Blog

Guida alla sicurezza dei dati con i droni aziendali DJI

Una guida alla sicurezza dei dati sui droni aziendali più avanzati di DJI, che sono dotati di una robusta suite di funzioni per proteggere i dati degli utenti. Tra queste, la modalità di sicurezza della rete per dare agli utenti il controllo sui propri dati, la crittografia della trasmissione video AES-256, l’API Cloud e la crittografia AES della scheda SD.

La sicurezza dei dati è una considerazione cruciale per gli operatori di droni aziendali, considerando il ruolo unico che gli UAS svolgono come strumento di acquisizione dei dati.

I più recenti droni commerciali di DJI sono dotati di una suite completa di funzioni per garantire agli utenti il controllo dei dati generati e la protezione delle informazioni sensibili da eventuali dirottatori.

Gli operatori della serie M30, M300 RTK e Mavic 3 Enterprise possono quindi utilizzare questa robusta architettura per proteggere i propri dati.

Queste caratteristiche includono:

  • Modalità di sicurezza della rete, compresa la modalità dati locali
  • Cancellazione di tutti i dati del dispositivo con un solo tocco
  • Crittografia della trasmissione video AES-256
  • API cloud
  • Crittografia AES della scheda SD

Questo approfondimento esplora queste funzioni, spiegando come si attivano e come migliorano la sicurezza e l’integrità dei dati sensibili.

Mantenere i dati degli utenti al sicuro: Modalità di sicurezza della rete

DJI afferma che non accederà ai dati degli utenti se non previa autorizzazione.

Gli operatori possono concedere o revocare le autorizzazioni in qualsiasi momento attraverso la Modalità di sicurezza della rete, che si trova all’interno dell’ecosistema DJI Pilot ed è accessibile tramite il controller remoto.

Le autorizzazioni che possono essere attivate o disattivate includono l’accesso alle informazioni sul dispositivo, le registrazioni di volo, i registri del dispositivo e la possibilità per DJI di condividere la posizione del dispositivo con fornitori di servizi di mappe di terze parti per visualizzare la posizione dell’utente sulla mappa.

All’interno della Modalità di sicurezza della rete è possibile scegliere tra tre modalità, che offrono diversi livelli di personalizzazione e autorizzazioni. Queste modalità sono:

1: Modalità standard

DJI Pilot si connette a Internet e funziona normalmente. Le caratteristiche e le funzioni della modalità Standard possono essere attivate o disattivate.

2: Modalità di rete limitata

Per proteggere i dati dell’operatore, molte delle caratteristiche e funzioni di DJI Pilot sono disabilitate e non possono essere attivate, ad eccezione di Map Service, Network RTK e Third-party Cloud Services, che possono essere attivati o disattivati.

Se gli operatori desiderano utilizzare una mappa senza attivare il Servizio mappe in modalità Rete limitata, possono utilizzare la mappa offline di MapTiler per continuare con un servizio di mappatura. In questo modo si eviterà l’invio di informazioni a fornitori di servizi cartografici di terze parti.

sicurezza droni dji

La sede centrale di MapTiler è in Svizzera. Le sue mappe non contengono codici spia e gli indirizzi IP dei visitatori di MapTiler Cloud vengono memorizzati solo per un periodo di tempo limitato, necessario per i controlli di sicurezza; il tempo massimo è di 20 minuti, quindi vengono automaticamente distrutti. Per maggiori dettagli, cliccate qui.

DJI ha utilizzato anche Mapbox, con sede in America, per questo metodo di accesso extra-sicuro alle mappe.

L’uso della modalità di rete limitata non influisce sulle altre app presenti su smartphone o tablet.

3: Modalità dati locali

La Modalità dati locali offre ai clienti governativi e commerciali un’ulteriore garanzia che i dati generati durante le operazioni con i droni siano effettivamente protetti.

Si tratta di una funzione di “interruttore” della connessione a Internet all’interno delle applicazioni mobili di comando e controllo di DJI che, una volta attivata, impedisce all’applicazione di inviare o ricevere dati su Internet.

