A ƙarshen bidiyon, kun ji dannawa - wannan shine buɗewar makullin sitiyarin injin, wanda ba za mu iya wucewa ta amfani da na'urorin lantarki ba. Dole ne ku yi amfani da wani abu na inji, karya kulle silinda da hannu, ko yin wani abu makamancin haka, wanda ba zan yi wa motarta ba. Duk firmware da aka nuna a cikin waɗannan bidiyon za su kasance a kan GitHub bayan maganata, don haka kawai je zuwa URL akan faifan kuma zazzage fayil ɗin OpenRemoteStart.
Bari mu yi magana game da ainihin abin da ke faruwa idan muka ƙara Intanet a cikin wannan tsarin, saboda dole ne ya kasance mai kyau a gare mu, daidai? Kamar yadda na ce, na sayi tsarin sarrafa ƙararrawa mai nisa mai suna MyCar. Ya zo a cikin gyare-gyare daban-daban, Ina da samfurin Linkr LT-1.
MyCar alama ce kawai kuma ana siyar da irin waɗannan samfuran a ƙarƙashin sunayen Linkr LT-1, MyCar KIA, Visions MyCar, Carlink (CL6), da sauransu. Kamar yadda ya bayyana, a cikin ɗan lokaci yanzu, dillalan KIA a Kanada suna sanya wannan tsarin, ko aƙalla app mai suna MyCar KIA, akan motocinsu. Abin sha'awa, wannan app ɗin baya samuwa don saukewa akan AppStore. Har ila yau, ina so in lura cewa na zaɓi samfuran Fortin da MyCar, amma bisa ga sake dubawa na masu amfani a kan taron jigo na ƙararrawar mota mai zaman kansa, sauran tsarin ba su da kyau kuma suna da irin wannan matsala.
Ina da wata muhimmiyar tambaya: Me yasa kasuwar ƙararrawar mota ta bayan kasuwa ta sayar da samfur tare da matsalolin tsaro kuma babu wanda ya damu? Don haka, idan ɗayanku yana sha'awar tsarin farawa mai nisa, kula da wasu mahimman yanayi guda biyu. Da fari dai, kamar yadda na ambata a baya, idan ba a shigar da tsarin DS daidai a kan motar da ke da watsawa ta hannu ba, yana yiwuwa bayan ta fara injin daga nesa, motar za ta yi tafiya kawai ba tare da direba ba idan wasu kayan aiki suna cikin watsawa. . Yana da haɗari da gaske. Haɗari na biyu shi ne, idan wani ya yi fakin mota a cikin garejin da aka makala kuma ya kunna injin ɗin ba da gangan ba, za su iya shaƙewa daga tarin carbon monoxide. Don haka idan kuna da tsarin CO da gareji da aka haɗe, tabbas yakamata ku sami abubuwan gano carbon monoxide.
Idan kuna amfani da tsarin DS, kada kuyi ƙoƙarin kunna injin motar ku ba tare da sanin ainihin inda yake ba, saboda sakamakon zai iya zama bala'i.
Na'urar ta MyCar, wani karamin akwatin baka ne mai wayoyi biyu da ke fitowa daga cikinta, tana da tashoshin jiragen ruwa guda 8, wadanda biyu daga cikinsu an sadaukar da su ne ga na'urar tantancewa. Haɗin kai zuwa wannan ƙirar ya nuna cewa na'urar tana gudanar da Linux, wanda masana'anta suka yi shiru akai. Yana da sauƙi don shiga cikin harsashi na firmware ta amfani da kalmar sirri na oelinux 123, amma kuna iya amfani da Injin AE ba tare da shiga ba, wanda ke ba ku damar shigar da umarnin AT daga layin umarni, gami da umarnin canza adireshin IP na na'urar da shi. wannan module yana sadarwa.
Idan muka kalli layukan da ke ƙasa, za mu iya ganin adireshin IP na uwar garken wanda tsarin MyCar ke karɓar sabuntawar firmware. Na'urar tana sanye da tashar L-tashar, wanda ke ba ku damar "saurari" umarnin da aka karɓa ta hanyar tsarin. Yin amfani da Injin AE da canza IP na na'urar da aka haɗa, na sami damar tantance cewa wannan na'urar tana sadarwa tare da DS ta amfani da ka'idar UDP da ba a ɓoye ba.
