大疆(DJI)于5月28日公布了迄今为止最全面的无人机系统独立安全评估结果。本次评估由美国网络安全公司OnDefend执行,覆盖了消费级DJI Air 3S(搭配RC 2遥控器)和企业级DJI Matrice 4E(搭配RC Plus 2企业遥控器)两款代表机型,对软件、硬件及射频(RF)域进行了长达五个月的先进对抗性测试(adversarial testing)。最终报告显示,测试未发现任何关键、高或中等级别风险漏洞。
为确保评估的独立性与客观性,DJI仅授权而未干预测试过程。消费级测试样机通过零售渠道直接购买,未提前通知DJI;企业级测试设备则来自现有经销商库存。所有送测设备均为美国市场流通的标准版本。评估团队在软件层面对飞行控制应用和固件进行了深入渗透测试,在硬件层面尝试了调试接口探测和篡改,在射频层面分析了各频段的发射特性,力求覆盖面全面。
关键发现:无数据外传、无后门、无异常射频
经过五个月的密集测试,OnDefend团队给出了三项核心结论:
- 未发现数据传往美国境外:经网络流量监控,DJI飞行控制应用的所有连接均解析至位于美国境内的服务器基础设施,无跨境数据传输行为。
- 未发现后门或未授权远程访问:遥控器成功抵御了所有越狱(jailbreak)和固件篡改尝试,未找到任何隐藏的远程控制通道。
- 未发现无法解释的射频发射:无人机在正常工作模式下的频谱特征符合预期,无隐蔽信道或异常数据广播。
测试范围覆盖了DJI Air 3S和Matrice 4E的完整软硬件栈,包括固件权限提升、Bootloader安全性、物理串口访问、Wi-Fi/图传链路加密等多个典型攻击面。所有测试均未触发中高及以上风险,证明了两款机型在数据安全和系统完整性方面达到了设计目标。
评估意义:第三方审计为无人机安全背书
此次评估由在美国政府与大型企业中拥有口碑的独立安全公司OnDefend执行,其审计流程和方法公开透明。评估结果不仅涉及单一的漏洞排查,更系统性地检验了DJI设备在数据主权、访问控制和射频合规三个维度上的安全性。对于长期面临海外市场安全质疑的DJI而言,这份五个月的深度测试报告提供了较为有力的实证支撑。
不过需要说明的是,本次评估仅针对特定型号(Air 3S与Matrice 4E)及其当前固件版本,并不能代表DJI全部产品线的安全状态。同时,安全是一个持续对抗的过程,静态的审计结果不代表未来的防护能力。DJI表示将继续与第三方安全机构合作,推动无人机系统安全的透明化建设。
截至发稿,OnDefend已在其官网公布了完整的评估报告摘要,详细测试方法学和结果数据可供全行业参考。
本文参考来源:RoboticsTomorrow
微信扫描下方的二维码阅读本文
