USA és Kína; n drón háborús védelmi és biztonsági figyelő
Az USA-Kína kapcsolatok felgyorsult romlása aggodalomra ad okot a veszélyes összefüggések kialakulása, valamint a két nemzetgazdaság gyengülése miatt, amelynek következményei vannak a globális gazdaságra. A Huawei kínai távközlési vállalat körüli vita előtérbe helyezte a kínai kémkedést, az ügynökök toborzását és a pekingi kormány ambiciózus programját befolyásának bővítésére szerte a világon. A konzulátusok bezárása fontos előrelépés volt, és a Trump-adminisztráció még tovább ment, mint az Egyesült Államok és a Szovjetunió közötti hidegháborús napokban.
És mintha ez nem lenne elég, a járvány gyanút váltott ki az egész közösségeket kémkedő kínai drónokkal kapcsolatban, mivel világszerte a társadalmi távolság figyelemmel kísérésére, a közterületek fertőtlenítésére, magatartásra használták őket. szállítások és még sok más.
A gyanú megsokszorozódott, miután a világ legnagyobb polgári használatú dróngyártója, a DJI kínai vállalat adományt adott az Egyesült Államok bűnüldözési osztályainak és sürgősségi szolgálatainak az egész országból, koronavírus-elhárítási erőfeszítésekre.
A DJI katasztrófavédelmi program, amint azt a kínai vállalat állítja, vagy pedig kémprogram?
Tiltsa be a drónok használatának megrendelését Kínában
A DJI (teljes név: Shenzhen Da Jiang Innovations Science and Technology Company) évek óta uralja a drón üzletágat.
2015-ben a DJI kiemelkedett a piacon a Phantom 3 piacra dobásával, és az utód eszközök - Phantom 3 SE, Phantom 4, Phantom 4 Pro V2.0 - megszüntették a vállalat számos versenytársát, különösen az amerikai riválisokat.
Az UG Drone Industry Insights szerint a DJI az Egyesült Államokban a drónértékesítés 76,8% -át birtokolja, míg a következő gyártó (Intel) a piacnak legfeljebb 3,7% -át képviseli. A drón könnyen használható szoftvere, kifinomult kamerákkal és fejlett technológiával kombinálva, lehetővé tette a DJI számára, hogy 2017-ben 2,7 milliárd dolláros árbevételt és bevételt könyvelhessen el.
A vállalat a kínai hadsereg számára építetthez hasonló nyomkövető rendszert is forgalmaz, az AeroScope nevet. Lehetővé teszi, hogy a repülőterek, atomerőművek és más érzékeny helyek rendelkezzenek olyan eszközzel, amely körülbelül 30 mérföldnyi légteret képes beolvasni és másodpercek alatt észlelni a drónokat.
Eközben Washingtonban egyre nagyobb az aggodalom a kínai technológia potenciális biztonsági rései miatt, bár a kínai vállalatok cáfolták, hogy termékeik biztonsági fenyegetést jelentenének.
Az amerikai tisztviselők egy polgári drón-beszerzési program befejezését fontolgatják a Kínában gyártott pilóta nélküli légi járművek aggodalma miatt.
A Trump-adminisztráció végrehajtási utasítást készít a szövetségi szervezeti egységek és ügynökségek betiltására a külföldön gyártott drónok vásárlásától vagy használatától, tekintettel a nemzetbiztonság kockázatára. A rendelettervezet mind az Egyesült Államokon kívüli, mind a külföldi alkatrészekkel készült drónokat betiltaná, attól tartva, hogy a használatuk során gyűjtött érzékeny adatokat át lehetne vinni hátrányos államokba.
A félelmek azonban nem újabbak.
