美国陆军要求各单位停止使用所有大疆设备,卸载所有大疆应用,从设备上移除所有电池或存储媒介。大疆方面回应称,并不了解美军所谓产品存在“网络漏洞”的具体含义
近日,美国陆军部(Department of the Army)方面签署了一份备忘录,指示美国陆军部所辖各单位“停止使用大疆创新科技有限公司(DJI)无人机系统”。
资料图:大疆无人机 图片来自视觉中国
该备忘录最初是由关注美国无人机领域的新闻网站sUAS News 于8月4日获得并披露的。美国陆军部发言人在答询邮件中,向sUAS News确认这份签署于8月2日的备忘录属实。该发言人说,“我们可以确认该指令已发布;但是,我们目前正在评估该指令,在这个阶段还不能作进一步评论。”
这份美国陆军部发出的备忘录称,大疆无人机系统产品是目前美国陆军部使用最广泛的、非专门设计的(off-the-shelf)商业无人机系统。陆军航空工程理事会(the Army Aviation Engineering Directorate)已对大疆产品发布超过300个适航放行,以支持多个组织的不同任务。但由于对大疆产品的“网络漏洞”(cyber vulnerabilities)的认识不断提高,美国陆军部接受到指令,要求停止使用所有大疆的产品。
备忘录指出,禁用指令适用所有大疆无人机系统和任何使用大疆电子元件或软件的系统,包括但不限于:飞机计算机、摄像设备、无线广播设备、电池、速度控制器、GPS部件、掌上控制台,及装有大疆软件应用的设备。
备忘录最后指示,美国陆军各部门要停止使用所有大疆设备,卸载所有大疆应用,从设备上移除所有电池或存储媒介,并锁定(secure)设备待进一步指示。
对此,大疆方面回应称,美国陆军部并未针对此备忘录和相关禁用决定,与大疆进行过任何沟通。大疆也并不了解美国军方所说的“网络漏洞”的具体涵义,呼吁社会公众“不必进行过度猜测”。
大疆方面还表示,大疆没有直接向美国军方销售产品;但是其在全球有很多代理商,任何用户都可以通过代理商或亚马逊等平台买到其产品。另外,大疆无人机的客户群也不是专门针对军方用户开发的,产品在出厂时,各种标准都是统一的。据分析人士称,大疆占据全球消费级无人机市场约80%的份额。
在美国一家工程公司担任首席无人机系统飞行员Kevin Pomaski在sUAS News上,曾就大疆无人机产品收集数据的方式发表过文章。他以使用DJI GO 4无人机飞行,并将飞行记录上传至大疆服务器,使用app的默认设置为例介绍:每一次无人机飞行所上传的数据包括:遥感勘测,包括GPS坐标、高度、速度及其他无人机的性能细节;如果开启相关功能的话,还将上传此次飞行的视频及音频。“这些信息会储存在大疆在美国、中国和中国香港的服务器上。”
以无人机系统分析业务见长的美国公司Kovar & Associates创始人与总裁David Kovar对财新记者表示,大疆产品所搜集的多样化数据,不排除会被截获并用作恶意目的。“在使用者不知情的情况下收集潜在的敏感信息的能力,会产生网络安全风险”。Kovar在回复给财新记者的邮件中表示, “美国陆军部很可能是评估了继续使用大疆无人机的风险与益处,并认为风险大于益处;部分原因是,他们有可以替代大疆产品的其他选择。”
一位从事无人机操控系统平台服务的中国业内人士对财新记者表示, 网络漏洞肯定是存在的,就连微软都有漏洞,“没有绝对的安全,只有相对的安全”。据其介绍,消费级的无人机设有数据链加密机制,但是能被破解掉。要破解大疆的加密指令也并不困难。破解之后,数据、照片等信息都可能被窃取。“相对于军用的无人机加密机制,消费级无人机的当然更好被破解,但一般不会出什么太大的数据安全隐患。因为普通用户一般不会去干这事。”
“美军方使用大疆的无人机,可能是觉得既省钱,操作又简单方便。军用无人机不好操作,体积又大,消费级的无人机体积小,随时提着就可以走了”。前述人士在评价美军的禁用决定时说,“美国军方的反应有点过激,但也算是防患于未然。”
前述备忘录显示,作出该禁用决定的依据,是美国官方的两份文件:一份为5月25日美国陆军研究实验室(ARL)发布的名为《大疆无人机系统技术的威胁和用户弱点》的加密报告;另一份则是5月24日美国海军方面签署的主题为《大疆系列产品的运行风险》的备忘录。■
