2026年5月,大疆(DJI)公布了由美国网络安全公司OnDefend执行的独立安全评估结果。OnDefend同样负责审核TikTok的美国平台。此次评估对DJI Air 3S消费级无人机和Matrice 4E企业级无人机进行了长达五个月的全面测试,未发现任何关键、高风险或中等风险漏洞,没有证据表明数据传输至美国境外,未发现隐藏后门,也未成功实现对任一机型的黑客攻击或篡改。
这项审计发布之际,大疆正就美国联邦通信委员会(FCC)的禁令向第九巡回上诉法院提起诉讼。FCC于2025年12月决定禁止所有新外国制造无人机获得美国设备授权,大疆声称此举将在2026年造成15.6亿美元损失。禁令在政府要求的国家安全审查未能于2025年12月截止日期前开始后生效;大疆于2025年10月主动委托OnDefend进行此次评估,其团队包括前美国军方和政府网络安全专业人员。
OnDefend对两款无人机的软件、硬件、固件和射频进行了全面测试,包括中间人攻击模拟和物理拆解。测试样机由OnDefend独立采购:Air 3S购自零售渠道,Matrice 4E来自经销商库存,大疆未参与选择过程,确保了审计的独立性。
审计背景与法律争议
FCC的禁令源于国家安全审查要求,但审查过程并未在法定期限内启动。大疆因此面临新产品无法在美国市场获得设备授权的困境,公司估算直接经济损失达15.6亿美元。作为回应,大疆主动聘请OnDefend开展独立安全评估,意图从技术层面证明其产品的安全性。OnDefend是一家受美国国家安全机构信任的网络安全企业,其团队包含前美国军方和政府网络安全专家,此前也曾负责TikTok美国平台的安全审查。
大疆表示,此次评估是“迄今对DJI无人机系统最全面的独立安全评估”。评估覆盖了消费者级和企业级两类无人机,旨在回应外界对其数据安全和潜在后门的担忧。
技术审计方法与发现
审计工作历时五个月,测试范围涵盖软件、硬件、固件和射频通信四大层面。OnDefend实施了包括中间人攻击模拟、物理设备拆解在内的多种渗透测试手段。测试设备均为OnDefend自行从公开渠道购入,其中Air 3S来自零售商店,Matrice 4E来自分销商库存,大疆在整个选择过程中未予介入。
最终报告确认,两款无人机均不存在关键、高风险或中等风险漏洞。OnDefend也未发现任何数据被传输到美国境外、隐藏后门或成功入侵的痕迹。评估中仅识别出10项低风险问题,包括配套应用程序中的弱TLS协议以及URL中包含认证令牌等。OnDefend认为,这些问题属于复杂产品系统中常见的标准实践范畴,不构成实际安全威胁。
行业反响与持续争议
此次审计结果为大疆在FCC诉讼中提供了技术层面的关键证据。独立安全评估显示,至少在Air 3S和Matrice 4E这两款机型上,不存在可以被利用的严重漏洞或后门,这也意味着从技术角度缺乏禁止其在美国市场销售的理由。然而,FCC的禁令决策是否因此改变仍存在不确定性,法律程序与政治因素仍主导着后续走向。
在相关动态中,FCC已调整部分政策,允许对国外制造无人机进行软件更新直至2029年,但同时也投票禁止中国实验室参与美国电子产品的认证工作。这些举措表明美国政府对外国制造电子产品的审查力度正在加强。大疆的独立审计结果试图证明其产品符合安全标准,但围绕公司的政治争议短期内难以平息。
OnDefend的审计报告已由大疆公开发布,第三方可以查阅具体发现。此次审计由具有美国政府和军事背景的团队执行,采用行业标准方法,结论具有一定的权威性。但大疆能否借此改变监管格局,仍需等待法律裁决。第九巡回上诉法院的审理结果将成为决定大疆未来在美国市场命运的关键。
本文参考来源:Tom's Hardware
微信扫描下方的二维码阅读本文
