Der Prozessor ist nichts außergewöhnliches. Meiner Meinung nach wäre es der einzige mögliche Weg, die Smart-Fernsteuerapp wiederzubeleben, in dem man die Firmware ausliest (das geht per JTAG, die Pins sollten sich auf dem Board finden lassen), dort im Binärcode nach dem URL sucht, an dem sich die Firmware meldet, diese ändert und die Firmware dann zurückspeichert.
Der nächste Schritt wäre es dann, sich diese (geänderte) Domain zu registrieren und abzuwarten, auf welchem Port sich der Smart mit welchen Daten auf diesem Server meldet. Dann könnte man dort versuchen, ein eigenes Backend zu entwickeln, welches mit dem Auto kommuniziert und es über die Original-Firmware ansteuert.
Das würde das Problem des wüsten Herumhackens im inneren (gefährlichen) CAN lösen - die Firmware bleibt schließlich die gleiche.
Völlig unklar bei dieser Vorgehensweise: lässt sich überhaupt ein URL in den Binärdaten auffinden?Lässt sich einfach so ein anderer Server verwenden oder hat Mercedes die Firmware vernünftig geschrieben und es ist nur eine gesicherte Kommunikation mit nur dem richtigen Server möglich? Ließen sich die Anfragen an das Backend so weit entschlüsseln und richtig beantworten, dass sich daraus eine nutzbare Applikation entwickeln ließe?
Grundsätzlich eine Mordsarbeit...und ich weiß schon mal, dass ich nicht die Zeit dafür habe.