DJI发布固件更新以防止黑客破解禁飞地理信息

DJI已通过固件更新响应了近期关于其无人机黑客攻击的宣传。 

近几个星期中国制造商已被黑客攻击并不是什么启示。许多人正在绕过地理系统,将飞行员置于预定的禁飞区域,并在航班上设置高度限制。同样,许多人正在冒险接受行业领导者的挑战,积极抗议地震的不正之风,并以最公开的方式突显公司的安全隐患。

今天,DJI声称“最近为所有DJI无人机发布的固件更新修复了报告的问题,并确保DJI的产品继续提供支持安全航班的信息和功能。

那么我们应该把它意味着这是DIY DJI黑客场景的结束吗?不知怎的,我们怀疑这将是那么简单。

事实上,声明还在继续:

DJI将继续调查有关未经授权的修改和发布软件更新的其他报告,以便进一步公布。对DJI无人机的硬件或软件的未经授权的修改可能会对其性能产生负面影响。任何由此类修改引起的损坏或故障不在DJI保修政策下。

在几天前的主板文章中,DJI被引用说,它会“发布软件更新来解决他们[黑客],而不会进一步公布。”几周后,我们进一步公布。那么有什么变化?

谈到DroneLife,DJI建议声明的时间更为澄清,尽管过去曾对个别出版物发表类似的评论,但我们意识到需要在网站上提供一个房屋,所以我们可以参考并链接对它“。

黑客对责任和保证提出质疑

在DJI总部看来似乎已经开始出现责任在这里是一个严重的问题。飞越高于推荐的FAA高度并进入潜在危险的禁飞区域的DJI飞行员数量增加,可能会导致严重的事故发生。正如我们之前提到的,整个行业总是在有消极的情况下失败,所以我们可以理解的一个立场是错误的。

DJI发布固件更新以防止黑客破解禁飞地理信息 第1张

除此之外,公司希望明确表示,对其无人机的修改将使其保修失效,并可能导致飞行不稳定。

但另外一个线索可能在DJI的安全总监Victor Wang提供的报价中,他重申,DJI的地理围栏功能(提供“无飞行区”数据)专门为DJI客户提供有关无人机飞行严重的空域的信息安全或安全问题。他还表示,DJI不断监测有关其无人驾驶飞机的修改情况的报告,这些报告可能使其操作与无人驾驶飞机安全最佳实践不符。

这里有趣的是,这个修辞会讲“提供信息”和“不提供飞行区数据”。试点社区肯定有一种感觉,即DJI可能会误导地理位置。该功能绝对比提供信息和咨询更进一步。我们不认为这是一件坏事,但如果公司更加大胆地承认,那将会很好。

王先生补充说:“我们始终鼓励客户严格按照当地有关无人驾驶飞机使用的规章制度,让每个人都可以享受开放创新的安全天空。” “不建议不经授权擅自修改DJI无人机,因为这可能导致不稳定的飞行行为,从而使无人驾驶飞机不安全。DJI对于改装无人机的性能不负任何责任,我们强烈谴责任何试图修改无人机的用户进行非法或不安全的使用。“

 

声明总结说:

有权在限制区域飞行的用户可以使用DJI的GEO系统来解锁这些区域,也可以向flysafe@dji.com提交请求  。DJI提供了一个强大的软件开发工具包(SDK),用于使用其平台创建定制软件。

最后的想法

与一些忙于利用DJI安全性的黑客谈话,肯定看起来好像这个更新将是新兴DJI模式场景中棺材的钉子。

声明中没有提到的是,降级到较老的DJI固件现在广泛可用。所以即使推出了新的更新,黑客社区也可以继续调整Mavic Pro,Inspire,Spark和DJI其他机型的功能。

据一位与Dronelife交谈的人说:“他们的评论是完全没有价值的,更重要的是,实际的更新是在几周前发布的,我们一直在黑客攻击,因为我们集团中没有人关心。我们正在做我们想要的工作,日复一日地换出固件版本,如内衣。“

“通过[DUMLdore,Pyduml和DUMLrub等可用的漏洞利用],他们所做的一切都不重要。