A cég bejelentést tett arról, hogy kiterjesztik a drónos repülés során keletkező adatok védelmét: az elkövetkezendő hónapokban elérhetővé válik a „Local Data Mode” – helyi adat funkció – a DJI GO4 és a DJI Fly repülésvezérlő alkalmazásokban is, ami a DJI Pilot alkalmazásban egyébként már 2017 óta működik. A funkció vizsgálatát és validálását a kiberbiztonság területén globális lefedettséggel rendelkező cég, az FTI Consulting végezte el.
A Local Data működési mód kiterjesztése azt a célt szolgálja, hogy a kereskedelmi, kormányzati és önkormányzati ügyfelek, közbiztonságban érdekelt szervek szélesebb körben választhassanak DJI drónokat, bármilyen célra is akarják használni, hiszen szabadon eldönthetik, hogy a drón által szerzett adatokat mikor és kivel osztják meg. A független cég által ellenőrzött funkció ugyanis megfelelő biztosítékot nyújthat minden ügyfél számára a keletkezett adatok hatékony védelmére: bekapcsolásával a rendszer megakadályozza, hogy az alkalmazás bármilyen adatot küldjön vagy fogadjon az interneten keresztül, így a drónkezelők egyszerűen és eredményesen megszakíthatják az összes hálózati kapcsolatot a DJI mobilalkalmazásaiból, és megakadályozhatják az adatok továbbítását a DJI-nek vagy más külső entitásnak.
Brendan Schulman, a DJI politikai és jogi ügyekért felelős alelnöke a következőket mondta az újítással kapcsolatban: „Azoknak a kereskedelmi és kormányzati ügyfeleknek, akik rendkívül érzékeny adatokat állítanak elő és szigorú adatbiztonsági protokollokkal működnek, a Local Data Mode egyszerű és hatékony, a drón kezelője által ellenőrzött biztosítékot nyújt arra, hogy az eszköz a repüléseikről semmilyen adatot nem továbbít az interneten keresztül. Ez a kibővített képesség az FTI független elemzésének eredményeire épít, és bizonyítja, hogy a DJI segíteni akarja az ügyfeleit adataik védelmében.”
Független kiberbiztonsági ellenőrzés szavatolja a Local Data Mode-ot
A fent említett FTI Consulting nemrégiben elvégezte a DJI hardver és szoftver elemzését, a DJI alkalmazások forráskódjának felülvizsgálatát, valamint az eszközök hardveres kiberbiztonsági felülvizsgálatát. Valamennyi DJI-terméket függetlenül szereztek be tesztelés céljából, majd a DJI hozzáférést biztosított az alkalmazás forráskódjának több mint 20 millió sorához.
Az FTI ellenőrzése megállapította, hogy a Local Data Mode használatával a drón vagy az alkalmazás által generált adatokat nem küldték el harmadik fél által üzemeltetett infrastruktúrának, beleértve a DJI-t is, ezzel igazolva a DJI szolgáltatással kapcsolatos állításait.
Az FTI azt is megállapította, hogy a funkció az „Allow Map Services” – térképszolgáltatás engedélyezése – móddal együtt alkalmazva az üzemeltetőknek további helyzetismeretet ad repülés közben úgy, hogy csak megbízható, harmadik féltől származó amerikai térképszolgáltatóhoz, a Mapboxhoz küldött és onnan fogadott adatokat. Az FTI jelentése azt is megerősítette, hogy a DJI számos bevált biztonsági megoldást alkalmaz.
Hogy működik a Local Data Mode?
A drónokat vezérlő alkalmazások, amelyek okostelefonokon vagy táblagépeken működnek, az interneten keresztül rendszeresen kommunikálnak a DJI és harmadik fél szolgáltatóinak szervereivel. Ezen kommunikáció során az alkalmazások ellenőrzik a szoftver- és firmware-frissítéseket, és megszerzik a repülés szempontjából releváns lokalizált adatokat is, például a képernyőn megjelenítendő térképeket, kormányok által kiadott ideiglenes repülési korlátozásokat, a repülési régióban irányadó rádiófrekvencia és rádióteljesítmény követelményeket és egyéb információkat, amelyek javítják a repülés biztonságát és funkcionalitását.
A Local Data Mode használata kétféleképpen lehetséges: kizárólag a Local Data Mode bekapcsolása, vagy a Local Data Mode használata térképszolgáltatással.
Az első lehetőség leállítja a DJI alkalmazás minden kommunikációját az internettel, így biztosítva a drónkezelőket, hogy minden adat helyben és teljes mértékben az ő ellenőrzésük alatt marad.
Ha az üzemeltető nem akar adatot továbbítani, de a repüléshez a DJI alkalmazásain keresztül elérhető helyi térkép szolgáltatásokra szüksége van, akkor a funkciót Allow Map Services móddal kiegészítve használhatja, amely kizárólag a rendkívül megbízhatónak számító amerikai Mapbox térképszolgáltató szerverével engedélyezi az internetes kommunikációt.
Az okostelefonon vagy táblagépen található egyéb alkalmazásokat a funkció használata nem érinti.
További adatvédelem kereskedelmi és kormányzati ügyfelek számára
Vannak olyan, sok drónnal rendelkező, és azokat együttesen is működtető kereskedelmi és kormányzati ügyfelek, akik a DJI FlightHub szoftver drónflotta-kezelési lehetőségeit használják. Az FTI vizsgálata erre is kiterjedt, melynek során nem került felszínre arra utaló információ, hogy a FlightHub Enterprise és a DJI Pilot PE alkalmazás kombinációjával külsőleg kértek vagy továbbítottak adatokat.