L’applicazione chiude tutti i servizi di dati e non invia alcuna richiesta di rete per proteggere i dati. Le caratteristiche e le funzioni di questa modalità saranno disabilitate, senza possibilità di abilitarle.

radiocomando dji

La modalità Dati locali consente di utilizzare il dispositivo dell’utente completamente offline. In questo caso, non è necessario che l’utente acceda al proprio account DJI.

Con la Modalità dati locali attivata, gli operatori di droni possono facilmente ed efficacemente interrompere tutte le connessioni di rete dalle applicazioni mobili di DJI e impedire che i dati vengano trasferiti a DJI o ad altre parti.

L’attivazione della Modalità dati locali, simile alla Modalità aereo degli smartphone e di altri dispositivi mobili, dovrebbe contribuire a garantire agli operatori di droni che tutti i dati rimangano locali e sotto il loro controllo.

Per utilizzare le mappe in modalità Dati locali, scaricare prima la mappa in modalità Standard e poi passare alla modalità Dati locali.

Modalità Sicurezza di rete: Caratteristiche in dettaglio

La tabella che segue illustra lo scopo di ciascuna funzione della Modalità di protezione della rete e l’impatto che ha il passaggio dalla Modalità standard, alla Modalità rete limitata e alla Modalità dati locali.

FeaturePurposeStandard ModeRestricted Network ModeLocal Data Mode
Map ServiceDisplays the location of your mobile device and DJI devices on the map in real-time while your aircraft is in flight.

Enabling Map Service allows third-party map service providers to access the location information of your mobile device and DJI devices.		Toggle on or offToggle on or offOff
Network RTKProvides RTK data to your DJI devices from a third-party RTK service provider.

Network RTK helps you use your DJI devices with high-accuracy positioning data.Third-party RTK service providers will gain access to your devices’ location information only when you are using Network RTK service. Your DJI devices’ location information will be used for requesting data from nearby RTK base stations.		Toggle on or offToggle on or offOff
Third-party Cloud ServicesSupports GB28181 protocol, RTMP, RTSP and DJI IoT API. 

Only when you choose Third-party Cloud Services will DJI Pilot sync DJI device serial numbers, GPS location information, flight speed, real-time image transmission, aircraft attitude, camera attitude, sensor data, and livestream protocol to DJI servers in accordance with livestream protocol.		Toggle on or offToggle on or offOff
Device UpdateIncludes checking for updates and downloading update packages for your DJI devices and DJI apps.

Keeping your DJI devices and apps updated helps ensure optimal user experience.Enabling Device Update allows DJI Pilot to sync the following information for checking updates and downloading update packages: Account information, DJI devices firmware versions, and DJI apps versions.		Toggle on or offOffOff
Sync LogsA convenient tool for uploading DJI device logs. 

DJI Pilot will sync your account information and DJI device logs to DJI servers only when you choose to upload them.The logs contain various DJI device status information, including, but not limited to, the DJI device serial number, flight trajectory, flight speed, and sensor data.This information will only be used to help DJI Support locate issues with the device.		Toggle on or offOffOff
Sync Flight RecordsA convenient tool for syncing DJI device flight records.

DJI Pilot will sync your account information, DJI device serial numbers, location information, flight trajectory, flight speed, and sensor data to DJI servers only when you choose to update them.		Toggle on or offOffOff
FlightHub 2 Cloud PlatformOnly after DJI Pilot users log in to FlightHub 2 will Pilot sync data such as account, device, GPS location, aircraft speed and attitude, and real-time image transmission data to FlightHub 2.

Sharing data with team members through FlightHub 2 can increase team efficiency.		Toggle on or offOffOff
DJI Product Improvement ProjectDJI would like you help to improve the quality and performance of its products by collecting and sending device diagnostics and usage data.

No DJI account details or personal information will be collected for this purpose.		Toggle on or offOffOff
Fly SafeIncludes update checks and downloads for the Precise Fly Safe Database and unlocking licence synchronisation.

It increases flight safety by providing more accurate geo-zone information and is also a convenient and efficient way to unlock licences from DJI. Enabling Fly Safe allows DJI Pilot to sync your DJI device information, the Precise Fly Safe Database version information, and GPS fuzzy location information to DJI servers for checking for and downloading updates and for updating temporary geo-zone data.

