Android APP - Fahrzeuggenehmigung

Die App ist ja für mich freigeschaltet und funktioniert einwandfrei - habe ich ja eingangs geschrieben ("problemlos mit QR Code - Erstbesitzer") - und mit der Frage: "oder dient die "Genehmigung" bloß, dass auch andere die BYD App installieren können und damit das Auto ansteuern können?".

Komisch, dass der Menüpunkt offenbar nur bei manchen da ist - liegt vielleicht an der Region? Wenn ich ihn wähle, kann ich die Mail Adresse eines weiteren Users angeben und diverse Punkte, was dieser dann darf - und auch für wie lange - auswählen.

Daher wollte ich wissen, ob jemand schon mal für andere User eine Genehmigung erstellt hat und wie gut das funktioniert.

PS.: naja, wenn ihr nicht über den QR Code, sondern über den Händler freigeschaltet wurdet, dann hat vmtl. der Händler den QR Code gescannt und dann über die App und über eure Mail Adresse durch den genannten Menüpunkt freigeschalten. Was aber wiederum bedeuten würde, dass der Händler sozusagen den "Master-Zugang" hätte - und damit auch Zugriff aufs Auto (das wäre datenschutzrechtlich höchst problematisch). Ich würde das beim Händler mal nachfragen. Anders ergibt das nämlich keinen Sinn.

Vielleicht kann das jemand bestätigen, der auch über den QR Code die Registrierung gemacht hat: bei jenen Personen müsste der Menüpunkt der weiteren Genehmigungen vorhanden sein.

Zitat von SimpleActivation

Mein Auto hatte bei der Übergabe die Version 2307 installiert und hatte, wie viele andere hier, keinen QR-Code. Meine App wurde erst zwei Wochen später freigeschaltet. Abr das könnte natürrlich auch so sein, wie du es schreibst. Ich werde mal meinen Händler fragen, warum ich diesen Punkt nicht habe.

Ja ich hatte zwar den QR Code (ihn aber nicht aktiviert) - dann ein Downgrade auf 1.5 (23xx?) wegen Sideloading - dann kam auch kein QR Code mehr. Bei nächste OTA Upgrade war der QR Code wieder da - und damit habe ich jetzt die App freigeschalten. Wenn der Punkt fehlt, ist man offenbar nicht "Master-User" - würde das auf jeden Fall beim Händler mal nachfragen. Denn abgesehen von der fehlenden Funktion könnte der Händler, wenn ihm langweilig ist, in seiner App schauen, wo du gerade stehst, den Wagen öffnen, usw. - ja sogar anderen Usern die Freigabe erteilen (würde dem Händler solch böse Absichten nicht unterstellen, aber meinen Haustorschlüssel hinterlege ich auch nicht im Baumarkt bei einem Mitarbeiter, den ich nicht kenne - gibt ja auch verrückte Leute ;-)).

Würde mich interessieren, was der Händler für eine Auskunft gibt - wäre eine massive Sicherheitslücke, wenn die Freigaben auf diese Weise erfolgten.

Gern - im Zweifelsfall direkt an BYD wenden. Es kann nicht sein, dass der Händler (und was ich so gelesen habe inzwischen in dem Forum scheint das ja durchaus üblich zu sein) den Master-User mit Passwort erstellt - und anschließend der Kunde eine Freigabe über die E-Mail Adresse durch den Händler erhält. Ich greife mir oft auf den Kopf wie in (branchenfremden) Firmen das Thema IT, Security und Datenschutz gehandhabt wird.

Man stelle sich folgendes Szenario vor: Vorführwagen - der Händler registriert den Master-User via QR Code um den Kunden die App auch zu zeigen. Später findet sich ein Käufer... der Händler gibt die E-Mail Adresse des Käufers über den genannten Punkt "Fahrzeuggenehmigung" frei, bleibt aber der Master-User... und kann nach Lust und Laune jederzeit schauen, wo so seine verkauften Wagen stehen - der Käufer merkt nicht einmal etwas davon. Man stelle sich weiters vor: ein Mitarbeiter eines großen Autohauses wird gekündigt - dummerweise hat er sich immer um die App-Freischaltungen gekümmert, hat also alle Passwörter (ich musste bei der QR Registrierung übrigens 2 Passwörter wählen: ich vermute das erste für den Master-User - das zweite eine Art PIN). Der frustrierte Mitarbeiter neigt zudem zu krimineller Energie... naja, er kann alle verkaufen BYDs orten und öffnen - gute Nacht!

Also wenn das so ist (und ich kann mir nicht vorstellen, dass das nicht so ist - denn warum habt ihr nicht in der App den Button um neue User freizugeben - also muss das der Händler machen und hat damit Vollzugriff), dann ist das ein handfester Skandal - bin gespannt, was der Händler sagt (meinen kann ich nicht fragen, der hat den QR nie gescannt und meinte, das muss (oder kann) ich als Besitzer tun). Bevor ich das getan habe, war auch im Menü immer ersichtlich, dass kein App-Zugriff möglich ist: da stand: "Fernbedienung deaktiviert".

Hier der Screenshot auf englisch.

Hier noch ein Screenshot, wie ich eben andere über deren Mail Adressen freischalten kann (ich nehme an, genauso macht es der Händler als Master-User). Zeitbeschränkung und Standort kann man natürlich auf unbegrenzt einstellen (also Zeitbeschränkung gibt es "Dauerhaft" zur Auswahl und den Standort kann ich über den kleinen blauen Button in der Zeile "Authorization scope" erlauben)...

PS.: die Screenshots dürfen gerne für die Rückfragen bei den jeweiligen Händlern oder direkt bei BYD verwendet / weiterversendet werden (ich habe darauf geachtet, dass keine personenbezogenen Daten auf den Screenshots zu sehen sind).