یک ارزیابی امنیتی مستقل از پهپادهای DJI هیچ شواهدی از بدافزار، بکدور یا انتقال غیرمجاز داده پیدا نکرد.
بهگزارش سرویس فناوری تکناک، شرکت DJI نتایج یک ارزیابی امنیت سایبری مستقل را که توسط شرکت آمریکایی OnDefend انجام شده، منتشر کرده است. این ارزیابی طی پنج ماه و بر روی پهپاد Air 3S و پهپاد Matrice 4E انجام شد و هیچگونه یافته بحرانی، پرخطر یا با ریسک متوسط در آن گزارش نشد.
بر اساس این گزارش، هیچ شواهدی مبنی بر انتقال داده به خارج از خاک ایالات متحده ، وجود درِ پشتی (backdoor) پنهان، یا موفقیت در هرگونه تلاش برای نفوذ، هک یا دستکاری در هر یک از این دو سامانه مشاهده نشده است.
این ارزیابی در حالی منتشر میشود که DJI درگیر یک دعوی حقوقی در دادگاه استیناف حوزه نهم ایالات متحده علیه FCC است؛ نهادی که در دسامبر گذشته تصمیم به ممنوعیت اعطای مجوز تجهیزات به پهپادهای جدید ساخت شرکتهای خارجی در بازار آمریکا گرفت. DJI این تصمیم را به چالش کشیده و مدعی است که این سیاست میتواند تنها در سال جاری ۱.۵۶ میلیارد دلار خسارت مالی برای آن به همراه داشته باشد.
حتما بخوانید: پوشش رادارگریز جدید پهپادها با سنگهای آتشفشانی ساخته شد
این ممنوعیت پس از آن اجرایی شد که فرآیند بررسی امنیت ملی پهپادهای DJI پیش از ضربالاجل دسامبر ۲۰۲۵ آغاز نشد. در مقابل، DJI در اکتبر بهصورت داوطلبانه همکاری با OnDefend را آغاز کرد؛ شرکتی که تیم آن متشکل از متخصصان سابق امنیت سایبری در نهادهای نظامی و دولتی ایالات متحده است.
OnDefend ارزیابی خود را در لایههای مختلف شامل نرمافزار، سختافزار، فریمور و طیف فرکانسی رادیویی انجام داده است. این تستها شامل شبیهسازی حملات مرد میانی (Man-in-the-Middle) و همچنین بررسی فیزیکی و کالبدشکافی کامل دستگاهها بوده است. نمونههای مورد آزمایش نیز بهصورت مستقل تهیه شدهاند.
بیشتر بخوانید: پهپاد انتحاری Blitz با برد ۱۵۰ کیلومتر رونمایی شد
این ارزیابی در مجموع ۱۰ یافته با ریسک پایین؛ از جمله استفاده از پروتکلهای TLS ضعیف در اپلیکیشن همراه و قرارگیری توکنهای احراز هویت در URLها را ثبت کرده است. OnDefend این موارد را مطابق با الگوهای رایج در سیستمهای پیچیده ارزیابی کرده و DJI نیز اعلام کرده در حال رفع آنها از طریق بهروزرسانیهای فریمور است.
این شرکت امنیتی همچنین توصیه کرده است که آزمونهای امنیتی بهصورت مستمر بر روی نسخههای فریمور پهپادهای DJI، بهروزرسانیهای نرمافزاری و بازطراحیهای سختافزاری ادامه یابد. OnDefend پیشتر در ژوئن ۲۰۲۴ توسط بخش امنیت داده تیکتاک در ایالات متحده برای انجام تستهای نفوذ مستمر (continuous penetration testing) منصوب شده بود.
برای مطالعه بیشتر: آمریکا مهلت دریافت بهروزرسانی پهپادها و روترهای ممنوعه را تمدید کرد
با وجود تاکید DJI بر استقلال این ارزیابی، این شرکت خود صدور مجوز و همچنین تامین مالی آن را بر عهده داشته است. موضوعی که این نوع ممیزی را از ارزیابیهای دولتی تحت نظارت فدرال متمایز میکند، جایی که معمولا هیچ رابطه مالی میان نهاد بررسیکننده و موضوع بررسی وجود ندارد. DJI در فوریه علیه FCC شکایت حقوقی ثبت کرد و استدلال کرد قرار گرفتن در «Covered List» ناقض قانون اساسی ایالات متحده است.
در لایحههای قضایی ارائهشده در آوریل، این شرکت اعلام کرد FCC مجوز ۱۴ محصول موجود را لغو کرده و ۲۵ محصول برنامهریزیشده برای عرضه در سال ۲۰۲۶ نیز امکان ورود به بازار آمریکا را از دست دادهاند. دادههای گمرکی چین که توسط Nikkei Asia گزارش شده نشان میدهد صادرات ماهانه پهپادهای غیرنظامی به آمریکا از دسامبر تاکنون بین ۶۰ تا ۷۰ درصد نسبت به سال گذشته کاهش یافته است.