DJI Pilot only syncs your account information and DJI device serial number with DJI servers to unlock licence when you use the licence syncronisation function.		Toggle on or offOff

Modalità di sicurezza della rete: Abilitazione e disabilitazione delle funzioni

Le schermate che seguono mostrano come si svolgono le operazioni all’interno di DJI Pilot 2, l’applicazione più recente di DJI Pilot.

Ad esempio, la prossima serie di immagini mostra le funzioni Servizio mappe e RTK di rete della Modalità sicurezza rete e come la Modalità standard, la Modalità rete limitata e la Modalità dati locali ne influenzino l’utilizzo.

In modalità Standard, gli utenti possono scegliere di attivare o disattivare il Servizio mappe e l’RTK di rete…

sicurezza rete
sicurezza rete

…che è lo stesso anche in modalità Rete limitata…

sicurezza rete
sicurezza rete

…ma in modalità Dati locali, il Servizio mappe e il Network RTK sono disattivati per impostazione predefinita e non c’è alcuna opzione per attivarli.

sicurezza rete

La prossima serie di immagini mostra come altre funzioni della modalità Sicurezza di rete, in questo caso l’aggiornamento del dispositivo, possano continuare a essere attivate e disattivate in modalità Standard…

sicurezza rete

…ma ora sono disattivati, senza possibilità di attivazione, in modalità Rete limitata…

sicurezza rete

… e in modalità Dati locali.

sicurezza rete

Come accedere alla modalità di sicurezza della rete

Come si fa a scegliere le impostazioni della modalità di sicurezza di rete?

Sempre prendendo come esempio il DJI Pilot 2, cliccate sullo scudo in alto a sinistra sullo schermo del telecomando…

sicurezza rete

… per visualizzare questo menu nella sezione Dati e privacy. Fare clic sulla casella Modalità standard a destra per attivare un menu a tendina che consente di scegliere tra questa modalità, Modalità rete limitata e Modalità dati locali.

sicurezza rete

Crittografia della trasmissione video AES-256 per una maggiore sicurezza

I dati trasmessi tra il drone e il controller remoto a terra sono protetti dall’algoritmo di crittografia AES-256.

Anche la comunicazione tra l’app DJI Pilot e il server è protetta dal protocollo HTTPS o WebSockets over SSL/TLS (WSS) per impedire il dirottamento da parte di terzi e proteggere dagli attacchi man-in-the-middle.

aes

Come funziona la crittografia AES-256 per proteggere i dati del drone DJI

La crittografia AES è diventata lo standard del settore per la sicurezza dei dati. L’AES è disponibile nelle implementazioni a 128, 192 e 256 bit, con l’AES-256 che è il più sicuro.

I tre tipi di AES variano anche per il numero di cicli di crittografia. AES-128 utilizza 10 cicli, AES-192 12 cicli e AES-256 14 cicli. Maggiore è il numero di cicli, più sicura è la crittografia.

Per questo motivo AES-256, utilizzato da DJI, è considerato il sistema di crittografia più sicuro in assoluto.

Crittografia della scheda SD – Memorizzazione sicura dei dispositivi multimediali

L’impostazione di un codice di sicurezza contribuisce a garantire l’uso sicuro dei file multimediali. Questa operazione può essere effettuata tramite la pagina Dati e privacy sul controller remoto all’interno dell’app Pilot.

crittografia sd

Quando la funzione password è abilitata, è possibile accedere ai dati memorizzati nella scheda SD o nella memoria di bordo solo dopo aver fornito la password definita dall’utente.

Il codice di sicurezza sarà richiesto quando si accede al contenuto della scheda SD tramite DJI Pilot e DJI Pilot 2.

È interessante notare quanto segue:

  1. Il codice di sicurezza non viene salvato sul dispositivo né è accessibile da DJI. Ciò significa che la password non può essere recuperata se viene dimenticata dall’utente.
  2. Non è possibile reimpostare il codice di sicurezza. Se il codice di sicurezza viene perso, formattare la scheda di memoria per riutilizzarla.
  3. La scheda di memoria verrà formattata se il codice di sicurezza è disabilitato.

Le impostazioni del codice di sicurezza sono disponibili solo per le videocamere della serie Zenmuse H20, Matrice M30 e Mavic 3 Enterprise. Altre fotocamere, come Zenmuse L1 e P1, nonché payload di terze parti, non sono attualmente supportate.