Az Egyesült Államok bevándorlási és vámügyi végrehajtása Los Angelesben 2017-ben elmondta: "A kritikus infrastruktúra és a DJI rendszereket használó bűnüldöző szervek érzékeny információkat gyűjtenek, amelyeket a kínai kormány felhasználhat az Egyesült Államok és az Egyesült Államok elleni fizikai vagy kibertámadások végrehajtására. lakosságát. Alternatív megoldásként Kína a DJI által gyűjtött információkat szolgáltathatja terrorszervezeteknek, ellenséges nem állami szervezeteknek vagy államilag támogatott csoportoknak az Egyesült Államok kritikus infrastruktúrája elleni támadások koordinálása érdekében. ".
Szintén 2017-ben a Reuters által ellenőrzött sUAS News által megszerzett amerikai katonai memorandum szerint az összes katonai egységet felszólították, hogy "hagyjon fel minden használatot, távolítsa el az összes DJI alkalmazást, távolítsa el az összes adathordozót és eszközt".
A sUAS News szerint a DJI mind a személyes telefonokból származó információkhoz, mind pedig a drónokról érkező video streaminghez hozzáfér, ezek az adatok később tárolódnak a szerverein az Egyesült Államokban, Kínában és Hong Kongban.
A dokumentumok nem magyarázták a biztonsági kérdést, de hivatkoztak a DJI drónok minősített tanulmányaira, nem világos, hogy a DJI által összegyűjtött adatokhoz milyen ügyfél-hozzájárulás nélkül lehet hozzáférni, de felmerül a gyanú, hogy a hadsereg drónjainál kapott hely és egyéb információk a leleplezések az amerikai katonai műveletekről.
Az amerikai szárazföldi erők szóvivője szerint két amerikai katonai jelentés alapján kiadtak egy útmutatót, az egyiket a szárazföldi erők kutatólaboratóriuma "DJI UAS Technology Threat and Vulnerability User" néven, a másikat pedig a haditengerészet nevezte ". Működési kockázatok a DJI termékcsalád tekintetében ”.
Ezért az amerikai szárazföldi és haditengerészeti erők kutatólaboratóriumai arra a következtetésre jutottak, hogy a DJI berendezéssel működési kockázatok vannak, és a memorandum felszólította a katonai egységeket, hogy szüntessék be a DJI drónok használatát, hogy kivizsgálják a lehetséges számítógépes sebezhetőségeket.
Tavaly májusban az Egyesült Államok Belbiztonsági Minisztériuma (DHS) riasztást adott ki, miszerint "a kínai gyártmányú drónok potenciális kockázatot jelenthetnek a szervezet információira nézve".
A riasztás szerint a drónok "olyan összetevőket tartalmaznak, amelyek veszélyeztethetik az adatokat és információkat terjeszthetnek a szervezeten kívül elérhető szerveren". Így a drónok érzékeny adatokat küldhettek kínai gyártóiknak, ahol hozzájuk a pekingi kormány hozzáférhet.
A DHS-jelentés nem nevez meg konkrétan egyetlen gyártót sem, de tekintettel arra, hogy az Egyesült Államokban és Kanadában használt drónok közel 80% -a a DJI-től származik, mindenki megértette, hogy ez a kínai Shenzhen-i vállalat.
A DHS figyelmeztetése azonnal azután történt, hogy a Fehér Ház adminisztrációja bejelentette a Huawei Technologies Co. technológiai óriás betiltását, miután Donald Trump elnök aláírta a végrehajtási parancsot, amely gyakorlatilag megtiltotta az amerikai cégeknek a kínai gyártmányú távközlési berendezések használatát.
Ez év elején az Egyesült Államok Belügyminisztériuma (DOI) utasítást adott drónjainak visszatartására a Kínában gyártott vagy kínai alkatrészeket használó drónok okozta kiberbiztonsági aggályok miatt.
A megrendelés néhány hónappal azután történik, hogy az osztály bejelentette (2019 októberében), miszerint flottájának minden olyan drónját, amelyet Kínában gyártottak vagy kínai eredetű részekből készítettek, hamarosan megtiltják a repüléstől, ezért hogy 2020 januárjában a DOI nem tett mást, mint formalizálta a már érvényben lévő tilalmat.
