
繼烏克蘭要求中國大疆創新,停止讓旗下無人機產品協助俄軍鎖定烏克蘭使用者殺害後,大疆表示旗下產品有加密功能,雙方並非透過正常管道鎖定產品位置,但駭客揭露資料後,28 日承認產品其實未加密。
烏克蘭數位轉型部長費多洛夫(Mykhailo Fedorov)3 月在 Twitter 點名大疆,表示旗下無人機管理軟體 DJI AeroScope 顯示所有特定無人機及操縱者確切位置,導致多名烏軍甚至平民使用者遭俄軍鎖定後砲擊殺害,要求大疆停止讓俄軍使用大疆產品。
In 21 days of the war, russian troops has already killed 100 Ukrainian children. they are using DJI products in order to navigate their missile. @DJIGlobal are you sure you want to be a partner in these murders? Block your products that are helping russia to kill the Ukrainians! pic.twitter.com/4HJcTXFxoY
— Mykhailo Fedorov (@FedorovMykhailo) March 16, 2022
大疆說 AeroScope 開發原意是基於安全考量,讓執法單位可在旗下產品出現危險地帶如機場、軍事基地、政府機關或群眾遊行時,以訊號來源鎖定無人機和操縱者位置排除危險。
但若屬實,AeroScope 在法規相異的國家應只能允許執法單位鎖定境內可疑無人機,但以俄烏戰爭來看,俄軍顯然能鎖定烏克蘭境內操作大疆產品的烏軍和平民位置,故烏克蘭要求停止協助俄軍。
大疆指出產品有加密功能,僅執法單位合法透過 AeroScope 軟體鎖定位置,烏克蘭操作者是自己錯誤使用遭俄軍鎖定,否認與俄羅斯政府合作。
美國知名駭客 Kevin Finisterre 近日披露資料表示,AeroSpace 和大疆無人機的資料傳輸完全沒有加密程序,任何人只要有心都能擷取訊號定位。
Long story short it means that @adamlisberg needs to provide an updated comment to @StarFire2258 stating that his engineering staff misspoke & that @DJIFlySafe @DJIEnterprise @djiglobal @djisupport #AeroScope #DroneID #RemoteID packets are NOT *encrypted*. https://t.co/7y9xodwIoh pic.twitter.com/FJn1a2QZyV
— KF (@d0tslash) April 19, 2022
遭披露後,大疆先是 27 日宣布暫停俄羅斯與烏克蘭兩國的無人機業務,避免遭任一方指控協助對手,28 日發言人 Adam Liseberg 又聲明,深圳總部工程團隊對他說無人機與 AeroSpace 傳輸有加密功能,但內部調查,大疆無人機資料傳輸沒有此功能。
雖然發言人聲明的確讓大疆擺脫協助俄羅斯政府的指控,卻也等於宣告世界,大疆無人機完全沒有加密傳輸,或許對未來銷售業務有影響。
- DJI DRONES, UKRAINE, AND RUSSIA — WHAT WE KNOW ABOUT AEROSCOPE
- DJI insisted drone-tracking AeroScope signals were encrypted — now it admits they aren’t
(首圖來源:Kārlis Dambrāns, CC BY 2.0, via Wikimedia Commons)