无人机之王大疆面临严重的五角大楼问题 - 彭博社

插图：库尔特·沃尔佩尔一个月的变化真大。8月2日，美国陆军发布了一份备忘录，指示其人员停止使用 SZ DJI科技有限公司制造的无人机，并卸载所有DJI软件。根据备忘录，陆军已意识到该中国公司产品中的安全漏洞，备忘录的泄露副本很快 出现在无人机网站SUAS News上。最初，该公司对此消息不以为然。“DJI制造用于和平目的的民用无人机，”当时它在一份声明中表示。“如果军方成员选择购买和使用我们的产品作为完成任务的最佳方式，我们无法知道他们是谁或他们用这些产品做什么。”

彭博商业周刊他们不是囚犯。寻求庇护者占据了拜登承诺关闭的监狱美国正在用臭名昭著的前监狱填满寻求庇护者大学橄榄球需要向MLB学习一课那些销售比职业选手更多棒球棒的网红兄弟们那是以前。DJI现在表示将推出一个漏洞奖励计划——这意味着它将支付独立黑客以发现其系统中的缺陷——并已宣布旨在保护其软件和用户数据的更新。“我们正在迅速重新调整我们的软件开发流程以满足我们的需求，”发言人亚当·利斯伯格说。“这是我们日益关注的问题。”漏洞奖励将从100美元到30,000美元不等，他说。

是什么让变化如此迅速？DJI主导着60亿美元的非军事无人机市场，占北美销售的4000美元以下型号的三分之二。但泄露的备忘录削弱了DJI对其最大潜在增长市场的宣传：像Jes Chosid这样的商业用户。

她的公司Reign Maker LLC使用无人机帮助企业和政府机构设计和管理建筑、桥梁和水质项目。她主要依赖DJI的四旋翼无人机。“DJI做得很好，因为他们在这个价格点和质量上制造了最好的无人机，”曾在彭博商业周刊母公司彭博社工作过的Chosid说。然而，军方的禁令让她开始怀疑她的数据有多安全。“如果社区觉得使用他们的技术进行工业工作不安全，这将侵蚀DJI的市场份额，”她说。

对安全感到担忧的无人机爱好者比军方更具体。从8月12日开始的三天里，软件工程师Kevin Finisterre开发了禁用或重定向无人机的方法，他在推特上发布了一系列截图，显示DJI Go应用程序包含一个后门，允许其在用户或iOS或Android应用商店不知情的情况下被远程更改。在iOS版本中，使用电子邮件地址[email protected]的人添加了代码，使应用程序能够跟踪用户的GPS坐标。（是的，真的。Spy。）安全研究员Lanier Watkins表示，他和他的学生在约翰霍普金斯大学在过去一年半中发现了至少三个安全漏洞，但在尝试通过电子邮件提醒DJI时却遭遇了沉默。

在军方备忘录中未提及的是，DJI还承担着作为一家中国公司的额外负担，这引发了人们对其可能屈从于政府数据和情报要求的怀疑。（一位军方发言人在声明中表示，军方对每个制造商都持相同的标准。）在6月，中国政府赋予自己更广泛的权力，要求在中国运营的公司提供数据。“可以合理地假设，中国政府知道DJI拥有的数据，并正在利用这些数据，”经营无人机安全和数据分析业务的Kovar & Associates LLC的David Kovar说。“我不知道DJI是否对此有所共谋。”

在这一切发生之后，这家无人机制造商变得更加积极主动。为了迎合商业用户，DJI在8月14日表示，他们正在开发一种“本地数据模式”功能，允许用户阻止DJI应用程序通过互联网发送或接收任何信息。他们还承诺在9月份之前关闭Finisterre发现的后门。在DJI对本故事的问题作出回应后不久，该公司向Watkins发送了一封电子邮件，表示他的团队揭露的漏洞将会被修复。

DJI的技术标准总监Walter Stockwell表示，Finisterre标记的代码仅用于悄悄地对带有漏洞的无人机软件进行小幅修复。他表示，漏洞悬赏计划将在下个月内推出。

“我们希望建立一个系统，以吸引我们的客户和真正关注我们的人，帮助我们找出设备中的漏洞，”Stockwell说。“与其与人争斗，不如找到一种方法将他们引入并利用所有这些人才。”