Ich habe zuhause ein richtiges Netzwerk, und dementsprechend auch eine Firewall welche den Datenverkehr für meine Netzwerke zuhause checkt und regelt.
Nun habe ich mein Auto in ein eigenes Netzwerk (WLAN aber in getrenntem VLAN) gesteckt und möchte den Datenverkehr auf das nötigste beschränken, das nichts unnötiges rein/raus kann.
Hat einer vielleicht eine Port und Service Liste, welche das Auto und auch die App brauchen?
LG
Netzwerk Ports für Auto und App
-
Hat einer vielleicht eine Port und Service Liste, welche das Auto und auch die App brauchen?
Nein habe ich nicht. Ich denke auch nicht, dass es dafür eine (öffentliche) Dokumentation gibt. Vermutlich hilft aber den Traffic mitzuloggen und aus dem Log seine Schlüsse ziehen. Was ich definitiv sagen kann ist, dass die Apps auf jeden Fall "certificate pinning" haben. Sobald man da man-in-the-middle Attacken fährt, wird man aus der App ausgelogggt und kann sich auch nicht wieder einloggen, bis das Zwischenzertifikat/"Fake"-Zertifikat entfernt wurde.
Aber ich frage mich, was Du versuchst zu tun bzw. was Du versuchst zu unterdrücken. Das WLAN vom Auto bringt das Auto ins Internet - aber eben nur dort, wo das Auto WLAN hat. Spätestens sobald Du dann fährst, verbindet sich das Auto ja "ganz normal" per Mobilfunk über die Auto-interne SIM - außer Du spiegelst Dein Home-WLAN auf Dein Smartphone. Wenn es nur Interesse ist, geschenkt. Aber mir scheint es, als würdest Du Dir davon irgendwas relevantes erwarten.
-
Geht eher um die andere Richtung, also WAN zu WLAN/LAN.
Also ich lasse beim mir zuhause nur die Türen offen, die ich auch benutzt haben will.
Ich habe eine fixe IPv4 Adresse und werde dadurch durchgehend von Bots bombardiert, darum bin ich vorsichtig was ich offen lasse bzw. wenn es komplett offen sein muss, ich es vom Rest trenne (VLAN).
Darum bevorzuge ich es, für bestimmte Sachen nur IP's mit Ports freizugeben Anstelle des "kompletten" Internets.
Bezüglich des Traffic-Logs, das ist etwas umständlich, da ich so nicht sicher sein kann, das alles so kommuniziert wie es soll/muss.
Eine Offizielle Angabe wäre da echt nice
Gibt es in dem Forum auch BYD-Angestellte/Partner? -
Also ich lasse beim mir zuhause nur die Türen offen, die ich auch benutzt haben will.
Das ist klar, aber (um in der Argumentation zu bleiben) warum willst Du überhaupt Dein Auto durch Deine Haustür lassen?
Das Auto wird im Stand zu Hause - also wenn der Wagen Dein WLAN hat - sowieso kaum etwas senden. Maximal noch, wenn es dort lädt irgendwas über den SoC. Aber die meisten Daten werden sicherlich während der Fahrt empfangen und gesendet. Da werden "die Chinesen" auch nicht weniger loggen, als "die Deutschen".
Bezüglich des Traffic-Logs, das ist etwas umständlich, da ich so nicht sicher sein kann, das alles so kommuniziert wie es soll/muss.
Wenn Du ein full-network-log machst, siehst Du doch jeden Request mit sämtlichen Headern und Ports etc., dann kannst Du genau das freigeben - oder eben nicht, dann funktionieren "Dinge" eben nicht.
Eine Offizielle Angabe wäre da echt nice
Wird es nicht auf der Ebene, die Du offenbar haben möchtest, geben. Weder von BYD noch von anderen Herstellern. Wenn Du etwas dazu wissen willst, dann kannst Du die Datenschutzbestimmungen von BYD studieren gehen. Das wird genauso wage sein, wie bei den deutschen Herstellern. Du könntest bei wirklichem Interesse an den CCC in Deiner Nähe herantreten und Dein Auto zur Verfügung zu stellen, um die Requests mal genauer anzuschauen. Aber eine Dokumentation welche Requests da wie wo wann gesendet oder empfangen werden, wirst Du nicht bekommt - von keinem Hersteller der Welt.
-
Kontaktiere den Support über die BYD-App! Aber nicht kurz vor Feierabend, sonst beginnst du am nächsten Tag von vorne
-
Ich würde ja mal so ins Grobe sagen, dass da nicht viel geheimnisvolles passieren wird. Mein Seal U ist regelmässig über mein Home LAN eingeloggt und da ich auch gewerblich mit fester IP arbeite, steht hinter dem offenen Router eine Firewall, die mein Netz abschirmt und nur Ports durchlässt, die ich benötige. Das juckt weder App noch Auto, auch wenn ich mein Handy zum Test nur über 4G über im Netz habe.
Somit würde ich mal behaupten - simple Kommunikation push/pull über 443 (https) bei der ein paar JSON via rpc hin und her geschoben werden. Ich würde es so machen. Warum irgendwelche ominösen Ports benutzen? Bringt doch nur Streß. 443 ist praktisch überall offen. Das Auto wird in regelmäßigen Intervallen die Cloud anpingen und ein paar default Parameter via JSON rüber schieben (SOC, Ladezustand, Luftdruck etc.). Dann sind die Daten schon mal in der Cloud, wenn wir sie mit der App abfragen. Außerdem hat so die Cloud die aktuelle IP des Autos, falls wir irgendwelche Parameter neu haben, oder z.B. die Klimaanlage schalten wollen. Gegen Manipulation kann man einen Hash über definierte Parameter und ggf. noch eine nonce mitsenden und auch hashen, alles kein Hexenwerk. Man darf nicht vergessen, die Kommuniaktion muß weltweit funktionieren, schon wegen OTA usw. Ich würde da nicht mit exotischen Ports und Services herum probieren. Aber wie gesagt - ist nur eine Vermutung.
Wenn z.B. eine Firma mit http(s) Proxy ins offene Internet arbeitet, dann hat das Auto über WLan eh verloren, ich würde dann immer die Datensim als backup vorsehen.