Contents
  1. 1. 0x0
  2. 2. 0x1
  3. 3. 0x2
  4. 4. 0x3

趁周五下班早回家赶紧去弄车的 carplay,盒子是网上花了两百八买的,同时还需要准备一个两公一母的转接线。

准备硬件列表:

  • 盒子一个
  • 转接线一根
  • 电脑一台
  • 热点一个(手机或者路由器)

0x0

先打开车的调试功能,通过任意位置打开百度输入法的隐私政策页面在断网环境下点击页面内容中的账号安全蓝色超链接,然后点返回点击屏幕中的设置按钮跳转到安卓原生的设置应用。

0x1

打开调试和 WiFi 调试开关,用 adb 通过 WiFi 连接上。

我的车是最近更新了车机系统,他们提供的方法不足以安装 app。但根据卖家给的帮助最后还是安装上了,整个安装的原理是通过把一个提权的二进制文件上传到车机系统并应用上去。由于车机是 readonly 的,所以每个命令执行都需要带上提权的二进制文件去操作。

0x2

第一步先把提权二进制文件上传到车机里
./adb push ./key /data/local/tmp/ key 是二进制文件,放到车机的 tmp 目录里。
然后执行命令把提权文件的权限改了
./adb shell chmod 0755 /data/local/tmp/key
接着执行下
./adb shell /data/local/tmp/key -c mount -o remount,rw /system

然后在 shell 里运行下 key
/data/local/tmp/,如果成功的话会显示 3fffffffff
(这步开始是针对新车机必须做的,要不然怎么也安装不了)再在根目录创建一个 vendor/operator/app 的目录,通过带着提权文件的方式把 tmp 目录中的 apk 转移到这个目录里来
./adb shell /data/local/tmp/key -c mv /data/local/tmp/carplay.apk /vendor/operator/app/carplay.apk

用同样的方式给 apk 改下权限
./adb shell /data/local/tmp/key -c chmod 0777 /vendor/operator/app/carplay.apk
最后重启车机
./adb reboot

0x3

这次重启会经历一段比较长的黑屏时间,我一开始以为把车机搞成砖了,绝望一段时间后车机终于亮了。
接着就是别的比较坑的地方,盒子我一开始不知道需要通过转接线把两个 usb 都接上,这个卖家比较坑很多东西早点说我可以省很多弯路,不问他就不说(后面还有坑)。

接上之后画面始终停留在没识别到盒子,我反复插拔实验终于成功了一次。但是点火之后又不行了,又跑去问卖家他才说把传输数据的线破开把里面的黑线和红线剪了。处理完这里的硬件之后终于成功了,可这个时候就不能给手机充电和使用有线连接的方式。只能连接盒子的 WiFi 热点通过无线的方式。

搞到晚上十一点多才搞完,车里面还不方便放电脑和坐累死了

Contents
  1. 1. 0x0
  2. 2. 0x1
  3. 3. 0x2
  4. 4. 0x3