DJI公司近日发布了一份独立安全评估报告,这份由美国网络安全公司OnDefend执行的审计结果可能让美国针对其无人机系统的禁令计划面临更多变数。OnDefend由前军方和政府安全专业人员组成,团队花费五个月时间,对DJI两款最新机型——双摄航拍机Air 3S和行业用Matrice 4E——进行了全面的对抗性安全测试,覆盖硬件、固件、App、射频频率、供应链组件和网络流量等多个层面。
独立评估过程与关键发现
评估报告显示,OnDefend在五个月内试图通过黑客攻击、劫持、操控、拦截和漏洞暴露等多种方式侵入DJI无人机系统,但最终得出的结论与外界长期以来的安全指控截然相反。测试团队报告称,没有发现任何数据被传输到美国境外,所有观察到的App连接均解析至美国境内的基础设施。同时,未发现隐藏后门、未经授权的远程访问机制,也没有成功破解或篡改无人机控制器的迹象。在射频分析这一最敏感的环节,同样没有发现未解释或隐蔽的传输信号。
此外,检查团队还搜寻了未经授权的硬件修改、仿冒组件、隐藏天线、秘密射频信道以及供应链篡改痕迹,均无发现。此次评估的深度涵盖全面:1MHz至6GHz全频谱射频扫描、硬件拆解、硅片级分析、中间人攻击、固件测试、权限提升尝试、重放攻击、干扰模拟和网络拦截等测试方法均被使用。
禁令背景与现实影响
这些发现之所以关键,是因为美国多年来以“国家安全威胁”为由推动对DJI无人机的禁令,其中“隐藏通信”和“外部访问能力”一直是核心指控。OnDefend的审计结果直接否定了这些指控。目前,已获得美国联邦通信委员会(FCC)认证的DJI无人机并不在被禁之列,但2025年12月23日,FCC将包括DJI在内的外国制造无人机列入“受覆盖清单”(Covered List),意味着新款DJI型号无法再获得FCC授权。这份独立安全评估报告为DJI反驳安全担忧提供了直接的事实依据,可能使后续监管决策面临更复杂的博弈。
评估报告发布后,预计将在美国无人机产业、公共安全机构、小型企业及华盛顿内部引发广泛讨论。无论争议如何演变,这份审计结果至少说明,关于DJI无人机安全风险的指控需要用更充分的证据来支撑。
本文参考来源:DroneDJ
微信扫描下方的二维码阅读本文
