Navi-Engineering Mode

    Zitat von MaFa

    Hi,


    was passiert eigentlich mit einem Viren verseuchtem Niro wenn dieser in die Werkstatt kommt und ans Diagnosegerät gehängt wird resp. was passiert mit dem Gerät und den darauf folgenden Niros usw.?????????

    also das Diagnosegerät wird soweit ich weiss am OBDII Anschluss angeschlossen und nicht am Radio. Da könnten höchstens Grippeviren übertragen werden;-)


    Aber du hast natürlich Recht, dass ein Android-Virus auf das Radio gespielt werden könnte, wenn man Apps und Firmware aus unbekannten Quellen aufspielt. Hier könnte sich die Werkstatt einen Virus aber nur über die SD-Karte des Navis holen, wenn sie die Karte in ihren PC steckt.

    Niro PHEV MJ2018 Vision mit Technik und LED Gravityblau Metallic

    Gefällt mir 1

    ich bin nur erstaunt, wenn hier ohne dezidierte Kenntnisse mit adb (oder fastboot?) losgelegt wird.


    1.) ist das überhaupt schon enabled (USB debugging)?
    2.) wie wäre es dann als allererstes mit einem backup? Wobei mir noch kein custom recovery über den Weg gelaufen ist, aber danach könnte man ja mal suchen...
    3.) Wenn man das AVN, das btw nur 3 Jahre Garantie hat, in die Landschaft schießt, dann muss einem klar sein, dass die Kiste einen Listenpreis von >5000$ hat. Is also was anderes als ein 100€ Handy.
    4.) Man wird auch kaum Support in einem der bekannten Android Foren finden.



    ich will hier keinen in seinem Tatendrang bremsen, aber so ganz unbedarft sollte man da nicht ran gehen.

    seit dem 27.5.2020 e-Niro Spirit 64kWh Graphit mit Leder,MY2020, hergestellt am 4.3.2020
    Go-e Charger
    vorher D- MY 2017 HEV Spirit
    Xiaomi Mi 10 Lite 5G.....PV Anlage 4,68kWp seit 10.3.2007
    pMY 64 test

    Gefällt mir 5

    Hallo. Also ich kann einen Teilerfolg melden. Im Sporty Forum wurde mir nicht wirklich geholfen. Konnte mir aber das russische Hacker Video auf Englisch anschauen, dort hat der Mann in der Cloud eigene apk's verlinkt. Die wollte ich aber nicht nutzen. Habe mir bei apkmirror die entsprechende Version des Tools dann geladen und installiert. Habe nun einen virtuelle Homebutton (vgl. Zu iOS) dieser ist auch persistent. Man kann dort dann diverse builtin Apps als shortcut hinterlegen.... Ich teste noch ein paar Tage...

    NIRO MJ17 (DE) - HEV - Spirit (Farbe: Gravityblau Met.) - P1(ADA) - P5 (graues Leder) – AHK - auf 16'' Ganzjahres-Reifen (Michelin Crossclimate) bestellt Mai2017, gebaut Jun2017 seit Ende Aug2017 unterwegs. Navi-Karten Version EUR.16.48.68.024.221.5 / Navi App COM5.EUR.KIA.230926.8f50a43 / Software: DE_HEV.EUR.SOP.016.3.230911 / Firmware DE_HEV_EUR.0.5.434.220809.MICOM (8“-AVN mit SD-Card)

    Gefällt mir 1
    Zitat von supermh

    Aber du hast natürlich Recht, dass ein Android-Virus auf das Radio gespielt werden könnte, wenn man Apps und Firmware aus unbekannten Quellen aufspielt. Hier könnte sich die Werkstatt einen Virus aber nur über die SD-Karte des Navis holen, wenn sie die Karte in ihren PC steckt.

    Und allein das finde ich einfach nur bedenklich, nicht um zu Unken oder hier den absolut interessanten Forscherdrang zu dämpfen sondern aus der Besorgnis heraus das einige nicht so positiv gesinnte Zeitgenossen auf bekloppte Ideen kommen die uns die Autos nur noch nach Geldeinwurf
    Anspringen lassen (quasi Autoscooter Feeling pur.... um hier nichts Schlimmeres zu äußern) Ich halte den Niro quasi für so was wie einen fahrenden Computer mit den nahezu gleichen Risiken wie einen Computer.
    Was tun einige von uns nicht alles wenn man ihnen 10% mehr Akkuleistung verspricht oder gar eine höhere elektrische max. Geschwindigkeit (130 Km passend zu der gerade laufenden Diskussion an anderer Stelle) da könnten dann ganz schnell Hemmschwellen schwinden....
    (Sieht man ja am Benzinpreis wenn das nur ein bis zwei Cent billiger ist setzt schon schnell mal die Rationalität aus und könnte somit zu den erstaunlichsten Dingen verleiten.)

