Застосунки, прошивки і «розумні» функції: на що дивитись

Scootify Team 10 хв читання

Дві машини з однаковим мотором і батареєю можуть поводитись зовсім по-різному — і причина часто не в залізі, а в програмному забезпеченні. Companion-застосунок, прошивка, хмара й дані не з’являються в таблиці характеристик, тому покупці їх найчастіше пропускають. А дарма: сьогодні ПЗ визначає поведінку самоката не менше, ніж потужність мотора. Цей гайд розбирає програмний бік вибору, а інженерну глибину лишає гайду про ПЗ і прошивки.

Які функції застосунку справді важать

Більшість сучасних Bluetooth-самокатів паруються з фірмовим застосунком, і справді корисні елементи керування зводяться до кількох категорій.

  • Електронний замок і датчик руху. Застосунок може дистанційно вимкнути мотор, щоб злодій не від’їхав на самокаті, навіть якщо підніме його; будь-який рух у заблокованому стані вмикає гучну сигналізацію (Unagi; Levy). Сприймайте це як шар застрашення, а не справжній замок — повний розбір у дописі про протиугінний захист. Моделі з GPS додають останнє відоме місцезнаходження й сповіщення про вихід за геозону (набір функцій застосунку Segway-Ninebot, за оглядами).
  • Обмеження швидкості / регіон. Заводський обмежувач швидкості реалізований у прошивці й часто прив’язаний до налаштування регіону в контролері (EU-збірки зазвичай обмежені 25 км/год, «глобальні» — відкривають повну апаратну швидкість) (Arwibon; документація спільноти ScooterHacking). На регульованих ринках варто перевірити, який саме легальний/регіональний ліміт і чи показує його застосунок.
  • Круїз-контроль. Вмикається в застосунку на багатьох моделях, щоб тримати сталу швидкість без постійного натискання на курок — корисно на довгих прямих (Unagi; iScooter).
  • Рівень рекуперації (KERS). Застосунок дозволяє задати силу рекуперативного гальмування (часто низький/середній/високий), що змінює, наскільки різко самокат сповільнюється, коли ви відпускаєте курок (Unagi; набір для M365 відкриває налаштування мінімальної швидкості KERS). Детальніше — у гайді про рекуперативне гальмування.
  • Керування світлом, статистика, телеметрія. Перемикачі фари й поворотників, а також жива швидкість, заряд у %, оцінений запас ходу, дистанція поїздки й температура батареї (огляди застосунків; isinwheel).
  • Діагностика й коди помилок. Кращі застосунки показують коди помилок контролера/BMS, стан компонентів і нагадування про обслуговування — ту саму інформацію про несправності, що й вбудований дисплей; тому за деталями кодів і телеметрії дивіться вузловий гайд про дисплей, курок і коди помилок (огляди застосунків; довідник кодів isinwheel).

Висновок для покупця прямо: добре підтримуваний застосунок із цими функціями — це реальна перевага; глючний застосунок або такий, що ховає базові налаштування за обов’язковим входом в акаунт, — це реальний недолік.

OTA-оновлення прошивки: виправлення — і зміни після купівлі

Плюс. Прошивка «по повітрю» (OTA, через застосунок по Bluetooth) дозволяє виробнику виправляти баги, доводити керування мотором і відгук курка, покращувати керування батареєю, додавати режими їзди (наприклад, Eco) і закривати вразливості — без візиту в сервіс (гайд із прошивок Arwibon; огляди). Для покупця це плюс: активно оновлювана модель з часом стає безпечнішою й кращою, а покинута — застигає.

Підступ — прошивка може й забирати функції. Оскільки максимальна швидкість, крива потужності й регіон визначаються прошивкою, той самий канал оновлень, що лагодить баги, може й придушити самокат або змінити його поведінку після того, як ви його купили:

  • Регіональні та швидкісні ліміти реалізовані в прошивці, і новіша прошивка може ускладнити їх скасування. Пізніша прошивка Segway-Ninebot (наприклад, G2 Max 1.4.8+) додає криптографічний підпис, що блокує неавторизовану прошивку й відкат; на деяких моделях зміни регіону/швидкості по Bluetooth, які працювали на старій прошивці (DRV 1.7.3 і нижче), на новій стали ненадійними або заблокованими (документація ScooterHacking / спільноти). Практичний висновок: оновлення може закрити те, що самокату дозволено робити.
  • Самокати спільного прокату вже роблять дистанційне керування швидкістю за локацією. Community Safety Zones від Bird використовують GPS-геозони, щоб автоматично обмежувати швидкість самоката до 8 миль/год у визначених зонах (спершу довкола шкіл); пілот стартував у Маямі, Марселі й Мадриді з серпня 2021 року (Engadget, 2021). Lime аналогічно вмикає зони заборони руху й уповільнення; компанія перенесла карти зон на сам самокат, щоб пристрій перевіряв своє положення приблизно щосекунди, а не чекав відповіді сервера (Lime, анонс геозонування, за повідомленнями ЗМІ). Це найчіткіший доказ, що швидкість під’єднаного самоката можна змінити дистанційно з боку оператора, — механізм, до якого рухається й споживчий ринок.

