DJI 最新美國安全審計報告出爐:OnDefend 確認 Air 3S 與 Matrice 4E 無後門、無境外數據傳輸
美國網路安全公司 OnDefend 歷時五個月,針對 DJI Air 3S 與 Matrice 4E 進行獨立安全審計,結果未發現任何重大、高風險或中風險漏洞,也未偵測到後門程式或將資料傳送至美國境外的行為。報告在 FCC 覆蓋清單覆議程序關鍵時刻公布。

文章重點
- OnDefend 歷時五個月審計 DJI Air 3S 與 Matrice 4E,未發現任何重大、高風險或中風險漏洞
- 報告確認無後門程式、無資料傳送至美國境外、無可行的劫持或武器化途徑
- 測試涵蓋 1 MHz 至 6 GHz 全頻譜 RF 掃描與晶片級 PCB 拆解,為同類審計中技術最深入的一次
- 所有 DJI 飛行控制 App 連線均解析至美國境內 IP 位址,本地資料模式運作正常
- 報告於 FCC 覆蓋清單覆議公眾意見截止後數日發布,FCC 程序共收到逾 3,000 則意見
DJI 公布獨立安全審計結果,未發現任何重大安全漏洞
DJI 於今日上午公布了針對 Air 3S 與 Matrice 4E 的獨立安全審計結果。美國網路安全公司 OnDefend 在為期五個月的全面測試中,涵蓋硬體、韌體、軟體及射頻等面向,未發現任何重大(Critical)、高風險(High)或中風險(Medium)漏洞。報告結論明確指出:無後門程式、無資料傳送至美國境外、無可行的劫持或武器化途徑、無供應鏈篡改跡象。
這份長達 16 頁、日期標註為 2026 年 5 月 14 日的報告,直接切入美國無人機監管史上最重大的法規攻防戰。就在聯邦通訊委員會(FCC)於 5 月 11 日截止 DJI 覆蓋清單(Covered List)覆議申請的公眾意見回覆期後數日公布。這也是唯一一份延伸至晶片級檢測及完整 1 MHz 至 6 GHz 頻譜分析的第三方 DJI 硬體評估報告。
五個月測試範圍:兩款無人機、兩款遙控器、兩款 App
OnDefend 的測試期間為 2025 年 10 月 21 日至 2026 年 3 月 13 日,評估對象包括搭配 RC 2 遙控器的 DJI Air 3S、搭配 RC Plus 2 企業遙控器的 Matrice 4E,以及 DJI Fly 與 Pilot 2 兩款行動應用程式。每款機型各測試兩台,涵蓋室內與室外環境。消費級產品從零售通路購入,未事先通知 DJI;企業級產品則取自既有經銷商庫存,確保測試樣本與一般美國消費者購得的產品完全相同。
測試方法針對美國政府反覆提出的三大疑慮:資料主權、硬體漏洞與無人機操控安全。軟體方面包含靜態與動態應用程式安全測試、完整網路流量擷取(一般模式與本地資料模式)、中間人攻擊與憑證繞過、遙控器越獄嘗試,以及曝露埠口與服務的壓力測試。硬體方面涵蓋 1 MHz 至 6 GHz 全頻譜 RF 掃描、PCB 級拆解搭配 1mm 近場天線追蹤特定積體電路的射頻訊號、依據硬體物料清單(HBOM)進行供應鏈完整性檢查,以及針對 ADS-B 和 Remote ID 的 RF 攻擊測試(包括重放攻擊、干擾和惡意封包注入)。
零重大、高風險或中風險漏洞
報告最核心的發現是各嚴重等級的已確認漏洞數量:零項重大漏洞、零項高風險漏洞、零項中風險漏洞、十項低風險漏洞,以及十三項觀察事項。OnDefend 在執行摘要中明確表示:
「在測試期間,OnDefend 對 Air 3S 與 Matrice 4E 無人機系統的評估,未發現隱藏後門的明確證據、未發現資料傳輸至美國境外的行為,也未發現可行的劫持或武器化途徑。」
對 FCC 法規攻防而言,最關鍵的是資料主權方面的發現。在飛行前、飛行中、飛行後各階段的封包擷取結果顯示,DJI 飛行控制應用程式的所有連線均解析至位於美國境內的 IP 位址。部分連線確實連接至與阿里巴巴和騰訊相關的內容傳遞網路(CDN)基礎設施,但目的地本身均託管在美國。本地資料模式(Local Data Mode)在兩款飛行 App 中均如文件所述正常運作,即使關閉該模式後也無使用者資料外洩。遙控器作業系統在啟用 LDM 時仍可存取其他服務,OnDefend 將此列為文件說明問題,而非資料外洩風險。
在硬體方面,OnDefend 擷取到的每一項射頻訊號均可追溯至有文件紀錄的系統功能。部分訊號在測試初期並未出現在 DJI 的 FCC 申報文件中,但團隊將其與操作狀態進行對照,切換遙控器上的頻段和頻道後,確認訊號與已記錄的 O4 控制協定同步變化。結論是:這些訊號來自訊號前處理路徑中的鎖相迴路(PLL)和分頻器電路的產物,並非隱蔽通訊頻道。O4 協定本身完全抵抗了重放攻擊、干擾和注入攻擊。未發現任何隱藏的硬體發射器。
十項低風險發現集中在無線通訊與應用程式強化
OnDefend 識別出十項低風險軟體問題及若干操作上有意義的建議。軟體發現包括 DJI Fly 中的持續性存取權杖、加密金鑰儲存方式未符合最佳實務、認證權杖暴露於 URL 中、Air 3S 無人機 WPA 無線認證使用持續性預共享金鑰、DJI Fly 中的持續性跨站腳本攻擊(XSS)、弱 TLS 協定與加密套件、開放埠口上的阻斷服務(DoS)條件,以及 RC 2 上 FlyShare 功能的本地檔案包含(LFI)與路徑穿越漏洞。
