Sistem Keamanan DJI
Tentang DJI
DJI adalah perusahaan teknologi global yang dikenal sebagai produsen drone sipil terkemuka di dunia. DJI sendiri mulai beroperasi pada tahun 2006 sebagai sumber daya remote control bagi penghobi pesawat, DJI merintis dan mengadopsi secara luas rekreasi drone ready-to-fly, dan hari ini DJI telah menjadi solusi drone profesional, perusahaan dan instansi pemerintah di seluruh dunia. Teknologi inovatif DJI telah menjadi pilihan platform untuk pengumpulan data udara dalam berbagai industri termasuk pertanian, konstruksi, energi, media dan keamanan publik. Perancang drone DJI telah membuka kemungkinan berkembangnya pasar dari penambangan hardware payloads, software systems dan mobile app yang mana memungkinkan innovator dunia mengembangkan solusi kreatif untuk berbagai hal.
Seiring pertumbuhan DJI, DJI telah bekerja keras untuk membangun perusahaan ini sebagai pemimpin dalam banyak hal seperti:
-Ribuan insinyur kami telah memimpin pengembangan teknologi yang membuat era drone menjadi suatu kemungkinan. DJI menciptakan kategori produk quadcopters off-the-shelf berkemampuan tinggi, DJI juga yang membuat sistem stabilisasi pada kamera citra drone, dan yang juga mengaktifkan kemampuan citra thermal pada kamera drone untuk penggunaan profesional.
– DJI telah memimpin industri dalam mengembangkan sistem keselamatan untuk memastikan drone tetap menjadi hal yang aman di langit. DJI menciptakan geofence pertama, pengetahuan pengujian dan sistem identifikasi jarak jauh untuk drone konsumen, jauh sebelum hukum atau peraturan sistem membutuhkan mereka.
-DJI telah menjadi pemimpin industri dalam mengembangkan sistem keamanan untuk memastikan drone tetap menjadi hal yang aman di langit. DJI juga yang pertama kali menciptakan geofence. Knowledge testing dan sistem identifikasi jarak jauh untuk konsumen drone, jauh sebelum sistem hukum atau peraturan membutuhkan mereka.
-Saat pemerintah dan bisnis semakin marak menggunakan drone untuk misi khusus dan rahasia, DJI sekarang memimpin drone dalam pengembangan standar untuk penata layanan yang bertanggung jawab atas keamanan data.
Karena pengguna drone menjadi semakin sadar tentang cara unik di mana data drone seharusnya dipantau dan diamankan, DJI membentuk Product Security Committee internal atau Komite Keamanan Produk internal untuk mengatur keamanan lintas departemen inisiatif dan mengawasi penetrasi internal saat pengujian program berlangsung, serta mendirikan Program Bounty Bug yang memberikan penghargaan kepada peneliti keamanan dari seluruh dunia secara bertanggung jawab mengungkapkan potensi kerentanan keamanan. DJI juga menugaskan studi independent cybersecurity yang terkonfirmasi memiliki kendali atas data mereka, dan DJI pun tidak bisa mengakses data pelanggan sampai pelanggannya sendiri yang memilih untuk membaginya dengan DJI.
Sekarang, DJI memimpin industri drone untuk melihat lebih jauh masalah manajemen data tertentu untuk membuat seperangkat prinsip yang lebih luas tentang bagaimana seharusnya data drone dikelola dan diamankan. Kerangka ini meliputi komitmen tiga kali lipat kepada pelanggan kami.
Transparansi dan Edukasi (Transparancy and Education)
DJI berkomitmen untuk mendefinisikan prinsip-prinsip di balik staf data kami dan membantu pelanggan kami memahami bagaimana data mereka dihasilkan, dikumpulkan, dikelola, dianalisa dan disimpan.
Penelitian dan Pengembangan (Research and Development)
DJI berkomitmen untuk terus menerus investasi dalam meningkatkan protokol keamanan, menumbuhkan budaya sadar keamanan dan mengembangkan solusi unik untuk pelanggan yang paling banyak membutuhkan perlindungan data yang ketat.
Validasi Eksternal (External Validation)
DJI berkomitmen untuk melanjutkan kerjasama bersama pihak ketiga untuk melakukan independent audit dan review produk dan sistem keamanannya.
