Toyota Touch del Corolla basado en AGL?

tagarotect

Forero Activo
Ubicación
Cartagena
Vehículo/s
Corolla advance180 H
Veo que hay muchos expertos e interesados en este tema. Seguro que entre todos aportais soluciones.
A lo mejor digo una tonteria porque no entiendo de ello, pero opino que si todos los propietarios de Corolla hiciéramos un frente común para presionar a Toyota, obtendríamos actualizaciones para que funcionara tanto Card Play como el Android Auto.
 

comandillos

Forero Activo
Vehículo/s
Hyundai IONIQ Tecno Negro. Corolla Feel 125H Blanco Perlado
Aquí viene como bajarse la app de la eStore para que le echéis un vistazo:

Contiene 3 ficheros, app.zip [Con los fuentes de la app], app.zip.sig [Aparentemente un hash de verificación de 256 bytes - No parece GPG o algo por el estilo], manifest.json [Con info de la aplicacion pidiendo permisos y demás historias].

Cuando saque un rato intentaré seguir investigando, mientras tanto, si alguien es capaz de instalar la app de la eStore tal cual, ya vale.
 

trikerman

Forero Experto
Vehículo/s
Toyota Corolla TS 180h Advance (plata polar)
Aquí viene como bajarse la app de la eStore para que le echéis un vistazo:

Contiene 3 ficheros, app.zip [Con los fuentes de la app], app.zip.sig [Aparentemente un hash de verificación de 256 bytes - No parece GPG o algo por el estilo], manifest.json [Con info de la aplicacion pidiendo permisos y demás historias].

Cuando saque un rato intentaré seguir investigando, mientras tanto, si alguien es capaz de instalar la app de la eStore tal cual, ya vale.
Yo tengo cuenta pero no me deja descargarlo (ya que aún no tengo vehiculo vinculado.....) :(
 

clpz

Forero Habitual
Vehículo/s
Corolla TS Advance (Plata)
Muy interesante lo que se comenta aquí, seguiré de cerca este hilo y a ver si saco tiempo para bichear también cuando me llegue el Corolla (que aún tengo espera para largo).
 

clpz

Forero Habitual
Vehículo/s
Corolla TS Advance (Plata)
Haciendo una búsqueda rápida por internet he encontrado esto:
Un usuario ha conseguido meter Android Auto y otras mejoras en un Mazda con AGL y es open source. Quizás nos de algunas pistas de por dónde empezar.
 

comandillos

Forero Activo
Vehículo/s
Hyundai IONIQ Tecno Negro. Corolla Feel 125H Blanco Perlado
Vale, algo nuevo. El programa con el que Toyota se monta la ISO de la eStore es el cdrtools 3.02a07 y los argumentos son los siguientes:

MKI Tue Oct 30 13:30:09 2018
3.02a07 -graft-points -joliet -volid CD -path-list .../pathlist.txt -output .../APP_ESTORE_1.27.7.iso

Si se abre la ISO con un HexEditor se ve perfecto... ;)

A ver si con suerte le consigo colar algo al infotainment :p
 

Adjuntos

comandillos

Forero Activo
Vehículo/s
Hyundai IONIQ Tecno Negro. Corolla Feel 125H Blanco Perlado
Pues conseguido, le he colado una ISO con el manifest modificado y se la ha tragado. He podido cambiar el número de versión y hacer la app desinstalable, ahora falta cambiar el contenido del app.zip, pero hay que ver cómo ‘engañar’ al GPG para que el app.zip.sig coincida una vez modificado el ZIP. Poco a poco!
 

Dreamboy

Forero Habitual
Vehículo/s
Corolla HB 180H Advance + GO
Pues conseguido, le he colado una ISO con el manifest modificado y se la ha tragado. He podido cambiar el número de versión y hacer la app desinstalable, ahora falta cambiar el contenido del app.zip, pero hay que ver cómo ‘engañar’ al GPG para que el app.zip.sig coincida una vez modificado el ZIP. Poco a poco!
Genial! Si se consiguen meter aplicaciones de terceros sería la ostia. Aunque supongo que debería llevar algún sistema de firmas para las aplicaciones para que no se puede instalar cualquier cosa. No creo que sea sencillo. De hecho nunca he visto que se consigan usar actualizaciones de mapas no oficiales, ni nada. Utiliza un sistema de claves individuales para cada dispositivo bastante complejo.
 

trikerman

Forero Experto
Vehículo/s
Toyota Corolla TS 180h Advance (plata polar)
Pues conseguido, le he colado una ISO con el manifest modificado y se la ha tragado. He podido cambiar el número de versión y hacer la app desinstalable, ahora falta cambiar el contenido del app.zip, pero hay que ver cómo ‘engañar’ al GPG para que el app.zip.sig coincida una vez modificado el ZIP. Poco a poco!
Genial! Si se consiguen meter aplicaciones de terceros sería la ostia. Aunque supongo que debería llevar algún sistema de firmas para las aplicaciones para que no se puede instalar cualquier cosa. No creo que sea sencillo. De hecho nunca he visto que se consigan usar actualizaciones de mapas no oficiales, ni nada. Utiliza un sistema de claves individuales para cada dispositivo bastante complejo.

