Cara, tu tá paranóico demais com essa questão de bateria. Já foi dito em outro tópico que essa informação da forma como está sendo obtida não é necessariamente confiável…
Por mais que eu tenha ressalvas quanto ao tráfego de dados do app e o nível de acesso que ele PODE ter, não tem como um app “baixasr os ah do carro”…
Cou pedi lr o meu amigo para me mandar os dados do obd dele ai veremos, cara é muita coencidencia o dele ter baixado tambem a saude da bateria
não é coincidência… Quando calibra a bateria o app fica mais impreciso, pois usava valores descalibrados para estimar a saúde.
Por isso o app não é confiável.
Se a bateria tava descalibrada, o app tava lendo valores descalibrados também.
E o problema é que o app vai continuar lendo esses valores errados, não tem como calibrar o app, daí ele pular a estimativa de 100% para 96%, o app tá lendo errado, porque ele usa todo o histórico de recargas para estimar, e nisso vai incluir valores descalibrados antigos.
Eu nao tenho coragem. boa sorte pra quem instalar.
Galera mais entendida do assunto, conseguiram dar um ‘bizu’ nesse app aí e ver se dá pra confiarmos ou não nos caminhos obscuros pelo qual o mesmo percorre?
Disse que ia ver isso durante o final de semana e falhei miseravelmente. Acabei fazendo muitos nadas e fiquei sem tempo pra isso. Mas ainda está no radar pra pegar e ver isso, porém vai ficar pro final de semana do dia 26 já que tenho competição nesse final de semana.
Uma coisa que eu andei vendo no YouTube é que, APARENTEMENTE o desenvolvedor NÃO conseguiu destravar o carro. Não quer dizer que não seja possível, apenas que não conseguiu ainda. Então pode ser um risco à menos. Porém, eu me incomodo com a questão da localização.
O app tem acesso a sua localização, então a única barreira para que o desenvolvedor acesse isso é a palavra dele. Caso haja algum comprometimento das chaves ou do serviço dele, é provável que o invasor tenha acesso à sua localização também.
Dei uma futricada bem rápida aqui e notei que o app usa uma comunicação via websocket que passa pelo domínio do app, wss://electro.app.br/socket.io/?EIO=4&transport=websocket, como não instalei o app na minha central, não tenho como afirmar, mas não me parece usar uma comunicação ponto-a-ponto, tendo o servidor dele como intermediário. Isso NÃO é necessariamente ruim, apenas um indicativo de não ser um ponto-a-ponto real.
A gente fala uma coisa e no final faz outra. Peguei uns minutos aqui e instalei o app.
Coisas que eu notei só de passar o olho.
https://electro.app.br/api/car-list/list com o conteúdo. [{ "carId": redacted, "name": "Dolphin Plus" }]https://electro.app.br/api/notification/register e não é o Firebase… ele pode ainda usar o Firebase indiretamente, mas passando pelo servidor dele não temos qualquer garantia de que o conteúdo não é armazenado do lado dele.{ "id": redacted, "name": "Adalberto Taylor", "email": "redacted@dominio.com", "iat": 1752585159, "exp": 1752585759 }Ainda não fiz nenhum deslocamento para testar essa parte, vou manter instalado até o final do dia pra poder testar isso e volto a falar sobre isso posteriormente.
Enfim, fiz essa “análise” em 30 minutos, não fui muito à fundo em nenhum dos tópicos e esses pontos foram coletados apenas de forma superficial mesmo.
Acho importante não julgar o desenvolvedor nem as suas escolhas e muito menos seu caráter e idoneidade com base nisso. Mas também não podemos simplesmente confiar cegamente em algo que foi afirmado.
Acho o app interessante, mas não vou instalar.
Fica expondo conexões externas http, WebSocket, WebRTC com segurança mínima e a cereja do bolo é que o app tem acesso a recursos restritos do carro via adb. Acho o risco muito grande. Uma coisa é alguém hackear um celular, outra coisa é hackear um celular sobre rodas que anda a 120 km/h.