Blog ini merupakan bagian dari komitmen kami Halo Robotics untuk melanjutkan ketransparanan dan mengedukasi pelanggan kami. Blog ini menguraikan key systems atau sistem utama di dalam sistem drone khsusnya drone DJI dan mengidentifikasi langkah-langkah keamanan yang telah diterapkan DJI untuk mendukung keamanan dan melindungi integritas data pengguna:
– Hardware drone, termasuk pesawat terbang, remote controller, dan melihat sistem seperti kacamata
– Sistem komunikasi, termasuk protokol untuk koneksi antara drone dan remote controller
– Aplikasi, termasuk aplikasi seluler untuk pengoperasian drone dan aplikasi komputer untuk diproses dan menganalisis data yang dikumpulkan drone.
– Cloud services, termasuk opsi penyimpanan DJI dan mengelola data di berbagai jenis cloud Arsitektur.
DEVICE SECURITY (KEAMANAN PERANGKAT)
Sebelum kita membahas sistem keamanan perangkat DJI atau DJI device security system, kami memiliki 6 Blog yang membahas mengenai Sistem Keamanan DJI lainnya yang kami bagi ke dalam 6 seksi (part) berikut yang mungkin akan bermanfaat untuk anda:
1. Part 1/6 Sistem Keamanan Perangkat DJI (DJI Device Security System)
2. Part 2/6 Sistem Keamanan Komunikasi DJI (DJI Communication Security System)
3. Part 3/6 Sistem Keamanan Aplikasi DJI (DJI Application Security System)
4. Part 4/6 Sistem Keamanan Cloud DJI (DJI Application Security System)
5. Part 5/6 Solusi Keamanan Drone DJI (DJI Drone Security Solutions)
6. Part 6/6 Sistem Keamanan Audit DJI (DJI Security Audit System)
Seperti yang anda sudah ketahui bahwa drone menghadapi berbagai risiko ancaman keamanan dan serangan saat digunakan, seperti static dan dynamic code injection misalnya. Atau kurangnya desain keamanan yang relevan dan infrastruktur dapat membuat sistem drone rentan terhadap beberapa serangan, seperti pencurian data pengguna, pembajakan komunikasi, kebocoran informasi sensitive, drone kloningan, pencurian penerbangan log, dll.
Sistem keamanan DJI mengadopsi Trusted Execution Environment, mesin yang aman dan key management, secure boot, access control, sistem perlindungan partisi, dan teknologi lain untuk meningkatkan standar keamanan dan memastikan perlindungan pengguna yang melindungi data, komunikasi dan properti anda.
Chip and Hardware Security (Keamanan Chip dan Hardware)
Keamanan chip dan hardwarenya adalah fondasinya keamanan sistem drone, hal itu membuat drone DJI lebih aman dan lebih dapat diandalkan.
Trusted Execution Environment (TEE)
Sebagian besar produk teknologi drone DJI menggunakan ARM® Cortex®-A series processor, yang mana seri ini support teknologi ARM® TrustZone®. ARM® TrustZone® sendiri adalah jenis teknologi Trusted Execution Environment (TEE). Teknologi TrustZone® dapat membagi processor kedalam secure world yaitu (menjalankan OS yang aman dan aplikasi terpercaya). In TrustZone® beberapa fungsi keamanan diimplementasikan seperti autentikasi dan otorisasi, penyimpanan yang aman, key management, deskripsi firmware, dan verifikasi firmware. TrustZone® menyediakan lingkungan yang aman berdasarkan pada isolasi hardware untuk melindungi kerahasiaan dan integritas sensitive data dan eksekusi yang tepat pada core code.
Informasi sensitive seperti kunci drone, sertifikat, dan ID membutuhkan perlindungan khusus. Informasi sensitif ini hanya bisa diakses atau dimodifikasi oleh aplikasi resmi terpercaya TrustZone®, dan TrustZone® menyediakan mekanisme penyimpanan dan integritas yang aman untuk informasi ini. pada saat yang sama, TrustZone® dapat digunakan untuk mengenkripsi informasi pengguna seperti user flight logs in normal world untuk menjamin kerahasiaan data.
Secure Engine and Key Management (Mesin yang Aman dan Manajemen Utamanya)
Drone DJI mengadopsi mesin keamanan seri ARM® CryptoCell. Mesin yang aman berjalan di dunia yang aman di dunia drone yang aman yang dapat mengakses dan menggunakan kunci area One Time Program (OTP). Fungsi dari mesin keamanan termasuk algoritma cryptographic acceleration module, key management module, dan True Random Number Generator.
