Acabei de trombar com esse grupo de firmwares BYD no telegram.
Repassando aqui, porém, TOMEM CUIDADO:
Atualização errada pode comprometer o funcionamento do carro.
Instalar um firmware de um grupo russo do Telegram já nível hard de coragem 
3 curtidas
Eu não tenho coragem nem de entrar no grupo, quem dirá instalar um firmware baixado de lá.
1 curtida
O software da BYD realiza uma verificação completa de todo o arquivo antes de proceder com a instalação. É muito mais fácil pegar um vírus ao utilizar aplicativos piratas.
1 curtida
Justo. Verificação de hashes, checksum e afins, provavelmente deve ter alguma chave criptográfica também, mas ainda assim, não me arriscaria.
Mas se alguém se arriscar, posta pra gente o resultado, se der bom a gente arrisca também. 
1 curtida
Para hashes e checksum basta saber o algoritmo.
E mesmo que usem uma chave criptográfica assimétrica temos um complicador grave: é uma instalação local, então as chaves publicas e/ou privadas tem que estar instaladas no carro e basta um hardware que faça a leitura para obter todas as informações para criar um arquivo validável.
Enfim, boa sorte 
Teoricamente o carro só precisa da chave pública, a chave privada só seria necessária pra quem assina.
Pra fazer a comparação de checksum tu precisa rodar o algoritmo conhecido contra o arquivo e comparar o resultado com outro resultado conhecido, geralmente quem disponibiliza o arquivo também roda o algoritmo pra fornecer esse resultado, que poderia ser disponibilizado em um arquivo assinado com a chave privada. Qualquer tentativa de disponibilizar um resultado falso mas com assinatura inválida poderia causar uma falha na atualização.
O maior problema ali é como rotacionar/atualizar essas chaves públicas do carro em caso de vazamento da chave privada.
É sempre uma briga de gato e rato. Alguém acha uma brecha, alguém fecha até que achem outra e o processo recomece.
Eu não arriscaria. Ainda mais em se tratando de um produto de valor tão elevado que, em caso de mal funcionamento, pode colocar a nossa vida em risco.
1 curtida
A versão 2407 do Yuan Plus/Dolphin provavelmente será seguida pela versão 2408 ou 2409, que ainda não consegui verificar de forma segura
https://yunpan.byd.com.cn/view/#/link?code=4LnIV3E
Senha:s5N8Q9
3 curtidas
Não vou instalar a próxima atualização, há muitos relatos de que ela está bloqueando a instalação de novos aplicativos e o downgrade
Tentei baixar o arquivo pra dar uma olhada no conteúdo, ver se encontrava algo meio estranho, mas não consegui nem baixar. Aparece uma mensagem “preparing download” e some. Depois vou dar uma investigada melhor e ver se consigo pelo menos fazer o download.
Instalar já é outra conversa. haha
Acho todos deveriam reclamar na BYD ou possivelmente até no reclame aqui, para que a BYD disponibilize outros apps na BYD Store. Isso resolveria praticamente 100% da necessidade de fazer downgrade.
1 curtida
É que a BYD não disponibiliza apps na BYD Store, quem disponibiliza são os desenvolvedores. O máximo que ela pode fazer é buscar os desenvolvedores e convencê-los a publicar os apps na loja dela.
Exemplo: eu, como desenvolvedor, tenho apps para Android e iOS, os apps para Android EU disponibilizei na Play Store, mas não na Amazon App Store (ou seja lá como eles chamam a loja deles hoje em dia). A Amazon não pode fazer muita coisa para disponibilizar meus apps de Android na loja dela, exceto me dar algum incentivo para que eu o faça.
No caso do Spotify e Amazon Prime Video, por exemplo, foram os próprios desenvolvedores que disponibilizaram na BYD Store.
Entendi. Faz sentido. Porém, nesse caso não tem solução pq, provavelmente a BYD pode querer ganhar em cima dos devs que queiram ter seus apps rodando na central deles. 
Mas talvez, romantizando um pouco, se fizerrmos barulho, eles acabem procurando os devs! 
Não acho que precisa um portifolio extenso. Se tiver um waze, abrp, plug share nativos, já seria legal. Obrigado por me lembrar a ordem “real” das coisas.
Como desenvolvedor digo que a plataforma precisa ser interessante para os desenvolvedores. Se o app precisar de pouco ou nenhum ajuste, não tem porque um desenvolvedor se negar a disponibilizar. O problema começa quando o desenvolvedor precisa ajustar demais o app para rodar na central, já vimos que muitos rodam perfeitamente via sideload, porém, a central da BYD não tem Google Play services, o que significa que apps de Android que dependam disso precisarão de uma implementação que consiga funcionar sem esses recursos, por exemplo.
Pra Google (waze, maps, youtube/music e afins) é fácil, eles têm muita gente pra lidar com isso, já pra galera do ABRP ou PlugShare, o buraco é mais embaixo…
Acho que já comentei no fórum sobre a store chinesa. Eu a instalei no meu carro, e ela é repleta de aplicativos, jogos, etc. Outra coisa também é que os carros que vieram para o Brasil, Europa, entre outros, vieram bem limitados. Para se ter uma ideia, a versão chinesa topo de linha do Dolphin conta com 12 sensores, estacionamento autônomo, controle do veículo pelo aplicativo, entre outras funções que nem o Tan ou Han possuem.
Não sei como a BYD lida com essa diferença de lojas. Se são duas lojas separadas, ou se são a mesma loja com restrição por geolocalização, não parece ser o caso de geolocalização pelo seu relato.
Também não sei quais apps estão disponíveis por lá, mas acredito que tenha sido publicado pelos próprios desenvolvedores, espontaneamente ou incentivados por alguma parceria com a BYD.
Após as considerações, sabendo que lá fora existem varios apps já disponíveis, acho que valeria à pena reclamar até ter uma resposta oficial da BYD. Existem inúmeras variáveis para explicar a “dificuldade” de adicionar apps na loja. Sejam elas técnicas como as aqui enumeradas, ou até mesmo as governamentais, uma vez que esses apps podem conter dados sensitivos e existem no mundo regras para isso como GDPR, LGPD, etc. Eu, particularmente, não estou disposto a instalar apk de fontes não confiáveis pq a versão baixada, pode conter codigo malicioso ou ainda alguma vulneralbilidade que pode ser explorada. Não critico quem instala, cada um sabe de si. Mas prefiro a “calmaria” de instalar algo disponibilizado pela BYD, pq na eventualidade de algum problema a responsabilidade é deles.
Lembre-se de que até mesmo aplicativos disponíveis em lojas oficiais podem conter códigos maliciosos.
Existem maneiras seguras de gerar apks que tornam o processo menos suscetível aos riscos que você mencionou. Outra alternativa para instalar apps é tentar pressionar a BYD, mas, acompanhando o fórum quase desde o início, sabemos que a empresa não é conhecida por oferecer um bom atendimento pós-venda.
Se faltam peças, imagine a boa vontade deles em disponibilizar aplicativos…