    EV, Spirit, EZ xx.09.20 Graphit Metallic, Leder (P4), SD (P5), 3 Phasen-Lader (P6), Ultraschallmarderschreck.

    Vorherig: PHEV, Spirit, EZ 12.4.19 Runway Red Metallic, Leder (P5), Technik Paket (P7), SD (P8), AHK, Ultraschallmarderschreck, Ladekabel Typ-2- auf Typ- 2-Stecker 32A Einphasig.

    Das ist ein Navi. Mehr nicht. Bau es aus, die Karre fährt auch ohne weiter...

    2014 - 2018 Renault ZOE
    2018 - KIA Niro PHEV -Spirit- snow-white-pearl, Technik-Paket, Lederpaket, Schiebedach, NRGkick-Ladung zu Hause

    Ach so das Navi ist nicht am CAN-Bus angeschlossen?

    EV, Spirit, EZ xx.09.20 Graphit Metallic, Leder (P4), SD (P5), 3 Phasen-Lader (P6), Ultraschallmarderschreck.

    Vorherig: PHEV, Spirit, EZ 12.4.19 Runway Red Metallic, Leder (P5), Technik Paket (P7), SD (P8), AHK, Ultraschallmarderschreck, Ladekabel Typ-2- auf Typ- 2-Stecker 32A Einphasig.

    Ich denke schon, dass es da angeschlossen ist. Aber von dort wird sich nicht so ohne weiteres auf irgendein sicherheitsrelevante System eingreifen lassen. Ich will diese "Gefahr" nicht runterspielen, aber bislang gibt es kein drive-by-wire und selbst wenn. Solche Systeme wären mehrfach redundant. Da müsste man dann gezielt irgendetwas übernehmen wollen. Das bewegt sich dann aber in Richtung von Agenten-Filmen. theoretisch wahrscheinlich irgendwie möglich, aber wahrscheinlich an einer anderen Stelle viel einfacher zu bewerkstelligen.


    Heutzutage hängt übrigens auch jede Glühbirne am CAN-Bus.


    Ich sehe als maximale Gefahr, dass das Ding nicht mehr läuft. Und ich traue eigentlich auch KIA zu, dass da irgendwo immer eine Reverse-Funktion drin steckt. Alleine schon, weil die ja mit nem falschen Update auch was versemmeln könnten. Und sowas ist ja nun schon oft genug diversen Firmen passiert.


    und somit sag ich: nur weiter an die, die Ahnung haben. Ein wenig aufgebohrt hätte ich das Teil auch gerne.

    2014 - 2018 Renault ZOE
    2018 - KIA Niro PHEV -Spirit- snow-white-pearl, Technik-Paket, Lederpaket, Schiebedach, NRGkick-Ladung zu Hause

    Sicherheitsrelevant ist das AVN sicher nicht. Eine "Reverse Funktion" wäre mir neu. Dazu müsste die letzte FW Version komplett im Flash gespeichert werden. Das ist eher unüblich. Wie ich schon schrieb, in der Android Welt macht man sowas per Recovery. Es dürfte aber wenig Hilfestellung für das/ein Stock Recovery des LG AVN geben. Ich glaube auch nicht, dass ein eingeweihter Kia Mitarbeiter seinen Job riskiert um einem "Möchtegern Hacker Honk" dabei zu helfen.


    Ach, und: natürlich hängt das AVN am CAN Bus. Das ist nun wirklich leicht rauszufinden...

    seit dem 27.5.2020 e-Niro Spirit 64kWh Graphit mit Leder,MY2020, hergestellt am 4.3.2020
    Go-e Charger
    vorher D- MY 2017 HEV Spirit
    Xiaomi Mi 10 Lite 5G.....PV Anlage 4,68kWp seit 10.3.2007
    pMY 64 test