Exato! Com código fechado, dados armazenados sem uma governança rigorosa, entre outros pontos são uma receita pra dar problema. E o pior, tem uma base de dados centralizada de potenciais alvos, um agente malicioso tem um ponto único a focar e obter dados sensíveis de pessoas com poder aquisitivo médio a algo.
Eu também não vou instalar.
Agora apareceu pra mim esse outro APP aqui. Vocês já tinham visto? Passei os pacotes no VirusTotal e tá complicado.
Se quiserem analisar, segue o link - https://bydsentry.com/
Estou testando por uns dias.
Nenhuma informação que o site possa capturar é la muito relevante ou propriamente perigosa para a segurança, a não ser pelo zelo pessoal.
Mas não vejo como uma solução definitiva. O legal é saber que existe a possibilidade de implementação. Sem o armazenamento das gravações a serventia fica bem comprometida.
Minha preocupação não são os dados no servidor, mas deixar recursos internos do carro (não documentados) escancarados na internet por um app feito por um indie developer. Além de ajuste dos bancos, todas as câmeras, localização e ajuste do ar, vai saber o que mais pode ser acessado? E se destravar e ligar o carro? Ou pior, e se tiver acesso aos sistemas de segurança do carro ou adas e alterar o comportamiento do veículo? Muito diferente de instalar um Wase ou Youtube na multimídia.
Meu receio é que, qualquer um que consiga explorar os dados expostos pelo app vai ter acesso a diversas informações sensíveis, como a sua localização por exemplo. Se a pessoa tiver acesso ao histórico de deslocamento, descobrir onde você mora ou trabalha se torna uma tarefa bem simples. Por hora ainda não temos aquele mercado de peças paralelas sob encomenda, mas é questão de tempo…
Enfim. Eu sou noiado com privacidade, eu sei. Mas não me agrada a ideia de ter esse tipo de informação exposta sem um cuidado rigoroso com a segurança, o que não me pareceu ser o caso analisando o funcionamento do app.
Eu instalei, funciona 100%
Pois é, ja imaginou se a pessoa for mal intencionada. Monitora seu carro, ve se estiver a 90 por hora em um rodovia, e ai trava sua velocidade em 90, te liga e diz que so vai liberar voce do carro em movimento se fizer um pix.
Dei uma boa risada aqui. Mas acho que nem precisa ir tão longe, esse é um exemplo de uma invasão bizarra, quase um Speed moderno.
Mas usar essas informações pra se planejar um assalto/sequestro relâmpago, ou mesmo um roubo à residência caso esteja longe de casa me parecem exemplos mais plausíveis.
Uma coisa que eu não pensei antes sobre essa ideia de “peças por encomenda”. Não sei quão simples seria isso, mas imagino que as baterias sejam um candidato para esse tipo de prática. Sei que veículos a combustão têm o número do motor vinculado ao documento, imagino que o mesmo ocorra em elétricos, mas e a bateria? Será que tem essa informação vinculada também?
@Luanknox Lançamento:
Velocidade Máxima 3: Desafio BYD
Como o @dawtaylor também comentou, tem tantas maneiras de aplicar um golpe, que tem que confiar muito no ser humano para deixar o patrimônio e a vida tão expostos rs.
kkkk
Cara foi bem isso que eu pensei, logo pensei em sequestro ou algo do tipo… nao confio.
Instalei aqui.
Achei top o App
Ai vc segura por 3 segundos o icone do app e manda a central desinstalar… 
Eu removi do meu carro o app para ver se ficaria algum tipo de resquício. A comunicação com o site parou imediatamente mas o celular ainda mostra como se estivesse vinculado, apenas com as informações zeradas.
Sem uma função de gravação, mesmo que fosse local, não vi muito sentido em ter o app, sem contar que ele inundava meu telefone de notificações do carro.
Uma dica de segurança pra quem quiser instalar e testar é usar um e-mail diferente do cadastrado no app da BYD e JAMAIS usar a mesma senha nos 2 aplicativos.