DJI fałszywie oskarżone? Amerykanie nie znaleźli dowodu na szpiegowanie

Spór wokół dronów DJI w Stanach Zjednoczonych nabiera nowego wymiaru. Chiński gigant, który od lat dominuje na światowym rynku bezzałogowców, opublikował wyniki niezależnego audytu cyberbezpieczeństwa przeprowadzonego przez amerykańską firmę OnDefend. Wnioski są jednoznaczne, eksperci nie wykryli żadnych ukrytych furtek, złośliwego oprogramowania ani nieautoryzowanego przesyłania danych poza granice USA.

Publikacja raportu następuje w kluczowym momencie. DJI prowadzi obecnie wartą 1,56 mld dolarów batalię sądową przeciwko amerykańskiej Federalnej Komisji Łączności (FCC), która ograniczyła możliwość wprowadzania nowych produktów firmy na rynek USA.

Pięć miesięcy testów i szczegółowa analiza sprzętu

Audyt przeprowadzony przez OnDefend trwał pięć miesięcy i objął dwa popularne modele dronów, konsumenckiego DJI Air 3S oraz biznesowego Matrice 4E. Amerykańscy specjaliści przeanalizowali oprogramowanie, firmware, komponenty sprzętowe oraz komunikację radiową urządzeń. W ramach testów przeprowadzono także symulacje cyberataków typu man-in-the-middle, analizę ruchu sieciowego oraz fizyczny demontaż sprzętu.

Według raportu nie wykryto żadnych podatności sklasyfikowanych jako krytyczne, wysokie lub średnie ryzyko. Eksperci nie znaleźli również dowodów na obecność ukrytych mechanizmów umożliwiających zdalny dostęp do urządzeń. Szczególnie istotnym elementem analizy było sprawdzenie, czy drony przesyłają dane poza Stany Zjednoczone. Audyt nie wykazał takich działań. Znaleziono tylko drobne problemy

Raport nie oznacza, że produkty DJI okazały się całkowicie pozbawione wad.

OnDefend wskazał dziesięć problemów zakwalifikowanych do kategorii niskiego ryzyka. Dotyczyły one między innymi słabszych konfiguracji protokołów TLS w aplikacjach towarzyszących oraz tokenów uwierzytelniających pojawiających się w niektórych adresach URL.

Zdaniem ekspertów były to jednak niedoskonałości często spotykane w rozbudowanych systemach wbudowanych. DJI poinformowało, że rozpoczęło już wdrażanie odpowiednich poprawek za pośrednictwem aktualizacji oprogramowania.

Audytorzy podkreślili jednocześnie, że ich analiza stanowi obraz konkretnych urządzeń w określonym momencie. Z tego powodu zalecili regularne testowanie kolejnych wersji sprzętu i oprogramowania.

DJI kontra FCC. Stawką jest ponad miliard dolarów

Publikacja raportu ma bezpośredni związek z trwającym konfliktem pomiędzy DJI a amerykańskimi regulatorami.

W grudniu ubiegłego roku FCC wprowadziła ograniczenia dotyczące autoryzacji nowych urządzeń produkowanych przez zagranicznych producentów dronów. Decyzja została podjęta po tym, jak rządowy przegląd bezpieczeństwa produktów DJI nie został rozpoczęty przed ustawowym terminem.

Chiński producent uznał działania regulatora za bezpodstawne i w lutym skierował sprawę do sądu. Firma argumentuje, że została objęta restrykcjami bez przedstawienia dowodów potwierdzających zagrożenie dla bezpieczeństwa narodowego.

Według dokumentów sądowych FCC miała już wycofać autoryzacje dla 14 istniejących produktów DJI. Dodatkowo aż 25 nowych modeli planowanych na 2026 rok nie może obecnie trafić na amerykański rynek.

Eksport dronów do USA gwałtownie spada

Konsekwencje konfliktu są już widoczne w handlu. Dane chińskich służb celnych wskazują, że eksport cywilnych dronów do Stanów Zjednoczonych spadł od grudnia o 60–70 proc. rok do roku. Dla DJI oznacza to ryzyko utraty znaczącej części przychodów na jednym z najważniejszych rynków świata.

Firma szacuje, że skutki amerykańskich restrykcji mogą kosztować ją około 1,56 mld dolarów tylko w tym roku.

Ta sama firma bada również TikToka

Dodatkowe zainteresowanie budzi sam wykonawca audytu. OnDefend należy do grona firm odpowiedzialnych za niezależne testy bezpieczeństwa amerykańskiej infrastruktury TikToka. Przedsiębiorstwo zatrudnia byłych ekspertów ds. cyberbezpieczeństwa związanych z administracją USA oraz amerykańskimi siłami zbrojnymi.

DJI podkreśla, że audyt został przeprowadzony samodzielnie przez OnDefend. Jednocześnie firma przyznaje, że sama sfinansowała badanie.

To właśnie ten element może stać się jednym z głównych argumentów przeciwników raportu. Federalna kontrola prowadzona na zlecenie rządu miałaby zupełnie inny charakter i nie byłaby finansowana przez podmiot poddawany analizie.

Wyniki mogą wpłynąć na dalszy przebieg sporu

Raport OnDefend nie kończy dyskusji wokół bezpieczeństwa chińskich technologii w Stanach Zjednoczonych. Może jednak odegrać ważną rolę podczas postępowań sądowych i kolejnych debat dotyczących ograniczeń nakładanych na zagranicznych producentów.

DJI otrzymało właśnie mocny argument, którym będzie próbowało podważyć decyzje amerykańskich regulatorów. Z drugiej strony FCC od początku podkreśla, że kwestie bezpieczeństwa narodowego wykraczają poza klasyczne testy techniczne.

Ostateczne rozstrzygnięcie może mieć znaczenie nie tylko dla producenta dronów. Wynik tej sprawy pokaże również, jak daleko amerykańskie władze są gotowe posunąć się w ograniczaniu dostępu chińskich firm technologicznych do rynku USA.