Ban duba cikinsa da yawa ba, amma ina tsammanin yana da kyakkyawar mahimmanci kuma gaskiya mai ban sha'awa. Idan kuna sha'awar ƙarin bayani game da wannan na'urar, duba wannan nunin - yana nuna ƙarfin wutar lantarki na 3,3V, ƙimar canja wurin bayanai na 115200 baud, adireshin uwar garken don sabunta firmware, tushen kalmar sirri da hanyar haɗi. zuwa littafin mai amfani.
Na'urar na iya "jure" mafi girman ƙarfin wutar lantarki.
Kamar yadda na ce, yana yin sanyi sosai a nan. Kusan wata guda da baiwa budurwata wannan tsarin, sai na yanke shawarar fitar da na'urar daga motar in ba ta gudu mai kyau. Gaskiyar ita ce, duk wannan watan na yi ta kawar da tunani game da raunin wannan na'urar. Sun yi hasashen yanayin zafi zuwa -30F° na mako mai zuwa, don haka sai in yi sauri. Na haɗa da harsashi kuma na sami aiki, amma tun da liyafar wayar salula a cikin gidana na gida ba ta da kyau sosai, na yanke shawarar yin aiki tare da akwatin akan wata kwamfuta. Na’urar FTDI da nake amfani da ita tana da ‘yar gajeriyar igiyar igiya, don haka sai na sami mai tsayi, na cusa shi a cikin na’urar DS, na cusa ta cikin kwamfuta, da zarar na kunna wutar lantarki, na’urar tawa ta fara shan taba!
Darasin da za a koya daga wannan shi ne: idan kuna hacking hardware, a shirya naúrar kayan aiki! Budurwata ta sanya dabi'ar labarin ta wannan hanyar: Idan babban naku dan gwanin kwamfuta ne, kada ku bar shi ya yi wasa da kyautar Kirsimeti! Yanzu bari mu dubi software, ina tsammanin babu abin da zai sha taba a nan.
Na fara wakili na-tsakiyar-tsakiyar mutum, naƙasa tabbacin SSL akan wayata, kuma na kalli abin da app ɗin ya aika zuwa ga baya. Lokacin yin rajista, na lura cewa tsarin ya ɗauki adireshin imel ɗina ya aika da shi zuwa sabis na gidan yanar gizon don tabbatar da cewa adireshin yana da alaƙa da asusun da ke akwai. Yana da ban sha'awa cewa tsarin yayi amfani da Basic Tantance kalmar sirri saboda ban ƙirƙiri asusu ba tukuna. Ban san abin da zan yi da wannan bayanin ba, don haka kawai na rubuta su a cikin littafin rubutu na ci gaba. Na ƙirƙiri asusuna kuma na shiga, kuma farkon abin da aikace-aikacen ke yi lokacin shiga shi ne kiran sabis na yanar gizo don tabbatar da mai amfani na yanzu. Don haka sai kawai na kira wannan gidan yanar gizon tare da takaddun da na gani a baya, waɗanda aka yi amfani da su don bincika ko akwai adireshin imel na, kuma aka ba Mycar Admin damar amsawa.
Na yi shakka cewa wannan ainihin asusun mai gudanar da tsarin ne saboda, duk da ƙarar ƙara, yana da ƙananan gata. Bayan haka, duk mun san mutane irin wannan.
Saboda haka, na ƙirƙiri wani buƙatun - umarnin EngineStart, don fara motar daga wannan asusun, danna "Aika", karɓar matsayin umarni a cikin amsa - "200 Ok", kuma bayan kusan daƙiƙa uku motata ta fara motsi.
