| 20 ноя 2017 — 17:50 PT
В прошлый четверг «контр-дроновая» компания Department 13 опубликовала технический документ: «Анатомия реализации идентификации дронов DJI», который, похоже, является атакой на DJI Aeroscope — решение DJI для «номерных знаков» дронов, представленное на рынке США в Вашингтоне в октябре. В документе Department 13, компания, продающая дорогие «контр-дроновые» решения, чья цена акций упала на 20% с момента запуска Aeroscope, утверждает, что в решении DJI Aeroscope существует множество слабых мест. Сегодня настала очередь DJI ответить, и они сделали это, опубликовав заявление: «Понимание решения DJI AeroScope“.
Мы ознакомились как с техническим документом Department 13, так и с публичным ответом DJI, чтобы предоставить вам краткое изложение происходящего.
Что не так с DJI Aeroscope?
По словам Department 13, с Aeroscope есть ряд проблем.
1) Проблемы безопасности. Во-первых, данные идентификации дронов, собранные сегодня, могут быть использованы в будущем, а во-вторых, существует потенциальная возможность взлома системы идентификации дронов. Department 13 советует DJI:
«представить реализацию технологии идентификации дронов на рассмотрение через публичный запрос комментариев (RFC). Тот факт, что DJI не выпустила RFC, что является обычной практикой, может вызвать критику со стороны сообщества безопасности, поскольку DJI продвигает свою работу как стандарт удаленной идентификации дронов».
2) Отсутствие участия сообщества. Department 13 утверждает, что DJI «играет в Бога» с данными сообщества и игнорирует любые результаты для сообщества. По мнению «контр-дроновой» компании, сообщество должно создать группу наблюдателей, чтобы дать отпор и обеспечить прозрачность.
3) Aeroscope уязвим для взлома. Department 13 утверждает, что DJI Aeroscope подвержен взлому и пыталась продемонстрировать это с помощью группы реверс-инжиниринга DJI. По мнению компании, это важно, поскольку демонстрирует, как систему можно скомпрометировать, и открывает возможность злонамеренного использования.
4) Проблемы конфиденциальности и сравнение Aeroscope с автомобильными номерными знаками. Сравнение DJI технологии идентификации дронов с автомобильными номерными знаками вызывает тревогу, по мнению Department 13, учитывая существующий спор о конфиденциальности вокруг автоматизированных систем считывания номерных знаков (ALPR). Во-вторых, фундаментальные различия между ALPR и Aeroscope делают это сравнение ошибочным. Например, Aeroscope будет работать сквозь стены, в то время как ALPR — нет, то есть он не сможет обнаружить номерной знак автомобиля, припаркованного в гараже.
5) Подмена (спуфинг). Пакеты идентификации дронов могут быть получены кем угодно, но также могут быть переданы кем угодно, что делает систему уязвимой для подмены. В отличие от ADS-B, передача Wi-Fi пакетов, содержащих информацию об идентификации дронов, является законной для всех. По мнению Department 13, сложность для кого-либо сделать это низкая из-за Wi-Fi технологии, используемой в качестве основы Aeroscope.
Department 13 заключает:
В заключение, очевидно, что маркетинговые материалы для различных будущих решений на основе идентификации дронов потребуют тщательного изучения квалифицированными экспертами, прежде чем технология будет принята. В данном случае было доказано, что различные гарантии безопасности могут рассматриваться иначе при проверке экспертами по безопасности. Просто недостаточно верить на слово представителю компании, не изучив также практики, внедренные командой инженеров компании. Как безопасность, так и конфиденциальность зависят от мельчайших деталей каждой реализации.
DJI защищает Aeroscope в публичном заявлении
Сегодня китайский производитель дронов DJI выпустил публичное заявление: «Понимание решения DJI AeroScope», защищая свое решение Aeroscope, поскольку оно стремится исправить неточные или вводящие в заблуждение заявления, распространяемые Department 13.
