[standardgbg]

Hej

Jag skulle vilja skriva en egen VOC-app men är nyfiken på hur offentligt Volvo har valt att ha det?
Är det någon som har forskat i det? Kör dom via ett API som man kan få tillgång till med sitt lösenord tro?

Vet dom inte att det enda sättet att få bra mjukvara är att släppa utvecklingen fri :)

MVH
D

[MrNorth]

Hej

Jag skulle vilja skriva en egen VOC-app men är nyfiken på hur offentligt Volvo har valt att ha det?
Är det någon som har forskat i det? Kör dom via ett API som man kan få tillgång till med sitt lösenord tro?

Vet dom inte att det enda sättet att få bra mjukvara är att släppa utvecklingen fri :)

MVH
D

Mig veterligen, nej. Tror att hacker-risken är för stor också, tänk vad mycket kul man kan hitta på med tillgång till bilen.

[ppeelen]

Hej

Jag skulle vilja skriva en egen VOC-app men är nyfiken på hur offentligt Volvo har valt att ha det?
Är det någon som har forskat i det? Kör dom via ett API som man kan få tillgång till med sitt lösenord tro?

Vet dom inte att det enda sättet att få bra mjukvara är att släppa utvecklingen fri :)

MVH
D

Jag tror jag kommer göra din helg lite roligare nu då. Jag har fortskat lite i det. Volvo On Call (Voc) API:et ligger på https://vocapi.wirelesscar.net/customerapi/rest/v2.0/. Detta är ett REST api som retunerar och tar emot JSON objekt. Sidan använder sig utav HTTP Basic authentication som bygger på användarens login uppgifter. Troligen kör de nå slags open graph eller AD i deras backend. Sidan är SSL krypterad med en Rapid-SSL certifikat.

Jag skrev just ihop detta på min egen sida, för utbildningssyfte. http://paulpeelen.com/2013/02/08/volvo-on-call-voc-api/

Kom ihåg att du kan begå dataintrång brott genom att använda detta API. Jag vet inte hur det ser ut. Har för mig att dataintrång när man aktivt behövt "hacka" sig i till data, alltså skyddat data. Tror inte det gället om data är öppet. Eftersom man skall ha ett konto, vilket man har om man har VOC själv så kanske det kan tolkas som "öppet". Jag är ingen jurist. Jag skrev sidan dock med tanke på utbildningssyfte.

Mvh,
Paul

[joel80]

Om man skriver sitt eget program för att använda själv är det ju en sak.. men jag har svårt att tro att man får så stora framgångar med det om man vill lansera det.. jag skulle i allafall vara väldigt försiktig med att installera en sån app från tredjepart och någon jag inte känner.. Lite som att lämna nycklarna i bilen. :)

[apersson850]

Läste vad som skrivits. Startsidan kräver ingen login, tydligen, och det är ju rätt logiskt. För att skapa ett konto, så att man kan komma vidare sen, krävs fyra saker:

1. En telefon med lämplig app.
2. Att man har PIN-koden till ett VOC-abonnemang.
3. Att man har bilen i fråga.
4. Att man har nyckeln till bilen.

Det går alltså inte att skapa ett konto utan bilen, och man måste komma in i bilen också.

[standardgbg]

Jag tror jag kommer göra din helg lite roligare nu då. Jag har fortskat lite i det. Volvo On Call (Voc) API:et ligger på https://vocapi.wirelesscar.net/customerapi/rest/v2.0/. Detta är ett REST api som retunerar och tar emot JSON objekt. Sidan använder sig utav HTTP Basic authentication som bygger på användarens login uppgifter. Troligen kör de nå slags open graph eller AD i deras backend. Sidan är SSL krypterad med en Rapid-SSL certifikat.

Jag skrev just ihop detta på min egen sida, för utbildningssyfte. http://paulpeelen.com/2013/02/08/volvo-on-call-voc-api/

Kom ihåg att du kan begå dataintrång brott genom att använda detta API. Jag vet inte hur det ser ut. Har för mig att dataintrång när man aktivt behövt "hacka" sig i till data, alltså skyddat data. Tror inte det gället om data är öppet. Eftersom man skall ha ett konto, vilket man har om man har VOC själv så kanske det kan tolkas som "öppet". Jag är ingen jurist. Jag skrev sidan dock med tanke på utbildningssyfte.

