Droner utgjør en stadig større del av beredskapen til det amerikanske forsvaret, men nå har US Army kunngjort at de ikke lengre vil kjøpe droner fra den kinesiske produsenten DJI Technology.
Årsaken til at de kinesiske droner blir valgt bort, skal angivelig være «cyber-sårbarhet» og være basert på et internt og hemmeligstemplet dokument.
Under begrepet cyber-sårbarhet, skal det henvises til risikoen for at data som kan avsløre dronens geografiske plassering – samt bilde- og lydopptak – skulle bli videresendt. Utover dette opplyser ikke militæret om noen annen grunn. Det skriver flere store amerikanske medier, blant annet
Wired.Tidligere i år har den amerikanske hærens forskningslaboratorium (Army Research Laboratory) og den amerikanske marinen uttrykt lignende bekymringer vedrørende droner fra DJI.
Av dokumentet fra den amerikanske hæren, går det fram at det har blitt utstedt over 300 tillatelser til å bruke droner fra DJI. Droner har blant annet blitt brukt til overvåkning i Syria.
Det er først og fremst Phantom-modellen som har vært populær i hæren. Den siste versjonen er utstyrt med et 4k-kamera, har en treakslet-stabilisering, og kan transporteres i en vanlig ryggsekk.
«Vi henter ikke inn lyd og bilder»
DJI er verdens største produsent av droner til private og kommersielle formål, og bedriften understreker selv at dronene deres ikke er utviklet for militært bruk. De sier også at DJI ikke er i stand til at registrere hvor dronene deres flyr eller få tilgang til lyd eller bilder fra dronene.
Når det likevel kan vekke mistanke hos det amerikanske militæret, kan det skyldes at DJI er i stand til å holde dronene sine ute av de offisielle sonene som i dag er stengt for flygning med droner – først og fremst omkring flyplasser og militæranlegg.
Nettopp denne egenskapen har fått droneeiere rundt i verden til å prøve å hacke seg inn i dronene fra i DJI. Det skal blant annet ha blitt utviklet programvare som kan få droner til å flykte, og endre på sikkerhetsparametere, slik at det for eksempel er mulig å overskride grensene for hvor høyt dronene kan fly.
Amerikansk myndighet: dataene er sikre
Men mens det amerikanske forsvaret er i gang med å undersøke risikoen for å videresende følsomme data via kinesiske droner, har en annen amerikansk myndighet allerede gjennomført tester.
Det er «The National Oceanic and Atmospheric Administratin» (NOAA), som samler inn store mengder data, blant annet ved hjelp av droner fra DJI. I fjor gjennomførte de et studium der dataoverføring fra en DJI S-1000 drone ble undersøkt under bruk. Dette skriver
The VergeUndersøkelsen viste at S-1000 dronen ikke «lakk» noen som helst form for følsomme data. Mesteparten av den dataoverføringen forskerne kunne registrere fra droner til eksterne nett, bestod av forespørsler om programvareoppdateringer hos DJI. Eller, som det stod i rapporten: «Det fantes ikke noen bevis for noen som helst forsøk på å overføre data fra dronen.»
Men Ed Dumas, som er programmerer hos NOAA, har også fortalt til The Verge at selv om NOAAs droner ikke sendte mistenkelige data videre, kjørte han den samme testen på sin private drone. Her viste det seg at dronen sendte krypterte data til en DJI-server. Ed Dumas var ikke i stand til å finne ut hvor serveren var plassert.
DJI opplyser selv at andelen data som en drone sender videre til DJI avhenger av hva den enkelte eier har gitt tillatelse til via appen til DJI.