Висновок для покупця: віддавайте перевагу виробникам із послужним списком корисних оновлень і пам’ятайте, що «розумний» означає також, що виробник зберігає важіль над продуктом після продажу. Запитайте, чи є оновлення опційними і чи можна лишитись на перевіреній «відомо-добрій» версії.

Кастомні та спільнотні прошивки

Велика спільнота модифікує прошивку популярних самокатів класу Xiaomi й Ninebot. ScooterHacking Utility — безкоштовний Android-інструмент, що читає й прошиває firmware BLE/ESC/BMS, містить генератор кастомної прошивки (SHFW) і може змінювати регіон і обходити захист від відкату на сімействах Xiaomi M365/M365 Pro/Lite/1S/Pro 2 і Ninebot Max G30 (огляд ScooterHacking Utility). Веб-набір M365 Custom Firmware Toolkit дозволяє задати максимальну швидкість у режимах Normal/Eco, константи потужності мотора («менші значення = більше потужності»), поріг старту мотора, поведінку рекуперації KERS, затримку круїз-контролю, множник розміру колеса й навіть параметри напруги батареї (m365.botox.bz).

Що це відкриває: вищу максималку, сильніший розгін і момент, налаштовану рекуперацію, тонке доведення круїз-контролю, зміну регіону й патчі дисплея/функцій (ScooterHacking; набір M365).

Реальні ризики — назвемо їх прямо:

  • Пошкодження мотора чи батареї. Сам офіційний набір попереджає, що «вища потужність мотора скоротить термін служби батареї й може пошкодити мотор», а поради спільноти зазначають, що найагресивніші профілі потужності (наприклад, CFW на 1000 Вт для M365) можуть пошкодити самокат, тоді як м’якші профілі вважаються безпечнішими (m365.botox.bz; поради спільноти щодо CFW). Прокачування більшого струму, ніж розраховані контролер і батарея, — це загроза перевантаження по струму й перегріву.
  • «Цеглина» (bricking). Прошивка для неправильної апаратної версії чи моделі може назавжди заблокувати контролер; набори додають перевірки безпеки, але ризик не нульовий, тож версія й сумісність мають точно збігатися (набір botox.bz; гайди спільноти).
  • Втрата гарантії. Виробники можуть виявити модифікацію прошивки, і встановлення кастомної прошивки в більшості випадків анулює гарантію (гайд із прошивок Arwibon).
  • Легальність. Підняття швидкості понад регіональний легальний ліміт може означати штрафи, конфіскацію чи відповідальність у разі аварії (Arwibon; огляди регулювання) — деталі по країнах лишаємо гайду про регулювання за країнами.
  • Побічний ефект для безпеки. Модифікована чи непідписана прошивка сама може стати вектором атаки (див. розділ про безпеку з’єднання нижче).

Висновок для покупця: спільнотна прошивка потужна й популярна, але вона міняє гарантію, запас безпеки й (часто) легальність на продуктивність — це має бути свідомий, поінформований вибір, а не очікування від стокового продукту.

Залежність від хмари й серверів

Ключове питання покупця: функція живе в самому самокаті чи на серверах компанії? Bluetooth-локальні функції працюватимуть завжди; хмарозалежні — помруть, якщо застосунок закриють або компанія збанкрутує.

  • Самокати спільного прокату майже повністю залежать від хмари й телефона за задумом — їх не запустити без застосунку чи акаунта; навіть варіант «без завантаження» від Lime все одно потребує телефона: ви скануєте QR через iOS App Clip / Android Instant App і платите через нього (MakeUseOf). Коли оператор закриває сервіс, залізо просто стає інертним.
  • Повчальна історія VanMoof (електровелосипед, 2023). Коли VanMoof збанкрутував, власники ризикували втратити доступ до власних велосипедів: розблокування спиралось на ключ, що генерувався серверами VanMoof, тож «немає сервера — немає коду-ключа — немає розблокування», а функції з боку застосунку (режими передач і асистенції, блокування/розблокування) залежали від хмари; власникам загрожувала «е-цеглина» (Tom’s Guide, 2023; Hackaday, 2023). Важливо, що базова Bluetooth-функціональність і резервне розблокування кодом збереглися; спільнотний проєкт Key Exporter на GitHub дозволив власникам зберегти ключ, а конкурент Cowboy випустив застосунок, щоб розблокування працювало офлайн (Hackaday, 2023). Формулювання Hackaday і є уроком: критична функціональність пристрою не повинна залежати від вічного зв’язку з хмарою.

