Una guida alla sicurezza dei dati sui droni aziendali più avanzati di DJI, che sono dotati di una robusta suite di funzioni per proteggere i dati degli utenti. Tra queste, la modalità di sicurezza della rete per dare agli utenti il controllo sui propri dati, la crittografia della trasmissione video AES-256, l’API Cloud e la crittografia AES della scheda SD.
La sicurezza dei dati è una considerazione cruciale per gli operatori di droni aziendali, considerando il ruolo unico che gli UAS svolgono come strumento di acquisizione dei dati.
I più recenti droni commerciali di DJI sono dotati di una suite completa di funzioni per garantire agli utenti il controllo dei dati generati e la protezione delle informazioni sensibili da eventuali dirottatori.
Gli operatori della serie M30, M300 RTK e Mavic 3 Enterprise possono quindi utilizzare questa robusta architettura per proteggere i propri dati.
Queste caratteristiche includono:
- Modalità di sicurezza della rete, compresa la modalità dati locali
- Cancellazione di tutti i dati del dispositivo con un solo tocco
- Crittografia della trasmissione video AES-256
- API cloud
- Crittografia AES della scheda SD
Questo approfondimento esplora queste funzioni, spiegando come si attivano e come migliorano la sicurezza e l’integrità dei dati sensibili.
Mantenere i dati degli utenti al sicuro: Modalità di sicurezza della rete
DJI afferma che non accederà ai dati degli utenti se non previa autorizzazione.
Gli operatori possono concedere o revocare le autorizzazioni in qualsiasi momento attraverso la Modalità di sicurezza della rete, che si trova all’interno dell’ecosistema DJI Pilot ed è accessibile tramite il controller remoto.
Le autorizzazioni che possono essere attivate o disattivate includono l’accesso alle informazioni sul dispositivo, le registrazioni di volo, i registri del dispositivo e la possibilità per DJI di condividere la posizione del dispositivo con fornitori di servizi di mappe di terze parti per visualizzare la posizione dell’utente sulla mappa.
All’interno della Modalità di sicurezza della rete è possibile scegliere tra tre modalità, che offrono diversi livelli di personalizzazione e autorizzazioni. Queste modalità sono:
1: Modalità standard
DJI Pilot si connette a Internet e funziona normalmente. Le caratteristiche e le funzioni della modalità Standard possono essere attivate o disattivate.
2: Modalità di rete limitata
Per proteggere i dati dell’operatore, molte delle caratteristiche e funzioni di DJI Pilot sono disabilitate e non possono essere attivate, ad eccezione di Map Service, Network RTK e Third-party Cloud Services, che possono essere attivati o disattivati.
Se gli operatori desiderano utilizzare una mappa senza attivare il Servizio mappe in modalità Rete limitata, possono utilizzare la mappa offline di MapTiler per continuare con un servizio di mappatura. In questo modo si eviterà l’invio di informazioni a fornitori di servizi cartografici di terze parti.
La sede centrale di MapTiler è in Svizzera. Le sue mappe non contengono codici spia e gli indirizzi IP dei visitatori di MapTiler Cloud vengono memorizzati solo per un periodo di tempo limitato, necessario per i controlli di sicurezza; il tempo massimo è di 20 minuti, quindi vengono automaticamente distrutti. Per maggiori dettagli, cliccate qui.
DJI ha utilizzato anche Mapbox, con sede in America, per questo metodo di accesso extra-sicuro alle mappe.
L’uso della modalità di rete limitata non influisce sulle altre app presenti su smartphone o tablet.
3: Modalità dati locali
La Modalità dati locali offre ai clienti governativi e commerciali un’ulteriore garanzia che i dati generati durante le operazioni con i droni siano effettivamente protetti.
Si tratta di una funzione di “interruttore” della connessione a Internet all’interno delle applicazioni mobili di comando e controllo di DJI che, una volta attivata, impedisce all’applicazione di inviare o ricevere dati su Internet.
L’applicazione chiude tutti i servizi di dati e non invia alcuna richiesta di rete per proteggere i dati. Le caratteristiche e le funzioni di questa modalità saranno disabilitate, senza possibilità di abilitarle.
