Анонімізація дронів DJI 3, 4 та 4 серій
Remote ID – зло сучасної війни
Існують в світі авіаційними регулятори, такі як FAA, EASA тощо, які спочатку сформували Концепцію Remote Identification, а потім ЕС та США прийняли її.
У квітні 2019 року Європейське агентство авіаційної безпеки EASA ввело вимоги ідентифікації безпілотників, що включали Direct Remote ID (Direct Remote Identification) у масштабі Європейського Союзу.
16 грудня 2019 року — FAA опублікувала Notice of Proposed Rulemaking (NPRM) щодо Remote ID, тобто формальна пропозиція правил для громадського обговорення з вимогами до віддаленої ідентифікації безпілотників, а 15 січня 2021 року в США Remote ID як офіційний нормативний документ FAA був опублікований
Таким чином починаючи з початку 2019 рока було сформовано нормативну базу по регулюванню системи ідентифікації БПЛА в Европі та США.
Що було зроблено по факту ?
Всіх виробників комерційних БПЛА змусили зробити так, щоб кожен дрон після включення передав повідомлення в єфир - Remote ID який не можливо було б вимкнути. А користувачі (пілоти) проходили процедуру реєстрації своїх БПЛА у випадку якщо їх вага становить більше ніж 250 гр. В окремих країнах ЕС додатково навіть сплачується щорічний збір та потрібно пройти обов’язкові курси для отримання дозволу на керування БПЛА, наприклад в Фінляндії це коштує 100 Евро на рік.
З технічної точки зору повідомлення Remote ID яке відправляє бпла використовуються для:
- ідентифікації БПЛА в повітряному просторі,
- моніторингу польотів у зонах з обмеженнями,
- підвищення ситуаційної обізнаності диспетчерських і силових структур,
- подальшого аналізу інцидентів.
Що знаходиться в повідомленні Remote ID ?
У межах ідентифікаційних повідомлень DJI або Autel передає: унікальний ідентифікатор дрона (ID), GPS-координати дрона поточні, висоту польоту, швидкість, напрям руху (курс), статус польоту, координати точки зльоту (Home Point), координати пульта оператора, тип і модель БПЛА, часові мітки, службові прапори стану системи.
В залежності від моделі бпла та деяких режимів застосування частина даних може не передаватись, але в більшості випадків передається все. Виглядає це наступним чином: дрон після включення починає передавати в ефір пакет даних в якому знаходяться всі данні які розкривають місце взльоту, де знаходиться оператор і т.д.
Вимкнути це можливо на дронах Autel використовуючи прошивки для військових, наприклад Overlord. З аутелами відносно все просто в цьому питанні. З DJI все набагато складніше, просто так вимкнути це не можливо в налаштуваннях. Використання дрона «з коробки» на війні дуже ризиковано, та ставить під загрозу життя.
Якщо дрон DJI передає купу даних, то яким чином їх отримати та подивитись де знаходиться дрон з прив’язкою до карти ?
Ще у 2017 році DJI реалізувала власну пропрієтарну систему ідентифікації задовго до введення обов’язкових стандартів. Система DJI AeroScope була представлена у 2017 році як корпоративне та державне рішення. AeroScope не є стандартом ASTM або EN, а частиною закритої екосистеми DJI, адаптованої під її власні протоколи зв’язку. По суті DJI розробили дрони, та розробили систему яка дозволяє ідентифікувати тільки свої дрони у повітрі. Це доречно наприклад в аеропортах, або на стадіонах під час масових заходів.
DJI AeroScope — це пасивна система радіомоніторингу, призначена для прийому, демодуляції та декодування службових радіоповідомлень, які дрони DJI передають у радіоефір у межах штатного протоколу зв’язку між безпілотним літальним апаратом і пультом керування.
AeroScope не встановлює з’єднання з дроном, не передає керуючих команд і не втручається в канал управління. Система працює виключно в режимі прийому (RX-only). Пасивно приймає та декодує службові радіоповідомлення, які дрон самостійно передає в ефір у межах власного протоколу зв’язку.
На сьогодні є рішення які здатні приймати Remote ID та розбирати його, відображаючи всю інформацію яку передає БПЛА, і це стосується не тільки DJI.
Стислий підсумок
Будь який дрон DJI після включення починає передавати в ефір дуже багато інформації, які може відносно простими засобами отримати ворог. Вимкнути передачу Remote ID в налаштуваннях не можливо. З цього моменту починається термін «анонімізація».
Що таке анонімізація дрона DJI ?
Анонімізація дрона DJI – це комплекс засобів які дозволяються виключити, обмежити або підмінити дані які передає дрон DJI в пакеті Remote ID з метою не можливості ідентифікації місця знаходження точки взльоту, розташування оператора (пульта керування), та положення борта по відношенню до карти.
Які на сьогодні існують рішення ?
Умовно рішення можна поділити на кілька частин, і всі вони зявлялись в певний період часу, та адаптувались до конкретних дронів, тому що DJI постійно вдосконалює свої дрони.