Dati cancellabili – Cancella tutti i dati del dispositivo con un solo tocco

Gli utenti possono scegliere di cancellare tutti i dati generati durante l’uso dei dispositivi DJI. Per cancellare i dati, accedere all’app DJI Pilot o DJI Pilot 2 per cancellare i registri e la cache del dispositivo e dell’app.

Premere il pulsante Cancella tutti i dati del dispositivo dalla scheda Cancella registro dispositivo DJI.

In questo modo si ripristina il sistema operativo del controller remoto e si cancellano le registrazioni di volo, le registrazioni di volo brevi, i registri dell’app e i dati multimediali locali, i file delle rotte di volo e altri dati.

cancella dati

La cache può essere rimossa premendo la scheda DJI Pilot Cache.

rimozione dati

Se si decide di non utilizzare più i servizi di DJI, inviare un’e-mail a [email protected] per chiedere a DJI di cancellare tutti i dati associati al proprio account.

Sicurezza dell’archiviazione dei dati nel cloud

I centri dati di DJI sono costruiti su Amazon Web Services (AWS) e Alibaba Cloud. Alibaba Cloud è utilizzato solo per i clienti della Cina continentale. Amazon Web Services è utilizzato per tutte le altre regioni.

Entrambi sono noti per le loro qualifiche di sicurezza e l’elevata affidabilità. AWS ha ottenuto la certificazione di conformità alle norme ISO 27001/27017/27018, mentre Alibaba Cloud ha ottenuto la certificazione di conformità alle norme ISO 27001, la certificazione CSA STAR e le verifiche indipendenti SOC (Service Organisational Control).

archiviazione dati

Amazon Web Services si descrive come l’ambiente di cloud computing più sicuro oggi disponibile e una rete architettata per proteggere informazioni, identità, applicazioni e dispositivi. Per maggiori dettagli su AWS, visitare il sito ufficiale.

Gli utenti DJI non sono tenuti a memorizzare alcun dato presso DJI. Se decidono di farlo, i loro dati sono conservati nei centri dati di DJI, dotati di un meccanismo di protezione multistrato.

DJI afferma che non trasmetterà le informazioni o i dati personali degli utenti attraverso i data center e non condividerà alcun dato con terze parti. Le informazioni sensibili, come gli indirizzi e-mail, i numeri di cellulare e le informazioni sulla posizione, sono sottoposte a una crittografia supplementare AES-256-CBC.

API cloud

Il lancio dell’API Cloud risolve principalmente il problema degli sviluppatori che devono reinventare la ruota.

Per gli sviluppatori che non hanno bisogno di una personalizzazione approfondita dell’app, possono utilizzare direttamente il DJI Pilot 2 per comunicare con la piattaforma cloud di terze parti, e gli sviluppatori possono concentrarsi sullo sviluppo e sull’implementazione delle interfacce dei servizi cloud.

Basata su protocolli standard comuni come MQTT, HTTPS e Websocket, l’API DJI Cloud astrae sufficientemente il set di funzioni e isola la complessa logica delle operazioni hardware del drone, consentendo agli sviluppatori DJI di concentrarsi sulle proprie attività senza preoccuparsi della logica di volo sottostante.

Inoltre, DJI Cloud API può adattarsi a qualsiasi rete, purché il DJI Pilot 2 o il DJI Dock possano accedere al server della piattaforma di terze parti.

cloud api

Caratteristiche di sicurezza DJI: Riepilogo

I droni DJI sono un ottimo strumento di raccolta dati, ma è fondamentale che gli operatori si sentano sicuri dell’integrità e della sicurezza di queste informazioni.

Riconoscendo questo aspetto e utilizzando l’ecosistema di app DJI Pilot, le piattaforme aziendali più avanzate di DJI sono dotate di solidi processi per garantire agli utenti il controllo sui dati generati e che questi siano crittografati e protetti da eventuali dirottatori.

L’architettura di sicurezza di DJI si evolverà sicuramente nei prossimi mesi e anni per fornire agli operatori una protezione e una rassicurazione ancora maggiori sui dati dei loro droni.