– Påstander om overvåking er falskeDJI går hardt ut mot beskyldninger
– Forhastede beslutninger om ikke å bruke oss vil koste liv, sier Europa-sjef Barbara Stelzner. Den kinesiske dronegiganten går tungt ut mot beskyldninger om manglende sikkerhet i deres droner.– En forhastet, uinformert beslutning som begrenser tilgangen til teknologien vår vil bokstavelig talt koste mennesker livet, advarer kommunikasjonsdirektør Barbara Stelzner i DJI Europa.
Hun advarer altså mot at kritikk som fører til at utstyret blir liggende ubrukt vil koste liv, og er knallhard om hvordan selskapet nå oppfatter kritikken.
– Kritikere og konkurrenter hevder våre produkter ikke er sikre, men for å si det enkelt: Deres påstander er falske, skriver kommunikasjonsdirektør Barbara Stelzner i DJI Europe til Dronemagasinet.
I et omfattende brev som svar på en serie spørsmål fra Dronemagasinet tar hun et kraftig oppgjør med beskyldninger om manglende sikkerhet rundt data gjennom bruk av droner fra DJI.
Fakta
Politiet har inngått kontrakt med Grimstad-selskapet Elefun om kjøpt av rundt 130 droner. Kontrakten innebærer også de samme dronene til svensk politi.
Elefun forhandler hyllevare fra DJI – Da-Jiang Innovations. DJI, er et kinesisk selskap startet i 2006 av Frank Wang, og har fabrikker mange steder i verden.
Høyres stortingsrepresentant Sveinung Stensland har bedt regjeringen stoppe kjøpet, med bakgrunn i påstander om at DJI-droner brukes av kinesiske myndigheter til overvåking av borgere.
Også tidligere har USA vært negative til kinesisk teknologi, mens andre har ment det handler om handelspolitikk.
Les her US Department of State om «Den kinesiske utfordringen».
Forrige uke gikk Sveinung Stensland ut og krevde pause i kjøpet av 130 kinesiske droner til politiet på grunn av frykt for sikkerhet rundt informasjonen fra dronene. Nasjonal sikkerhetsmyndighet er bedt om å vurdere saken, og siden skal justisminister Emilie Enger Mehl svare Stensland i Stortinget.
Dronemagasinet fulgte opp, og fant at politiet mente å ha sitt på det tørre.
Deretter skrev vi om kilder som peker på at 400.000 kinesiske fritidsdroner trolig ville vært en større bekymring, hvis man skulle ta påstandene alvorlig.
Les også: Politiet sjekket ut kinesisk risiko
Les også: Er 400.000 kinesiske fritidsdroner et problem? Neppe
Underveis har vi forsøkt å få DJI i tale selv. Selskapet har stort sett holdt en lav profil i det offentlige ordskiftet, men har på egne sider fortalt at man mener dronene er sikre.
Her skriver man blant annet at:
“DJI-kunder som er bekymret for datasikkerhet, kan bruke Local Data Mode i DJI Pilot flight control-appen, som stopper all internettrafikk til og fra appen for å gi forbedret datasikkerhetssikkerhet for kunder som flyr sensitive oppdrag. En uavhengig rapport viste at DJI ikke hadde tilgang til bilder, videoer eller flylogger generert av dronene med mindre droneoperatører frivillig valgte å dele dem.
DJI har fjernet eksterne plugins som «vi anså kan innebære potensielle sikkerhetsrisikoer fra flykontrollappene vår”.
“DJI-kunder som er bekymret for datasikkerhet, kan bruke Local Data Mode i DJI Pilot flight control-appen, som stopper all internettrafikk til og fra appen for å gi forbedret datasikkerhetssikkerhet for kunder som flyr sensitive oppdrag. En uavhengig rapport viste at DJI ikke hadde tilgang til bilder, videoer eller flylogger generert av dronene med mindre droneoperatører frivillig valgte å dele dem. DJI har fjernet eksterne plugins som «vi anså kan innebære potensielle sikkerhetsrisikoer fra flykontrollappene vår”.
Dronemagasinet kan ikke kontrollere DJIs informasjon, men sendte tidligere i uken følgende oppfølgingsspørsmål til selskapets europeiske kommunikasjonsledelse i Tyskland.
-Trenger vi å bekymre oss for at droner kan «lekke» data til tredjepart uten at operatøren vet om det?
-Diskusjonen om produksjonsland for droner har pågått i årevis, er det bare DJI og Kina som er truffet?
-Opplever dere slike diskusjoner i andre europeiske land enn Norge?
