My CUPRA App

    • Neu

    Wo hat Cupra denn schriftlich zugesichert, dass man mit allen erdenklichen Systemen und Softwareständen Zugriff hat? Cupra bietet etwas an und das eben zu ihren Bedingungen. Ziemlich sicher wird Cupra das mit dem Oberbegriff "Sicherheit und Datenschutz" begründen können. Ob das gerechtfertigt ist, muss jeder selber entscheiden, aber ich vermute mal, dass du da überhaupt nichts gegen tun kannst.

    Bestellt am 15.10.25: Tavascan VZ mit Adrenaline Pack und AHK in Atacama Desert für 7/26


    KW 2 Produktion/KW 4 Produktion abgeschlossen/ KW5 VIN vom Verkäufer erhalten / KW 7-16 Schiffstransport / KW22 Ankunft Händler / KW26 Übernommen

    • Neu

    Wie meistens findet man sowas in der Preisliste, und die ist normal Vertragsbestandteil auch wenn du sie nicht direkt Unterschrieben hast. In der Aktuellen heißt es dazu "[..]

    Zur Nutzung der kostenfreien My CUPRA App wird ein Smartphone mit iOS- oder Android-Betriebssystem und eine SIM-Karte mit Daten-option [..]" und weiter "[..] Die Online-Dienste stehen für die jeweils vereinbarte Vertragslaufzeit zur Verfügung und können während der Vertragslaufzeit inhaltlichen Anderungen unterliegen, bzw. eingestellt werden. [..]"
    Quelle: Preisliste / Stand 29.04.2026

    Dazu noch meine eigene Meinung: Ich finde das durchaus nachvollziehbar und sinnvoll, dass CUPRA endlich beginnt, seine App auf aktuelle Technologien zu aktualisieren. Dass dabei einzelne OS-Versionen, die eben diese Basis-/Sicherheitstechnologien nicht unterstützen, auf der Strecke bleiben, ist für den jeweiligen Anwender nachvollziehbar, allerdings nicht die primäre Verantwortung von CUPRA. Allerdings könnte und sollte, so finde ich,CUPRA für diese User eine reine Web-Version für gängige aktuelle Browser bereitstellen.

    CUPRA Tavascan Endurance 286 PS | 77 kWh Tavascan Blue Metallic | Adrenaline Pack | Heat Pump | Bestellt 02/26 | PPW 22

    CUPRA Leon ST 2.0 TSI 245 PS Asphalt Blau | EZ 11/2022

    • Neu
    Zitat von Leo

    Ich würde nicht wollen, dass es einen Browser Zugriff gibt.

    Willst du uns auch deinen Grund hierfür mitteilen?

    CUPRA Tavascan Endurance 286 PS | 77 kWh Tavascan Blue Metallic | Adrenaline Pack | Heat Pump | Bestellt 02/26 | PPW 22

    CUPRA Leon ST 2.0 TSI 245 PS Asphalt Blau | EZ 11/2022

    • Neu
    Zitat von CuTa

    Dazu noch meine eigene Meinung: Ich finde das durchaus nachvollziehbar und sinnvoll, dass CUPRA endlich beginnt, seine App auf aktuelle Technologien zu aktualisieren.

    Die Einschätzung ist halt falsch. Es geht VW und Cupra null darum, aktuelle Technologien zu nutzen. Null. Es geht ausschließlich darum, den Zugriff auf APIs zu blockieren. Nur noch die eigenen Apps und zahlende Drittfirmen 8z.B. Enode) sollen auf APIs zugreifen dürfen. Dazu hat VW/Cupra in den Hersteller Apps für Android Play Integrity von Google und für iOS App Attest von Apple implementiert. Vereinfacht gesagt signieren die API-Requests mit einem Token und dadurch kann VW/Cupra API-Zugriffe aus den eigenen Apps heraus von sonstigen Zugriffen unterscheiden und die sonstigen Zugriffe blocken. Das ist die gesamte Intention. Menschen, die Android-Varianten ohne die proprietären Google Mobile Services (GMS) nutzen (z.B. GrapheneOS, LineageOS, FireOS), werden dadurch nun ausgesperrt. Menschen mit sehr altem Android auch, weil Play Integrity erst 2021 implementiert wurde.