Root keys akan disuntikkan ke dalam OTP untuk memastikan kerahasiaan. Ketika kunci ditransmisikan, kunci rahasia dapat digunakan untuk mengenkripsi setiap drone, dan deskripsi yang sesuai adalah yang dilakukan di TEE. Setelah kunci ditulis, baru bisa dapat diakses oleh mesin keamanan, dan software tidak dapat mengaksesnya, sehingga menjamin kerahasiaan kunci. Mengikuti rekomendasi kekuatan cryptographic, minimal panjang kunci dan penggunaannya mengikuti link berikut: keylength.com/en/compare kuncinya adalah parameter terpenting pada kedua perangkat. Kerahasiaan kunci berkaitan erat dengan fungsi, seperti enkripsi data, keamanan komunikasi dan verifikasi firmware. Jadi, DJI memperlakukan keamanan kunci dalam transmisi, injeksi, dan akses secara komprehensif. Pengenalan hardware mesin keamanan untuk mencegah kunci dari paparan dunia normal, memastikan keamanan kunci saat sistem berjalan.
Device Unique Number (Nomor Serial Perangkat)
Nomor seri (SN) drone adalah pengidentifikasi unik untuk perangkat dan banyak digunakan dalam autentikasi dan identifikasi. SN disimpan dengan aman di penyimpanan, secara efektif mencegah pemalsuan untuk mengkloning perangkat, sehingga menghindari risiko yang disebabkan oleh pengguna yang ditiru.
Debug Channel Disabled (Menonaktifkan Channel Debug)
Saat drone DJI dikirim dari pabrik, Joint Test Action Group (JTAG), port serial dan lainnya metode debugging dinonaktifkan, menghindari risiko penyerang memperoleh dan memodifikasi firmware melalui debug interface. Ini meningkatkan keamanan firmware, dan perlindungan terhadap kompromi drone dan pelanggaran data pengguna.
FIRMWARE SECURITY (KEAMANAN FIRMWARE)
Bagian ini dimaksudkan untuk menjelaskan sistem keamanan fitur drone.
Secure Boot
Untuk setiap langkah dalam proses boot, firmware-nya dienkripsi dan ditandatangani oleh sistem keamanan DJI untuk memastikan kerahasiaannya dan integritas. Firmware hanya dapat berjalan setelah itu diverifikasi dan didekripsi. Firmware termasuk boot loader, kernel, sistem operasi yang aman, firmware kontrol penerbangan, dan lainnya. Setelah perangkat dihidupkan, prosesor mengeksekusi kode BootROM, yang disimpan di memori chip read-only memory. Sepotong kode ini telah dibakar menjadi chip selama pembuatannya dan tidak bisa dirusak.
sebagai tambahan informasi, klik gambar di bawah ini untuk mengetahui bagaimana cara memperbaharui firmware DJI M30 Series
BootROM akan memverifikasi sekunder boot loader yang disimpan dalam memori flash. Setelah berhasil verifikasi, firmware akan didekripsi dan dimuat. Semu boot memverifikasi dan memuat flight control firmware, sistem operasi yang aman, dan Linux kernel. Firmware dari setiap level di rantai boot harus diverifikasi oleh upper level firmware. Rantai boot yang aman ini memastikan integritas sistem software drone. Kegagalan dalam verifikasi apa pun selama proses boot menunjukkan kemungkinan gangguan yang tidak disengaja atau berbahaya, yang dihasilkan dalam penghentian proses boot.
Ada beberapa produk DJI yang saat ini support secure boot (implementasi boot aman bisa sedikit berbeda untuk produk yang berbeda):
– Konsumen: Seri Inspire 2, Spark, DJI Phantom 4 RTK, DJI Mavic Series
– Perusahaan: Seri DJI M200, DJI Mavic 2 Enterprise
– Pemerintah: DJI Mavic Pro GE
DM-Verity
Saat ini tersedia di DJI Mavic Air, DJI Mavic 2, DJI Mavic 2 Enterprise dan DJI Mavic Mini. DM-Verity adalah sistem keamanan teknologi yang digunakan untuk melindungi integritas partisi di Android, menggunakan struktur hash tree untuk memetakan data dari seluruh partisi sistem. Selama proses boot, kunci publik digunakan untuk memverifikasi integritas hash tree. Kemudian aplikasi dan pustaka software dibaca dari partisi sistem dan dibandingkan dengan hash tree itu. Kegagalan apa pun selama verifikasi akan mengakibatkan penghentian proses booting. Partisi sistem berisi banyak level sistem aplikasi dan perpustakaan software, menyediakan dasar fungsi seperti penerbangan, navigasi, transmisi gambar, dan penyimpanan data untuk drone. Merusak partisi sistem menunjukkan kerusakan berbahaya fungsi dasar drone, yang memengaruhi sistem keamanan dan keamanan data drone. Karena itu, DM-Verity memainkan peran utama dalam memastikan keamanan properti dan data pengguna.
