В условиях нарастающего административного давления на иностранных производителей беспилотных летательных аппаратов (БПЛА) в США, компания DJI опубликовала результаты масштабного независимого аудита кибербезопасности своих систем. Исследование, проведенное американской специализированной компанией OnDefend, не выявило критических уязвимостей, скрытых каналов передачи данных за пределы США или наличия так называемых «бэкдоров» в новейших моделях дронов. Этот отчет стал ключевым аргументом DJI в продолжающемся юридическом противостоянии с Федеральной комиссией по связи США (FCC), которая в конце 2025 года заблокировала выход новых устройств компании на американский рынок.
Детали исследования OnDefend: строгая методология и слепые закупки
Для проведения независимой оценки, которая длилась пять месяцев (с октября 2025 по март 2026 года), компания OnDefend выбрала две актуальные платформы DJI: потребительский дрон DJI Air 3S (с пультом управления RC 2) и коммерческую систему DJI Matrice 4E (с пультом RC Plus 2 Enterprise).
Чтобы гарантировать объективность и исключить возможность предоставления производителем «чистых» тестовых образцов, специалисты OnDefend приобретали потребительские дроны через стандартные розничные сети в США без предварительного уведомления DJI. Коммерческие платформы закупались из существующих запасов официальных дистрибьюторов. Системы подверглись глубокому анализу в трех ключевых областях: программное обеспечение, аппаратная часть и радиочастотный спектр.
Ключевые выводы аудита: безопасность данных подтверждена
Согласно официальному отчету OnDefend, по итогам стресс-тестов и попыток взлома не было обнаружено ни одной уязвимости критического, высокого или среднего уровня риска. Основные результаты включают:
- Локализация данных: не найдено никаких доказательств передачи пользовательских или телеметрических данных за пределы США. Все зафиксированные сетевые подключения из приложений управления полетом DJI вели исключительно к серверной инфраструктуре, расположенной на территории Соединенных Штатов.
- Отсутствие «бэкдоров»: аудиторы не выявили скрытых механизмов удаленного доступа. Пульты управления успешно противостояли всем попыткам джейлбрейка (получения root-прав) и несанкционированной модификации прошивки.
- Радиочастотная прозрачность: не было зафиксировано никаких необъяснимых радиочастотных излучений. Все обнаруженные сигналы были соотнесены с известными системными функциями (стандартные артефакты методов генерации сигналов, а не скрытые каналы связи).
- Целостность цепочки поставок: признаков аппаратных закладок или несанкционированных модификаций компонентов не обнаружено.
В ходе тестирования были выявлены 10 уязвимостей низкого риска (например, использование слабых протоколов TLS в сопутствующем приложении и токенов аутентификации в URL). Эксперты OnDefend отметили, что такие находки типичны для сложных встроенных систем, а DJI уже заявила о выпуске обновлений прошивок для их устранения.
Регуляторный контекст: противостояние DJI и FCC
Публикация отчета OnDefend имеет важнейшее значение в свете текущих регуляторных ограничений в США. 22 декабря 2025 года Федеральная комиссия по связи (FCC) официально внесла дроны и критические компоненты БПЛА иностранного производства в свой список оборудования, подпадающего под ограничения (Covered List). Данное решение, продиктованное соображениями национальной безопасности и конкуренцией с КНР, блокирует выдачу новых авторизаций для радиооборудования. Это означает, что новые модели DJI не могут быть легально ввезены и проданы на территории США (ограничение не имеет обратной силы и не касается моделей, уже находившихся в обращении до декабря 2025 года).
«Включение DJI в список FCC Covered List в декабре 2025 года не сопровождалось выявлением какой-либо конкретной, задокументированной уязвимости в безопасности. DJI подала апелляцию на это решение и постоянно требует проведения прозрачной технической проверки, основанной на фактах», — подчеркивается в заявлении DJI.
В феврале 2026 года DJI подала судебный иск в Апелляционный суд девятого округа США, оспаривая решение FCC. Производитель заявляет, что регулятор превысил свои полномочия и нарушил процедуры, не предоставив технических доказательств угрозы. Из-за этих санкций сертификация 14 существующих продуктов была отозвана, а около 25 запланированных на 2026 год релизов остаются заблокированными для американского рынка.
Перспективы и влияние на отрасль
Несмотря на убедительные технические выводы независимой американской лаборатории (которая, к слову, также проводит аудит безопасности данных для TikTok в США), эксперты отрасли с осторожностью оценивают шансы на скорую отмену санкций. Хотя отчет OnDefend предоставляет DJI мощный аргумент для судебных разбирательств, конфликт вокруг гражданских дронов глубоко укоренился в геополитическом противостоянии США и Китая.
Для рядовых пользователей, коммерческих операторов, экстренных служб и геодезистов, продолжающих использовать оборудование DJI, данный аудит несет важную практическую пользу: он подтверждает, что с технической точки зрения эксплуатация актуальных платформ (таких как Air 3S и линейка Matrice) не несет рисков компрометации данных или корпоративного шпионажа. Однако для нормализации поставок новых технологий на американский и частично европейский рынки потребуются серьезные политические и юридические сдвиги.