    Zitat von CuTa

    Zur Nutzung der kostenfreien My CUPRA App wird ein Smartphone mitiOS- oder Android-Betriebssystem

    Ich bin kein Anwalt und kann das nicht abschließend beurteilen, aber das könnte juristisch durchaus spannend sein - wenn denn jemand klagen will. Android ist nicht Google. Android ist ein OpenSource-Betriebssystem. GrapheneOS und LineageOS sind Android-Betriebssysteme mit voller App-Kompatibilität zu Android. VW/Cupra macht die Nutzung seiner Apps aber neuerdings eben nicht nur vom Android-Betriebssystem abhängig, sondern auch zwingend davon, dass man unter Android Google Mobile Services inkl. Google Play Services nutzt. Diese sind KEIN Bestandteil des Android-Betriebssystems. Etwas verkompliziert wird das Ganze dadurch, dass die Markenrechte für Android bei Google liegen, also Google festlegt, wann ein Android auch Android heißen darf. Aber in der Preisliste wird als Voraussetzung "ein Smartphone mit iOS- oder Android-Betriebssystem" genannt. Da steht nicht "ein Smartphone mit iOS™ oder Android™ ".

    • Neu

    Gernot Da scheinst du mich falsch verstanden zu haben. Mir ist die Thematik bezüglich der APIs, zumindest im Groben auch bekannt. Und ich kann dir versichern hier bin ich ganz deiner Meinung, CUPRA (VW) wäre gut beraten eine moderne API mit zeitgemäßer Authentifizierung und auf dem Stand der Zeit anzubieten.
    Das hat aber meines Erachtens nichts mit der My CUPRA App zu tun. Das CUPRA diese nicht endlos für Alte und für alle OS System bereitstellen kann/muss wenn sie weiterentwickelt und auf den technischen Stand gebracht werden soll, liegt meines Erachtens auf der Hand.
    Ob CUPRA die aufgefürten Brands, Markenrechtlich korrekt und nur in beschreibender Nutzung zum besseren Verständnis nutzt, wäre jetzt absolut Off-topic und betrifft uns als Kunden auch wirklich null.

    CUPRA Tavascan Endurance 286 PS | 77 kWh Tavascan Blue Metallic | Adrenaline Pack | Heat Pump | Bestellt 02/26 | PPW 22

    CUPRA Leon ST 2.0 TSI 245 PS Asphalt Blau | EZ 11/2022

    • Neu
    Zitat von CuTa

    Da scheinst du mich falsch verstanden zu haben.

    Nein, Du hast die Thematik immer noch nicht verstanden.

    Zitat von CuTa
    Das CUPRA diese nicht endlos für Alte und für alle OS System bereitstellen kann/muss wenn sie weiterentwickelt und auf den technischen Stand gebracht werden soll, liegt meines Erachtens auf der Hand.

    Zum wiederholten Male: Darum ging und geht es VW/Cupra nicht. All die modernen Techniken, die es für den Zugriff auf APIs braucht, sind 10 Jahre alt und älter (TLS, REST, JSON, JWT, OAUTH, etc.). Auch ein 5 Jahres altes Smartphones (ohne Updates) und ein Smartphone mit GrapheneOS kann das alles zu 100,0%. Es geht null darum, irgendwas auf einen aktuellen technischen Stand zu bringen. Es wurde nichts weiterentwickelt. Es wurde nicht die Sicherheit erhöht. Nichts dergleichen.

    Man wollte einfach die API-Requests der Kunden über Drittanwendungen aussperren. Und weil VW zu faul oder zu unfähig war, selbst paar Zeilen Code dafür zu schreiben, setzt VW auf proprietäre Lösungen, die Google und Apple dafür fertig anbieten. Das hat nun eben die Auswirkungen, dass man nicht nur die API-Requests der Kunden über Drittanwendungen aussperrt, sondern die App für alle Kunden komplett unbrauchbar macht, die für sich entschieden haben, ein Android zu nutzen, mit dem sie nicht alle Daten an Google aushändigen (also ohne proprietäre Google Mobile Service).

    Du willst das Narrativ verbreiten, dass das eben bedauerliche Nebenwirkungen sind, weil VW gerade Services weiterentwickelt, auf den aktuellen technischen Stand bringt. Das ist aber definitiv nicht der Fall.

    • Neu
    Zitat von Leo

    CuTa weil ein Webzugang potenziell weniger sicher ist

    Definitiv nicht. All die Zugriffe auf APIs erfolgen heute über das "Web", d.h. auf Port 443 wo ein HTTP-Server lauscht. Es macht in Sachen Sicherheit keinen Unterschied, ob die Anfrage aus einem Browser oder aus einer App kommt. Viele Websites sind heute als Single Page Application umgesetzt, die auf Javascript-Framework wie React, angular, VueJS, ... basieren und auf exakt die gleichen Schnittstellen zugreifen, wie die Apps der Anbieter. In vielen Fällen sind die "Apps" heute auch lediglich Wrapper für eine Website.