SELINUX
Sistem drone DJI Mavic 2 dan DJI Mavic 2 Enterprise mendukung SELinux, yang mengontrol akses ke semua sumber daya seperti proses, operasi, dan file, memastikan bahwa tidak ada pelanggaran kontrol akses kebijakan dalam sistem. Kebijakan kontrol akses disimpan dalam sistem file root dan dilindungi oleh boot aman perangkat untuk menghindari gangguan oleh pihak ketiga.
Secure Update (Pembaharuan Keamanan)
Sistem keamanan Drone DJI mendukung pembaruan sistem jarak jauh untuk rilis fitur baru, perbaikan bug, dan kerentanan keamanan. Paket pembaruan akan ditandatangani dan dienkripsi oleh DJI sebelum dirilis. Drone mendekripsi dan memverifikasi tanda tangan pembaruan, dan memulai pembaruan setelah verifikasi selesai. Sistem keamanan pembaruan juga mendukung berbasis hardware mekanisme anti-rollback untuk mencegah pengguna memutar kembali ke firmware yang rentan. solusi pembaruan aman secara efektif mencegah instalasi dan eksekusi malware di DJI drone, memastikan keandalan software drone itu sendiri.
DEVICE DATA SECURITY (KEAMANAN DATA PERANGKAT)
Data dihasilkan, diproses, dan disimpan selama penggunaan drone. Tipe data spesifik dan deskripsi rincinya adalah sebagai berikut:
Sistem Keamanan Log Export Encryption
Pengguna dapat mengekspor log penerbangan (flight logs) dan log perangkat (log device) melalui DJI Assistant 2. Log yang diekspor biasanya digunakan untuk menemukan, menganalisis, dan menilai penyebab sistem kegagalan. Ekspor dimulai oleh pengguna, dan drone mengenkripsi mereka dengan algoritma AES. Sejak log perangkat yang disimpan dalam drone merekam jalannya informasi dari sistem, mengenkripsi log perangkat yang diekspor dapat meningkatkan kesulitan untuk penyerang untuk memahami sistem, dengan demikian meningkatkan keamanan. Mengenkripsi penerbangan yang diekspor log juga melindungi data penerbangan pengguna.
Sistem Keamanan No Flight Log
Log penerbangan dihasilkan selama pengoperasian drone. Sebagai pengguna dalam kapasitas pemerintah membutuhkan standar yang lebih tinggi untuk sistem keamanan dan privasi data, DJI telah menyediakan fitur “no flight log”, eksklusif untuk drone edisi pemerintah DJI. Fitur ini menonaktifkan flight logs recording saat drone sedang digunakan.
Device Password Protection (Password Perlindungan Perangkat)
Pengguna dapat menerapkan perlindungan password ke drone media data dan properti. Saat perlindungan fungsi password diaktifkan, password diperlukan dalam sistem keamanan skenario seperti menyalakan, mengatur transmisi frekuensi dan mengakses media onboard penyimpanan melalui komputer atau aplikasi. Saat ini, drone DJI Mavic 2 Enterprise mendukung fitur ini. Fungsi perlindungan password ini mencegah hal-hal yang tidak sah untuk mengakses ke data media drone atau fungsi operasional lainnya sambil melindungi data pengguna saat drone tidak terhubung ke ground dengan benar atau saat drone terbang.
Untuk informasi lebih lanjut, silahkan hubungi:
Halo Robotics: DJI Enterprise Gold Distributor, Indonesia
Email: sales@halorobotics.com
WhatsApp: +62811-1909-0099
WhatsApp: +62811-8549-888
For more information, visit our:
Website : https://halorobotics.com/
Online Store : https://halorobotics.com/shop/
Facebook : https://www.facebook.com/halorobotics/
Instagram : https://www.instagram.com/halorobotics/
LinkedIn : www.linkedin.com/company/halo-robotics
YouTube : https://www.youtube.com