多年来,大疆反复受到美国方面的指责和审查,这一次委托第三方进行安全审计是打算彻底断了是非?
大疆申请安全审计,采用本地数据模式
近日,大疆委托富事高商务咨询公司(FTI Consulting)再次进行了安全审计,此前该公司已给出安全合格证明。与此同时,大疆在声明中表示其本地数据模式“消除了互联网连接,阻止了所有无人机数据在互联网上传输”,并承诺“在接下来几个月”将该模式添加到其 DJI GO4 和 DJI Fly 飞行控制应用程序中。
在华为禁令之后,“大疆禁飞”的话题热度居高不下。在最新的安全审计报告中,大疆详细介绍了本地数据模式。
如果你觉得这个消息很眼熟,那就对了。早在两年前,大疆就驳斥了其软件将其无人机收集的数据传回中国、中国政府可以随意浏览这些数据的说法,并很早就提出了这种本地数据模式。然而,这依旧没有断了美方的审查。
2020 年,FTI 咨询公司(FTI)完成了对大疆部分产品和移动应用程序的网络安全评估。在此次评估中,FTI 被要求对带有大疆标识的硬件和软件进行分析,分析内容包括对大疆应用程序的源代码审查、对设备硬件网络安全的审查以及大疆部分面向公众的网站漏洞评估。
无人机、应用和网站的审查范围
审查方法
FTI 对范围内设备的网络审查集中于检测、捕获和分析网络活动。所有审查的硬件都是从大疆授权零售商店、线上经销商和无人机零售商处独立购买的。所有测试均使用行业标准工具和方法进行,并在不同场景下捕获网络流量(这些场景包括:在空闲状态下、在飞行状态下等)。
FTI 使用了每个设备用户手册中推荐的飞行配置。此外,FTI 还测试了其他飞行选项,以测试用户可能尝试执行的更广泛的飞行场景,包括本地数据模式(LDM)选项。可供选择的大疆飞行设备包括:
大疆为 FTI 提供了超过 2000 万行的应用源代码,根据评估范围,FTI 对范围内的产品进行了有针对性的分析,重点是弄清楚通信协议和目的地。基于硬件测试,FTI 采取的策略是将其源代码审查的重点放在与主机基础设施相关的通信协议和网络活动的特定代码上。一旦确定了审查的代码块,FTI 将检查包含代码的整个文件,以理解相关的功能和代码逻辑。
FTI 还对大疆选择的范围内的公共网站进行了 web 应用程序漏洞评估,使用了一种行业标准的漏洞扫描工具来评估 web 应用程序漏洞的等级。
关键发现总结
1、FTI 审查了一些大疆应用的安全性最高的实践案例。
2、FTI 发现,当大疆的本地数据模式(LDM)被启用时,从应用程序中生成的数据不会从外部发送到由任何第三方(包括大疆)操作的基础设施。
3、FTI 还发现,与 FlightHub Enterprise 一起使用的 Pilot PE 为操作提供了一种选择,也就是能让用户选择对其生成的数据进行额外的控制操作,因为它需要安装在本地或基于云的服务器上。在这种配置下,FTI 没有观察到外部请求或传输数据的任何痕迹。
4、FTI 在其应用程序源代码和网站审核中发现了一些低风险漏洞;FTI 评估这些发现对消费者造成的风险微乎其微。
关键发现及建议
总体安全性:FIT 观察到了一些大疆为消费者提供的配置和选项都是安全性最佳的实例,从而帮助了消费者保护其网络和信息安全。例如,在许多观察到的实例中,FTI 发现大疆使用 SSL Pinning 技术作为应用程序流量的额外安全层。另一个例子是,大疆为消费者提供了在 FlightHub 服务器上启用 HTTPS 的选项,作为在使用大疆 Pilot PE 时的额外安全措施。
数据传输:FTI 观察到,当在美国使用大疆无人机时,一个预期会产生的问题就是会导致对外数据的传输,FIT 同时还发现大疆不仅提供了可以减少生成和对外提供数据的配置和选项,甚至还提供了消除生成和对外提供数据的配置和选项。这些配置涉及到了使用本地数据模式(LDM)和大疆 FlightHub 的企业。
按照大疆的说法,“当本地数据模式启用后,所有数据只能在本地使用,不会发起网络请求将数据发送到自己的服务器或第三方服务器上。”FTI 的评估证实,当 LDM 被启用时,由应用程序生成的数据没有被发送到外部的、由任何第三方操作的基础设施上,包括大疆设备。也有一些例外情况:当用户使用 LDM 操作并选择启用“Map Request”特性时;在这种情况下,FTI 观察到设备与预期的 Mapbox4 基础设施相互通信,以提供地图。
