САД и Кина; n Војна со беспилотни летала Монитор за одбрана и безбедност
Забрзаното влошување на односите меѓу САД и Кина предизвикува загриженост за создавање опасни контексти, како и слабеење на двете национални економии, со последици врз глобалната економија. Контроверзноста околу кинеската телекомуникациска компанија „Хуавеи“ ги изнесе во центарот на вниманието кинеската шпионажа, регрутирање агенти и амбициозната програма на владата во Пекинг за проширување на своето влијание низ целиот свет. Затворањето на конзулатите беше важен чекор напред, а администрацијата на Трамп отиде уште подалеку отколку во деновите на Студената војна меѓу САД и Советскиот Сојуз.
И како да не е доволно, пандемијата предизвика сомневања за кинески беспилотни летала кои шпионирале цели заедници, бидејќи тие биле користени низ целиот свет за следење на социјалната дистанца, за дезинфекција на јавните простори, за спроведување на испораки и многу повеќе.
Сомнежите се множат откако кинеската компанија DJI, најголемиот светски производител на цивилни беспилотни летала, донираше уреди за напори за реакција на коронавируси на американските служби за спроведување на законот и итни случаи низ целата земја.
Дали DJI е програма за управување со катастрофи, како што тврди кинеската компанија, или е програма за шпионажа?
Налози за забрана за употреба на беспилотни летала во Кина
DJI (полно име: Шенжен Да iangианг иновации за наука и технологија компанија) доминира во бизнисот со беспилотни летала веќе неколку години.
Во 2015 година, DJI се истакна на пазарот со лансирање на Phantom 3, а уредите наследници - Phantom 3 SE, Phantom 4, Phantom 4 Pro V2.0 - елиминираа многу конкуренти на компанијата, особено американските ривали.
Според UG Drone Industry Insights, DJI има 76,8% од продажбата на беспилотни летала во САД, додека следниот производител (Intel) нема повеќе од 3,7% од пазарот. Лесниот за употреба софтвер на дронот, во комбинација со софистицирани камери и напредна технологија, му овозможи на DJI во 2017 година да забележи продажба и приход од 2,7 милијарди долари.
Компанијата исто така продава систем за следење сличен на оној изграден за кинеската војска, наречен AeroScope. Тоа им овозможува на аеродромите, нуклеарните централи и другите чувствителни локации да имаат уред што може да скенира околу 30 милји воздушен простор и да открива беспилотни летала за неколку секунди.
Во меѓувреме, во Вашингтон се зголемува загриженоста за потенцијалните безбедносни ранливости што ги носи кинеската технологија, иако кинеските компании негираат дека нивните производи претставуваат безбедносна закана.
Американски официјални лица размислуваат да стават крај на програмата за стекнување цивилни беспилотни летала поради загриженост за беспилотни летала направени во Кина.
Администрацијата на Трамп подготвува извршна наредба да им забрани на федералните оддели и агенции да купуваат или да користат дронови направени во странство, со оглед на ризикот по националната безбедност. Нацрт-налогот ќе забрани и беспилотни летала надвор од САД и беспилотни летала направени со странски компоненти, од страв дека чувствителните податоци собрани за време на нивната употреба можат да бидат пренесени во неповолни држави.
Стравувањата, сепак, не се неодамнешни.
Имиграцијата и царината на САД во Лос Анџелес изјавија во 2017 година: „Критичката инфраструктура и агенциите за спроведување на законот што користат системи DJI собираат чувствителни информации што кинеската влада би можела да ги искористи за извршување физички или сајбер напади против САД и нејзиното население. Алтернативно, Кина може да обезбеди информации собрани од ДГИ на терористички организации, непријателски недржавни субјекти или групи спонзорирани од државата за да ги координираат нападите врз критичната инфраструктура на САД “.
Исто така, во 2017 година, според воениот меморандум на САД, добиен од весникот „СУАС вести“, верификуван од Ројтерс, сите воени единици беа повикани „да престанат со секоја употреба, да ги деинсталираат сите апликации на DJI, да ги отстранат сите медиуми и опрема за складирање“.
Според sUAS News, DJI има пристап до серија информации од лични телефони и видео стриминг од беспилотни летала, податоци што подоцна се чуваат на неговите сервери во САД, Кина и Хонг Конг.
Документите не го објаснија безбедносното прашање, но се однесуваа на класифицирани студии за беспилотни летала DJI, не е јасно до кои податоци собрани од DJI може да се пристапи без согласност на клиентите, но постои сомневање дека локацијата и другите информации добиени од армиски дрон може да доведат до откритија за воените операции на САД.
