Cupra Born verwalten via Telegram! :D

    Hi an alle,

    ich habe jetzt kein direktes Problem, sondern eher eine Info / Frage an die Runde :D


    Gibt es welche hier, die mit Cupras API direkt rumgespielt haben?
    Ich habe mal aus Langeweile angefangen dies zu recherchieren und hab was geiles gefunden:


    GitHub - daernsinstantfortress/WeConnect-Cupra-python: Cupra version of the WeConnect python library
    Cupra version of the WeConnect python library. Contribute to daernsinstantfortress/WeConnect-Cupra-python development by creating an account on GitHub.
    github.com


    Jemand konnte eine API-Schnittstelle bauen, welches es ermöglicht über Python mit meinem Cupra Born zu "sprechen".

    Die Idee vom Modul ist, dass es alles machen kann was die App machen kann :D


    Ich habe damit rumgespielt und habe mir eine Telgram Bot gebaut, womit ich per Befehl bestimmte Infos abrufen kann oder auch Triggers setzen kann!


    pasted-from-clipboard.png


    Alle Befehle sind Custom, und ich kann einfach per Command Werte abrufen wie Kilometer Stand, Battery Status, Klimaanlage, Türstatus, Lichtstatus etc :D (Hier einmal mal alle Befehle):

    pasted-from-clipboard.png


    Für manche ist dies nichts besonderes, dass die Cupra Born App es alles auch kann, aber es ist einfach lustig, die Möglichkeit zu haben per Telegram die Klimaanlages meines Cupra Borns zu starten :D


    Hat jmd von euch auch sowas probiert? :D


    Gruß
    Furkan

    Zitat von Pilot_Copilot

    Finde ich cool, aber gefährlich…. Sicherheitslücke???

    Wie kommt man zum API?

    Hey,

    "gefährlich" ist dies nicht, wenn man es richtig macht :D


    der Telegram Bot läuft bei mir auf dem Raspberry Pi. Der Access zu API passiert wie oben erwähnt über dieses Python Modul:

    GitHub - daernsinstantfortress/WeConnect-Cupra-python: Cupra version of the WeConnect python library
    Cupra version of the WeConnect python library. Contribute to daernsinstantfortress/WeConnect-Cupra-python development by creating an account on GitHub.
    github.com


    Der Access passiert über dein MyCupra Account.


    Mfg

    Furkan

    Zitat von Furkan

    Hey,

    "gefährlich" ist dies nicht, wenn man es richtig macht :D

    Er meint ja auch sicher nicht Dein sehr cooles Telegram Experiment sondern dass man einfach so über eine API auf das Fahrzeug zugreifen kann. Mit kompromittieren Zugangsdaten könnte auch jemand auf Fahrzeugsysteme zugreifen, den man dort nicht unbedingt haben möchte.


    Bei der großartigen Updatepolitik mit der uns VW/Cupra täglich verwöhnt werden Sicherheitslücken nicht regelmäßig geschlossen. Ich möchte mir nicht mal vorstellen was passiert wenn sich Vladolf Putlers Hackertruppe der Sache annimmt und durch eine mehr Sicherheitslücken Zugriff auf Fahrzeugsysteme erlangt. Das sie Fahrzeuge lahmlegen ist dabei noch das harmloseste was ich mir vorstellen möchte. 😬

    Cupra Born 77kWh Vapor Grey |19‘ Leichtmetallräder PHOON Black/Silver CUPRA Dinamica Pack, Granite Grey | Charge 32A | AR Head-up-Display | Dynamic Chassis Control | BeatsAudioTM Soundsystem | Pilot XL Plus Pack | Wärmepumpe | Bestellt: 20.12.22 |Ausgeliefert: 25.04.23

    Wallbox: Alfen Eve Single-line 11kW | E.ON charge@home

    Zitat von Funkverbinder

    Und was soll der bösei Vladimir dann machen? Alle Standheizungen einschalten, damit wir in die Energiekriese stolpern?

    Kennst Du die Sicherheitsarchitektur vom Born? Wie gesagt Hacker könnten Sicherheitslücken nutzen um Schaden anzurichten. Das könnten z.B. Systemabstürze sein. Alles was Schaden verursacht und Geld kostet steht bei denen auf der Tagesordnung. Hast Du eine Ahnung wieviel Hackerangriffe es täglich allein in Deutschland gibt?. Manche in betrügerischer Absicht um Geld zu erpressen und manche einfach nur um Schaden anzurichten um Unternehmen zu schaden.

    Cupra Born 77kWh Vapor Grey |19‘ Leichtmetallräder PHOON Black/Silver CUPRA Dinamica Pack, Granite Grey | Charge 32A | AR Head-up-Display | Dynamic Chassis Control | BeatsAudioTM Soundsystem | Pilot XL Plus Pack | Wärmepumpe | Bestellt: 20.12.22 |Ausgeliefert: 25.04.23

    Wallbox: Alfen Eve Single-line 11kW | E.ON charge@home

    Zitat von EschBorn

    Kennst Du die Sicherheitsarchitektur vom Born? Wie gesagt Hacker könnten Sicherheitslücken nutzen um Schaden anzurichten. Das könnten z.B. Systemabstürze sein. Alles was Schaden verursacht und Geld kostet steht bei denen auf der Tagesordnung. Hast Du eine Ahnung wieviel Hackerangriffe es täglich allein in Deutschland gibt?. Manche in betrügerischer Absicht um Geld zu erpressen und manche einfach nur um Schaden anzurichten um Unternehmen zu schaden.


    Die API kann nur so viel, wie die App kann. Mehr wäre nicht möglich sich zu "hacken". Von daher wäre der Umfang nichts gefährliches. Mehr Zugriff gibts auch nicht ^^

    Zitat von Furkan

    Die API kann nur so viel, wie die App kann. Mehr wäre nicht möglich sich zu "hacken". Von daher wäre der Umfang nichts gefährliches. Mehr Zugriff gibts auch nicht ^^

    Ok, lassen wir es. Das soll hier nicht das Thema sein. Ich finde Dein Telegram Feature cool, traue aber der Sicherheitsarchtektur von VW nicht von Tagesschau bis Wetterbericht.

    Cupra Born 77kWh Vapor Grey |19‘ Leichtmetallräder PHOON Black/Silver CUPRA Dinamica Pack, Granite Grey | Charge 32A | AR Head-up-Display | Dynamic Chassis Control | BeatsAudioTM Soundsystem | Pilot XL Plus Pack | Wärmepumpe | Bestellt: 20.12.22 |Ausgeliefert: 25.04.23

    Wallbox: Alfen Eve Single-line 11kW | E.ON charge@home

    Einmal editiert, zuletzt von EschBorn ()

    Gefällt mir 2