-Hva gjør DJI som selskap for å sikre at produkter som skal brukes til rettshåndhevelse og offentlig sikkerhet er til å stole på?
-Kinesiske sikkerhetslover kan tvinge borgere og selskaper til å oppgi informasjon – hvorfor er ikke dette et problem?
-Uighurene hevder DJI-droner har blitt brukt mot dem, er dette bevis for at deres droner kan bli brukt av kinesiske myndigheter?
-Tidligere har DJI publisert ulike uavhengige rapporter (white papers), som også er gjennomgått av uavhengige tredjeparter (modellene M600 og Mavic) som viser at de ikke representerer risiko. Har dere lignende fra nyere modeller som Matrice 300?
– Vil dø uten oss
Vi legger ved hele svaret lenger nede, med de lenkene DJI presenterer, men her følger de viktigste punktene fra svaret.
Hun angriper hardt de som kritiserer droner og utstyr basert på hvor selskapet er lokalisert.
Hun advarer mot at uvettig, rask kritikk som hindrer bruk av deres droner vil koste liv.
– Meninger eller bekymring utelukkende basert på opprinnelsesland begrenser konkurranse, innovasjon og tilgjengeligheten av droneteknologi. Våre små droner lar arbeidere trygt inspisere infrastruktur som overføringslinjer og vindturbiner fra bakken. De har blitt brukt til å redde hundrevis av mennesker fra fare rundt om i verden. En forhastet, uinformert beslutning som begrenser tilgangen til teknologien vår vil bokstavelig talt koste mennesker livet, skriver kommunikasjonsdirektør Barbara Stelzner i DJI Europe.
– Meninger eller bekymring utelukkende basert på opprinnelsesland begrenser konkurranse, innovasjon og tilgjengeligheten av droneteknologi. Våre små droner lar arbeidere trygt inspisere infrastruktur som overføringslinjer og vindturbiner fra bakken. De har blitt brukt til å redde hundrevis av mennesker fra fare rundt om i verden. En forhastet, uinformert beslutning som begrenser tilgangen til teknologien vår vil bokstavelig talt koste mennesker livet, skriver kommunikasjonsdirektør Barbara Stelzner i DJI Europe.
Utfordringer knyttet til sikkerhet er tatt kontinuerlig på strak arm av selskapet ifølge henne.
– Falske påstander
– At dronebrukere, myndigheter og kritiske bransjer fortsetter å stole på DJI, illustrerer at når produktene våre vurderes på et faktisk og teknisk grunnlag, ikke overskrifter eller insinuasjoner, forblir deres nytte og sikkerhet uovertruffen, sier Stelzner.
DJIs droner er konstruert slik at man ikke trenger å dele data med noen, heller ikke med DJI.
Man også laget en kill-switch, som hindrer appen fra å sende eller motta data, og effektivt kan kutte nettverkskommunikasjon.
– DJI-produkter er sikre selv når man flyr på de mest sensitive oppdrag. Mange uavhengige statlige og private selskaper har sjekket og bekreftet at våre produkter er solide med god data-integritet. Vi er klar over at kritikere og konkurrenter hevder noe annet, men for å si det enkelt: Deres påstander er falske, skriver kommunikasjonsdirektør Stelzner.
– DJI-produkter er sikre selv når man flyr på de mest sensitive oppdrag. Mange uavhengige statlige og private selskaper har sjekket og bekreftet at våre produkter er solide med god data-integritet. Vi er klar over at kritikere og konkurrenter hevder noe annet, men for å si det enkelt: Deres påstander er falske, skriver kommunikasjonsdirektør Stelzner.
Mye brukt i USA
Stelzner viser også til at selskapet har utviklet egne myndighetsutgaver, ut fra behovet til amerikanske myndigheter – og at disse gjentatte ganger har vært godkjent, også av det amerikanske forsvarsdepartementet.
Hun viser også til at produktene har vært gjennomgått av Innenriksdepartementet og Homeland security og det anerkjente FTI Consulting, og har en rekke lenker som viser til disse.
– Vi er klar over ulike påstander som er fremsatt i løpet av årene av cybersikkerhetsforskere som har funnet sårbarheter i produktene våre, slik det skjer med all programvare fra alle produsenter, sier Stelzner.
DJIs svar med lenker i sin helhet:
Dear Ole,
Thank you very much for contacting us and your interest in DJI.