В основі анонімізації лежить один простий принцип - якщо ми не можемо вимкнути передачу в ефір координат борта, пульта, чи Home Point (домашня точка куди буде повертатись дрон) ми можемо підмінити поточні стартові координати, від яких все буде відштовхуватись. Виглядає це наступним чином: дрон відбиває Home Point наприклад з нульовими координатами. Та передає в ефір все те саме, але з сувом. Визначити реальне місце положення не можливо за допомогою аероскопу не можливо. Але якщо аероскоп зафіксував такого дрона можна впевнено сказати, що дрон знаходиться в зоні дії антен аероскопа, а це в залежності від модифікації може бути від 1 до 25 км.
За допомогою чого робиться зсув координат та причому тут Home Point ?
Home Point – це координата на яку повертаеться дрон у вападку втрати звязку з пультом (якщо в налаштуваннях це вказано). Особливість в тому, що після включення дрона DJI, у випадку якщо він не отримав координати на не відмітив на карті Home Point дыэ обмеження по дальності та висоті польоту, у різних моделей це від 30 до 50 метрів Получається в будь якому випадку дрону потрібно отримати хоч якісь координати для того щоб взлетіти. А у разі жорсткого подавлення GPS, борт не може отримати взагалі ніякі координати, то він не зможе полетіти далі 50 м ? Так.. якщо дрон «з коробки».
Перше найпоширеніше рішення яке дозволяло вирішити одразу кілька проблем, а саме: відбиття хом поінту (зняття обмеження дальності більше ніж 50 метрів), зсув координат як відправної точки для аероскопу, та включення режиму FCC – це була «канадка».
Що таке FCC та CE – це стандарти які обмежують максимальну потужність передачі даних в dBm. FCC – це стандарт США, який дозволяє викристовувати більшу потужність передачі ніж CE (Европа) та дозволяє працювати на частоті 5.8 ГГц. В більшості країн ЕС заборонено використовувати бпла на частоті 5.8 ГГц, тільки 2.4 ГГц.
Получається, що хом поінт дрону DJI потрібен ще для того, щоб визначити в яких дозволених частотних діапазонах буде працювати зв'язок між пультом та дроном, а також визначає потужність обміну даними ? Так..
Що таке «канадка» - це рішення яке дозволяє на первинних етапах включення дрона, підсунути дрону ті координати які потрібно нам, а не отримувати координати від реальних супутників. На сьогодні існує дуже багато різновидів: Канадка, Могнолка, Австралійка, Болотка і т.д. Також існують різні варіацію виконання, на чіпах, на шлейфах, на ардруіно і т.д. «Виробників» якщо їх так можна назвати, дуже багато, і особливість в тому що кожен тримає свій секрет яким чином працює саме його рішення. Виглядає канадка як маленька «платка» умовно.. Для її встановлення потрібно фізично розібрати дрон, та підключити до GPS модуля,
Недоліки "аля канадок" та подібних рішень:
- фізичне втручання в дрона, його потрібно розбирати.
- робиться тільки аля в майстернях
- хтось робить безкоштовно, хтось просить від 50 до 150$ за один борт.
- завжди черга, потрібно відправляти поштою дрони або привозити в майстерню
Але це зручності/не зручності повязані з організацією роботи. Є один недолік про який всі мовчать як риби… цей недолік в тому, що побудова архітектури роботи будь якого рішення під загальною назвою аля «канадка» не вимикає GPS модуль в дроні, і не дозволяє випаяти GPS антену з дрона.
В процесі роботи GPS дрона працює завжди, і це найголовніша проблема яка в 2026 році почала випливати, і це призводить до втрати бортів з канадкою з причин які навіть не розглядають як причину. Але особливість в тому, що це трапляється поки що з тилу, там де оператор цього в загалі не чекає. Питання в тому, чи здатен дрон з «канадкою» адекватно отримувати реальні координати від реальних супутників ? Так, за певних умов, а саме якщо сигнал GPS буде дуже потужний. Відповідно, рівень сигналу від реальних супутників GPS коливається на рівні -130..-120 dBm, це по суті рівень шуму. Але, якщо використовується потужний спуфінг (підміна GPS координат) рівень сигналу може сягати більше 0 dBm, в залежності від відстані між БПЛА та джерелом спуфінга. Враховуючи особливості частотних діапазонів навігаційних систем це можуть бути десятки кілометрів.
Виникає друге питання, а чи можливо вимкнути GPS на дроні ?
Так, це можливо, за допомогою так званої 1001 прошивки. Назва походить від того часу коли на мавіках 3 серії зявилась стокова оновленна прошивка під номером №1000. Нічого краще не придумали, як обізвати її 1001. Це прошивка яка дозволяє з пульта керування бпла відправити команду дрону яка вимикає GPS модуль, але при цьому відображається 0 супутників білого кольору, то б то дрон не сприймає це як якусь помилку. Яким саме засобом це робиться розбирати не будемо, але констатуємо факт, GPS модуль дійсно вимикається, і також швидко може вмикатись оператором. При цьому це не єдина перевага 1001 прошивки, при включені дрона автоматично відбивається Home Point, знімаються обмеження висоти, дальності польоту (актуально було для 3 серії), а у випадку втрати звязку з пультом борт самостійно піднімався на задану висоту у 500 або 1000 м з метою вийти з зони дії РЄБ та додавав шансів на поновлення звязку з пультом керування, а також була купа інших плюшек, які дійсно допомогали втрачати як можна меньше дронів.
