Sécurité : DJI va proposer un Local Data Mode !

Le constructeur chinois DJI a pris très au sérieux la récente décision de l’armée américaine d’interdire l’usage des engins de la marque dans ses rangs (voir ici). Il est probable que le nombre de machines utilisées par l’US Army ne représente pas grand-chose face aux ventes dans le grand public et chez les professionnels. Mais l’impact médiatique de cette décision a semble-t-il été suffisamment important pour justifier une réaction de la part de DJI.

Rassurer

Le logiciel pour les multirotors récents de la marque, DJI GO 4, a été accusé d’envoyer des données sur des serveurs à l’insu de ses utilisateurs. Mais cela n’a toujours pas été démontré. Des développeurs ont alerté sur la présence de la bibliothèque de fonctions Tinker, de l’éditeur Tencent, dans la version Android de DJI GO 4. Un outil théoriquement en mesure de modifier DJI GO 4 sans obtenir l’aval de son utilisateur au préalable. DJI s’en est défendu, reconnaissant toutefois la présence de Tinker. Mais assurant qu’elle n’était pas utilisée et que les protocoles de sécurité d’Android ne permettraient pas, de toute manière, une auto-modification du logiciel. Tahoe Ed, du support de DJI, a indique sur RCgroups que cette bibliothèque allait être supprimée dans la prochaine mise à jour de DJI GO 4.

Le mode local ?

DJI est allé plus loin en publiant un communiqué indiquant vouloir proposer très bientôt le « Local Data Mode ». Selon Brendan Schulman, vice président de la stratégie et des affaires juridiques, « le Local Data Mode permettra à nos clients de tirer le meilleur parti de leurs applications destinées au pilotage tout en offrant l’assurance supplémentaire que des données critiques ne puissent être transmises par inadvertance sur Internet ». La marque a bien compris que de nombreux utilisateurs, donneurs d’ordres, exploitants et administrations craignaient de voir les plans de vol, les photos, les vidéos et éventuellement les conversations du pilote partir sur des serveurs. Car tout ceci est très facile : il suffit au pilote de cliquer pour partager (volontairement) ses informations.

Comment ?

Le « Local Data Mode » est une fonction qui coupe totalement l’accès de DJI GO 4 à Internet de telle manière à ce qu’aucune donnée ne soit stockée en dehors du drone lui-même et du smartphone ou de la tablette. Les données de vol ne peuvent pas être envoyées vers les serveurs de DJI, les vidéos ne peuvent pas être stockées chez SkyPixel, les données de geofencing ne sont plus mises à jour, et les fonctions de streaming vidéo en ligne sont inaccessibles. Plus aucune donnée ne transite entre le smartphone ou la tablette et Internet, mais le retour vidéo en temps réel pendant le vol reste fonctionnel. Une sorte de mode « avion », qui bloque les données même si DJI GO 4 est connecté à Internet. Le principe consiste à rassurer les utilisateurs des multirotors de la marque (et leurs employeurs) qui désirent les entrainer dans des missions critiques ou confidentielles.

Quand ?

La fonction sera déployée dans une prochaine mise à jour, « dans quelques semaines ». Elle ne sera pas limitée à DJI GO 4, elle sera aussi ajoutée dans DJI GO (pour les anciens modèles de Phantom), DJI XT Pro, DJI Pilot et Ground Station Pro. Le constructeur a indiqué que le « Local Data Mode » pourrait ne pas être disponible dans certains pays, là où la connexion à Internet est requise par la réglementation. Doit-on cette fonction à la décision brutale de l’armée américaine ? DJI a indiqué qu’elle était en développement depuis plusieurs mois, mais que sa mise en œuvre avait été accélérée par la décision de l’US Army.