fingers
V2EX  ›  外包

有没有在小鹏工作的朋友,有偿开一下检查模式

  •  
  •   fingers · Nov 25, 2025 · 3122 views
    This topic created in 221 days ago, the information mentioned may be changed or developed.
    25 replies    2025-11-27 09:29:13 +08:00
    icanfork
        1
    icanfork  
       Nov 25, 2025
    所以他的代价是啥
    isno
        2
    isno  
       Nov 25, 2025
    @icanfork 赚 50 ,被开除
    HUZHUANGZHUANG
        3
    HUZHUANGZHUANG  
       Nov 25, 2025   ❤️ 1
    别搞笑了好吗?出了事故人家要倾家荡产,还有偿,真搞笑。
    Greendays
        4
    Greendays  
       Nov 25, 2025
    这个车机能引发这么多投诉,也难怪国外车企都是糊弄一下,用 Apple Car 一类的凑合了
    fingers
        5
    fingers  
    OP
       Nov 25, 2025
    adb 装几个应用,能出啥事故?
    @HUZHUANGZHUANG
    twogoods
        6
    twogoods  
       Nov 25, 2025
    车机 ota 这么重要吗 搞得和维权一样
    xiapipi
        7
    xiapipi  
       Nov 25, 2025
    @twogoods 你没想过一个车在发布的时候 ota 都是他们的卖点,然后等你买到手就没有 ota 了,请问你什么心情。
    ZettarYuFan
        8
    ZettarYuFan  
       Nov 25, 2025
    你有多少偿让人家值得帮你冒着风险搞
    fingers
        9
    fingers  
    OP
       Nov 25, 2025
    @ZettarYuFan 不至于吧,线下去售后就能开维保模式,我不想跑线下而已,没你们想的那么夸张。
    nevin47
        10
    nevin47  
       Nov 25, 2025
    @fingers 你要是有偿 500W ,估计还有人愿意
    Miary
        11
    Miary  
       Nov 25, 2025
    一个 adb 权限搞这么麻烦,笛子的直接开就行了。
    ZettarYuFan
        12
    ZettarYuFan  
       Nov 25, 2025
    @fingers #9 重点不是麻不麻烦,是员工开这个模式的行为,会被公司认定为违规的
    Sezxy
        13
    Sezxy  
       Nov 25, 2025
    在我们的公司就有一条红线是:利用职务之便获取不当经济利益
    不知道小鹏有没有
    xylitolLin
        14
    xylitolLin  
       Nov 25, 2025
    @fingers 能上 v 站的 xpeng 员工拿的月薪应该跟线下的员工差挺远的吧,高工资的人不会跟你这样搞的了,还是去线下吧
    xylitolLin
        15
    xylitolLin  
       Nov 25, 2025
    不过看到这个 github 仓库,本来想买 M03 的看完都得三思了,老车主不如狗系列
    CatGo
        16
    CatGo  
       Nov 25, 2025
    @fingers #5 听了楼主发言觉得真好笑,这不是能出啥事故的问题,是出了事会找他麻烦懂吗,换位思考你是小鹏员工你愿意做这个操作吗?太 rz 的发言了
    wqhui
        17
    wqhui  
       Nov 25, 2025
    @Goooooos 到处都是这样吧
    QS0x01
        18
    QS0x01  
       Nov 25, 2025
    红线行为,而且有历史可追溯。
    pingdog
        19
    pingdog  
       Nov 25, 2025 via Android
    看了一眼 repo ,adb ?也就中控屏的娱乐系统吧,这也能扯上事故?

    除非工控不用 rtos ,用 Android ,只能说这都没死算福大命大了
    PerFectTime
        20
    PerFectTime  
       Nov 26, 2025
    反正现在新能源挺恶心的,大部分品牌都只管卖车,卖给你了就没了,OTA 都是噱头
    fredweili
        21
    fredweili  
       Nov 26, 2025
    有偿是多少,明盘,为了这点小利担工作风险,真是脑子坏了
    fingers
        22
    fingers  
    OP
       Nov 26, 2025
    @pingdog 还得是你,有些人可能看不懂就来喷


    @fredweili 已经在闲鱼找到了


    结贴,有需要可以去闲鱼搜,价格便宜。
    qiaobeier
        23
    qiaobeier  
       Nov 26, 2025
    牛逼,居然有搞车机 hack 的,也真敢安装啊
    zealotxxxx
        24
    zealotxxxx  
       Nov 27, 2025
    楼上不了解这个项目吧。这个项目都很久了,最早是给 G3i 和 P5 车型的。当时是利用小鹏 3.x ( 3.5 ?忘了) 车机的漏洞,可以弄出终端,然后终端提权开 ADB 。但是没多久小鹏就把漏洞堵了。

    最近走检查模式是后面爆出来的,只要检查模式就都能开。

    -----

    顺便补几个背景知识:
    1. 你拿到的 ADB 权限其实只是车载系统的,绝大部分车的功能都在 T-Box 里,弄不到的。
    2. 小鹏的车机系统其实本身就是 Root 了的,就算你没有拿到 ADB ,只是说没对用户开放而已。
    zealotxxxx
        25
    zealotxxxx  
       Nov 27, 2025
    整体回顾,电报有人汇总的
    -----
    一、付费绑定官方开发者账号(伪装合规):完整操作流程(违规利用官方通道)

    核心逻辑

    卖家通过非法获取的小鹏售后工程师账号/内部开发者账号,登录官方后台将车主车机录入“授权调试设备列表”,本质是盗用正规权限激活 ADB ,无任何技术破解,仅为账号权限滥用。