Mvh,
Paul

Oj va kul! :D

Hade varit ännu roligare om Volvo också tyckte att det var lika kul haha.
Riktigt bra jobbat! Men ska jag vara helt ärlig så är detta över min kunskapsnivå. Jag hade Wireshark nere och skulle logga lite från telefonen men sen föll det i glömska och jag föll tillbaka till annat i Xcode :)
Hade varit kul att veta Volvos ställningstagande till detta. Dom borde ju veta att om dom vill ha riktigt bra appar så ska man släppa det fritt :)
Men jag kommer följa dina framsteg!

Sen har jag funderat lite på om det inte är enklare att hämta denna info från https://minvolvo.volvocars.se.
Där har dom ju både timer, position och färdlogg som jag är intresserad av..

[joel80]

Läste vad som skrivits. Startsidan kräver ingen login, tydligen, och det är ju rätt logiskt. För att skapa ett konto, så att man kan komma vidare sen, krävs fyra saker:

1. En telefon med lämplig app.
2. Att man har PIN-koden till ett VOC-abonnemang.
3. Att man har bilen i fråga.
4. Att man har nyckeln till bilen.

Det går alltså inte att skapa ett konto utan bilen, och man måste komma in i bilen också.

Om någon får tag på den data som jag matar in i en tredjepartsapp (d.v.s kanske en oseriös apptillverkare eller om appen har säkerhetshål.) kan de ju låsa upp min bil med en knapptryckning. Och appen visar också var bilen står, så det är rätt lätt för någon med appdatat att hitta min bil, låsa upp den och sen länsa.

Förstår inte vad din "lista" har med det hela att göra. För att ha/skapa ett konto måste man ha de sakerna, men det gissar jag att de flesta som vill ha tredjeparsapp också har redan.

[apersson850]

Listan visar vad som behövs för att man ska kunna knyta en viss app till en viss bil. Såvida man inte med ett program kan låtsas vara en annan telefon, med Volvos app, kan man inte utan vidare koppla ihop sig med en viss bil. Det räcker inte ens att känna till PIN-koden. På något sätt knyter de förstås ihop en registrerad app med en viss bil, så att den appen fungerar i fortsättningen. Jag kan i min telefon se hur många andra appar, och vilka e-postadresser de är inlagda med, som finns till min bil.
Så ska man skriva en app som kan kapa en bil måste man skriva en app som låtsas vara en annan app/telefon. Så har jag förstått det i alla fall.

[joel80]

Ok.. Ja då förstår jag hur du menade, och det gör det kanske lite säkrare.. men för någon som skapar en app för att faktiskt kunna "hacka" bilen känns det inte så långsökt att de skulle kunna pusha kommandon till bilen via den mobil som bilen är kopplad till.

[standardgbg]

Jag tror jag kommer göra din helg lite roligare nu då. Jag har fortskat lite i det. Volvo On Call (Voc) API:et ligger på https://vocapi.wirelesscar.net/customerapi/rest/v2.0/. Detta är ett REST api som retunerar och tar emot JSON objekt. Sidan använder sig utav HTTP Basic authentication som bygger på användarens login uppgifter. Troligen kör de nå slags open graph eller AD i deras backend. Sidan är SSL krypterad med en Rapid-SSL certifikat.

Jag skrev just ihop detta på min egen sida, för utbildningssyfte. http://paulpeelen.com/2013/02/08/volvo-on-call-voc-api/

Kom ihåg att du kan begå dataintrång brott genom att använda detta API. Jag vet inte hur det ser ut. Har för mig att dataintrång när man aktivt behövt "hacka" sig i till data, alltså skyddat data. Tror inte det gället om data är öppet. Eftersom man skall ha ett konto, vilket man har om man har VOC själv så kanske det kan tolkas som "öppet". Jag är ingen jurist. Jag skrev sidan dock med tanke på utbildningssyfte.

Mvh,
Paul

Har gått och funderat på detta men läste licensavtalet. Har mailat wirelesscar för att se vad dom tycker om det.

Du får inte dekompilera, baklängeskonstruera, försöka utvinna källkoden till, modifiera eller skapa härledda verk av Tjänsterna och deras innehåll. Alla försök att göra detta utgör ett brott mot rättigheterna för VCC och tredje part- leverantörer. Om du bryter mot denna restriktion eller på annat sätt underlåter att uppfylla några av villkoren i denna Licens kommer Licensen automatiskt att avslutas, utan något meddelande från VCC eller Personuppgiftsbiträdet, det som är tillämpligt, och du kan också bli åtalad eller skadeståndsskyldig.