駭客戳破謊言,大疆承認旗下產品資料傳輸沒加密

作者 | 發布日期 2022 年 04 月 29 日 11:31 | 分類 無人機 , 資訊安全 , 軍事科技 Telegram share ! follow us in feedly


繼烏克蘭要求中國大疆創新,停止讓旗下無人機產品協助俄軍鎖定烏克蘭使用者殺害後,大疆表示旗下產品有加密功能,雙方並非透過正常管道鎖定產品位置,但駭客揭露資料後,28 日承認產品其實未加密。

烏克蘭數位轉型部長費多洛夫(Mykhailo Fedorov)3 月在 Twitter 點名大疆,表示旗下無人機管理軟體 DJI AeroScope 顯示所有特定無人機及操縱者確切位置,導致多名烏軍甚至平民使用者遭俄軍鎖定後砲擊殺害,要求大疆停止讓俄軍使用大疆產品。

大疆說 AeroScope 開發原意是基於安全考量,讓執法單位可在旗下產品出現危險地帶如機場、軍事基地、政府機關或群眾遊行時,以訊號來源鎖定無人機和操縱者位置排除危險。

但若屬實,AeroScope 在法規相異的國家應只能允許執法單位鎖定境內可疑無人機,但以俄烏戰爭來看,俄軍顯然能鎖定烏克蘭境內操作大疆產品的烏軍和平民位置,故烏克蘭要求停止協助俄軍。

大疆指出產品有加密功能,僅執法單位合法透過 AeroScope 軟體鎖定位置,烏克蘭操作者是自己錯誤使用遭俄軍鎖定,否認與俄羅斯政府合作。

美國知名駭客 Kevin Finisterre 近日披露資料表示,AeroSpace 和大疆無人機的資料傳輸完全沒有加密程序,任何人只要有心都能擷取訊號定位。

遭披露後,大疆先是 27 日宣布暫停俄羅斯與烏克蘭兩國的無人機業務,避免遭任一方指控協助對手,28 日發言人 Adam Liseberg 又聲明,深圳總部工程團隊對他說無人機與 AeroSpace 傳輸有加密功能,但內部調查,大疆無人機資料傳輸沒有此功能。

雖然發言人聲明的確讓大疆擺脫協助俄羅斯政府的指控,卻也等於宣告世界,大疆無人機完全沒有加密傳輸,或許對未來銷售業務有影響。

(首圖來源:Kārlis Dambrāns, CC BY 2.0, via Wikimedia Commons)