Es un gran avance!, pero es cierto que no es lo mismo modificar el manifest que la parte firmada.
Peeero, no me extrañaría que existiera un modo de instalación de "desarrollo" que permita instalación de aplicaciones sin firmar, al estilo de Android.
Como no exista jodidos vamos porque engañar al GPG es algo solo a la altura de los "rusos" 😅
 

comandillos

Forero Activo
Vehículo/s
Hyundai IONIQ Tecno Negro. Corolla Feel 125H Blanco Perlado
Es un gran avance!, pero es cierto que no es lo mismo modificar el manifest que la parte firmada.
Peeero, no me extrañaría que existiera un modo de instalación de "desarrollo" que permita instalación de aplicaciones sin firmar, al estilo de Android.
Como no exista jodidos vamos porque engañar al GPG es algo solo a la altura de los "rusos" 😅
La cosa sería ver que versión de GPG usa y intentar aprovechar alguna vulnerabilidad, o intentar que el sistema no verifique la firma, pero desde luego tocar el manifest nos podría permitir alguna cosilla.
 

comandillos

Forero Activo
Vehículo/s
Hyundai IONIQ Tecno Negro. Corolla Feel 125H Blanco Perlado
Genial! Si se consiguen meter aplicaciones de terceros sería la ostia. Aunque supongo que debería llevar algún sistema de firmas para las aplicaciones para que no se puede instalar cualquier cosa. No creo que sea sencillo. De hecho nunca he visto que se consigan usar actualizaciones de mapas no oficiales, ni nada. Utiliza un sistema de claves individuales para cada dispositivo bastante complejo.
Si, el sistema de mapas funciona con un sistema extraño, pero no es el caso de las updates de la eStore.
 

comandillos

Forero Activo
Vehículo/s
Hyundai IONIQ Tecno Negro. Corolla Feel 125H Blanco Perlado
Otra cosa. Si alguien consiguiera una ISO parecida, con los mismos ficheros (app.zip, app.zip.sig y manifest.json) sería la ostia, porque nos daría muchisima info interesante... Hay que investigar...
 

comandillos

Forero Activo
Vehículo/s
Hyundai IONIQ Tecno Negro. Corolla Feel 125H Blanco Perlado
Mas cosas. No se si es interesante o no, pero esta claro que la firma no es GPG (preguntado a unos cuantos locos de la criptografia).
Ojala sea un hash calculado de forma extraña y descubramos la forma, pero para ello necesitamos otra ISO igual, con los mismos tres ficheros y otro app.zip.sig valido...
Si alguien encuentra otro le hacemos estatua (Incluso del Entune americano!!!!!!)
 

comandillos

Forero Activo
Vehículo/s
Hyundai IONIQ Tecno Negro. Corolla Feel 125H Blanco Perlado
Vale. Tras todo el día dandole caña, he conseguido varias ISO de apps de la eStore (Si las poneis en el pendrive se pueden instalar). Lo he visto en el código de la propia app de la eStore. Lo mejor no son las apps, que son mierda e inutiles al 100%, lo importante es que son mas ejemplos de app.zip.sig, y que quizá gracias a eso podamos averiguar que algoritmo usan para hashear o firmar las apps de mierda. No creo que utilicen firma porque las ISO son de Lexus y deberían de tener claves distintas y aun así se instalan. Las adjunto para los curiosos.

apps.zip
 

Dreamboy

Forero Habitual
Vehículo/s
Corolla HB 180H Advance + GO
Vale. Tras todo el día dandole caña, he conseguido varias ISO de apps de la eStore (Si las poneis en el pendrive se pueden instalar). Lo he visto en el código de la propia app de la eStore. Lo mejor no son las apps, que son mierda e inutiles al 100%, lo importante es que son mas ejemplos de app.zip.sig, y que quizá gracias a eso podamos averiguar que algoritmo usan para hashear o firmar las apps de mierda. No creo que utilicen firma porque las ISO son de Lexus y deberían de tener claves distintas y aun así se instalan. Las adjunto para los curiosos.

apps.zip
Me ha detectado un virus el Defender con el archivo de apps.zip. Que apps hay? Porque si se pueden instalar las de Lexus ya es algo.
 

comandillos

Forero Activo
Vehículo/s
Hyundai IONIQ Tecno Negro. Corolla Feel 125H Blanco Perlado
Me ha detectado un virus el Defender con el archivo de apps.zip. Que apps hay? Porque si se pueden instalar las de Lexus ya es algo.
Son solo imagenes ISO. No debería contener ningun virus porque los comprimí en macOS jeje.
 

comandillos

Forero Activo
Vehículo/s
Hyundai IONIQ Tecno Negro. Corolla Feel 125H Blanco Perlado
Ahhhh, es por los JS que contienen los ZIP que contienen los ISO 🤪

Los JS siempre son enemigos del defender, pero es código sin mas. Yo en el Windows de la ofi lo he descomprimido y el Kaspersky no se me ha quejado...

Cosas raras.
 
Arriba