BMW Labs - Homeassistant Integration

    Hallo Leute,


    ich habe meinen I4 aktiviert. Im Auto wird die BMW Home angezeigt, aber was muss ich tun,

    damit ich mit meinen Home Assistant verbinden kann?


    Habe eine normale installation und habe keinen Dienst (Nabu Casa).

    Im Home Assistant konnt die "BMW Home" auch nicht finden.



    Evtl. hat einer eine kurze Anleitung=?

    Ich habe ein wenig recherchiert. Gefühlt ist das Murks was BMW da vorhat.


    Einer umschreibt es so "BMW will zugang zu unserem HA und unsere Daten abfragen/speichern".


    Aber der Umfang der Möglichkeiten vom HA auf dem BMW der geboten wird,

    sind quasi nicht vorhanden....

    Es sieht so aus als ob es jemand gezielt dazu entwickelt hat seine Garage zu öffnen - denn genau dafür sind die Entitäten vorhanden. Genauso nischig wie das automatische Fensteröffnen an bestimmten Orten.


    Wenn ihr das ohne Nabu Casa einrichten wollt, braucht ihr einen Reverse Proxy, das ist zum Beispiel hier erklärt:

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    i4 M50 Alpinweiß & Leder Tartufo - M Sportpaket Pro, DAP, Harman Kardon uvm.

    BMW hat leider viel umgestellt


    1. BMW adds in the Approov SDK to their client and server.
    2. Before any request is made, Approov SDK (that is intentionally made as hard to reverse engineer as possible) runs attestion on the device. It uses Android/iOS internal APIs to generate a signed token that basically verifies that the device is not rooted or tampered in any other way. AFAIK this is the "Play Integrity Framework" on Android that has not been reverse engineered.
    3. Client sends that token and device/package information to the Approov server, which validates it and sends an another token back
    4. Client then uses that token as "Attestion token" on the client. It's most likely really short lived.

    Damit kann man keinen eigenen Client mehr bauen.


    Der Thread dazu ist hier:

    BMW Connected Drive - Requires continuous re-authentications and still, errors for Login requires captcha validation · Issue #152646 · home-assistant/core
    The problem BMW Connected Drive - Requires continuous re-authentications and still, errors for Login requires captcha validation What version of Home Assistant…
    github.com


    Eine Lösung ohne Befehle senden zu können:

    GitHub - JjyKsi/bmw-cardata-ha
    Contribute to JjyKsi/bmw-cardata-ha development by creating an account on GitHub.
    github.com

    BMW i4 M50 Sunset Orange - mit eigentlich allem inkl. M-Technikpaket und 868M


    Ansonsten fahre ich noch:
    BMW i8 Roadster

    Es ist ja generell okay und sinnvoll, die Sicherheitsmaßnahmen der Schnittstellen zu erhöhen. Dass man die bisherigen Wege dicht macht finde ich daher okay.

    AAABER dann muss man bitte auch gleichzeitig eine andere Lösung bereitstellen. z.B. die Registrierung eigener API-Clients oder eine andere, ausreichende Schnittstelle.
    Der Weg via Cardata, über den man nur lesen kann, ist absolut kein Ersatz.

    Sorry BMW, das habt ihr echt verkackt.