继乌克兰要求中国大疆创新,停止让旗下无人机产品协助俄军锁定乌克兰用户并杀害后,大疆表示旗下产品有加密功能,双方并非通过正常渠道锁定产品位置,但经过黑客多次披露技术资料后,该公司昨日承认产品其实并未加密。
乌克兰数字转型部长费多洛夫(Mykhailo Fedorov)上月在Twitter上点名大疆,表示该公司开发的无人机管理软件DJI AeroScope,可以显示所有特定无人机以及操纵者的确切位置,导致多名乌军甚至平民用户,遭俄军锁定后以炮击杀害,要求大疆应停止让俄军使用大疆产品。
In 21 days of the war, russian troops has already killed 100 Ukrainian children. they are using DJI products in order to navigate their missile.@DJIGlobalare you sure you want to be a partner in these murders? Block your products that are helping russia to kill the Ukrainians!pic.twitter.com/4HJcTXFxoY
—Mykhailo Fedorov (@FedorovMykhailo)March 16, 2022
根据大疆说法,AeroScope开发的初衷是基于安全考量,让执法单位可以在旗下产品出现在危险地带,例如机场、军事基地、政府机关或群众游行的情况下,通过信号来源锁定无人机和操纵者位置进行危机排除。
但若这项说法属实,AeroScope在各个法规相异的国家中,应该只能允许该国执法单位锁定境内的可疑无人机,但以俄乌战争的情况来看,俄军显然能够在乌克兰境内锁定操作大疆产品的乌军和平民位置,因此遭乌克兰要求停止协助俄军。
大疆先前指出旗下产品具有加密功能,仅有执法单位可以合法通过AeroScope软件进行位置锁定,而乌克兰操作者是因自己错误使用遭俄军锁定,否认该公司与俄罗斯政府合作。
美国知名黑客Kevin Finisterre近日披露相关资料表示,AeroSpace和大疆无人机之间的资料传输,完全没有任何加密程序,因此任何人只有有心都能够截取信号进行定位。
Long story short it means that@adamlisbergneeds to provide an updated comment to@StarFire2258stating that his engineering staff misspoke & that@DJIFlySafe@DJIEnterprise@djiglobal@djisupport#AeroScope#DroneID#RemoteIDpackets are NOT *encrypted*.https://t.co/7y9xodwIohpic.twitter.com/FJn1a2QZyV
—KF (@d0tslash)April 19, 2022
遭到披露后,大疆先是在周三宣布暂停俄罗斯与乌克兰两国的无人机业务,避免遭任一方指控协助对手,而昨日该公司发言人Adam Liseberg声明指出,先前位于深圳总部的工程团队向他声明,无人机与AeroSpace之间的传输具有加密功能,但经内部调查,大疆无人机的资料传输事实上并没有这个功能。
虽然发言人声明的确可让公司摆脱协助俄罗斯政府的指控,但却也等于声明世界,使用大疆无人机将完全没有任何加密传输功能,或许将对该公司未来销售业务造成影响。
(首图来源:Kārlis Dambrāns,CC BY 2.0, via Wikimedia Commons)