Портпарол на копнените сили на САД изјави дека е издаден водич заснован на два извештаи на американската војска, едниот од лабораторијата за истражување на копнените сили наречен „Корисник на технологијата на DJI UAS и ранливост“ и другиот од поморските сили наречен „ Оперативни ризици во врска со семејството на производи на DJI ”.
Затоа, лабораториите за истражување на копнените и поморските сили на САД заклучија дека постојат оперативни ризици поврзани со опремата DJI, а Меморандумот ги повика воените единици да престанат со употребата на беспилотни летала DJI и да ги испитаат потенцијалните ранливости на сајбер.
Во мај минатата година, Министерството за домашна безбедност на САД (ДХС) издаде предупредување дека „Беспилотните летала направени во Кина може да претставуваат потенцијален ризик за информациите на една организација“.
Според издаденото предупредување, беспилотните летала содржат „компоненти што можат да ги компромитираат податоците и да дистрибуираат информации на серверот пристап до надвор од организацијата“. Така беспилотните летала можат да испраќаат чувствителни податоци до нивните кинески производители, каде што ќе може да пристапи од владата на Пекинг.
Извештајот за DHS не наведува конкретно ниту еден производител, но имајќи предвид дека скоро 80% од беспилотните летала што се користат во САД и Канада доаѓаат од DJI, сите разбраа дека станува збор за компанија од Шенжен, Кина.
Предупредувањето на DHS дојде веднаш откако администрацијата на Белата куќа објави забрана за технолошки гигант Huawei Technologies Co., по извршната наредба потпишана од претседателот Доналд Трамп, со која им се забранува на американските компании да користат телекомуникациска опрема произведена во Кина.
Претходно оваа година, Министерството за внатрешни работи на САД (ДОИ) издаде наредба за задржување на нејзините беспилотни летала поради проблеми со сајбер безбедноста предизвикани од беспилотни летала направени во Кина или со употреба на кинески компоненти.
Наредбата доаѓа неколку месеци откако беше објавено соопштение од одделот (во октомври 2019 година) во кое се наведува дека наскоро ќе биде забрането летање на сите беспилотни летала во нејзината флота што биле произведени во Кина или направени од кинески делови, па дека, во јануари 2020 година, ДОИ не стори ништо друго, освен формализирање на забраната што веќе беше воведена.
По потпишувањето на Наредбата 3379 - Привремен прекин на работата на флотата на не-вонредни системи на авиони без вонредни состојби, Дејвид Бернхард, заменик секретар на Одделот, ја објави својата загриженост за можната употреба на беспилотни летала за шпионажа, соопштувајќи дека следи проценка на програмата за беспилотни летала на сојузната агенција, на крајот на која ќе се утврди дали треба или не треба да се продолжи.
Додека САД Одделот за внатрешни работи „ќе обезбеди соодветно решавање на прашањата поврзани со сајбер безбедноста, технологијата и домашното производство“, сегашната флота од 810 беспилотни летала ќе остане на теренот, овозможувајќи беспилотни летала да се користат само за итни мисии, како што се гаснење на пожари и операции за пребарување и спасување.
Генг Шуанг, портпарол на Министерството за надворешни работи на Пекинг, ги критикуваше ограничувањата на кинеските компании кои доаѓаат од „менталитетот на Студената војна“ и го повика Вашингтон „да обезбеди фер и недискриминаторско опкружување за кинеските компании кои работат нормално. бизнис во САД “.
DJI исто така рече дека „наредбата неправилно ја третира земјата на потекло на технологијата позната по нејзините перформанси, безбедност и сигурност“, а неговиот портпарол, Мајкл Олденбург, смета дека одлуката нема многу врска со безбедноста и го прави наместо тоа, дел од политички мотивирана агенда за намалување на конкуренцијата на пазарот и поддршка на домашно произведената технологија на беспилотни летала, без оглед на нејзините заслуги “.
Апликации што не треба да се користат за чувствителни цели
Употребата на беспилотни летала DJI од 43 агенции за спроведување на законот во 22 американски држави за да помогнат во запирање на коронавирусот уште еднаш предизвика сомневања, па во април Фокс Newsуз се прашуваше дали е тоа „нацијата ја обвинуваат многумина“. бидејќи дозволи вирусот да стане пандемија, тој лизна моќна шпионска алатка на небото над нејзиниот економски ривал “.
Се чини дека неодамна на републичкиот телевизиски канал му е даден можен одговор.
На барање на „продавач“, две компании за ИТ-безбедност - Синактив и Грим - ја искористија анализата на софтверот со беспилотни летала DJI достапен за употреба на уредите со Android.
