無人機之王大疆面臨嚴重的五角大樓問題 - 彭博社

插圖：庫爾特·沃爾佩爾一個月的變化真大。8月2日，美國陸軍發佈了一份備忘錄，指示其人員停止使用 SZ DJI科技有限公司製造的無人機，並卸載所有DJI軟件。根據備忘錄，陸軍已意識到該中國公司產品中的安全漏洞，備忘錄的泄露副本很快 出現在無人機網站SUAS News上。最初，該公司對此消息不以為然。“DJI製造用於和平目的的民用無人機，”當時它在一份聲明中表示。“如果軍方成員選擇購買和使用我們的產品作為完成任務的最佳方式，我們無法知道他們是誰或他們用這些產品做什麼。”

彭博商業週刊他們不是囚犯。尋求庇護者佔據了拜登承諾關閉的監獄美國正在用臭名昭著的前監獄填滿尋求庇護者大學橄欖球需要向MLB學習一課那些銷售比職業選手更多棒球棒的網紅兄弟們那是以前。DJI現在表示將推出一個漏洞獎勵計劃——這意味着它將支付獨立黑客以發現其系統中的缺陷——並已宣佈旨在保護其軟件和用户數據的更新。“我們正在迅速重新調整我們的軟件開發流程以滿足我們的需求，”發言人亞當·利斯伯格説。“這是我們日益關注的問題。”漏洞獎勵將從100美元到30,000美元不等，他説。

是什麼讓變化如此迅速？DJI主導着60億美元的非軍事無人機市場，佔北美銷售的4000美元以下型號的三分之二。但泄露的備忘錄削弱了DJI對其最大潛在增長市場的宣傳：像Jes Chosid這樣的商業用户。

她的公司Reign Maker LLC使用無人機幫助企業和政府機構設計和管理建築、橋樑和水質項目。她主要依賴DJI的四旋翼無人機。“DJI做得很好，因為他們在這個價格點和質量上製造了最好的無人機，”曾在彭博商業週刊母公司彭博社工作過的Chosid説。然而，軍方的禁令讓她開始懷疑她的數據有多安全。“如果社區覺得使用他們的技術進行工業工作不安全，這將侵蝕DJI的市場份額，”她説。

對安全感到擔憂的無人機愛好者比軍方更具體。從8月12日開始的三天裏，軟件工程師Kevin Finisterre開發了禁用或重定向無人機的方法，他在推特上發佈了一系列截圖，顯示DJI Go應用程序包含一個後門，允許其在用户或iOS或Android應用商店不知情的情況下被遠程更改。在iOS版本中，使用電子郵件地址[email protected]的人添加了代碼，使應用程序能夠跟蹤用户的GPS座標。（是的，真的。Spy。）安全研究員Lanier Watkins表示，他和他的學生在約翰霍普金斯大學在過去一年半中發現了至少三個安全漏洞，但在嘗試通過電子郵件提醒DJI時卻遭遇了沉默。

在軍方備忘錄中未提及的是，DJI還承擔着作為一家中國公司的額外負擔，這引發了人們對其可能屈從於政府數據和情報要求的懷疑。（一位軍方發言人在聲明中表示，軍方對每個製造商都持相同的標準。）在6月，中國政府賦予自己更廣泛的權力，要求在中國運營的公司提供數據。“可以合理地假設，中國政府知道DJI擁有的數據，並正在利用這些數據，”經營無人機安全和數據分析業務的Kovar & Associates LLC的David Kovar説。“我不知道DJI是否對此有所共謀。”

在這一切發生之後，這家無人機制造商變得更加積極主動。為了迎合商業用户，DJI在8月14日表示，他們正在開發一種“本地數據模式”功能，允許用户阻止DJI應用程序通過互聯網發送或接收任何信息。他們還承諾在9月份之前關閉Finisterre發現的後門。在DJI對本故事的問題作出回應後不久，該公司向Watkins發送了一封電子郵件，表示他的團隊揭露的漏洞將會被修復。

DJI的技術標準總監Walter Stockwell表示，Finisterre標記的代碼僅用於悄悄地對帶有漏洞的無人機軟件進行小幅修復。他表示，漏洞懸賞計劃將在下個月內推出。

“我們希望建立一個系統，以吸引我們的客户和真正關注我們的人，幫助我們找出設備中的漏洞，”Stockwell説。“與其與人爭鬥，不如找到一種方法將他們引入並利用所有這些人才。”