Висновок для покупця власного самоката: обирайте моделі, чиї основні функції (їзда, блокування, налаштування режимів і рекуперації, локальна копія прошивки) працюють по Bluetooth локально, щоб самокат не був заручником сервера. Стережіться функцій, які для роботи вимагають живого акаунта чи звернення до хмари, і можливостей за підпискою.

Приватність і дані

Під’єднані самокати та їхні застосунки збирають персональні дані й дані локації; скільки саме й куди вони йдуть — дуже різниться.

  • Застосунки спільного прокату ненаситні до даних. Оренда вимагає згоди на відстеження маршруту й локації; застосунок записує ваш маршрут, дистанцію і швидкість, а сервіси можуть часто опитувати положення самоката, поки він активний (CBC, 2023; ACLU Північної Каліфорнії). Реєстрація акаунта може підтягувати дані профілю (наприклад, ім’я й фото через вхід Facebook), а в деяких операторів — фото водійського посвідчення; ACLU зазначає, що Bird/Lime/Spin лишають за собою широкі права розкривати дані користувача за «добросовісним переконанням», ділитися ними всередині корпоративної «родини» компаній і передавати дані про мобільність міським і транспортним органам (ACLU Північної Каліфорнії). Академічне дослідження застосунків прокату е-самокатів виявило численні запити дозволів і вбудоване стороннє відстеження й обмін даними (ACM WiSec, 2022). Збір містом даних про поїздки сам ставав предметом судових спорів на ґрунті приватності (висвітлення LA / MDS; EPIC).
  • Власні самокати зазвичай збирають менше, але застосунок виробника все одно може запитувати локацію, зберігати історію поїздок і прив’язувати все до акаунта; поводження з даними залежить від політики приватності виробника. Порада при покупці — прочитати, які дозволи вимагає застосунок (чи потрібна йому локація, коли ви не їдете?), і віддавати перевагу застосункам, що працюють без обов’язкового хмарного акаунта.

Повний розбір — в інженерних гайдах про захист даних і приватність і кібербезпеку.

Безпека з’єднання

Зв’язок — це ще й поверхня атаки, і канонічний приклад тут верифікований та авторитетний.

  • Bluetooth-вразливість Xiaomi M365 (Zimperium zLabs, лютий 2019). Пароль застосунку перевірявся лише на боці телефона; сам самокат «не відстежує стан автентифікації», тож команди можна було надсилати без пароля. Зловмисник у радіусі близько 100 м міг заблокувати самокат (відмова в обслуговуванні), встановити шкідливу прошивку для повного контролю або примусово різко загальмувати чи прискорити під райдером (Zimperium, 2019; The Hacker News, 2019). Тимчасовим пом’якшенням було лишатися під’єднаним через офіційний застосунок під час їзди, але справжнє виправлення вимагало, щоб Xiaomi оновила сам самокат (Zimperium, 2019).

Зробіть із цього висновок при виборі: безпека BLE й готовність виробника випускати патчі безпеки (див. розділ про OTA вище) — це частина правильного вибору, а не другорядна деталь.

Чи працює без телефона

Спершу заспокійлива база, далі застереження.

  • Власні самокати загалом нормально їдуть без телефона. Ви можете ввімкнути живлення й їхати в дефолтному режимі без застосунку; ви просто втрачаєте розширене керування — дистанційний замок, кастомізацію налаштувань, живу статистику, зміну регіону (Q&A Okai на Best Buy; Gyroor; підтримка Mi). Деякі моделі додають фізичне, NFC- або кодове розблокування, тож функція замка переживає офлайн.
  • Застосунок — це шар покращення, а не «двигун» на власних моделях; але точна межа різниться за виробником, тому питання з попереднього розділу — «що де живе» — таке важливе.
  • Самокати спільного прокату — навпаки: телефон обов’язковий, щоб розблокувати й оплатити (MakeUseOf).

Висновок для покупця: переконайтесь, що основні функції самоката (їзда, гальмування, світло, замок) працюють без телефона, і сприймайте сильну залежність від застосунку для базової роботи як червоний прапорець.

Короткий чек-лист покупця

Без маркетингу, лише п’ять питань. (1) Чи Bluetooth-локальні основні функції застосунку? (2) Чи випускає виробник регулярні, опційні оновлення прошивки з історією патчів безпеки? (3) Що OTA-оновлення чи регіональний ліміт дозволяють виробнику змінити після продажу? (4) Які дані вимагає застосунок і чи обов’язковий хмарний акаунт? (5) Чи їде самокат повноцінно без телефона? Поставте ці п’ять питань поряд із таблицею характеристик — і доповніть їх інженерним гайдом про ПЗ і прошивки для глибини.

Читати далі

Консультація