La modalità Dati locali consente di utilizzare il dispositivo dell’utente completamente offline. In questo caso, non è necessario che l’utente acceda al proprio account DJI.
Con la Modalità dati locali attivata, gli operatori di droni possono facilmente ed efficacemente interrompere tutte le connessioni di rete dalle applicazioni mobili di DJI e impedire che i dati vengano trasferiti a DJI o ad altre parti.
L’attivazione della Modalità dati locali, simile alla Modalità aereo degli smartphone e di altri dispositivi mobili, dovrebbe contribuire a garantire agli operatori di droni che tutti i dati rimangano locali e sotto il loro controllo.
Per utilizzare le mappe in modalità Dati locali, scaricare prima la mappa in modalità Standard e poi passare alla modalità Dati locali.
Modalità Sicurezza di rete: Caratteristiche in dettaglio
La tabella che segue illustra lo scopo di ciascuna funzione della Modalità di protezione della rete e l’impatto che ha il passaggio dalla Modalità standard, alla Modalità rete limitata e alla Modalità dati locali.
Feature | Purpose | Standard Mode | Restricted Network Mode | Local Data Mode |
Map Service | Displays the location of your mobile device and DJI devices on the map in real-time while your aircraft is in flight. Enabling Map Service allows third-party map service providers to access the location information of your mobile device and DJI devices. | Toggle on or off | Toggle on or off | Off |
Network RTK | Provides RTK data to your DJI devices from a third-party RTK service provider. Network RTK helps you use your DJI devices with high-accuracy positioning data.Third-party RTK service providers will gain access to your devices’ location information only when you are using Network RTK service. Your DJI devices’ location information will be used for requesting data from nearby RTK base stations. | Toggle on or off | Toggle on or off | Off |
Third-party Cloud Services | Supports GB28181 protocol, RTMP, RTSP and DJI IoT API. Only when you choose Third-party Cloud Services will DJI Pilot sync DJI device serial numbers, GPS location information, flight speed, real-time image transmission, aircraft attitude, camera attitude, sensor data, and livestream protocol to DJI servers in accordance with livestream protocol. | Toggle on or off | Toggle on or off | Off |
Device Update | Includes checking for updates and downloading update packages for your DJI devices and DJI apps. Keeping your DJI devices and apps updated helps ensure optimal user experience.Enabling Device Update allows DJI Pilot to sync the following information for checking updates and downloading update packages: Account information, DJI devices firmware versions, and DJI apps versions. | Toggle on or off | Off | Off |
Sync Logs | A convenient tool for uploading DJI device logs. DJI Pilot will sync your account information and DJI device logs to DJI servers only when you choose to upload them.The logs contain various DJI device status information, including, but not limited to, the DJI device serial number, flight trajectory, flight speed, and sensor data.This information will only be used to help DJI Support locate issues with the device. | Toggle on or off | Off | Off |
Sync Flight Records | A convenient tool for syncing DJI device flight records. DJI Pilot will sync your account information, DJI device serial numbers, location information, flight trajectory, flight speed, and sensor data to DJI servers only when you choose to update them. | Toggle on or off | Off | Off |
FlightHub 2 Cloud Platform | Only after DJI Pilot users log in to FlightHub 2 will Pilot sync data such as account, device, GPS location, aircraft speed and attitude, and real-time image transmission data to FlightHub 2. Sharing data with team members through FlightHub 2 can increase team efficiency. | Toggle on or off | Off | Off |
DJI Product Improvement Project | DJI would like you help to improve the quality and performance of its products by collecting and sending device diagnostics and usage data. No DJI account details or personal information will be collected for this purpose. | Toggle on or off | Off | Off |
Fly Safe | Includes update checks and downloads for the Precise Fly Safe Database and unlocking licence synchronisation. It increases flight safety by providing more accurate geo-zone information and is also a convenient and efficient way to unlock licences from DJI. Enabling Fly Safe allows DJI Pilot to sync your DJI device information, the Precise Fly Safe Database version information, and GPS fuzzy location information to DJI servers for checking for and downloading updates and for updating temporary geo-zone data. DJI Pilot only syncs your account information and DJI device serial number with DJI servers to unlock licence when you use the licence syncronisation function. | Toggle on or off | Off |
Modalità di sicurezza della rete: Abilitazione e disabilitazione delle funzioni
Le schermate che seguono mostrano come si svolgono le operazioni all’interno di DJI Pilot 2, l’applicazione più recente di DJI Pilot.
