Drones van DJI blijken locatiegegevens onversleuteld uit te zenden; ‘open source AeroScope’ in de maak

In tegenstelling tot eerdere claims van DJI zenden drones van dit merk hun locatie- en ID-gegevens onversleuteld uit. Dat betekent dat iedereen met kennis van zaken deze informatie kan ontvangen en uitlezen. DJI heeft inmiddels bevestigd dat het AeroScope-signaal dat door iedere DJI-drone wordt uitgezonden niet versleuteld is. Het gerucht gaat nu dat er binnenkort een ‘open source AeroScope’ op de markt komt.

Wat is AeroScope?

AeroScope werd in november 2017 geïntroduceerd door DJI, als antwoord op groeiende zorgen bij overheden over dronevluchten nabij luchthavens en kritieke infrastructuur. Het systeem bestaat uit een ontvanger op de grond die nabijvliegende DJI drones kan detecteren, volgen én identificeren. Daartoe zenden alle drones die DJI sinds 2017 op de markt bracht een signaal uit waarin onder andere gegevens met betrekking tot de actuele positie van de drone, de positie van de dronepiloot en het serienummer van de flight controller van de drone is verwerkt.

Sinds de introductie van AeroScope is het systeem op veel plekken geïnstalleerd, van luchthavens tot gevangenissen en havengebieden. Ook in Nederland wordt het systeem gebruikt. Zo werden onder andere enige tijd alle dronevluchten in de regio Rotterdam gemonitord en ook de gemeenten Enschede en Amsterdam experimenteerden met de ‘drone-radar’ om een beeld te krijgen van het (illegaal) gebruik van drones boven deze steden.

Het systeem kwam volop in de aandacht nadat Rusland Oekraïne binnenviel. Zowel de Russen als de Oekraïners maken volop gebruik van DJI-drones tijdens de strijd. Maar door de inzet van AeroScope bleek het mogelijk om vijandelijke dronebewegingen vroegtijdig op te merken, wat de nodige gevaren voor de dronepiloten met zich meebrengt. Op een gegeven moment werd DJI ervan beschuldigd de dronedetectiesystemen aan Oekraïense zijde op afstand onklaar te hebben gemaakt, maar dat werd door DJI met klem tegengesproken.

Signaal niet versleuteld

Maar nu is DJI opnieuw in opspraak geraakt. Volgens DJI was het AeroScope-signaal versleuteld. Maar naar nu blijkt was dat helemaal niet het geval. Dat blijkt uit onderzoek van cybersecurityexpert Kevin Finnisterre, die op 31 maart onomstotelijk bewees dat de droneID packets die de drones uitzenden helemaal niet versleuteld zijn:

Now to put the “DroneID is encrypted” thing to rest, then get some bed myself. Before + WEP key for c2 link. After – WEP key for c2 link… look who’s still there? The unencrypted droneID packet. K thx for playing @DJIFlySafe @djienterprise @djiglobal @djisupport @adamlisberg! pic.twitter.com/SizPM7sfZ3

— KF (@d0tslash) March 31, 2022

DJI-woordvoerder Adam Lisberg stelt tegenover The Verge zelf al die tijd verkeerd voorgelicht te zijn over de werking van AeroScope door zijn Chinese R&D-collega’s. Pas nadat senior managers in actie kwamen, werd zijn veronderstelling dat de data versleuteld is ontkracht. Voormalig VP Policy and Legal Affairs Brendan Schulman zegt niet verrast te zijn en benadrukt dat de in de toekomst verplichte remote ID-functionaliteit ook zal werken op basis van niet-versleutelde locatiedata.

Gevolgen

Het feit dat het AeroScope-signaal niet beveiligd is, betekent dat iedereen met verstand van zaken en een zogenaamde software defined radio (SDR) een ontvanger kan maken waarmee DJI-drones in de omgeving kunnen worden gedetecteerd. Volgens Gary Mortimer van sUASnews komt er binnenkort zelfs een open source versie van AeroScope beschikbaar, gebaseerd op goedkope hardware.

Het spreekt voor zich dat een brede beschikbaarheid van dergelijke ontvangers nogal wat consequenties heeft. Niet alleen kan iedereen met zo’n ontvanger zien waar er in de directe omgeving drones vliegen, ook de locatie van de dronepiloot cq. opstijglocatie wordt onthuld. Niet echt een fijne gedachte dat het mensen met een afkeer voor drones zo veel makkelijker wordt gemaakt om voor eigen rechter te gaan spelen. Ook zouden bijvoorbeeld inzetten van drones van hulpdiensten met zo’n ontvanger in de buurt gevolgd kunnen worden.

Cybersecurity risico

Inmiddels is het feit dat drones van DJI hun locatiegegevens onversleuteld uitzenden als veiligheidsrisico aangemerkt door de Amerikaanse cybersecurityorganisatie CVE.