2020. január 29-én a 3379-es - A nem sürgősségi pilóta nélküli repülőgép-rendszerek flottaműveleteinek ideiglenes megszüntetése parancs aláírását követően David Bernhardt, a főosztály helyettes titkára nyilvánosságra hozta aggodalmait a kémkedő drónok lehetséges használata miatt, közölve ezzel: következik a szövetségi ügynökség drónprogramjának értékelése, amelynek végén eldől, hogy folytatni kell-e vagy sem.
Míg az USA A Belügyminisztérium "biztosítja, hogy a kiberbiztonsággal, a technológiával és a hazai termeléssel kapcsolatos kérdéseket megfelelően kezeljék", a jelenlegi 810 drónból álló flotta a földön marad, lehetővé téve a drónok használatát csak sürgősségi feladatokra, például tűzoltásra és tűzoltásra. kutatási és mentési műveletek.
Geng Shuang, a pekingi külügyminisztérium szóvivője bírálta a kínai vállalatokra vonatkozó korlátozásokat, amelyek "hidegháborús mentalitásból" származnak, és felszólította Washingtonot, hogy "biztosítson tisztességes és megkülönböztetésmentes környezetet a normálisan működő kínai vállalatok számára. üzlet az Egyesült Államokban ”.
A DJI azt is elmondta, hogy "a megrendelés helytelenül kezeli a teljesítményéről, biztonságáról és megbízhatóságáról ismert technológia származási országát", szóvivője, Michael Oldenburg úgy véli, hogy a döntésnek nem sok köze van a biztonsághoz, és ehelyett egy politikailag motivált menetrend része a piaci verseny csökkentése és a belföldön gyártott drón-technológia támogatása, tekintet nélkül annak érdemeire. ".
Alkalmazások, amelyeket nem szabad érzékeny célokra használni
A DJI drónok 22 amerikai államban 43 rendvédelmi szerv általi használata a koronavírus leállításának elősegítésére ismét gyanút keltett, ezért áprilisban a Fox News arra gondolt, vajon "sok nemzet hibáztatja-e". mivel ez lehetővé tette, hogy a vírus pandémiává váljon, egy hatalmas kémeszközt csúsztatott az égre gazdasági vetélytársa fölött ".
Úgy tűnik, hogy a köztársaságpárti televíziós csatorna nemrégiben kapott egy lehetséges választ.
Egy "eladó" kérésére két informatikai biztonsági vállalat - a Synacktiv és a Grimm - felhasználta az Android készülékeken használható DJI drónszoftver elemzését.
Az önállóan elvégzett elemzések a szoftver olyan rejtett jellemzőit tárták fel, amelyek jelentős mennyiségű technikai információt küldenek a kínai szerverekre, az adatok többségének pedig semmi köze a drónokhoz.
A Synacktiv értékelése során figyelembe vették különösen a DJI által ártalmatlannak tartott DJI GO 4 alkalmazást, amely "nem küld vissza személyes adatokat a kínai gyártónak", és amelyet a Google Play szerint több mint egymillió személyes eszközre telepítettek. ami arra utal, hogy a biztonsági kockázatok meglehetősen elterjedtek.
A DJI drónok vezérlésének ajánlott módja a telefon csatlakoztatása a távirányítóhoz és a DJI GO 4 alkalmazás használata. Ezeket a járműveket nem lehet úgy vezérelni, hogy az alkalmazás mobil eszközön nem fut.
Az elemzés szerint a DJI Android GO 4 alkalmazás legújabb verzióiba van beépítve egy MobTech komponens, amely olyan személyes adatokat gyűjt, mint például az IMSI (Nemzetközi mobil előfizetői azonosító - a SIM-kártyához rendelt szám, amelyet a mobilhálózat felhasználójának azonosítására használnak), IMEI (Nemzetközi mobilállomás-berendezés - egyedi, minden egyes mobiltelefonhoz adott 15 jegyű szám, általában az akkumulátor mögött található), SIM-kártya sorozatszáma stb. Ezek az adatok nem relevánsak vagy szükségesek a drónrepülésekhez, és meghaladják a DJI adatvédelmi irányelveit.