Kamar yadda ya fito, asusun Mycar Admin haƙiƙa wani asusun gudanarwa ne wanda aka sanya shi a cikin app ɗin wayar hannu. Amma ba haka kawai ba. A ɗaya daga cikin nunin faifai na baya kun ga irin wannan abu azaman maɓallin API. Bugu da ƙari, daga sa ido kan zirga-zirgar sabar sabar na karya, na koyi cewa ana iya amfani da waɗannan maɓallan API a maimakon sunan mai amfani da kalmar wucewa. Idan kayi amfani da "API" azaman sunan mai amfani da ɗayan waɗannan maɓallan, zaku iya tantance mai amfani.
Don haka na kwafi abin da ke cikin layin “APIKey”, na manna shi cikin layin “Password” na aikace-aikacen POST, sannan na danna maballin “Aika”.
Duk da haka, bai yi aiki ba kuma na kasa gano dalilin da ya sa na tsawon mintuna 5. A ƙarshe, ya bayyana a gare ni cewa na manta da cire fursunoni da waƙafi a cikin maɓallin API da aka kwafi, wanda shine abin da aka gaya mini: “Kun yi kuskure a cikin tsarin SQL.” Ya bayyana a gare ni cewa kawai za ku iya amfani da ainihin allurar SQL don ketare duk tsarin shiga kuma ku zama mai gudanarwa ko kowane mai amfani da kuke so. Ina jin babu wanda ya taba yunkurin satar mota ta amfani da allurar SQL, don haka mu gwada.
Gabaɗaya, na shiga cikin asusuna, na danna “Aika” kuma na karɓi matsayin “200 Ok” a matsayin amsa. A wannan karon na yi tunanin yin rikodin bidiyo. Ya dan yi duhu domin na yi fim da daddare daga taga ofishina. Don haka, na shigar da umarnin, sai ku ga ta taga cewa fitilun motar suna walƙiya a farfajiyar ƙasa. Da farko haskensu yana da rauni, amma sai fitilolin mota suka fara haskakawa da cikakken iko - wannan injin yana kunnawa. Don haka, na fara motar ta amfani da allurar SQL (tafi masu sauraro).
Amma ba haka kawai ba. Ana iya amfani da allurar SQL ba don izini kawai ba, har ma don maye gurbin wasu sigogi kamar URL, sigogin jikin kirtani na tambaya, da sauransu. A gaskiya ma, wannan tsarin yana amfani da allurar SQL a ko'ina. Idan muka dubi saƙon kuskure, za mu iya ganin cewa abin da muka shigar a matsayin kalmar sirri ana kwatanta shi kai tsaye da ginshiƙin kalmar sirri a cikin bayanan.
Wannan yana nufin suna amfani da kalmomin sirri na rubutu a sarari a cikin allurar SQL. Kamar yadda suke cewa, "wannan ba shi da kyau kwata-kwata, har ma da muni sosai!" Amma isa game da SQL, bari mu ga abin da za ku iya yi don fara motar ku daga nesa. Kuna kawai aika umarnin "EngineStart" kuma a cikin martani kuna karɓar mai gano lamba wanda ke wakiltar mai gano wannan umarni, a wannan yanayin shine ID = 3. Sanin mai ganowa, zaku iya "jawo" sabis ɗin da zai ba da rahoton matsayin wannan. umarni.
Don haka ta hanyar haɓaka ko rage ƙimar ID, Ina "jawo" matsayin kowane umarni da aka taɓa aika akan wannan tsarin.
Babu wani abu mai ban sha'awa musamman game da shi, kodayake, kuma ina mamakin ko akwai magana kai tsaye ga wani abu a nan wanda zan iya amfani da shi don tada mota ta. Don haka sai na yi amfani da umarnin "EngineStart" a matsayin mai amfani da halal daga asusuna, sannan na gwada kiran ta ta wani asusun wani, wanda bai kamata ya sami damar shiga tsarin ba. A cikin martani, na sami saƙon kuskure: "Wannan asusun baya cikin mahallin matsayi." Don haka watakila wannan hack din ba zai yi aiki ba. Koyaya, idan kun kalli wannan API ɗin, zaku ga cewa yana kwafin bayanai - an tsara adireshin imel ɗin mai amfani zuwa ID na asusunsu.