Де встановлювалась ця прошивка ?
Як правило там, де і до цього ставили «канадки». Єпоха була наступна.. Бахмут.. початок літа 2023 року, виходить розробка перших канадок на 3 серії, кілька місяців не можуть зробити канадку на серію інтерпрайз – це 3Т/3Е, по виходу зробили блище до осені, а в листопаді зявляється 1001 прошивка, на початку 2024 року отримує масове поширення, організована систем «коробочек» з прошивки.. під флагом одного з най відоміших благодійних фонд в Україні починається керування: кому давати а кому не давати можливість прошивати дрони. Згодом виходить 1001 на 3Т/3Е попит на канадки різко падає, «канадчики» пішли відпочивати на один рік.. 8 січня 2025 року DJI презентує Matrice 4, всі активувались і почали переставляти канадки с 3Т на матрас 4. Вже в травні матраси полетіли з канадками працювати. Але поряд з матрасом DJI виштовхує Mavic 4 Pro, і ось тут починаються проблеми…
Не будемо дуже глибоко занурюватись в технічні подробиці, але 3 серія DJI мала купу дірок з безпекою, чим скористались і була можливість взагалі прошивати ці дрони. Все було достатньо складно в середені, і просто зовні, але все працювало. DJI напевно розуміло це і вже навіть в Mavic 3 Pro, це останній дрон з простої ленійки 3 серії, почала змінювати вбудоване ПО, що створило не зручності на певний час.
Підводимо підсумок
Для 3ї серії DJI актуальними рішеннями по анонімізації були аля «канадки», а потім 1001 прошивка. Після того как з’явилась прошивка, канадки майже перестали використовувати, прошивка давала більше переваг, не потрібно розбирати дрона, прошивали безкоштовно та швидко.
Але на сьогодні 3 серія DJI представлена на ринку тільки моделью 3TA, яку ще можна придбати в кількості. Всі інші дрони 3 серії знайти новими та в кількості майже не можливо. Також нарешті почати контролювати прошивки кожного дрона, визначати відповідальних осіб, та боротись з продажами дронів для ЗСУ на OLX.
Mavic 4 Pro та Matrice 4 та 5 серія DJI
Що не так з цими дронами з точки зору анонімізації ?
Проблема в тому, що DJI постійно щось змінює та вдосконалює. Якщо наприклад, в 3 серії GPS модуль можна було без проблем переставляти з одного дрона на інший, і все працювало, то в 4 серії такий фокус не працює, потрібна перепрошивка.
Тому рішення які підходили до 3 серії, до 4 вже не підходять. Навіть «канадка» на так легко була перенесена з 3 на 4 серію, і має недоліки. Говорити про прошивку аля 1000 на 4 серію дуже складно, технічно це майже не можливо без допомоги DJI.
Які є рішення для 4 та 5 серії DJI ?
Matrice 4 – аля «канадка» з косяками в залежності від майстерні. Прошивка – ще рано обговорювати, є варіанти.
Mavic 4 Pro – аля «канадка», скоріш за все також с косяками яку робить обмежена кількість майстерень.
5 серія DJI – не використовується військовими, це маленькі блохольотікі
Що ми маємо на увазі «канадка з косяками» - все просто, архітектура будь якого рішення під назвою «аля канадка» не вимикає повністю на 100% GPS модуль в дроні. І це є косяк. Тому що при «правильному» спуфінгу є можливість «пробити» GPS модуль та заспуфіти дрона, а це майже 99,9% втрата борта за лічені секунди. Причому останні варіації спуфінга призводять то таких маніпуляцій, які оператор БПЛА не розцінює як спуфінг як таковий, тому що всі звикли до інших симптомів підстав втрати борта при спуфінгу.
Відео як поводиться дрон з канадкою при спуфінгу
Ті хто стикались з таким поводженням дрона як продемонстровано на відео втрачали дрона, і як правило вважали причину втрати що завгодно, починаючи від виходу з ладу двигунів, ESC, обмерзання, помилка ПО тощо але не спуфінг.
Але є одне рішення від Dron Hack, яке дозводяє:
1. Анонімізувати DJI 3, 4 або 5 серії в тому числі серії Enterpeise «з коробки» в полі. Не потрібно розбирати дрон або прошивати якимось не зрозумілими прошивками, процедура займає 5 хвилин.
2. Захистити дрон від будь якого спуфінгу в процесі польоту.
Рішення доступне тільки для військових України. Рішення складається з двох частин. Вартість від 18850 грн (один раз на всю бригаду) + 2490 грн на один дрон (може легко переставлятись на інший бпла). Наприклад вам потрібно керувати одночасно 4 бпла, вартість складається: 18850 грн + 4 х 2490 грн = 28810 грн.
Більш детально інформація про рішення надається по запиту у WhatsApp за номером у контактах.
