Volkswagen chặn truy cập Home Assistant, yêu cầu cơ chế xác thực Client Assertion mới
Volkswagen đã vô tình làm gián đoạn tích hợp Home Assistant cho dòng xe của mình bằng cách thay đổi yêu cầu xác thực sang 'client assertion'. Người dùng hiện không thể đăng nhập vào hệ thống nhà thông minh để điều khiển xe, trong khi ứng dụng di động chính thức vẫn hoạt động bình thường.
Volkswagen chặn truy cập Home Assistant, yêu cầu cơ chế xác thực Client Assertion mới
Cộng đồng người dùng Home Assistant đang gặp phải sự cố lớn khi tích hợp với các dòng xe của Volkswagen. Theo một vấn đề mới được đăng tải trên GitHub, Volkswagen đã thay đổi cơ chế xác thực cho dịch vụ We Connect, khiến việc đăng nhập từ nền tảng bên thứ ba trở nên bất khả thi.
Vấn đề đăng nhập không thể thực hiện
Vấn đề được phát hiện trong phiên bản mới của tích hợp homeassistant-volkswagencarnet. Người dùng báo cáo rằng họ nhận được thông báo lỗi xác thực đã hết hạn và không thể đăng nhập lại bằng thông tin đăng nhập của mình. Thông báo lỗi cụ thể hiển thị: "Anmeldung bei Volkswagen Connect nicht möglich. Bitte überprüfe deine Zugangsdaten und stelle sicher, dass der Dienst verfügbar ist" (Không thể đăng nhập vào Volkswagen Connect. Vui lòng kiểm tra thông tin đăng nhập của bạn và đảm bảo dịch vụ có sẵn).
Điều đáng chú ý là trong khi tích hợp Home Assistant bị lỗi, ứng dụng di động Android chính thức của Volkswagen và đăng nhập qua trình duyệt web vẫn hoạt động hoàn toàn bình thường.
Yêu cầu về Client Assertion
Nguyên nhân sâu xa của vấn đề này nằm ở việc Volkswagen hiện yêu cầu client assertion trong quy trình xác thực. Đây là một cơ chế bảo mật nâng cao thường được sử dụng trong OAuth 2.0, nơi ứng dụng khách phải cung cấp bằng chứng xác thực (thường là một token đã ký) để chứng minh danh tính của mình, thay vì chỉ sử dụng ID khách hàng và bí mật khách hàng đơn thuần.
Việc thay đổi này nhằm tăng cường bảo mật cho API của Volkswagen, nhưng nó đã vô hiệu hóa các phương thức đăng nhập cũ mà tích hợp Home Assistant hiện tại đang sử dụng.
Tác động đến người dùng
Đối với những người sử dụng Home Assistant để tự động hóa các tác vụ liên quan đến xe hơi — như kiểm tra trạng thái pin, khóa/mở cửa từ xa, hoặc điều khiển điều hòa trước khi lên xe — sự cố này gây ra sự gián đoạn lớn. Hiện tại, chưa có giải pháp khắc phục nhanh nào từ phía nhà phát triển tích hợp, và họ sẽ cần phải cập nhật mã nguồn để hỗ trợ tiêu chuẩn xác thực mới này của Volkswagen.
Người dùng được khuyên nên theo dõi kỹ các cập nhật trên kho GitHub của dự án để biết khi nào bản vá lỗi được phát hành.