Ad esempio, la prossima serie di immagini mostra le funzioni Servizio mappe e RTK di rete della Modalità sicurezza rete e come la Modalità standard, la Modalità rete limitata e la Modalità dati locali ne influenzino l’utilizzo.
In modalità Standard, gli utenti possono scegliere di attivare o disattivare il Servizio mappe e l’RTK di rete…
…che è lo stesso anche in modalità Rete limitata…
…ma in modalità Dati locali, il Servizio mappe e il Network RTK sono disattivati per impostazione predefinita e non c’è alcuna opzione per attivarli.
La prossima serie di immagini mostra come altre funzioni della modalità Sicurezza di rete, in questo caso l’aggiornamento del dispositivo, possano continuare a essere attivate e disattivate in modalità Standard…
…ma ora sono disattivati, senza possibilità di attivazione, in modalità Rete limitata…
… e in modalità Dati locali.
Come accedere alla modalità di sicurezza della rete
Come si fa a scegliere le impostazioni della modalità di sicurezza di rete?
Sempre prendendo come esempio il DJI Pilot 2, cliccate sullo scudo in alto a sinistra sullo schermo del telecomando…
… per visualizzare questo menu nella sezione Dati e privacy. Fare clic sulla casella Modalità standard a destra per attivare un menu a tendina che consente di scegliere tra questa modalità, Modalità rete limitata e Modalità dati locali.
Crittografia della trasmissione video AES-256 per una maggiore sicurezza
I dati trasmessi tra il drone e il controller remoto a terra sono protetti dall’algoritmo di crittografia AES-256.
Anche la comunicazione tra l’app DJI Pilot e il server è protetta dal protocollo HTTPS o WebSockets over SSL/TLS (WSS) per impedire il dirottamento da parte di terzi e proteggere dagli attacchi man-in-the-middle.
Come funziona la crittografia AES-256 per proteggere i dati del drone DJI
La crittografia AES è diventata lo standard del settore per la sicurezza dei dati. L’AES è disponibile nelle implementazioni a 128, 192 e 256 bit, con l’AES-256 che è il più sicuro.
I tre tipi di AES variano anche per il numero di cicli di crittografia. AES-128 utilizza 10 cicli, AES-192 12 cicli e AES-256 14 cicli. Maggiore è il numero di cicli, più sicura è la crittografia.
Per questo motivo AES-256, utilizzato da DJI, è considerato il sistema di crittografia più sicuro in assoluto.
Crittografia della scheda SD – Memorizzazione sicura dei dispositivi multimediali
L’impostazione di un codice di sicurezza contribuisce a garantire l’uso sicuro dei file multimediali. Questa operazione può essere effettuata tramite la pagina Dati e privacy sul controller remoto all’interno dell’app Pilot.
Quando la funzione password è abilitata, è possibile accedere ai dati memorizzati nella scheda SD o nella memoria di bordo solo dopo aver fornito la password definita dall’utente.
Il codice di sicurezza sarà richiesto quando si accede al contenuto della scheda SD tramite DJI Pilot e DJI Pilot 2.
È interessante notare quanto segue:
- Il codice di sicurezza non viene salvato sul dispositivo né è accessibile da DJI. Ciò significa che la password non può essere recuperata se viene dimenticata dall’utente.
- Non è possibile reimpostare il codice di sicurezza. Se il codice di sicurezza viene perso, formattare la scheda di memoria per riutilizzarla.
- La scheda di memoria verrà formattata se il codice di sicurezza è disabilitato.
Le impostazioni del codice di sicurezza sono disponibili solo per le videocamere della serie Zenmuse H20, Matrice M30 e Mavic 3 Enterprise. Altre fotocamere, come Zenmuse L1 e P1, nonché payload di terze parti, non sono attualmente supportate.
