DJI har offentliggjort resultaten från en oberoende säkerhetsgranskning som genomförts av det amerikanska företaget OnDefend. Under fem månader analyserade experterna konsumentdrönaren DJI Air 3S och företagsmodellen Matrice 4E. Inga kritiska, höga eller medelhöga problem upptäcktes. Granskningen avslöjade inte heller några dolda bakdörrar, skadlig kod, dataöverföring utanför USA eller framgångsrika hackningsförsök.
Granskningen sker samtidigt som DJI är i en pågående konflikt med amerikanska myndigheter. Företaget ifrågasätter ett beslut från FCC som i praktiken stoppar certifieringen av nya utländska drönare på den amerikanska marknaden. DJI uppger att man kan förlora cirka 1,56 miljarder dollar årligen på grund av restriktionerna, och att vissa planerade produkter aldrig kommer att nå USA.
OnDefend undersökte drönarna inom flera områden: mjukvara, fast programvara, hårdvara och radiofrekvenskanaler. Teamet simulerade man-in-the-middle-attacker, genomförde fysiskt isärtagning av enheterna och analyserade komponenterna. En viktig detalj är att företaget köpte testexemplaren oberoende: Air 3S från en butik och Matrice 4E från en återförsäljares lager, utan någon inblandning från DJI i valet av specifika enheter.
Granskningen var dock inte helt fläckfri. Experterna fann tio lågriskproblem, bland annat svaga TLS-protokoll i den medföljande appen samt autentiseringstoken i webbadresser. OnDefend beskrev dessa problem som typiska för komplexa inbyggda system, och DJI meddelade att man åtgärdar dem via firmwareuppdateringar. Granskarna betonade att kontrollen bara speglar läget för dessa två modeller vid en given tidpunkt och inte ersätter löpande testning av framtida uppdateringar.
Valet av OnDefend är också värt att notera. Samma firma utsågs tidigare till en av TikToks oberoende säkerhetsgranskare i USA. Man har alltså nu granskat två kinesiska teknikföretag som står under press från amerikanska myndigheter av nationella säkerhetsskäl. Däremot beställdes och betalades DJI:s granskning av företaget självt, vilket skiljer den från en fullständig utvärdering under federal övervakning.
För DJI ger granskningsresultaten ett argument mot begränsningarna, men de lär inte lösa de politiska och regulatoriska frågorna helt. Företaget har redan i domstol hävdat att FCC:s åtgärder strider mot den amerikanska konstitutionen. I aprilinlagor rapporterade man om återkallade tillstånd för 14 befintliga produkter och oförmågan att lansera 25 planerade enheter. Mot denna bakgrund har exporten av civila drönare från Kina till USA redan minskat med 60–70 procent i årstakt sedan december, enligt Nikkei Asia.