美軍曝中國無人機資安漏洞 駭客竊取數據發動恐怖攻擊

吳洛瑩 2019年12月21日 07:01:00

美軍先前採用DJI無人機主要是用於協助模擬敵軍無人載具戰術,藉此有助美軍制定對應戰略。(湯森路透)

2017年美軍公布一份備忘錄指出,中國無人飛行載具龍頭品牌「大疆創新」(DJI)有資訊安全疑慮,因此其軟硬體全面遭美軍禁用。但最近有更多資訊釋出後顯示,DJI無人機和地面資料庫的數據,很可能遭駭客入侵,藉此取得數據甚至用於劫機。

 

美國海軍2017年針對無人機和打擊武器,發布題為「關於DJI系列產品的操作風險」(Operational Risks With Regards to DJI Family of Products)備忘錄,近日透過《資訊流通法》(Freedom of Information Act, FOIA),喬治華盛頓大學(George Washington University)發佈了國家安全檔案,研究人員從中找出關於DJI的幾項風險。

 

 

《南華早報》報導,研究人員指出,目前尚未對DJI系統的網路漏洞進行徹底研究,但是公開資料來源顯示,該品牌有「大量技術」可以用於破壞數據。

 

美軍質疑無人機資料恐傳至不安全伺服器

 

該份備忘錄指出,DJI系統可以在無人載具操作人員不知情的情況下,將影像、圖片或是飛行紀錄上傳至他國不安全的伺服器。

 

另外,DJI的無人機操作員很可能在電磁波干擾之下,無法操控飛行器,而且在一般的軍事環境之中,DJI設備很輕易遭到損害或是造成功能失靈。其他問題則包含缺乏人員訓練的協助、物流供應,以及外國製造商的技術支援等。

 

 

報導指出,全球商用四軸空拍機中,DJI市佔率約達70%。美軍沒有使用DJI空拍機進行偵察,大部份部署是用於發展防禦無人機的系統,利用DJI無人機模擬敵軍無人飛行器具代表性的威脅動作,據此擬訂相對應的無人機系統戰略。

 

但是美軍的備忘錄指出,若DJI無人機遭到駭客入侵,很可能會造成美軍防禦策略細節外洩的風險。美國陸軍遂於2017年8月禁止使用DJI無人機,五角大廈2018年5月更將禁令擴及整個美軍。

 

美國國會議員目前正研擬是否將此禁令,納入下一個財年《國防授權法》之中。

 

DJI總部:已解決美軍疑慮

 

位於深圳的DJI總部對此表示,旗下並未設計或銷售任何的軍事產品,且該公司早在2017年美軍備忘錄流出時就解決了美方表達的擔憂問題。

 

 

DJI指出,具體措施包括,增加機密資訊加密功能、將與DJI共享的資訊儲存於安全的亞馬遜雲端運算平台(AWS),並且讓用戶有權可以終止無人接連接網路。

 

DJI總公司表示,該品牌位美國政府設計的產品,已經通過美國網路安全顧問和聯邦機構的測試和驗證,讓所有用都可以控制無人機數據的蒐集、儲存和傳輸。

本語音由合作提供
ibo愛播聽書FM APP
關鍵字: 無人機 大疆創新

【加入上報國際圈,把繽紛世界帶到你眼前!】

 

 

提供新聞訊息人物邀訪異業合作以及意見反映煩請email至國際中心公用信箱: intnews@upmedia.mg,我們會儘速處理,一定回覆

 

歡迎發樓「上報國際圈」臉書頻道   與  INSTAGRAM

 

現在上報國際新聞也可以用聽的,在Apple PODCASTGoogle PODCAST

 

一起加入上報Telegram,新聞不漏接!@Telegram

 

 


回頂端