САЩ и Китай; n безпилотна война Монитор за отбрана и сигурност
Ускореното влошаване на отношенията между САЩ и Китай поражда загриженост относно създаването на опасен контекст, както и отслабването на двете национални икономики с последствия за световната икономика. Противоречието около китайската телекомуникационна компания Huawei постави на преден план шпионаж на Китай, набиране на агенти и амбициозната програма на правителството на Пекин за разширяване на влиянието си по целия свят. Затварянето на консулствата беше важна стъпка напред, а администрацията на Тръмп стигна дори по-далеч, отколкото в Студената война между САЩ и Съветския съюз.
И сякаш това не е достатъчно, пандемията поражда подозрения за китайски дронове, шпиониращи цели общности, тъй като те са били използвани по целия свят за наблюдение на социалната дистанция, за дезинфекция на публични пространства, за провеждане на доставките и много повече.
Подозренията се умножиха, след като китайската компания DJI, най-големият производител на граждански безпилотни летателни апарати в света, дари устройства за усилията за реагиране на коронавируса на американските правоприлагащи и спешни служби в цялата страна.
DJI програма за управление на бедствия ли е, както твърди китайската компания, или е програма за шпионаж?
Заповеди за забрана за използване на безпилотни летателни апарати в Китай
DJI (пълно име: Shenzhen Da Jiang Innovations Science and Technology Company) доминира в бизнеса с дронове от няколко години.
През 2015 г. DJI се открои на пазара, като пусна Phantom 3, а наследниците - Phantom 3 SE, Phantom 4, Phantom 4 Pro V2.0 - елиминираха много от конкурентите на компанията, особено американските съперници.
Според UG Drone Industry Insights, DJI има 76,8% от продажбите на безпилотни самолети в САЩ, докато следващият производител (Intel) има не повече от 3,7% от пазара. Лесният за използване софтуер на дрона, съчетан със сложни камери и усъвършенствани технологии, позволи на DJI през 2017 г. да отчете продажби и приходи от 2,7 милиарда долара.
Компанията продава и система за проследяване, подобна на тази, създадена за китайските военни, наречена AeroScope. Той позволява на летищата, атомните електроцентрали и други чувствителни места да разполагат с устройство, което може да сканира около 30 мили въздушно пространство и да открива дронове за секунди.
Междувременно във Вашингтон нараства загрижеността за потенциалните уязвимости в сигурността, породени от китайските технологии, въпреки че китайските компании отричат, че техните продукти представляват заплаха за сигурността.
Американски служители обмислят прекратяване на гражданска програма за придобиване на безпилотни летателни апарати поради опасения относно безпилотни летателни апарати, произведени в Китай.
Администрацията на Тръмп подготвя изпълнителна заповед за забрана на федералните ведомства и агенции да купуват или използват дронове, произведени в чужбина, предвид риска за националната сигурност. Проектът за заповед ще забрани както безпилотни самолети извън Съединените щати, така и безпилотни самолети, направени с чужди компоненти, поради опасението, че чувствителните данни, събрани по време на тяхната употреба, могат да бъдат прехвърлени в неблагоприятни държави.
Страховете обаче не са скорошни.
Американската имиграционна и митническа проверка в Лос Анджелис заяви през 2017 г .: „Критичната инфраструктура и правоприлагащите агенции, използващи DJI системи, събират чувствителна информация, която китайското правителство би могло да използва за извършване на физически или кибер атаки срещу Съединените щати и населението му. Като алтернатива Китай би могъл да предостави информация, събрана от DJI, на терористични организации, враждебни недържавни образувания или спонсорирани от държавата групи за координиране на атаките срещу критична американска инфраструктура. ".
Също така през 2017 г., според американския военен меморандум, получен от проверената от Reuters US News, всички военни части бяха призовани да „прекратят всякаква употреба, да деинсталират всички приложения на DJI, да премахнат всички носители и оборудване за съхранение“.
Според sUAS News DJI има достъп както до поредица от информация от лични телефони, така и до видео стрийминг от дронове, данни, които по-късно се съхраняват на сървърите му в САЩ, Китай и Хонг Конг.
Документите не обясняват проблема със сигурността, но се позовават на класифицирани проучвания на безпилотни летателни апарати DJI, не е ясно до какви данни, събрани от DJI, може да се осъществи достъп без съгласието на клиента, но има съмнение, че местоположението и друга информация, получена от армейски дрон, може да доведе до разкрития за военни операции на САЩ.
