Neue unabhängige Prüfung findet keine Beweise für eine Datenübertragung an DJI, China oder eine unerwartete Partei

"Quelle: viewpoints.dji.com"

Die Entwicklung innovativer und sicherer Produkte steht im Mittelpunkt dessen, was wir bei DJI tun. Es ist unsere Leidenschaft und unsere Mission.

Wir wissen, dass großartige Produkte vertrauenswürdig, sicher und ständig verbessert werden müssen. Aus diesem Grund begrüßen wir die Ergebnisse einer neuen unabhängigen Cybersicherheitsprüfung von DJI-Drohnenprodukten, die keine Beweise dafür ergab, dass die von diesen Drohnen gesammelten Daten oder Informationen an DJI, China oder eine andere unerwartete Partei übermittelt werden.

Das Sicherheitsaudit wurde vom Cybersicherheitsteam des globalen Beratungsunternehmens Booz Allen Hamilton im Auftrag des Unmanned Aerial Intelligence Technology Center of Excellence (UAS COE) von PrecisionHawk im Rahmen seiner laufenden Bemühungen zur Bewertung von Bedrohungsvektoren für unbemannte Lufttechnologieplattformen durchgeführt. Es wurden drei spezifische kommerzielle Drohnenprodukte von DJI untersucht: Die Government Edition Mavic Pro, die Government Edition Matrice 600 Pro und die Mavic 2 Enterprise.

Heute hat das COE der UAS eine Zusammenfassung des Audits veröffentlicht, die wir allen Kunden empfehlen, vollständig zu lesen. Es ist eine weitere unabhängige Bestätigung der Sicherheit von DJI-Produkten nach Überprüfungen durch die U.S. National Oceanic and Atmospheric Administration, das U.S. Cybersicherheitsunternehmen Kivu Consulting, das U.S. Department of Interior, das U.S. Department of Homeland Security und andere. Das Audit ist ein entscheidender Schritt, um sicherzustellen, dass die aufkommende Drohnentechnologie sicher ist und für Regierungs- und Unternehmensoperationen vertrauenswürdig ist.

Die Prüfung ergab keine Hinweise auf Datenübertragungsverbindungen zwischen diesen Drohnen und DJI, China oder einer anderen unerwarteten Partei. Aus unserer Sicht zeigt diese wichtige Erkenntnis eines unabhängigen, weltweit anerkannten Marktführers im Bereich Cybersicherheit, dass DJI-Kunden die Kontrolle über die Daten haben, die sie bei der Verwendung unserer Drohnen sammeln, was Berichten widerspricht, dass Daten von DJI-Geräten heimlich an andere Parteien weitergeleitet werden.

Zusätzlich zu dieser wichtigen Schlussfolgerung wissen wir zu schätzen, dass Booz Allens umfangreiche Penetrationstests und Sicherheitsüberprüfungen uns weitere Möglichkeiten geboten haben, die Sicherheit unserer Produkte zu verbessern. Durch ihre umfangreichen Tests entdeckte das Audit mehrere Bedrohungsvektoren mit niedrigem oder mittlerem Schweregrad, die ein geringes Sicherheitsrisiko für DJI-Benutzer darstellen und die auch in vergleichbaren kommerziellen Drohnenprodukten vorhanden sind. Dies ist eine willkommene Gelegenheit, das Sicherheitsprofil unserer Produkte weiter zu verbessern, sogar über die Anforderungen hinaus, die von unseren Regierungspartnern bei der Entwicklung unserer Government Edition gefordert wurden. Wir freuen uns darauf, unsere Produkte weiterhin zu sichern, wenn weitere Sicherheitsprobleme entdeckt werden.

Wir nehmen diese Ergebnisse sehr ernst und setzen bereits konkrete Schritte um, um viele der im Bericht identifizierten Bedrohungsvektoren zu bekämpfen. Einige wurden bereits behoben, und wir arbeiten aktiv an mehreren anderen für unsere aktuellen Produkte und längerfristigen Sicherheitsansätze. Alle bis auf zwei dieser Bedrohungsvektoren beziehen sich auf die physische Nähe oder den Zugriff auf die Drohne selbst.

Beispielsweise bezieht sich ein Bedrohungsvektor auf die Art der Verschlüsselung, die für das Funksignal zwischen der Drohne und der Fernsteuerung verwendet wird. Ältere Formen der Verschlüsselung könnten es raffinierten Akteuren in der Nähe der Drohne erleichtern, lokale Funkübertragungen abzuhören. Obwohl Regierungsbenutzer keine stärkere Verschlüsselung angefordert haben, haben wir den Rat von COE bereits befolgt und die robustere AES-256-Verschlüsselung für neue und zukünftige Unternehmensprodukte, einschließlich der Mavic 2 Enterprise, implementiert. Die Bedrohungsvektoren können auch mit zusätzlichen Sicherheitsmaßnahmen von DJI und unter Verwendung der Best Practices behoben werden, die wir letztes Jahr skizziert haben.

Diese Maßnahmen spiegeln unser Engagement für Sicherheit als Teil unserer DJI-Sicherheitsprinzipien wider – transparent zu sein, mit Experten wie dem UAS COE zusammenzuarbeiten und von ihnen zu lernen und unsere Produkte kontinuierlich zu verbessern, um sicherzustellen, dass DJI-Drohnen zu den sichersten und vertrauenswürdigsten Produkten gehören in der kommerziellen Drohnenindustrie.

Wenn Sie ein Kunde sind, der eine der Drohnenplattformen im Audit verwendet, empfehlen wir Ihnen, das DJI Security Response Center zu besuchen, um mehr über die Schritte zu erfahren, die wir gemeinsam unternehmen können, um diese Risiken anzugehen und zu mindern, und sich mit unserem in Verbindung zu setzen Team unter datasecurity@dji.com, wenn Sie Fragen haben.

Als Branchenführer auf dem kommerziellen Drohnenmarkt engagieren wir uns weiterhin für die Zusammenarbeit mit Kunden, Partnern, Industrie und Experten auf der ganzen Welt, um Sicherheitsbedenken auszuräumen. Wir empfehlen die weitere Teilnahme am DJI Bug Bounty Program, dessen Einzelheiten auf unserer Security Response Center-Website zu finden sind. Zusammengenommen werden diese Bemühungen sicherstellen, dass unsere branchenführenden Produkte sicher und vertrauenswürdig bleiben.