A DJI nyilvánosságra hozta az OnDefend amerikai vállalat független biztonsági auditjának eredményét. Öt hónapon át vizsgálták a DJI Air 3S fogyasztói drónt és a Matrice 4E vállalati változatot. Kritikus, magas vagy közepes kockázatú problémát nem találtak. Az audit során nem bukkantak rejtett hátsó kapukra, kártevőkre, az USA-n kívüli adattovábbításra, sem sikeres hackertámadásokra.
Az audit a DJI és az amerikai szabályozók tartós konfliktusának időszakában jött. A cég megtámadta az FCC határozatát, amely gyakorlatilag lehetetlenné teszi új külföldi drónok tanúsítását az amerikai piacon. A DJI szerint a korlátozások miatt évente mintegy 1,56 milliárd dollárt veszíthet, és egyes tervezett termékek soha nem kerülhetnek az amerikai piacra.
Az OnDefend a drónokat több szempontból vizsgálta: szoftver, firmware, hardver és rádiófrekvenciás csatornák. A csapat közbeékelődéses támadásokat szimulált, fizikailag szétszerelték a készülékeket, és alkatrészelemzést végeztek. Figyelemre méltó, hogy a tesztpéldányokat a cég önállóan szerezte be: az Air 3S-t kiskereskedelemből, a Matrice 4E-t pedig forgalmazói készletből, a DJI-nek nem volt beleszólása a konkrét eszközök kiválasztásába.
Az audit mégsem volt teljesen makulátlan. A szakértők tíz alacsony kockázatú hibát tártak fel, köztük gyenge TLS protokollokat a társalkalmazásban és hitelesítési tokeneket az URL-ekben. Az OnDefend szerint ezek a problémák az összetett beágyazott rendszerekben megszokottak, a DJI pedig közölte, hogy firmware-frissítésekkel orvosolja őket. Az ellenőrök hangsúlyozták: a vizsgálat csupán e két modell adott időpontban fennálló állapotát tükrözi, és nem pótolja a jövőbeli frissítések folyamatos tesztelését.
Az OnDefend kiválasztása szintén figyelemre méltó. Ugyanezt a céget nevezték ki korábban a TikTok egyik független biztonsági felügyelőjévé az Egyesült Államokban. Most tehát két olyan kínai technológiai céget auditált, amelyek nemzetbiztonsági aggályok miatt amerikai hatósági nyomás alatt állnak. A DJI esetében az auditot maga a vállalat rendelte meg és finanszírozta, ami eltér a szövetségi felügyelet alatt végzett teljes körű vizsgálatoktól.
A DJI számára az audit eredményei érvet jelentenek a korlátozások ellen, de valószínűtlen, hogy teljesen rendezik a politikai és szabályozási kérdéseket. A vállalat a bíróság előtt azzal érvelt, hogy az FCC lépései sértik az amerikai alkotmányt. Áprilisi beadványaiban arról számolt be, hogy 14 meglévő termék engedélyét visszavonták, és 25 tervezett eszközt nem tud piacra dobni. Ennek fényében a polgári drónok Kínából az USA-ba irányuló exportja december óta éves szinten 60-70 százalékkal csökkent a Nikkei Asia szerint.