Говорител на американските сухопътни войски каза, че е издадено ръководство въз основа на два американски военни доклада, един от изследователската лаборатория на сухопътните войски, наречен "DJI UAS технологична заплаха и уязвимости", а другият от военноморските сили, наречен " Оперативни рискове с оглед на семейството продукти на DJI ”.
Поради това изследователските лаборатории на сухопътните и военноморските сили на САЩ стигнаха до заключението, че съществуват оперативни рискове, свързани с оборудването DJI, и меморандумът призовава военните части да прекратят използването на безпилотни летателни апарати DJI и да разследват потенциални кибер уязвимости.
През май миналата година Министерството на вътрешната сигурност на САЩ (DHS) издаде предупреждение, че „произведените в Китай дронове могат да представляват потенциален риск за информацията на организацията“.
Според издадения сигнал, дроновете съдържат „компоненти, които могат да компрометират данните и да разпространяват информация на сървър, достъпен извън организацията“. По този начин дроновете могат да изпращат чувствителни данни на своите китайски производители, където те могат да бъдат достъпни от правителството на Пекин.
Докладът на DHS не посочва конкретно нито един производител, но като се има предвид, че близо 80% от дроновете, използвани в САЩ и Канада, идват от DJI, всички разбраха, че това е компанията от Шенжен, Китай.
Предупреждението на DHS дойде непосредствено след като администрацията на Белия дом обяви забрана за технологичния гигант Huawei Technologies Co., след изпълнителна заповед, подписана от президента Доналд Тръмп, ефективно забраняваща на американските компании да използват телекомуникационно оборудване, произведено в Китай.
По-рано тази година Министерството на вътрешните работи на САЩ (DOI) издаде заповед за задържане на своите дронове поради опасения за киберсигурност, причинени от безпилотни самолети, произведени в Китай или използващи китайски компоненти.
Поръчката идва месеци след съобщението от ведомството (през октомври 2019 г.), в което се посочва, че всички безпилотни летателни апарати от флота му, произведени в Китай или произведени от китайски части, скоро ще бъдат забранени да летят, така че че през януари 2020 г. DOI не направи нищо друго, освен да официализира вече въведена забрана.
След подписването на заповед 3379 - Временно прекратяване на експлоатацията на флота на безпилотни самолетни системи на 29 януари 2020 г. Дейвид Бернхард, заместник-секретар на отдела, оповести публично опасенията си относно потенциалното използване на безпилотни летателни апарати за шпионаж, съобщавайки, че че следва оценка на програмата за безпилотни самолети на федералната агенция, в края на която ще се определи дали тя трябва да продължи или не.
Докато САЩ Министерството на вътрешните работи "ще гарантира, че въпросите, свързани с киберсигурността, технологиите и вътрешното производство са разгледани адекватно", настоящият флот от 810 безпилотни летателни апарата ще остане на земята, позволявайки безпилотни летателни апарати да се използват само за аварийни мисии, като пожарогасене и операции по издирване и спасяване.
Ген Шуанг, говорител на външното министерство на Пекин, разкритикува ограниченията върху китайските компании като произтичащи от „манталитет от студената война“ и призова Вашингтон да „осигури справедлива и недискриминационна среда за китайските компании, които работят нормално. бизнес в САЩ “.
DJI каза още, че „заповедта неправилно третира страната на произход на технология, известна със своите характеристики, сигурност и надеждност“, а нейният говорител Майкъл Олденбург смята, че решението няма много общо със сигурността и прави вместо това, част от политически мотивиран дневен ред за намаляване на конкуренцията на пазара и за подкрепа на произведената в страната технология за безпилотни летателни апарати, независимо от нейните достойнства. ".
Приложения, които не трябва да се използват за чувствителни цели
Използването на безпилотни летателни апарати DJI от 43 правоохранителни агенции в 22 щати на САЩ за подпомагане на спирането на коронавируса отново предизвика подозрения, така че през април Fox News се зачуди дали това не е „нацията, която много обвиняват“. тъй като позволи на вируса да се превърне в пандемия, той плъзна мощен шпионски инструмент в небето над своя икономически съперник ".
Изглежда, че наскоро републиканският телевизионен канал получи възможен отговор.
По искане на "доставчик" две компании за ИТ сигурност - Synacktiv и Grimm - използваха анализа на софтуера за дрони на DJI, достъпен за използване на устройства с Android.
