本周一,大疆宣布啟動(dòng)漏洞獎(jiǎng)勵(lì)計(jì)劃,意在獎(jiǎng)勵(lì)任何發(fā)現(xiàn)軟件漏洞的人員,獎(jiǎng)勵(lì)金額在100到30000美元之間,大疆表示會(huì)建立專門的網(wǎng)站來介紹漏洞獎(jiǎng)勵(lì)計(jì)劃的詳細(xì)條款和提交漏洞的格式,感興趣的研究人員可以直接將漏洞報(bào)告提交給公司。
大疆表示:
漏洞獎(jiǎng)勵(lì)計(jì)劃旨在保護(hù)用戶的個(gè)人數(shù)據(jù),比如用戶的個(gè)人信息,照片,視頻,還有飛行記錄。漏洞范圍包括安全漏洞,隱私威脅,還有簡(jiǎn)單的應(yīng)用程序崩潰。還有那些影響安全飛行的問題,比如限飛區(qū),飛行高度限制,還有電源警告的問題等。
大疆在以前并沒有給安全研究人員提供一個(gè)可以交流安全問題的平臺(tái),當(dāng)研究人員不知道這些發(fā)現(xiàn)的安全問題如何引起大疆的注意時(shí),他們只能在社交媒體或其他論壇上告知我們。
美軍:大疆產(chǎn)品上存在漏洞,很難符合絕對(duì)安全的標(biāo)準(zhǔn)
值得注意的是,在推出漏洞獎(jiǎng)勵(lì)計(jì)劃的不久前,sUAS News網(wǎng)站獲得的一份備忘錄顯示,美國(guó)軍隊(duì)將立即停止使用大疆無人機(jī)。
備忘錄內(nèi)容表示大疆無人機(jī)有安全漏洞:
由于越來越感覺到大疆產(chǎn)品存在網(wǎng)絡(luò)漏洞,要求美國(guó)軍隊(duì)停止使用所有大疆的產(chǎn)品。
早在今年 5 月,sUAS News網(wǎng)站發(fā)表了一篇文章,其主題為大疆無人機(jī)的安全問題。文章指出,按照大疆無人機(jī)搭載的DJI GO 4 應(yīng)用的默認(rèn)設(shè)置,包括遙測(cè)數(shù)據(jù)、視頻和音頻在內(nèi)的飛行記錄的細(xì)節(jié)將上傳至位于美國(guó)、中國(guó)大陸和香港地區(qū)的服務(wù)器。然而美國(guó)軍方是不會(huì)允許在不知情的情況下將其飛行細(xì)節(jié)上傳至DJI服務(wù)器,因此最近發(fā)現(xiàn)的安全漏洞可能足以讓美國(guó)軍方重新考慮是否使用大疆的技術(shù)。
大疆回應(yīng):被“封殺”,感到十分驚訝和失望
就美軍封殺事件,大疆的一位發(fā)言人稱:
就美國(guó)軍方限制大疆無人機(jī)的使用的報(bào)道,我們感到驚訝和失望,因?yàn)樵谒麄冏龀鲈摏Q定的過程中沒有征詢我們的意見。我們很高興與包括美國(guó)軍隊(duì)在內(nèi)的任何組織直接合作,它們可能對(duì)我們?nèi)绾喂芾砭W(wǎng)絡(luò)方面的問題有所擔(dān)憂。我們將與美國(guó)軍方聯(lián)系,以確認(rèn)備忘錄的內(nèi)容,并了解‘網(wǎng)絡(luò)安全漏洞’具體指的是什么。
其實(shí)在今年8月,大疆宣布了將在9月份向無人機(jī)推送安全更新,增加新的隱私模式,在該模式下,無人機(jī)將不能聯(lián)網(wǎng)工作,與網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸也會(huì)被切斷,在該模式下,用戶仍可以讓無人機(jī)連接手機(jī),并使用部分自動(dòng)功能,無人機(jī)的飛行安全性也不會(huì)受到影響。
但同時(shí),大疆對(duì)無人機(jī)聯(lián)網(wǎng)的必要性進(jìn)行了辯護(hù),強(qiáng)調(diào)這是為了傳輸有用的信息,大疆副總裁Brendan Schulman表示:
“大疆的飛行控制 APP 會(huì)定時(shí)聯(lián)網(wǎng),對(duì)地圖、地理數(shù)據(jù)、APP 版本、無線電頻率、能耗以及其它關(guān)乎飛行安全和功能的信息進(jìn)行核查。”