Dati cancellabili – Cancella tutti i dati del dispositivo con un solo tocco
Gli utenti possono scegliere di cancellare tutti i dati generati durante l’uso dei dispositivi DJI. Per cancellare i dati, accedere all’app DJI Pilot o DJI Pilot 2 per cancellare i registri e la cache del dispositivo e dell’app.
Premere il pulsante Cancella tutti i dati del dispositivo dalla scheda Cancella registro dispositivo DJI.
In questo modo si ripristina il sistema operativo del controller remoto e si cancellano le registrazioni di volo, le registrazioni di volo brevi, i registri dell’app e i dati multimediali locali, i file delle rotte di volo e altri dati.
La cache può essere rimossa premendo la scheda DJI Pilot Cache.
Se si decide di non utilizzare più i servizi di DJI, inviare un’e-mail a [email protected] per chiedere a DJI di cancellare tutti i dati associati al proprio account.
Sicurezza dell’archiviazione dei dati nel cloud
I centri dati di DJI sono costruiti su Amazon Web Services (AWS) e Alibaba Cloud. Alibaba Cloud è utilizzato solo per i clienti della Cina continentale. Amazon Web Services è utilizzato per tutte le altre regioni.
Entrambi sono noti per le loro qualifiche di sicurezza e l’elevata affidabilità. AWS ha ottenuto la certificazione di conformità alle norme ISO 27001/27017/27018, mentre Alibaba Cloud ha ottenuto la certificazione di conformità alle norme ISO 27001, la certificazione CSA STAR e le verifiche indipendenti SOC (Service Organisational Control).
Amazon Web Services si descrive come l’ambiente di cloud computing più sicuro oggi disponibile e una rete architettata per proteggere informazioni, identità, applicazioni e dispositivi. Per maggiori dettagli su AWS, visitare il sito ufficiale.
Gli utenti DJI non sono tenuti a memorizzare alcun dato presso DJI. Se decidono di farlo, i loro dati sono conservati nei centri dati di DJI, dotati di un meccanismo di protezione multistrato.
DJI afferma che non trasmetterà le informazioni o i dati personali degli utenti attraverso i data center e non condividerà alcun dato con terze parti. Le informazioni sensibili, come gli indirizzi e-mail, i numeri di cellulare e le informazioni sulla posizione, sono sottoposte a una crittografia supplementare AES-256-CBC.
API cloud
Il lancio dell’API Cloud risolve principalmente il problema degli sviluppatori che devono reinventare la ruota.
Per gli sviluppatori che non hanno bisogno di una personalizzazione approfondita dell’app, possono utilizzare direttamente il DJI Pilot 2 per comunicare con la piattaforma cloud di terze parti, e gli sviluppatori possono concentrarsi sullo sviluppo e sull’implementazione delle interfacce dei servizi cloud.
Basata su protocolli standard comuni come MQTT, HTTPS e Websocket, l’API DJI Cloud astrae sufficientemente il set di funzioni e isola la complessa logica delle operazioni hardware del drone, consentendo agli sviluppatori DJI di concentrarsi sulle proprie attività senza preoccuparsi della logica di volo sottostante.
Inoltre, DJI Cloud API può adattarsi a qualsiasi rete, purché il DJI Pilot 2 o il DJI Dock possano accedere al server della piattaforma di terze parti.
Caratteristiche di sicurezza DJI: Riepilogo
I droni DJI sono un ottimo strumento di raccolta dati, ma è fondamentale che gli operatori si sentano sicuri dell’integrità e della sicurezza di queste informazioni.
Riconoscendo questo aspetto e utilizzando l’ecosistema di app DJI Pilot, le piattaforme aziendali più avanzate di DJI sono dotate di solidi processi per garantire agli utenti il controllo sui dati generati e che questi siano crittografati e protetti da eventuali dirottatori.
L’architettura di sicurezza di DJI si evolverà sicuramente nei prossimi mesi e anni per fornire agli operatori una protezione e una rassicurazione ancora maggiori sui dati dei loro droni.