Анализите, извършени независимо, разкриха скрити функции в софтуера, които изпращат значително количество техническа информация към китайските сървъри, като повечето от данните нямат нищо общо с дроновете.
Оценката на Synacktiv взе предвид по-специално приложението DJI GO 4, считано от DJI за безвредно и което „не изпраща лична информация обратно на китайския производител“, инсталирано според Google Play на повече от един милион лични устройства. което предполага, че рисковете за сигурността са доста широко разпространени.
Препоръчителният начин за управление на безпилотни самолети DJI е да свържете телефон към дистанционното управление и да използвате приложението DJI GO 4. Не е възможно да управлявате тези превозни средства, без приложението да работи на мобилно устройство.
Според анализа има компонент MobTech, вграден в последните версии на приложението DJI Android GO 4, който събира лични данни, като IMSI (Международен идентификатор на мобилен абонат - номер, присвоен на SIM картата, използван за идентифициране на потребителя на клетъчна мрежа), IMEI (Международна идентичност на оборудването за мобилни станции - уникален 15-цифрен номер, даден на всеки мобилен телефон, обикновено намиращ се зад батерията), сериен номер на SIM картата и др. Тези данни не са подходящи или необходими за полети с безпилотни летателни апарати и надвишават политиката за поверителност на DJI.
Synacktiv вярва, че тези идентификатори „могат да се използват от разузнавателни агенции или злонамерени лица за последващо проследяване на хора или прихващане“.
Приложението DJI GO 4 на платформата Android всъщност не се затваря, когато потребителят изпълни операцията, като продължава да работи във фонов режим и отправя мрежови заявки.
Synacktiv съветва потребителите на дронове на DJI да "го използват с повишено внимание поради риск от изтичане или злоупотреба с чувствителни елементи от данни и скрити функции за управление и контрол, които очевидно не са необходими за безопасното и сигурно използване на продукта.".
Анализът на Synacktiv за DJI GO 4 показва „подобен резултат на други китайски приложения, като например Study the Great Nation 21: скриване (замъгляване), за да се скрие функционалността, да се събере информация, включително телефонна информация, идентификатор на клетъчна мрежа и местоположение Изпълнение на GPS и код на потребителя без управление без потребителски контрол (принудителни актуализации) ".
Долен ред: приложението не трябва да се използва за чувствителни цели.
За да потвърди резултатите, получени от Synacktiv, "доставчикът" използва услугите на охранителната компания Grimm.
Според Грим приложението DJI GO 4 съдържа „няколко подозрителни функции, както и редица техники за анализ, които не се срещат в други приложения, които използват същите SDK (Комплект за разработка на софтуер, набор от инструменти, използвани от програмист да напишете програми за определена операционна система, хардуерна платформа или съществуващ софтуерен пакет, nn) ".
Като цяло тези функции „са притеснителни и могат да позволят на DJI или Weibo (една от най-големите платформи за социални медии в Китай, пр.) Да имат достъп или да преглеждат личната информация на потребителя за бъдеща употреба“.
В отговор DJI, „като взе сериозно сигурността на своите приложения и поверителността на клиентските данни“, коментира критично констатациите на двете охранителни фирми, като заяви, че анализаторите „не са намерили нищо уместно или противоречащо на докладите от американското министерство на националната сигурност Booz Алън Хамилтън“. и други, които не са открили доказателства за неочаквани връзки за предаване на данни в приложения на DJI за държавни и частни клиенти. ".
Освен това, като „единственият основен производител на дронове с програма за грешки“, DJI „насърчава всички изследователи да разкриват отговорно проблемите на сигурността по отношение на продуктите на компанията“.
Техническите обяснения, предлагани от DJI, се считат за разумни, но някои от тях не убедиха специалистите. Например, защо софтуерът се рестартира автоматично, когато е изключен от потребителя? Или защо се събират всички данни за личния телефон на собственика на безпилотен самолет, като се има предвид, че „Китай от години знае, че се интересува от събирането на данни за обикновени американци“, което стоеше зад кибератаките на Equifax от 2017 г. и OPM, през 2015 г.?
Изследователи, които анализираха софтуерните грешки на дрони на DJI, посочиха, че няма доказателства, че информацията е била събрана и изпратена до Пекин, нито че е била преднамерена задна врата. Съществуването на уязвимостите обаче със сигурност ще предостави повече аргументи за служителите на Вашингтон, които наскоро отправят обвинения в шпионаж срещу китайски компании.