上述問題均不足以實現劫持或大規模資料外洩。OnDefend 將這些發現描述為「符合複雜行動和嵌入式系統的產業常態」。值得特別關注的一項硬體建議是:OnDefend 建議 DJI 在銷往美國市場的無人機中移除 4G 網卡相關的天線結構。該建議並非指控存在隱蔽功能,而是一項 DJI 可在下一次硬體改版中落實的乾淨工程建議。此外,RC 2 上的預設共享 Wi-Fi 密碼問題已在測試期間由 DJI 透過韌體更新修補。
OnDefend 的 TikTok 背景使報告難以被輕易否定
批評者首先質疑的必然是審計方的公信力,因為此次測試由 DJI 授權並付費。OnDefend 總部位於美國佛羅里達州傑克遜維爾,並在華盛頓特區設有辦公室,其攻擊性安全團隊由美國軍方和政府專業人員組成。該公司曾被選為 TikTok USDS(美國數據安全計畫)的獨立安全審查機構之一,該計畫旨在處理 TikTok 平台的國家安全疑慮,後續更發展為針對其他超大規模平台的持續性安全審查計畫。JAXUSA Partnership 將 OnDefend 評選為 2025 年度創新者。如果同一審查框架已足以應用於美國境內政治審查最為嚴格的中國持有平台之一,那麼主張該框架不適用於無人機審計的論點就更加站不住腳。
審計報告在 FCC 覆議紀錄截止與第九巡迴上訴持續進行之際發布
報告發布的時間點絕非偶然。FCC 針對 DJI 覆蓋清單覆議申請的公眾意見程序已於 2026 年 5 月 11 日截止回覆,整個程序共收到超過 3,000 則意見。這個數量約為同類 FCC 程序的十倍,且大多數意見來自執法機構、消防部門、搜救團隊、農民和中小企業——這些單位對 DJI 硬體的使用正因缺乏公開已識別的漏洞而受到限制。
美國國防部於 4 月提交反對意見,援引機密情報但未將其列入公開案卷。這種資訊不對稱正是整個程序的核心問題。機密情報管道無法在公開場合接受檢驗,但關於資料傳送至中國、隱藏後門、劫持風險和供應鏈篡改的公開主張,則可以在公開場合接受檢驗。OnDefend 剛剛完成了這項檢驗。
這是 DJI 近年來接受的一系列獨立第三方審計中的最新一份。FTI Consulting 於 2024 年審計了 Mavic 3T、Pilot 2 和 RC Pro,未發現異常資料傳輸,本地資料模式下零出站流量。Booz Allen Hamilton 對早期硬體做出類似結論。Kivu Consulting 亦然。德國 TÜV SÜD 亦然。愛達荷國家實驗室也進行了由美國國土安全部指導的評估,未發現惡意軟體、無後門、無境外資料外洩。然而,2025 年 12 月 22 日 FCC 將所有外國製造無人機加入覆蓋清單的決定,是在沒有任何美國國家安全機構完成國會依 2025 財年國防授權法案(NDAA)第 1709 條要求的審計的情況下做出的。
DJI 全球政策主管 Adam Welsh 在公司發布報告的聲明中表示:「OnDefend 的發現證實了 DJI 一貫的立場:我們的產品是安全的,我們的資料處理方式是透明的,而我們被列入 FCC 覆蓋清單的依據並未獲得技術證據的支持。」
分析觀點
從歷年 DJI 安全審計報告來看,相同的循環已反覆上演:信譽良好的獨立審查機構測試 DJI 硬體,結果顯示安全無虞,但國會和主管機關將報告視為背景噪音,然後下一輪審計週期開始。OnDefend 是這個循環的最新一次,也是技術上最為激進的一次——首度對電路板上的每一顆晶片進行成像,並以 AI 驅動分析與預期供應鏈來源進行比對。
這份審計報告本身無法贏得政治角力,但它確實將可證偽的公開主張推入了可測試的領域。如果美國情報機構持有 DJI 無人機包含隱藏後門的非公開證據,那麼該證據現在與一份來自美國政府信任程度足以處理 TikTok 案件的審查機構所發布的技術報告相矛盾。
後續值得關注的重點有二:第一,OnDefend 報告是否會被正式列入 ET Docket 26-22 作為補充證據,或在 DJI 第九巡迴法院案件 26-1029 的書狀中引用。第二,國防民主基金會(FDD)或五角大廈是否會針對 OnDefend 的方法論提出實質性的技術反駁,而非僅僅重申審計旨在檢驗的網路安全疑慮。一份指出審計的時間點限制並要求持續測試的反駁——而 OnDefend 本身也正是建議如此——才是能推動對話前進的回應。
審計未能回答、也從未打算回答的核心問題是:國防部的機密紀錄是否包含足以改變合理技術讀者觀點的資訊。這個問題存在於第九巡迴法院對單方面機密證據的容忍度,與 FCC 是否願意在公開面越來越薄弱的紀錄基礎上捍衛一項全面性的產地來源政策之間的交界處。
原文來源: 查看原文
常見問題
Newsletter
訂閱低空產業電子報
每日精選低空經濟與無人機產業新聞,直送您的信箱。
本文由 LAETimes 編輯部審核發佈 ·