Анализите, извршени самостојно, открија скриени карактеристики во софтверот што испраќаат значителна количина на технички информации до кинеските сервери, повеќето од податоците немаат никаква врска со беспилотни летала.
Евалуацијата на Синактив ја зеде предвид, особено, апликацијата DJI GO 4, која DJI ја смета за безопасна и која „не испраќа лични податоци на кинескиот производител“, инсталирана, според Гугл Плеј, на повеќе од еден милион лични уреди. што сугерира дека безбедносните ризици се доста распространети.
Препорачаниот начин за контрола на DJI беспилотните летала е да поврзете телефон со далечинскиот управувач и да ја користите апликацијата DJI GO 4. Не е можно да се контролираат овие возила без апликацијата да работи на мобилен уред.
Според анализата, има MobTech компонента вградена во неодамнешните верзии на апликацијата DJI Android GO 4, која собира лични податоци, како што се IMSI (идентитет на претплатникот за меѓународен мобилен телефон - број доделен на СИМ-картичката, користен за идентификување на корисникот на мобилната мрежа), IMEI (Идентитет на опрема за меѓународна мобилна станица - единствен 15-цифрен број даден на секој мобилен телефон, обично се наоѓа зад батеријата), сериски број на СИМ-картичката итн. Овие податоци не се релевантни или потребни за летови со беспилотни летала и ја надминуваат политиката за приватност на DJI.
Synacktiv верува дека овие идентификатори „можат да ги користат разузнавачките агенции или малициозни луѓе за да следат луѓе или да пресретнуваат“.
Апликацијата DJI GO 4 на платформата Андроид всушност не се затвора кога корисникот ја извршува операцијата, продолжува да работи во позадина и поставува мрежни барања.
Synacktiv ги советува корисниците на дронови DJI „да го користат со претпазливост поради ризик од истекување или злоупотреба на чувствителни ставки на податоци и скриени функции за команда и контрола, кои очигледно не се неопходни за безбедно и безбедно користење на производот“.
Анализата на Синактив за DJI GO 4 покажува „сличен резултат со другите кинески апликации, како што е„ Студија за големата нација 21 “: прикривање (замрачување) за да се сокрие функционалноста, да се соберат информации, вклучително и информации за телефон, проект за мобилна мрежа и локација. Извршување на GPS и код на корисникот со дрон без контрола на корисникот (принудени ажурирања) ".
Крајна линија: апликацијата не треба да се користи за чувствителни цели.
Со цел да ги потврди резултатите добиени од Синактив, „добавувачот“ ги користеше услугите на безбедносната компанија Грим.
Според Грим, апликацијата DJI GO 4 содржи „неколку сомнителни карактеристики, како и голем број техники за анализа, кои не се наоѓаат во другите апликации што ги користат истите SDK (комплет за развој на софтвер, збир на алатки што ги користи програмер да пишува програми за одреден оперативен систем, хардверска платформа или постоен софтверски пакет, нн) ”.
Општо, овие карактеристики „се загрижувачки и може да им овозможат на DJI или Weibo (една од најголемите платформи за социјални медиуми во Кина, н.н.) да пристапат или да ги видат приватните информации на корисникот за понатамошна употреба“.
Како одговор, DJI „сериозно сфаќајќи ја безбедноста на своите апликации и доверливоста на податоците за клиентите“, критички ги коментираше наодите на двете безбедносни фирми, велејќи дека аналитичарите „не откриле ништо релевантно или противречно на извештаите на американското Министерство за домашна безбедност, Буз Ален Хамилтон и други кои не најдоа докази за неочекувани врски за пренос на податоци во апликациите на DJI за државни и приватни клиенти “.
Покрај тоа, како „единствен голем производител на беспилотни летала со програма за грешки“, DJI „ги охрабрува сите истражувачи одговорно да откриваат безбедносни проблеми во врска со производите на компанијата“.
Техничките објаснувања понудени од DJI се сметаат за разумни, но некои од нив не ги убедија специјалистите. На пример, зошто софтверот автоматски се рестартира кога е исклучен од корисникот? Или зошто се собираат сите податоци на личниот телефон на сопственикот на дронот, со оглед на тоа што „Кина со години знае дека е заинтересирана да собира податоци за обични Американци“, што стоеше зад кибер нападите на Еквифакс во 2017 година. и ОПМ, во 2015 година?
Истражувачите кои ги анализирале грешките во софтверот на беспилотни летала DJI, истакнале дека нема докази дека информациите биле собрани и испратени во Пекинг, ниту пак дека станува збор за намерна задна врата. Сепак, постоењето на ранливоста секако ќе обезбеди повеќе аргументи за официјалните претставници на Вашингтон, кои неодамна покренаа обвиненија за шпионажа против кинески компании.