FCC將外國無人機韌體更新豁免期延長至2029年1月,承認切斷安全補丁反而更危險
美國聯邦通訊委員會(FCC)於2026年5月8日發布公告,將中國製無人機及消費型路由器的軟韌體更新豁免期延長至2029年1月1日,並擴大允許範圍至Class II修改。FCC實質上承認:禁止數百萬台已部署設備接收安全更新,將造成比禁令本身更嚴重的資安問題。
文章重點
- FCC於2026年5月8日將外國製無人機與路由器韌體更新豁免期,從2027年延長至2029年1月1日
- 豁免範圍擴大至Class II許可變更,允許更實質性的軟韌體修改以減輕消費者損害
- FCC承認切斷數百萬台已部署DJI、Autel無人機的安全補丁,將造成比禁令更嚴重的資安問題
- 僅四款非中國企業級無人機(SiFly Q12、Mobilicom SkyHopper、ScoutDI Scout 137、Verge X1)通過有條件批准程序
- OET建議全體委員會考慮將豁免法規化,使更新許可從行政裁量轉為需公告暨評論才能撤銷的成文法規
FCC第三度延長豁免,承認工程現實勝過政策宣示
美國聯邦通訊委員會(FCC)工程暨技術辦公室(OET)於2026年5月8日發布公告DA 26-454,將先前已獲授權的外國製無人機、無人機關鍵零組件及消費型路由器的軟體與韌體更新豁免期,延長至2029年1月1日。原先的截止日期分別為無人機的2027年1月1日,以及路由器的2027年3月1日。
該機構同時擴大豁免範圍,從原本僅允許的Class I許可變更(不需重新向FCC申報的安全補丁和錯誤修復),進一步涵蓋Class II許可變更——即為減輕消費者損害而進行的實質性軟韌體修改。
FCC的邏輯矛盾:設備既危險又需要持續更新
OET在公告中的說法值得細究。該機構表示「特殊情況需要偏離一般規則,延長豁免更符合公共利益」。翻譯成白話文就是:若切斷數百萬台已部署在美國家庭中的DJI大疆無人機、Autel Robotics無人機及TP-Link路由器的安全更新,將製造出比「管制清單」原本要解決的問題更嚴重的資安漏洞。
FCC等於是承認,其2025年12月發布、並於2026年3月擴展至路由器的禁令,若停止更新,將使現有設備的安全性隨時間持續下降。
自2025年10月28日FCC投票授予追溯性禁令權力以來,這已是OET第三次不得不收回管制清單框架的實際後果:2026年1月第一次針對無人機、2026年3月第二次針對路由器,現在則是將兩者合併延長至2029年。
DA 26-454的具體規定
根據DA 26-454,所有在被列入管制清單之前已獲得FCC設備授權的美國境外製造無人機、無人機關鍵零組件及消費級路由器,均可繼續接收軟韌體更新至2029年1月1日。
豁免資格的截止日期分別為:無人機的2025年12月22日管制清單生效日,以及消費型路由器的2026年3月23日生效日。例如,在2025年12月21日獲得授權的無人機受豁免保護,但在12月23日才獲授權的無人機則從未符合資格。該豁免不會追溯授權任何在原始框架生效時被封鎖的設備。
管制清單本身未改變
OET公告明確指出:此豁免不會將任何設備從管制清單中移除,不會撤回對新設備授權的全面禁令,也不會為DJI大疆、Autel Robotics、TP-Link或任何其他受影響的外國製造商創造新的市場准入。
受2025年12月和2026年3月管制影響的企業,除非獲得國防部或國土安全部的「有條件批准」認定,否則仍被禁止將新產品引進美國市場。
截至目前,僅有四款企業級無人機系統通過該程序:SiFly Aviation Q12、Mobilicom SkyHopper系列、ScoutDI Scout 137及Verge X1,且全部來自非中國製造商。DJI大疆和Autel Robotics仍被完全封鎖。在路由器方面,Netgear和Amazon eero已透過同一途徑獲得豁免,而TP-Link儘管已公開承諾在美國投資設廠,至今仍未獲准。
兩個矛盾的官方立場
2025年12月22日的原始認定指出,外國製無人機「對美國國家安全及美國人民的安全構成不可接受的風險」。2026年3月的路由器管制行動使用了幾乎相同的措辭。然而,5月8日的豁免卻告訴同一批無人機和路由器的所有者:那些同樣的產品、在同樣的家庭和企業中,需要繼續從同樣的外國製造商接收軟體更新,再持續兩年七個月,因為切斷更新會讓設備變得更不安全。
這兩種說法不可能同時完全成立。要嘛這些設備危險到需要關閉美國新設備市場,要嘛它們安全到現有設備應維持正常的補丁更新週期。OET在DA 26-454中的答案,暗示偏向後者。該機構援引「現有機型持續安全運作」的考量,作為允許Class II軟體修改通過的理由。這等於是聯邦政府在官方紀錄中聲明:DJI大疆的補丁更新管道,是美國消費者保護的一部分。
值得關注的法規制訂信號
DA 26-454中最具影響力的一句話出現在最後一段:「OET將在可行的情況下,儘快建議全體委員會考慮將此豁免針對上述管制設備以及未來具有類似特徵的管制設備予以法規化。」
這意味著OET認為臨時豁免並非長期正確解方,完整的委員會應將更新許可直接寫入法規。若此建議付諸實行,已獲授權的DJI大疆硬體的補丁更新管道,將從可被下一份OET備忘錄撤銷的裁量性行政決定,轉變為需要經過完整公告暨評論程序才能撤銷的成文法規。這對美國現有已安裝設備而言,是結構性更強的保護。
後續觀察重點
自2025年10月以來的政策模式呈現出前端與後端的不一致。前端是政治訊息:外國無人機和路由器是國安風險,美國市場必須對新設備關閉。後端是工程現實:數百萬台已授權設備存在於美國家庭、美國農場和美國警察局中,而執行這項政策的機構實際上並不希望這些設備停止接收安全更新。5月8日的公告,是後端贏得的又一回合。
值得關注的是,DJI大疆重新審議請願書的回覆截止日為5月11日。DA 26-454在FCC對DJI請願案紀錄截止前三天發布,這究竟是巧合還是某種信號,公開紀錄中沒有答案。但可以觀察到的是,OET發布了一項重大的豁免擴展,受益對象正是全體委員會即將審議其請願案的同一批企業。五角大廈在4月反對文件中援引的機密情報,與OET在工程層面承認這些設備安全到可以持續接收補丁更新——這兩個政府立場需要共存於同一份行政紀錄中。全體委員會能否調和兩者,是5月8日豁免令留下的未解問題。
資料來源:FCC工程暨技術辦公室公告DA 26-454;Tom's Hardware
原文來源: 查看原文
