Ich muss einen vorigen Post etwas korrigieren:
Der NBT gibt zwar seine IP Adresse preis, wenn man ihn auf 169.254.255.255 anpingt und auch die Firewall (ja, der NBT hat eine) lässt SSH und telnet druch, aber danach ist Sense, da Telnet und SSH nicht (mehr) als aktive Dienste laufen. Scheinbar hat man das mit den aktuellen I-Stufen geschlossen.
Mit dem FTP via Port 21 kommt man zumindest in einige Bereiche des Systems aber auch nirgendwo hin, wo es spannend sein könnte. Määäh, das war beim CIC alles viel einfacher.
Zweite Korrektur:
NBT und NBTevo haben 12, statt 4 getrennte Bereiche:
xxxx yyyy = Bootloader NBT
xxxx yyyy = Powercontrol
xxxx yyyy = NBT Core_Media_Connectivity_Nav
xxxx yyyy = HMI RR4 (and BMW)
xxxx yyyy = NBT HMI Common
xxxx yyyy = Speech
xxxx yyyy = TTS
xxxx yyyy = SSS
xxxx yyyy = HMI
xxxx yyyy = EQ
xxxx yyyy = Gateway Table
xxxx yyyy = Speech Common
die xxxx yyyy sind ID's, die ich hier nicht nennen will.
Wenn Du den Dump des Filesystems richtig machst, müsstest Du am Ende zwei Images haben. Eines für die Intel CPU (enthält den Bootloader, Powercontrol und NBT Core) und eines für die Jacinto-CPU (enthält den Rest, sprich HMI, Speech, EQ usw.)
Harmann Becker hat nach den Erfahrungen mit dem CIC sein QNX 6.5 extrem gut nach außen hin abgeschottet. Auch das Feedback der Kollegen ist da, Stand heute, recht eindeutig: Ja, wir können Daten auslesen und NEIN, wir können nix Modifiziertes einspielen. Die Hürde "Zertifikat" ist nur eine von mehreren (es sind mehr als 3) und daran beißen sich derzeit auch die Cracks die Zähne aus (Und im Gegensatz zu POIs wollten die nur das WLAN aktivieren...).