann man über diesen via USB Port in der Armlehne auf die Headunit zugreifen. Auf diesem Interface horcht u.a. ein Telnet Daemon. Wenn man das root Passwort wüsste, wäre man bereits im Eldorado und die Aktivierung/Manipulation der Datenbank wäre dann keine grosse Sache. Leider bin ich beim reversen des Passworts seinerzeit gescheitert.
Es gibt noch weitere offene Ports als Mögliche Angriffsvektoren, z.B. läuft da irgendwelches UPNP/DLNA Zeug. Mittels einem Bufferoverwflow o.ä. könnte man wohl irgendwelche Prozesse starten, aber den Exploit müsste man erst mal finden/entwickeln.
Dann gibts noch unterschiedliche Startmodi der Headunit, welche man mittels Engineering Mode mit VCP/VCDS beeinflussen kann. In diesen Modi gibt es weiters Potenzial für Angriffsvektoren.
Habs dann sein lassen, weil ich die HU nicht bricken wollte und es ja eigentlich eine offizielle Möglichkeit geben müsste, im Gerät ist alles vorbereitet.
sehr gut erklärt!
Zitat:
@pechspilz schrieb am 20. März 2017 um 07:04:22 Uhr:
Ich habe mich vor einer Weile intensiv mit dem Thema Carplay Aktivierung im MIB2 beschäftigt, es dann aber sein lassen weil hier erzählt wurde, Audi würde im Herbst 2016 eine Freischaltmöglichkeit anbieten. Folgendes ist mir in Erinnerung geblieben:
Bei VW ist die MIB2 Freischaltmöglichkeit längst Realität, bei Audi würde das praktisch 1:1 gleich funktionieren aber aus irgendeinem Grund wird das von Audi nicht angeboten.
Nur die Die Google/Apple spezifischen Anpassungskanäle einzuschalten bewirkt keine Aktivierung. Es müssen die entsprechenden Flags in der Headunit DB gesetzt werden und da kommt man nicht ohne weiteres ran. Die offizielle Aktivierung erfolgt über einen kryptografisch abgesicherten Challenge/Response Mechanismus.
Wenn man einen bestimmten Dlink Ethernet Adapter hat, kann man über diesen via USB Port in der Armlehne auf die Headunit zugreifen. Auf diesem Interface horcht u.a. ein Telnet Daemon. Wenn man das root Passwort wüsste, wäre man bereits im Eldorado und die Aktivierung/Manipulation der Datenbank wäre dann keine grosse Sache. Leider bin ich beim reversen des Passworts seinerzeit gescheitert.
Es gibt noch weitere offene Ports als Mögliche Angriffsvektoren, z.B. läuft da irgendwelches UPNP/DLNA Zeug. Mittels einem Bufferoverwflow o.ä. könnte man wohl irgendwelche Prozesse starten, aber den Exploit müsste man erst mal finden/entwickeln.
Dann gibts noch unterschiedliche Startmodi der Headunit, welche man mittels Engineering Mode mit VCP/VCDS beeinflussen kann. In diesen Modi gibt es weiters Potenzial für Angriffsvektoren.
Habs dann sein lassen, weil ich die HU nicht bricken wollte und es ja eigentlich eine offizielle Möglichkeit geben müsste, im Gerät ist alles vorbereitet.
Wäre ein solches Szenario mit anderen Modifikationen nicht einfach nachzustellen? Wenn von VW eine entsprechend offizielle Möglichkeit geboten ist, könnte man ggf. den Traffic mitsniffen und sehen, wie hier der Prozess abgewickelt wird. Es sollte dann ja in dem Sinne auf das MIB2 bei Audi angewandt werden können.
Kann ein Dump der HU DB generiert werden? Wenn diese denn nachgelagert für INPUT wartet, generiert diese vermutlich auch regelmäßig einen OUTPUT, sonst verliert die Datenbank ja Ihren sinn. Eine Query muss ja auch einen Response bekommen, entweder führt man hier eine Injection durch (was allerdings erfordert, dass die Struktur bekannt sein muss) oder man dumpt diese vorab erstmal mit einer Abfrage, um sie lesen zu können.
Ne andere Frage, gibt es einen Schutzmechanismus, welcher bei falschem Passwort weitere Versuche für X Sekunden/Minuten blockt? Wenn dies nicht der Fall ist, kann ich mir vorstellen, dass die anderen Herren aus Russland bzw. Schweden ggf. das per Brute-Force geknackt haben, das würde zumindest den zeitlichen Aufwand mit erklären.
zu einfach gedacht ;)
Es war auch nur grob gedacht :)
Ich habe eine 5 GB wordlist gegen den root hash laufen lassen und dutzende Millionen einfache Kombinationen gerechnet aber ab einer bestimmten Passwortkomplexität wird man ohne sehr teure Hardware nicht mehr in diesem Leben fertig. Schick wäre eine Möglichkeit womit man es einfach überschreiben könnte.
oder "austauschen" ;)
Hallo Leute hab ein Anbieter gefunden der Apple CarPlay aktivieren kann hab das heute bekommen von ihm
You need to send me the headunit. It will cost about 600eur
Was meint ihr?
Zitat:
@pechspilz schrieb am 23. März 2017 um 05:21:11 Uhr:
Ich habe eine 5 GB wordlist gegen den root hash laufen lassen und dutzende Millionen einfache Kombinationen gerechnet aber ab einer bestimmten Passwortkomplexität wird man ohne sehr teure Hardware nicht mehr in diesem Leben fertig. Schick wäre eine Möglichkeit womit man es einfach überschreiben könnte.
Kann halt auch sein, dass der User nicht "root" heisst, sondern "admin" oder "audi" oder sonstwas ;)
Audi wird sich bei bei seinem angepassten Linux wohl eher nicht an die LSB halten ;)
Ich würde wegen so einem meiner Meinung nach sinnlosen Feature die Finger davon lassen. Das wäre mir zu gefährlich. Wenn das Scotty machen würde ok. Aber soo. Nein.
@Scotty18 kriegst du das hin für das Geld?
nein aktuell nicht; das ist nicht eine einfache Codierung oder Anpassung
Von Audi scheint es das nur ab Modelljahr 2017 zu geben:
https://shops.audi.com/.../...udi-smartphone-interface-4m0051472-9?...
Sind das dann bei Youtube "Fakes" oder was machen die, was Audi selbst nicht kann (oder will)?