Idan kuna haɓaka API ko hacking API, irin kwafin bayanan da muke gani a cikin wannan URL na iya zama tushen kurakurai. A wannan yanayin, kwari API na iya bayyana kansu ta hanyoyi huɗu daban-daban.
Idan ka kalli shari'o'i na 2 da 3, waɗanda aka zayyana da ja, za ka iya ganin nassoshi kai tsaye ga abin. A lokuta biyu, tsarin baya bincika ko an ba ku izini don aiwatar da umarnin. Na gwada case 2 kuma bai yi aiki ba, harka 3 fa? Anan dole ne mu maye gurbin ID na asusun USER_EMAIL a cikin URL tunda yana da alaƙa kai tsaye da ID na asusun ACCOUNT_ID. A baya muna amfani da ID na asusun wanda aka kashe, amma yanzu muna amfani da asusun maharin. Don haka na yi amfani da ID na asusun dan gwanin kwamfuta da ID na na'urar wanda aka azabtar, na aika da umarni kuma ina tsammanin samun matsayin "200 OK" kuma na sami iko na MyCar app.
Don haka, tare da nau'ikan hare-hare daban-daban guda uku, mun sami damar yin duk abin da halaltaccen mai amfani da aikace-aikacen zai iya yi. Wannan yana nufin cewa za ku iya nemo kowace mota a cikin birni, saita ƙirarta da ƙirarta a cikin aikace-aikacen, sannan ku buɗe motar daga nesa ku kunna ta. Za mu iya kashe ko kunna ƙararrawa, yin canje-canje ga menu na sabis na mota da duba matsayin kowane umarni. Kuma duk wannan za a iya yi ta hanyoyi uku daban-daban.
A bayyane yake cewa masu haɓaka MyCar sun yi ƙoƙarin gyara kurakuran tsarin ko ta yaya. Don haka, game da kalmomin sirri na hardcoded, kawai suna sanya reverse proxy a gaban aikace-aikacen don ɓoye bayanan da ake amfani da su don izini. Matsalar ita ce masu juyawa ba sihiri ba ne kuma ba za su iya gyara duk matsalolin ba. Sun adana allurar SQL a cikin sabis na ɓangare na uku ta yadda ko da ba tare da kalmar sirri ba zan iya amfani da shi ta hanyar tabbatar da mai amfani.
Na yanke shawarar duba tsarin URL. Wataƙila kun lura cewa duk adiresoshin da tsarin ke amfani da su sun ƙunshi m2m. Yanke shawarar cewa wannan wani nau'in hulɗa ne na ciki don tsarin izini a cikin aikace-aikacen MyCar, na shigar da waɗannan haruffa cikin Google kuma na gano gidan yanar gizon M2M Suite. Abin da kawai za ku iya yi idan kun ga wannan fom shine ku saka wasu ƙididdiga guda biyu a wurin kuma ku ga abin da ya faru. Abin da zai faru shine za ku sami allurar SQL da ake so (tafi masu sauraro).
Kuma wannan yana zuwa watanni da yawa bayan masu haɓakawa sun ba da rahoton matsala tare da allurar SQL. Idan app yana da matsaloli irin wannan, yana buƙatar gyara shi da wuri-wuri, amma kamar yadda kuke gani, masu haɓakawa ba su yi komai ba. Ina ganin irin wannan rashin kulawa ga masu amfani yana da muni.
Modulin MyCar yana da naúrar GPS don haka zai iya bin diddigin wurin motar ku kuma ya nuna shi a cikin aikace-aikacen. Amma, kamar yadda ya fito, suna adana ba kawai wurin da motocin ke yanzu ba. Suna adana jahannama na bayanai masu yawa, fiye da yadda ake buƙata don kiyaye wurin da mota take a yanzu. A halin da nake ciki, sama da kwanaki 13 da yin amfani da aikace-aikacen, sun tattara ƙasa da wuraren wuraren da motata ta ziyarta ba ta wuce dubu biyu ba. Manufar keɓantawa na kamfanin haɓaka MyCar bai ce uffan ba game da tarin bayanai.
