Мировой лидер в производстве гражданских дронов, компания DJI, опубликовала обновленную редакцию своего ключевого документа — «Белой книги по безопасности дронов» (Drone Security White Paper) 2025 года. Этот всеобъемлющий отчет консолидирует многолетние усилия компании по укреплению безопасности, конфиденциальности и целостности данных в своей экосистеме. Документ является не просто техническим обзором, а стратегическим ответом на растущую обеспокоенность вопросами кибербезопасности и защиты данных в индустрии БПЛА, особенно на фоне пристального внимания со стороны регуляторов в США и других странах.
Ключевые принципы: контроль данных в руках пользователя
Центральной идеей нового документа остается философия DJI, согласно которой конечный пользователь должен иметь полный контроль над своими данными. Этот принцип «конфиденциальности по умолчанию» (Privacy by Design) реализован во всей линейке продуктов, от любительских моделей, таких как Mini 4 Pro, до корпоративных платформ, как Matrice 400.
Одним из важнейших инструментов для корпоративных клиентов является режим «Local Data Mode». При его активации приложение для управления дроном полностью разрывает соединение с интернетом, гарантируя, что никакие данные о полете, фото или видео не покинут устройство управления без явного намерения оператора. Более того, операторы могут выполнять полеты и обновлять прошивки полностью в офлайн-режиме.
В отчете также подчеркивается, что персональная информация пользователей, предоставляемая при регистрации аккаунта (имя, email), защищена с помощью стойкого алгоритма шифрования AES-256. В качестве значимого шага для американского рынка, с июня 2024 года дроны DJI, используемые в США, больше не синхронизируют полетные журналы с серверами компании, что дополнительно снижает риски удаленного доступа к данным.
Аппаратная и программная защита: от чипа до приложения
DJI детально описывает многоуровневую систему безопасности, которая начинается на аппаратном уровне.
Безопасность на уровне «железа»
В основе защиты лежит технология Trusted Execution Environment (TEE) — изолированная и защищенная область центрального процессора, которая управляет ключами шифрования и проверкой подлинности прошивки. Ее дополняет криптографический движок DJI Core Crypto Engine, сертифицированный по американскому стандарту FIPS 140-2, что подтверждает его надежность для правительственного и коммерческого использования.
- Безопасная загрузка (Secure Boot): система не позволяет запускать неавторизованное или модифицированное программное обеспечение.
- Защищенное хранилище (RPMB-based secure storage): критически важные данные, такие как серийные номера и сертификаты устройства, защищены от подделки.
- Отключенные отладочные порты: по умолчанию порты для отладки деактивированы, чтобы предотвратить несанкционированный физический доступ к системе.
Защита приложений и SDK
Приложения для управления полетами, такие как DJI Fly и DJI Pilot 2, проходят процедуру «упрочнения» (hardening), включающую защиту от динамического анализа во время работы, шифрование локальных файлов и механизмы противодействия взлому. Компания также предоставляет разработчикам комплекты для разработки ПО (SDK), которые позволяют создавать приложения, способные работать в режиме Local Data Mode, что критично для использования в чувствительных средах.
Сертификация и независимый аудит как доказательство надежности
Для подтверждения своих заявлений DJI регулярно привлекает независимых экспертов. С момента выхода предыдущей версии отчета компания прошла несколько важных проверок:
- Аудит FTI Consulting (2024): американская консалтинговая фирма провела независимый анализ безопасности продуктов DJI.
- Сертификация ISO/IEC 27701 (2025): платформа для управления парком дронов DJI FlightHub 2 получила этот престижный международный сертификат, который является расширением стандарта ISO 27001 и сфокусирован именно на менеджменте информации о конфиденциальности.
Эти достижения дополняют уже имеющийся список сертификаций, включая ISO 27001 (управление информационной безопасностью) и FIPS 140-2 (криптографические модули).
Регуляторный контекст и практическое значение для операторов в России
Публикация «Белой книги» происходит на фоне серьезного политического давления в США, где рассматривается законопроект «Countering CCP Drones Act», направленный на ограничение использования дронов китайского производства в государственных структурах. Таким образом, отчет DJI является не только техническим документом, но и важным политическим заявлением, демонстрирующим готовность компании к диалогу и прозрачности.
Для российских операторов дронов важно понимать, что описанные в отчете меры безопасности данных являются глобальными и повышают надежность использования техники DJI. Однако эти нововведения никак не отменяют и не изменяют действующее законодательство Российской Федерации в области использования воздушного пространства.
Операторы БПЛА в России по-прежнему обязаны соблюдать все установленные правила: ставить на учет беспилотные воздушные суда (БВС) массой от 0,15 до 30 кг, получать разрешения на полеты в установленном порядке и соблюдать ограничения и запреты на полеты в определенных зонах. Улучшенная кибербезопасность дрона не дает права игнорировать требования регуляторов, таких как Росавиация.
В то же время, для коммерческих структур в России, работающих с чувствительными данными (например, инспекция объектов ТЭК, агромониторинг, геодезия), такие функции, как Local Data Mode и возможность развертывания облачной платформы FlightHub 2 на собственных серверах (On-Premises), становятся весомым аргументом в пользу выбора техники DJI для безопасной и контролируемой эксплуатации.
Перспективы и выводы
Новая «Белая книга» от DJI — это комплексный ответ на вызовы времени. Компания демонстрирует проактивный подход к безопасности, не дожидаясь принудительных регуляторных мер. Продолжение программы Bug Bounty, в рамках которой исследователям выплачиваются вознаграждения за найденные уязвимости, также подчеркивает стремление к открытости.
Для всей отрасли гражданских дронов этот документ устанавливает новый стандарт прозрачности в области кибербезопасности. Он предоставляет как частным пилотам, так и руководителям крупных предприятий исчерпывающую информацию для принятия взвешенных решений, доказывая, что современные дроны создаются не просто для того, чтобы летать, а чтобы летать ответственно и безопасно.
* Источник фото — dronedj.com
