Hacker News 中文摘要

RSS订阅

大众汽车要求客户端认证以阻止Home Assistant -- Volkswagen blocks Home Assistant by requiring client assertion

原文链接 | HN讨论 | 2026-05-29 17:36:56

文章摘要

用户报告大众汽车联网服务的Home Assistant插件出现登录问题,网页端无法登录但Android应用仍可正常使用。该问题被提交为GitHub上的第967号bug报告。

文章总结

大众汽车API登录故障问题报告

标题:大众汽车Android应用仍可登录,但API接口失效
来源:GitHub问题追踪系统(链接
发布时间:2026年5月27日

问题描述

用户报告称无法通过第三方集成(如Home Assistant)登录大众汽车服务,错误提示为“Volkswagen Connect登录失败,请检查凭据”。但官方Android应用和网页端登录功能正常。

关键细节

  1. 环境验证

    • 用户确认可通过官方App操作车辆
    • 网页端(vwid.vwgroup.io)登录正常
    • 未启用多因素认证(MFA)

  2. 错误表现

    • 输入邮箱密码后返回德语错误提示
    • 预期行为:正常登录并同步车辆数据

  3. 社区反馈

    • 用户@guetld指出大众已永久关闭非官方API,仅保留付费商业接口(如Tronity服务)
    • 其他用户反映部分第三方工具(如CarConnectivity-plugin-mqtt)仍可临时工作,但新用户无法接入

技术背景

  • 大众被曝未提前通知便停用非官方API,可能涉及安全合规调整
  • 官方App新增Google Play认证要求,导致非标准Android设备(如华为、GrapheneOS)无法使用

用户争议

  • 付费用户(如@cr0ste)质疑服务价值,年费99欧元仅用于获取充电状态数据
  • 开发者@RaHehl表示若未来开放合规API,愿为Home Assistant开发官方集成

临时解决方案

  • 部分用户通过旧版授权令牌暂维持功能,但长期仍面临失效风险
  • 建议关注欧盟《数据法案》进展,争取企业数据开放义务

附加信息

  • 相关讨论延伸至Skoda等大众集团品牌,问题具有普遍性
  • 开发者社区呼吁联合向大众施压,要求提供替代接口方案

(注:原文中导航菜单、重复评论及图片引用等无关内容已精简,保留核心问题链与解决方案讨论)

评论总结

总结评论内容:

  1. 对大众汽车API限制的批评
  • 认为此举是"搬起石头砸自己的脚",质疑其商业价值和安全性 "Why are they shooting them selves in the feet? Is this really a tangible income stream?" (评论1) "it doesn't seem to offer a huge potential revenue stream and it pisses off the people who are most invested in your product" (评论7)
  1. 对欧洲汽车制造商的批评
  • 对比中国车企的年轻工程师文化,批评欧洲车企官僚化 "The group of german automakers were older men in black suits...Whereas the Chinese were all young people wearing causual clothing" (评论2) "They forgot to please people. The only know how to please their untergang" (评论2)
  1. 技术限制的合法性争议
  • 认为远程认证技术应该被立法禁止 "There needs to be a law that makes remote attestation...illegal" (评论3) "This is anti-competitive and should simply be illegal" (评论3)
  1. 支持厂商权利的立场
  • 认为厂商有权限制API使用 "client assertions is a normal API behavior...if you are not authorized, don't complain" (评论4) "if you don't like that car/company, don't buy their product" (评论4)
  1. 消费者抵制态度
  • 表示将不再购买相关产品 "I recently saw a group of automakers together during an event" (评论2) "They lost a lifetime customer in me" (评论6)
  1. 对市场竞争的担忧
  • 认为资本垄断导致消费者缺乏真正选择 "all car manufacturers can just agree to enshittify their products the same way" (评论11) "There's no real choice and those in power don't care" (评论11)
  1. 技术可行性质疑
  • 认为安全措施可能很容易被绕过 "Seems doubtful that this security will be very strong. It won't be hard to spoof an official client" (评论9)
  1. 对开放产品的期待
  • 呼吁更多开源硬件产品 "Where's the 'Open Source Car'? Where's the open source phone?" (评论14)

关键分歧点: - 厂商是否有权限制API访问(评论3 vs 评论4) - 市场调节能否解决问题(评论4 vs 评论11) - 技术限制的实际效果(评论7 vs 评论9)