Products manufactured by DJI are safe and secure when flying even the most sensitive missions. Governments and businesses around the world trust and use our products because they keep their data safe. A wide range of independent security validations, from government agencies as well as private cybersecurity firms, have confirmed that DJI products are built with robust safeguards for data integrity. We are aware of critics and competitors who have claimed otherwise; simply put, their claims are false.
DJI products are designed and built so customers do not have to share any of their data with anyone – including DJI. DJI does not have access to the flight logs, photos or videos generated during drone flights unless customers choose to actively share that data by syncing flight logs with DJI servers, uploading photos or videos to our platforms, or physically delivering the drone to DJI for service.
In addition, DJI government and enterprise customers who are concerned about data security can use Local Data Mode in the DJI Pilot, DJI GO4 or DJI Fly control apps to provide enhanced data privacy assurance when flying sensitive missions. It is an internet connection “kill switch” feature that, when enabled, prevents the app from sending or receiving any data over the internet. With this feature enabled, drone operators can easily and effectively cut off all network connections from DJI’s mobile applications and prevent any data from being transferred to DJI or other parties.
Government agencies can also use DJI’s Government Edition, which was developed to U.S. government requirements and has been repeatedly validated by U.S. government agencies – including the Department of Defense. It includes:
- No Data Transmission – A permanently enabled Local Data Mode within the custom DJI Pilot application prevents users from accidentally or even intentionally transferring data from the mobile application over the internet to third parties or to DJI.
- Firmware Reviews – Government agency aviation and IT departments can review firmware updates in electronic isolation before applying them to their fleets, and have full control over how to validate them and when to install them on DJI drones.
- Restricted Hardware Pairing – Drones and remote controllers running Government Edition solution firmware can only be linked with each other and are not compatible with other off-the-shelf DJI products, preventing the use of unsecure hardware and unauthorized third-party applications.
Our Government Edition products have previously been validated by the U.S. Department of Interior and U.S. Department of Homeland Security. In addition, independent audits of our products have also validated the data protections we build into them:
FTI Consulting conducted a comprehensive analysis of DJI hardware and software including a source code review of DJI applications as well as a hardware cybersecurity review of devices. All DJI products were procured independently for testing and DJI provided FTI with access to more than 20 million lines of application source code for an audit focused on understanding communication protocols and destinations. The FTI audit found that when Local Data Mode was enabled, no data generated by the drone or application was sent externally to infrastructure operated by any third party, including DJI, validating DJI’s assertions about the utility and function of the feature.
The cybersecurity team at global consulting firm Booz Allen Hamilton, on behalf of PrecisionHawk’s Unmanned Aerial Intelligence Technology Center of Excellence (UAS COE), examined three specific DJI commercial drone products: The Government Edition Mavic Pro, Government Edition Matrice 600 Pro, and the Mavic 2 Enterprise. The audit found no evidence of data transmission connections between these drones and DJI, China, or any other unexpected party. From our perspective, this important finding from an independent, globally recognized leader in cybersecurity indicates that DJI customers have control over the data they collect when using our drones, contradicting reports that data from DJI devices is surreptitiously routed to other parties.
We are aware of various claims made over the years by cybersecurity researchers who have found vulnerabilities in our products, as happens with all software from all manufacturers. DJI has addressed this challenge forthrightly, and led its competitors by developing the first Bug Bounty Program in the drone industry. To date, DJI has paid more than $90,000 to more than 100 researchers who have responsibly identified vulnerabilities so we could fix them. (A partial list of those researchers is available at this link.)
The data security of DJI products has been reviewed repeatedly, and the fundamental strength of their security architecture remains unchallenged. The fact that drone users in government and critical industries continue relying on DJI illustrates that when our products are evaluated on a factual and technical basis, not headlines or innuendo, their utility and security remains unmatched.
We are continuously evaluating our security protocols with regards to our latest drone models and share this information with our partners and customers when each evaluation is finalized.
Any position or concern solely based on country of origin limits competition, innovation, and the availability of drone technology. Small UAS like ours allow workers to safely inspect elevated infrastructure such as transmission lines and wind turbines from the ground, and they have been used to rescue hundreds of people from peril around the world. A rash, uninformed decision that limits access to our technology will literally cost people their lives. We cannot comment on other parties that might have been targeted in the same context.
As we stated before, DJI has done nothing to justify being placed on the US Entity List. We have always focused on building products that save lives and benefit society. DJI and its employees remain committed to providing our customers with the industry’s most innovative technology. We are evaluating options to ensure our customers, partners, and suppliers are treated fairly. DJI operates in full compliance with local laws.
Best regards,
Barbara Stelzner
Director of Communication, DJI Europe