Duk da haka, yana kara muni. Kuna iya jayayya cewa wannan sakamako ne kawai na aiwatar da sabis na wurin. Amma abin shine, maimakon ƙirƙirar jerin wuraren da motarka ta tafi kawai, suna amfani da wani API wanda ke nazarin waɗannan bayanan kuma yana ƙayyade wuraren da motarka ke zuwa sau da yawa. Bugu da ƙari, a sani na, babu alamar irin wannan fasalin a cikin manufofin keɓantawa. Wataƙila wannan ba abin mamaki bane saboda bayan tan na bincike, na sami iyayen kamfanin MyCar mai suna Procon Analytics, sun je gidan yanar gizon su kuma sun ziyarci sashin FAQ. Anan na ci karo da tambayar: "Ta yaya kuke tabbatar da tsaron bayanai?" Martanin kamfanin shine: “Ba kamar gajimare na jama'a da ke gasa don fifiko a cikin ajiyar bayanai ba, Procon Analytics yana amfani da gajimare mai kama-da-wane, wanda ake amfani da shi kawai ga masu amfani da aikace-aikacen mu kuma yana samun kariya daga tsoma baki daga wasu masu amfani. Wannan yanayin girgije ne na musamman tare da babban matakin tsaro, wanda ke tabbatar da sauƙin samuwa da saurin isar da sabis. Ta hanyar haɗin gwiwa tare da Procon Analytics, za ku iya kasancewa da kwarin gwiwa cewa bayananku suna cikin amintaccen kariya." Ban ma san me zan ce da wannan ba...
Idan ka je shafin su na Facebook, za ka iya gano wasu abubuwa masu ban sha'awa. Anan kawai suna rubuta: "Kare bayanai game da abin hawan ku yana da mahimmanci!" To, zan iya yarda da irin wannan magana kawai.
Don haka, koma ga tambayar da na fara da: "Yaya hakan ke faruwa kuma ta yaya za a kauce masa"? Kuma mafi mahimmanci, ta yaya al'umma za mu iya hana faruwar hakan?
Wannan ya kawo karshen rahotona, amma har yanzu zan iya amsa wasu tambayoyi guda biyu (taba masu sauraro).
Kuna tambaya ko sun gyara komai? A wannan lokacin, ina tsammanin sun gyara duk kurakuran da na ba su rahoton, ban da kurakuran manufofin sirri da na ambata a ƙarshen magana. Lokaci na ƙarshe da na duba shi, komai bai canza ba. Lokacin da aka tambaye ni ko zan iya gyara ma'auni na na'urar sarrafa injin lantarki ta mota (ECU) a cikin irin wannan hanya, zan amsa cewa aikina shine in gyara ma'aunin motar kawai a cikin aikace-aikacen MyCar. Yana adana wakilcin dijital na abin hawa wanda aka gyara ta hanyar samun damar abu kai tsaye, allurar SQL, ko wani nau'in harin hari.
Tambaya ta ƙarshe ita ce: shin ina da tsarin fara injina mara maɓalli a cikin motata tare da maɓallin "Fara" kuma menene halin da makullin motar ke ciki a wannan yanayin? Amsata ita ce, MyCar yana da irin wannan maɓalli, don haka wannan tsarin ba shi da makullin sitiyari. Ina zargin cewa idan kun shigar da wannan tsarin, ba shakka ba za ku iya dogara da makullin sitiyari ba.
Wasu tallace-tallace 🙂
Na gode da kasancewa tare da mu. Kuna son labaran mu? Kuna son ganin ƙarin abun ciki mai ban sha'awa? Goyon bayan mu ta hanyar ba da oda ko ba da shawara ga abokai, , analog na musamman na sabar matakin shigarwa, wanda mu muka ƙirƙira muku: (akwai tare da RAID1 da RAID10, har zuwa 24 cores kuma har zuwa 40GB DDR4).
Dell R730xd 2x mai rahusa a cibiyar bayanan Equinix Tier IV a Amsterdam? Nan kawai a cikin Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daga $99! Karanta game da
source: www.habr.com