    具体操作步骤(卖家视角,车主仅需配合提供信息)

    1. 信息收集阶段

    ◦ 卖家向车主索要核心信息:车机 SN 码(车机设置-关于车机-设备信息中查看)、车架号(行驶证或前挡风玻璃处)、车机系统版本号。

    ◦ 部分卖家会要求车主拍摄车机“关于车机”界面截图,确认车辆型号与系统版本是否支持官方 ADB 激活。

    2. 卖家后台操作阶段(核心违规环节)

    ◦ 卖家登录非法获取的小鹏售后内部系统(如“小鹏服务云平台”)或开发者后台,输入售后工程师账号密码(账号来源多为二手交易、内部泄露)。

    ◦ 进入“车辆调试授权”模块,输入车主提供的车架号和车机 SN 码,将该车辆添加至“临时调试设备白名单”,设置授权有效期(通常 1-3 个月,避免被官方快速检测)。

    ◦ 系统生成唯一“ADB 激活凭证码”( 6 位数字),卖家将凭证码发送给车主。

    3. 车主车机激活阶段

    ◦ 车主在车机上操作:设置→系统→开发者选项(连续点击系统版本 10 次调出)→ADB 授权管理。

    ◦ 输入卖家提供的激活凭证码,车机验证通过后,自动开启“USB 调试”和“网络 ADB”权限(端口默认 5050 )。

    ◦ 车主可通过 PC 连接车机 USB 或同一网络,运行 adb connect 车机 IP:5050 验证激活成功(参考标准 ADB 连接流程)。

    关键漏洞点(可反馈给小鹏售后)

    • 内部账号权限管控漏洞:部分售后账号未设置“单账号绑定设备数量限制”,可批量授权非售后车辆。

    • 激活凭证码验证逻辑简单:仅校验车架号与 SN 码匹配,未校验车辆是否在正规售后工单中。

    二、本地系统配置篡改(物理连接方式):完整操作流程(硬改系统文件)

    核心逻辑

    通过拆机或 OBD 接口接入车机系统分区,直接修改核心配置文件强制开启 ADB ,属于物理层面的系统篡改,无需依赖软件漏洞。

    具体操作步骤(需专业工具,非专业人员难操作)

    1. 准备工具

    ◦ 硬件:OBD 诊断仪(支持小鹏车机协议,如 ELM327 增强版)、USB 转 OBD 数据线、笔记本电脑(安装车机系统读取工具)。

    ◦ 软件:小鹏车机分区读取工具(如“XP-Store Reader”)、Linux 终端模拟器、ADB 工具包(含 adb.exe 、fastboot.exe 等核心文件)。

    2. 物理连接阶段

    ◦ 找到车辆 OBD 接口(小鹏车型多在仪表台左下后方,靠近方向盘处) ,将 OBD 诊断仪插入接口,通过 USB 线连接至笔记本电脑。

    ◦ 启动车辆电源(无需点火,按两次启动键),确保车机进入“待机调试模式”,此时 OBD 诊断仪指示灯常亮(表示连接成功)。

    3. 系统分区读取与修改阶段

    ◦ 打开笔记本电脑上的“XP-Store Reader”工具,选择“读取车机系统分区”,输入车机型号对应指令(如 G6 对应指令“read_xp_g6_system”),读取/system/etc/目录下的配置文件。

    ◦ 找到核心配置文件 xp_usb_mode.conf (部分车型路径为/etc/usb_modeswitch.conf ),通过 Linux 终端模拟器打开文件,修改关键参数:

    ◦ 将 usb_mode=0 (禁用 USB 调试)改为 usb_mode=1 (强制开启 USB 调试);

    ◦ 新增 adb_tcp_port=5050 (开启网络 ADB 端口);

    ◦ 保存文件并覆盖原配置(需获取 root 权限,工具自带“强制写入”功能)。

    4. 验证与还原阶段

    ◦ 断开 OBD 连接,重启车机,进入“开发者选项”,确认“USB 调试”已自动开启(无需手动激活)。

    ◦ 用 USB 线连接车机与电脑,运行 adb devices 命令,若显示车机设备序列号,则表示修改成功。

    ◦ 部分违规操作者会再次连接 OBD ,删除操作日志(避免被官方检测),但配置文件修改痕迹无法完全清除。

    关键漏洞点(可反馈给小鹏售后)

    • OBD 接口权限过高:未限制对系统核心配置文件的写入操作,仅需普通诊断仪即可读取/修改/system 分区。

    • 配置文件无校验机制:xp_usb_mode.conf 修改后无需签名验证,系统启动时直接加载,未设置文件完整性校验。

    三、反馈给小鹏售后的重点建议

    1. 针对“账号滥用”:建议强化售后账号权限管控,新增“授权车辆需关联正规售后工单”“单账号单日授权上限 1 台”等限制;

    2. 针对“物理篡改”:建议升级 OBD 接口安全策略,禁止非官方诊断仪访问/system/etc/核心目录,对配置文件添加数字签名校验;

    3. 快速检测方法:可通过后台查询车辆“ADB 激活来源”(是官方工单授权还是账号直接授权)、“配置文件修改日志”(是否有非官方设备写入记录),快速定位违规车辆。

    需要我帮你整理一份“违规激活 ADB 操作检测清单”,方便你同步给小鹏售后进行针对性排查吗?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1071 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 87ms · UTC 18:38 · PVG 02:38 · LAX 11:38 · JFK 14:38
    ♥ Do have faith in what you're doing.