Das US-Unternehmen SkySafe hat in einer neuen Mitteilung auf Sicherheitsbedenken in Verbindung mit dem zuletzt von DJI ausgerollten Update für den UAV-Scanner Aeroscope hingewiesen.
Das DJI Aeroscope war bis zum Ausbruch des Angriffskrieges von Russland gegen die Ukraine ein Produkt von DJI, das in der Öffentlichkeit wenig Aufmerksamkeit erfahren hat. Mit dem Beginn des Konfliktes und der Schlüsselstellung, die Consumer-Drohnen bereits in den ersten Tagen des Angriffs einnahmen, änderte sich dies schlagartig.
DJI sah sich unmittelbar entsprechender Kritik ausgesetzt, das Unternehmen würde die Aeroscope Scanner in der Ukraine beeinflussen. DJI widersprach diesem Vorwurf scharf. Dessen ungeachtet wurde die Produktion des Aeroscope noch Ende 2022 eingestellt.
SkySafe sieht „nationale US-Sicherheit“ durch Aeroscope Update Module gefährdet
Das US-Unternehmen SkySafe, welches sich selbst als Marktführer bei Cloud-basierten Lösungen zur Drohnenabwehr und Luftraumüberwachung, bezeichnet, hat jetzt die Ergebnisse seiner Analyse der neusten Aktualisierung für das Aeroscope veröffentlicht.
DJI hatte seinem professionellen Remote ID-Scanner am 11. September 2023 noch einmal ein Update verpasst, obwohl die Produktion bereits gestoppt war. Diese Tatsache ist zunächst keine Besonderheit und in dieser Form schon vielfach im Consumer-Segment des Unternehmens vorgekommen.
Initial präsentierte SkySafe die Ergebnisse seiner Analyse nach eigenen Angaben auf dem Counter UAS Technology Summit (Washington, D.C., USA).
Das Update wurde dabei in Verbindung mit dem sogenannten „Aeroscope Upgrade Module“ ausgerollt, einem Hardwareteil, welcher die bisherigen Scanner ergänzt. Das Modul trägt die Modellbezeichnung „EA500“ und wird mit dem USB-Steckplatz an der Unterseite des Aeroscope-Scanners verbunden, um stets neue Updates für das Aeroscope empfangen und einspielen zu können.
Neue Verschlüsselung und Nachladen von Updates werden kritisch hinterfragt
In der Mitteilung von SkySafe werden drei Hauptpunkte genannt, die durch das Update auf die Firmwareversion v03.00.00.26 in Verbindung mit dem Update Module laut dem US-Unternehmen in Zukunft zu Sicherheitsrisiken führen könnten.
Als erste Änderungen wird die Kommunikation des Systems laut SkySafe ab sofort mit einer Verschlüsselung nach chinesischem SM9-Standard geschützt. Damit ist nicht einsehbar, welche Daten das Gerät als Update empfängt.
Der zweite Vorwurf: DJI Drohnen wären in Zukunft für Aeroscope-Systeme ohne das neue Update quasi unsichtbar. Das leuchtet ein. Denn sobald DJI neue Drohnenmodelle auf den Markt bringt, die nicht mehr durch den jeweiligen Stand der lokalen Signaturdatenbank des Aeroscopes abgedeckt werden, kann das System diese UAV mit unter nicht korrekt erkennen. Trotzdem sind Aeroscope Kunden natürlich nicht gezwungen, das Update Modul zu installieren. Langfristig dürften ohne die Updates aber Nachteile in der Erkennung neuer UAV-Modelle entstehen.
Das neue Direkt-Update über das Aeroscope Update Modul wird laut SkySafe genau an diesem Punkt zu einer „Bedrohung für die nationale Sicherheit“ (in diesem Kontext für die USA). Die US-Regierung setzt selbst teilweise auf Aeroscope Scanner von DJI.
Der Vorwurf: DJI (und in den Augen der Analysten damit auch die chinesische Regierung) hätten mit der neuen Kombination die Möglichkeit, einzelne Drohnen anhand von Seriennummer oder geografischen Daten praktisch vom Radar des Aeroscopes verschwinden zu lassen.
Von dritter Stelle ist dieser Vorwurf unseren Recherchen zur Folge bisher nicht bestätigt. Auch DJI hat sich zu diesem Thema bisher nicht geäußert.
„Qualifizierten behördlichen“ Nutzern des Aerosopes stellt SkySafe die Einsicht in seine technischen Analyseergebnisse in Aussicht.
Quelle: SkySafe