大疆 Pilot PE 是大疆 Pilot 的自定义版本,面向运行 FlightHub 企业用户,该版本的 FlightHub 安装并托管在本地或基于云的服务器上。FTI 发现,这种配置为操作提供了一种替代方法,能让用户选择对其生成的数据进行额外的控制操作,因为它需要安装在本地或基于云的服务器上。在这种配置下,FTI 没有观察到外部请求或传输数据的任何证据。
FTI 建议大疆采取措施提高这些选项的可用性和消费者对这些选项的了解和认知。例如,提供一个菜单提示让用户了解 LDM,并更新每个兼容无人机的用户手册,这将使用户更容易地配置和操作无人机。
潜在风险:FTI 发现一些大疆控制器使用了过时的 Android 版本,这可能危及相关设备的整体安全。这些控制器的替代方案已经经过了测试,可供消费者使用,从而降低了这些漏洞的风险。FTI 还在被审查的网站上发现了一个漏洞,不过 FTI 得出结论认为,这个漏洞对大疆及其用户构成的风险极小。
美方不断施压,大疆自证清白
多年来,大疆一直在面临美国方面有关“威胁国家安全”的言论,但美方并未拿出实质性的证据,而大疆一直处于采购名单之上。
2018 年,一份来自美军的文件称由于存在「网络安全漏洞」,美军将停用来自 DJI 大疆创新的产品,公告中表示此次停用包括但不限于无人机、相机、电池或安装了 DJI 软件及应用程序的设备。当时,专业无人机网站 SUAS News 也得到了美国陆军的内部备忘录。其中显示共有 300 多件大疆产品在美国陆军服役,是此类装备中最被广泛使用的一个品牌。
这件事情后续的发展很有戏剧性,美国联邦政府部门展开调查后表示,大疆无人机能够确保数据安全。美国国家海洋和大气管理局(NOAA)也表示,在其 2016 年 10 月对大疆 S-1000 型无人机进行研究时,确认了其不会存在数据泄露的威胁。
根据 2018 年 8 月和 11 月完成的采购单显示,美国海军和空军分别花费 19 万美元和近 5 万美元购买大疆无人机。
2019 年,美国国土安全部(US Department of Homeland Security,DHS)发布警报(Alert),就所谓的中国制造的无人机窃取敏感数据,表达“强烈关切”。报告中称,中国制造的无人机可能正在向中国制造商发送敏感飞行数据,政府可以访问这些数据,无人机“对组织的信息构成潜在风险”。美国国安部的这份警报,并没有点名特定公司,但美国和加拿大所使用的 80% 的无人机,都来自位于深圳的大疆公司。
同年,美国参议院商业、科学和交通委员会又举行了一场题为“无人机安全:加强创新和降低供应链风险”的听证会,有人在听证会上说,出于数据安全等方面的担忧,应基于“原产国”来限制无人机技术的竞争、创新和使用。随后,大疆在美国发布一封致美国参议院有关人员的公开信,表示美国参议院 18 日听证会上关于该公司无人机数据安全的一些说法是“未经证实”和“不准确”的。同时,大疆宣布计划在美建设首个组装生产线。
今年 8 月份,航空杂志《Flight Global》报道,美国国防部已批准了五家美国小型无人机制造商的产品供美国军队使用,这包括大疆劲敌 Parrot 的无人机。
《Flight Global》写道:美国国会在考虑禁止美国联邦政府使用外国制造的无人机,这是其 2021 年《国防授权法案》的一部分。美国国防部负责采购工作的副部长 Ellen Lord 对这份航空杂志补充道:“我们看到了这个事实,即来自中国的大疆基本上通过低于成本的价格等手段,毁灭我们的小型无人机和四旋翼直升机等产品的工业基础。”
从 2017 年美国开始的各种调查和警告,到 2019 要求建厂,2020 提高关税,虽然并未封禁,但美国也一直在制约大疆的市场扩张,似乎想留给本土厂商更多的发展空间,但过去几年,大疆科技的专利申请数一直位居行业首位,并在美国占据极高的市场份额,渗透到了军用、民用的各个角落,想要追赶还是非常困难的。
参考链接:
《研发效能 100 问》上册
第一本研发效能领域的问答工具书,集结来自腾讯、字节、自如等企业的专家,解答研发效能领域高频问题。
评论 1 条评论