Buzz
Quân Đội Đình Chỉ Máy Bay Điều Khiển Từ Xa Của DJI Do Lo Ngại Về An Ninh
Quân đội Hoa Kỳ ngày càng sử dụng các máy bay không người lái tiêu dùng nhỏ trong lĩnh vực, mua chúng theo nhu cầu từ các nhà sản xuất tiêu dùng như nhà sản xuất Trung Quốc nổi tiếng DJI. Nhưng các tài liệu cho thấy Sở Hàng không Quân đội đang thực thi các hướng dẫn mới, cấm máy bay điều khiển từ xa của DJI 'do nhận thức tăng cao về các lỗ hổng an ninh mạng liên quan đến sản phẩm của DJI.'
Các tài liệu, được Small UAS News lần đầu tiên thu được, không giải thích về mối quan ngại an ninh của Quân đội, nhưng viện dẫn đến các nghiên cứu phân loại về máy bay của DJI đã được phát đi vào cuối tháng Năm. Trước đây, hacker đã có thể jailbreak một số máy bay của DJI để kiểm soát và sửa đổi các tính năng an toàn trên các thiết bị. Một số báo cáo cũng đã cho biết rằng DJI có thể thu thập dữ liệu vị trí, âm thanh và thậm chí dữ liệu hình ảnh từ các chuyến bay của người dùng. Chưa rõ dữ liệu nào DJI có thể truy cập mà không có sự đồng ý của khách hàng, nhưng dữ liệu về vị trí và phương tiện từ một chiếc máy bay không người lái của Quân đội có thể tiết lộ thông tin chi tiết về các hoạt động quân sự của Hoa Kỳ. Ngay cả khi Quân đội không đặc biệt quan ngại về việc DJI hoặc chính phủ Trung Quốc truy cập vào dữ liệu này, có thể lo ngại rằng các bên khác có thể chặn lại bất kỳ dữ liệu nào liên quan đến DJI.
Một phát ngôn viên của Quân đội cho biết với MYTOUR trong một tuyên bố, 'Chúng tôi có thể xác nhận đã có hướng dẫn được ban hành; tuy nhiên, chúng tôi đang xem xét lại hướng dẫn và không thể bình luận thêm vào thời điểm này.' Hướng dẫn trỏ đến hai báo cáo quân sự Hoa Kỳ, một từ Viện Nghiên cứu Quân đội mang tựa đề 'Đe dọa Công nghệ Máy bay Điều khiển Từ Xa của DJI và Lỗ hổng của Người dùng' và một từ Hải quân mang tựa đề 'Rủi ro vận hành liên quan đến Gia đình Sản phẩm của DJI.'
DJI đã từng nói trong quá khứ rằng họ không theo dõi thiết bị và không thể truy cập vào âm thanh hoặc video của đơn vị. Nhưng công ty ít nhất có khả năng khiến máy bay không người lái tuân thủ các khu vực cấm bay trên khắp thế giới, một trong những khả năng quản trị đã thúc đẩy khách hàng hack máy bay trong quá khứ. Chủ sở hữu máy bay không người lái đã phát triển jailbreak cho các thiết bị DJI để họ có thể ghi đè lên các điều khiển an toàn như giới hạn cao bay. DJI cho biết mức độ thông tin mà họ có thể truy cập về một người dùng cụ thể phụ thuộc vào việc chia sẻ dữ liệu mà khách hàng đó đã cấp, đặc biệt qua ứng dụng di động của DJI. Một chính sách bảo mật tháng 4 năm 2016 ghi chú rằng “Các Sản phẩm và Dịch vụ của DJI kết nối với máy chủ được lưu trữ tại Hoa Kỳ, Trung Quốc và Hồng Kông.”
“DJI sản xuất máy bay không người lái dân dụng cho mục đích hòa bình,” một người phát ngôn của DJI nói trong một tuyên bố. “Chúng tôi không quảng cáo sản phẩm của mình cho khách hàng quân đội, và nếu thành viên quân đội chọn mua và sử dụng sản phẩm của chúng tôi như cách tốt nhất để hoàn thành nhiệm vụ của họ, chúng tôi không cách nào biết họ là ai hoặc họ làm gì với sản phẩm đó. Quân đội Hoa Kỳ không giải thích tại sao đột ngột cấm sử dụng máy bay của DJI và các thành phần, những 'lỗ hổng an ninh mạng' mà họ lo ngại, hoặc liệu họ cũng đã loại trừ máy bay được sản xuất bởi nhà sản xuất khác không.”
Mặc dù các lo ngại cụ thể của Quân đội về DJI vẫn chưa được biết, tình hình này gợi nhớ đến sự nghi ngờ quốc tế gia tăng về việc sử dụng sản phẩm tiêu dùng được phát triển ở nước ngoài. Căng thẳng này đặc biệt leo thang giữa Mỹ và Nga trong vài năm qua, với Moscow thường xuyên yêu cầu truy cập mã nguồn phần mềm để kiểm tra các sản phẩm an ninh từ các công ty Mỹ như IBM và Cisco. Gần đây, chính phủ Mỹ đã cố gắng có được quyền truy cập tương tự từ nhà sản xuất antivirus Nga Kaspersky Lab. Công cụ phòng thủ an ninh mạng sẽ là một rủi ro đặc biệt nếu chúng bị phá hoại bởi kẻ thù nước ngoài, nhưng bất kỳ sản phẩm số nào tạo ra hoặc truy cập dữ liệu nhạy cảm—như, ví dụ, một máy bay không người lái quân sự—đều là một điểm yếu tiềm ẩn.
Mặc dù DJI là một công ty Trung Quốc, Quân đội có thể quan ngại hơn về sự rộng lớn của việc chiếm đoạt dữ liệu, nếu cách diễn đạt trong chỉ đạo có cho thấy. "Ngừng sử dụng tất cả, gỡ bỏ tất cả các ứng dụng DJI, loại bỏ tất cả pin/bộ nhớ từ thiết bị, và bảo vệ thiết bị để chờ hướng dẫn tiếp theo," thông điệp viết rõ. Tính toàn diện của nó có thể chỉ ra nỗi sợ về việc chặn dữ liệu hoặc phần mềm độc hại, hoặc có thể bắt nguồn từ một cuộc kiểm tra xâm nhập quân sự vào thiết bị DJI mà Quân đội không muốn người khác tìm ra và khai thác. Điều này không lạ; vào cuối những năm 2000, kẻ khủng bố đã nổi tiếng ngăn chặn các luồng video drone predator chưa được mã hóa.
Không nhất thiết phải ngạc nhiên nếu quân đội Mỹ kết luận rằng một sản phẩm tiêu dùng không đủ cho việc quân sự. Như DJI chính nó ghi chú, các drone của công ty không được sản xuất với mục đích chiến tranh, và các sản phẩm phổ thông nói chung không được tăng cường an ninh như công nghệ quân sự. Nhưng sự toàn diện của việc thu hồi DJI của Quân đội nhất định đặt ra câu hỏi về điều họ tìm thấy cụ thể—và liệu quyền riêng tư hoặc an ninh của người tiêu dùng có thể gặp rủi ro không.
