DJI опубликовала результаты независимой проверки безопасности, проведённой американской компанией OnDefend. В течение пяти месяцев специалисты анализировали потребительский дрон DJI Air 3S и корпоративную модель Matrice 4E и не нашли критических, высоких или средних по уровню риска проблем. По итогам аудита также не было обнаружено скрытых бэкдоров, вредоносного ПО, передачи данных за пределы США или успешных попыток взлома устройств.
Проверка проводилась на фоне продолжающегося конфликта DJI с американским регулятором. Компания оспаривает решение FCC, которое фактически блокирует сертификацию новых иностранных дронов для рынка США. DJI утверждает, что из-за этих ограничений может потерять около $1,56 млрд за год, а часть уже запланированных продуктов не сможет выйти на американский рынок.
OnDefend проверяла дроны по нескольким направлениям: программное обеспечение, прошивку, аппаратную часть и радиочастотные каналы. Специалисты проводили симуляции атак «человек посередине», физическую разборку устройств и анализ компонентов. Важно, что тестовые образцы компания купила самостоятельно: Air 3S был приобретён в рознице, а Matrice 4E — из дилерских запасов, без участия DJI в выборе конкретных устройств.
Тем не менее аудит не оказался полностью «пустым». Эксперты выявили 10 низкорисковых замечаний, включая слабые TLS-протоколы в приложении-компаньоне и использование токенов аутентификации в URL. OnDefend назвала такие проблемы типичными для сложных встроенных систем, а DJI заявила, что исправляет их через обновления прошивки. При этом аудиторы подчеркнули, что проверка отражает состояние только двух моделей в конкретный момент времени и не заменяет постоянного тестирования будущих обновлений.
Сам факт выбора OnDefend тоже привлекает внимание. Эта же компания ранее была назначена одним из независимых инспекторов безопасности TikTok в США, то есть теперь она проверяла уже две китайские технологические компании, находящиеся под давлением американских властей по вопросам национальной безопасности. При этом аудит DJI был заказан и оплачен самой компанией, что отличает его от полноценной проверки под федеральным надзором.
Для DJI результаты проверки стали аргументом в борьбе против ограничений, но вряд ли полностью снимут политические и регуляторные вопросы. Компания уже заявляла в суде, что действия FCC нарушают Конституцию США, а в апрельских материалах сообщала об отзыве разрешений для 14 существующих продуктов и невозможности вывести на рынок 25 запланированных устройств. На фоне этого экспорт гражданских дронов из Китая в США, по данным Nikkei Asia, уже снизился на 60–70% год к году с декабря.