A Synacktiv úgy véli, hogy ezeket az azonosítókat "titkosszolgálatok vagy rosszindulatú emberek felhasználhatják az emberek felkutatására vagy elfogására.
A DJI GO 4 alkalmazás az Android platformon nem záródik be, amikor a felhasználó elvégzi a műveletet, folytatja a háttérben való futtatást és hálózati kéréseket küld.
A Synacktiv azt tanácsolja a DJI drónhasználóinak, hogy "körültekintően használják az érzékeny adatok, valamint a rejtett parancs- és vezérlőfunkciók szivárgásának vagy visszaélésének veszélye miatt, amelyek nyilvánvalóan nem szükségesek a termék biztonságos és biztonságos használatához".
A Synacktiv DJI GO 4-re vonatkozó elemzése "hasonló eredményt mutat, mint más kínai alkalmazások, például a Study the Great Nation 21: rejtés (elfedés) a funkcionalitás elrejtése, az információk összegyűjtése érdekében, beleértve a telefoninformációkat, a mobilhálózat azonosítóját és a helyét. Drone felhasználó GPS és kódfuttatása felhasználói vezérlés nélkül (kényszerű frissítések) ".
Lényeg: az alkalmazást nem szabad érzékeny célokra használni.
A Synacktiv által elért eredmények érvényesítése érdekében a "szállító" a Grimm biztonsági cég szolgáltatásait vette igénybe.
Grimm szerint a DJI GO 4 alkalmazás "számos gyanús funkciót, valamint számos anti-analízis technikát tartalmaz, amelyek nem találhatók más alkalmazásokban, amelyek ugyanazt az SDK-t használják (Software Development Kit, egy programozó által használt eszközkészlet) programokat írni egy adott operációs rendszerhez, hardverplatformhoz vagy meglévő szoftvercsomaghoz, nn) ”.
Általánosságban elmondható, hogy ezek a funkciók "aggasztóak, és lehetővé tehetik, hogy a DJI vagy a Weibo (Kína egyik legnagyobb közösségi médiaplatformja, n.n.) hozzáférhessen vagy megtekinthesse a felhasználó személyes adatait a jövőbeni felhasználás céljából".
Válaszul a DJI, "komolyan véve alkalmazásainak biztonságát és az ügyféladatok bizalmas kezelését", kritikusan kommentálta a két biztonsági cég megállapításait, mondván, hogy az elemzők "nem találtak semmi releváns vagy ellentmondásos jelentést Booz Allen Hamilton amerikai belbiztonsági minisztérium jelentésétől". és mások, akik nem találtak bizonyítékot váratlan adatátviteli kapcsolatokra a kormányzati és magánügyfelek DJI-alkalmazásaiban. ".
Sőt, mint "az egyetlen legnagyobb hibajelzéssel rendelkező dróngyártó", a DJI "arra ösztönöz minden kutatót, hogy felelősségteljesen tegye közzé a vállalat termékeivel kapcsolatos biztonsági kérdéseket".
A DJI által kínált technikai magyarázatokat ésszerűnek tartják, de néhányuk nem győzte meg a szakembereket. Például miért indul újra a szoftver, amikor a felhasználó kikapcsolja? Vagy miért gyűjtik a drón tulajdonosának személyes telefonján az összes adatot, tekintettel arra, hogy "Kína évek óta tudja, hogy érdekelt az egyszerű amerikaiakról szóló adatok gyűjtése", ami a 2017-es Equifax-os kiberrohamok hátterében állt. és az OPM, 2015-ben?
A DJI drónszoftver hibáit elemző kutatók rámutattak, hogy nincs bizonyíték arra, hogy információkat gyűjtöttek volna és Pekingbe küldtek volna, és hogy nem is szándékos hátsó ajtóról van szó. A sérülékenységek megléte azonban minden bizonnyal több érvet fog felhozni Washington tisztviselői előtt, akik a közelmúltban kémkedéssel vádolják a kínai vállalatokat.