1) Учитывайте источник
Прежде всего, DJI указывает, что Department 13 продает систему обнаружения дронов стоимостью 340 000 долларов США с ежегодной платой за обслуживание в размере 44 000 долларов США, и что они, вероятно, обеспокоены конкуренцией, которую Aeroscope представляет для их бизнеса. Это кажется законной обеспокоенностью, поскольку цена акций Department 13 упала примерно на 20% с момента анонса Aeroscope.
2) Права конфиденциальности пилотов дронов
Правительства по всему миру выразили свое намерение заставить дроны передавать некоторую форму идентификационной и телеметрической информации. DJI выступает за публичные дебаты по этому вопросу, чтобы сбалансировать опасения властей и конфиденциальность пилотов дронов. На сегодняшний день DJI является единственной компанией-производителем дронов, выразившей обеспокоенность по поводу прав конфиденциальности операторов дронов. Department 13 критикует DJI, но не предлагает альтернативного решения.
3) Опасения по поводу подмены (спуфинга)
Во-первых, система регистрации дронов предполагает, что большинство людей будут ей следовать. Она не остановит «злоумышленников» от обхода системы. Во-вторых, «джейлбрейк» дрона — это то, что большинство владельцев дронов не будут делать. В-третьих, как только удаленная идентификация станет законодательным требованием, у властей появится способ проверить информацию, передаваемую между дроном и его пилотом. В настоящее время никаких законодательных требований не определено.
4) Возможность отключения частей информации удаленной идентификации
В текущей версии Aeroscope некоторые данные могут быть включены или отключены пользователем. Это сделано намеренно. Как только правительство введет требование удаленной идентификации, некоторые пользовательские опции будут удалены, чтобы необходимая информация всегда передавалась.
Заключение DJI
В техническом документе Department 13 не обсуждаются другие решения для удаленной идентификации и не даются проницательные рекомендации. DJI понимает и ожидает, что, будучи первым на рынке с комплексной и эффективной технологией удаленной идентификации, AeroScope подвергнется тщательному анализу. Полезная оценка технологий удаленной идентификации также должна включать рассмотрение альтернативных методов, которые, с нашей точки зрения, являются более инвазивными, более обременительными, более дорогостоящими и потенциально менее безопасными, чем AeroScope.
DJI намеревается, чтобы другие компании создавали приемники, способные обнаруживать и идентифицировать дроны DJI, а также дроны других производителей, чтобы решение проблем политики идентификации дронов было доступным и недорогим для властей, которые в этом нуждаются. Наша цель очень ясна: мы стремимся решить проблему и сделать дроны более приемлемыми для общества, чтобы обеспечить удивительные приложения, а не получить огромную прибыль от опасений, вызванных небольшим числом несанкционированных дронов в чувствительных местах.
Мнение DroneDJ
Понятно, что «контр-дроновые» компании, такие как Department 13, чувствуют, что их бизнес находится под угрозой из-за запуска такого решения для отслеживания и идентификации дронов, как Aeroscope. Особенно когда его запускает крупнейший производитель дронов DJI. Однако некоторые аргументы в техническом документе Department 13 кажутся несколько надуманными и создают впечатление, что они пытаются очернить Aeroscope.
DJI ясно дала понять, что их система является предварительной и ожидает окончательного законодательства, поэтому это не окончательная версия, и она будет меняться. Является ли Aeroscope идеальным? Вероятно, нет, или, по крайней мере, пока нет. Однако в настоящее время DJI — единственная компания-производитель дронов, которая предложила рабочее решение, стремящееся сбалансировать конфиденциальность пилотов дронов и опасения правительств по поводу безопасности. Кроме того, Aeroscope не предназначен для того, чтобы быть центром прибыли для DJI, и платформа открыта и для других производителей дронов.
Мы считаем, что Aeroscope — это шаг в правильном направлении, и мы аплодируем DJI за его запуск в качестве некоммерческой, открытой платформы, направленной на решение проблем безопасности правительств и учет проблем конфиденциальности пилотов дронов.
Что вы думаете об Aeroscope? Считаете ли вы, что он заходит слишком далеко или недостаточно? Дайте нам знать в комментариях ниже.