DJI har publicerat resultaten från en oberoende säkerhetsgranskning av DJI Matrice 4E och DJI Air 3S. Granskningen utfördes av det amerikanska cybersäkerhetsföretaget OnDefend under fem månader och omfattade mjukvara, hårdvara, radiofrekvens och försörjningskedja. För svenska organisationer som använder DJI Enterprise är rapporten relevant, eftersom den ger mer konkret tekniskt underlag i frågor om dataskydd, fjärråtkomst och driftsäkerhet.
Granskningen var auktoriserad av DJI men utfördes självständigt. Enligt DJI köptes konsumentenheterna från vanliga återförsäljare utan förvarning, medan Enterprise-enheterna hämtades från befintligt lager hos återförsäljare. Det gör att testet i högre grad speglar produkter som faktiskt finns på marknaden, inte särskilt framtagna testexemplar.
De viktigaste resultaten
OnDefends sammanfattning är tydlig: inga kritiska, höga eller medelhöga riskfynd identifierades i de testade systemen. Rapporten lyfter särskilt fram fyra områden:
Ingen observerad dataöverföring utanför USA i de testade flygapplikationerna.
Inga bakdörrar eller mekanismer för obehörig fjärråtkomst identifierades.
Inga oförklarade radiofrekvenssändningar hittades. De signaler som upptäcktes kunde kopplas till kända systemfunktioner.
Ingen manipulation i försörjningskedjan eller obehöriga hårdvarumodifikationer upptäcktes.
Rapporten identifierade också tio lågriskfynd och tretton observationer. De handlade främst om applikationskonfiguration, sessionshantering och trådlös härdning. Ett konkret exempel i executive summaryn är en delad standardlösenordsfråga för WiFi som DJI enligt rapporten patchade via firmwareuppdatering under arbetets gång.
Vad testades?
Testperioden pågick från oktober 2025 till mars 2026. OnDefend utgick från tre nationella säkerhetsfrågor: datasuveränitet, sårbarheter i enheter och risk för manipulation av drönare. Det innebär att granskningen inte bara tittade på appnivå, utan även på kontrollänkar, kretskort och radiomiljö.
Mjukvara: statisk och dynamisk analys av DJI Fly och DJI Pilot 2, trafikgranskning och försök med meddler-in-the-middle, certifikatbypass, privilegieeskalering och jailbreak.
Hårdvara: demontering, komponentanalys, kontroll av kretskort och jämförelse mot förväntad komponentlista.
Radiofrekvens: scanning från 1 MHz till 6 GHz samt tester med replay, störning, interferens och injicerade signaler.
Försörjningskedja: kontroll av om hårdvara, komponenter eller antenner avvek från förväntad utformning.
Vad betyder detta för svenska verksamheter?
Rapporten är inte en garanti för att alla framtida versioner av mjukvara och firmware alltid är riskfria. OnDefend beskriver själv resultatet som en bedömning av de versioner och enheter som testades under en avgränsad period. Däremot ger den ett viktigt tekniskt underlag för organisationer som behöver kunna motivera sina val av drönarsystem internt, i säkerhetsdialoger och i upphandlingar.
För verksamheter inom exempelvis energi, mätning, räddningstjänst, skog och offentlig sektor är den praktiska frågan sällan bara om en produkt är säker i abstrakt mening. Den handlar också om hur produkten konfigureras, hur firmware uppdateras, hur användarkonton hanteras, var flygdata lagras och vilka rutiner organisationen har för drift och incidenthantering.
Swedrons rekommendation
Vår bild är att rapporten stärker det tekniska beslutsunderlaget kring DJI Enterprise, särskilt för kunder som redan använder eller utvärderar Matrice 4-serien. Samtidigt bör säkerhet ses som ett löpande arbetssätt, inte som en engångsfråga. Rätt nivå av kontroll beror på uppdrag, organisation och dataklassning.
Inför en ny drönarplattform rekommenderar vi att verksamheten går igenom minst fem områden: firmwarepolicy, kontohantering, dataflöden, appinställningar och dokumentation för intern IT eller informationssäkerhet. För DJI Enterprise-miljöer kan även funktioner som lokal dataläge, kontrollerade uppdateringsrutiner och tydliga användarroller vara relevanta beroende på kravbild.
Swedron hjälper företag och organisationer att välja, konfigurera och dokumentera professionella drönarsystem. Kontakta oss om du vill diskutera DJI Enterprise, Matrice 4E eller säkerhetskrav i er verksamhet.
Källor
DJI:s sammanfattning av OnDefend-granskningen och OnDefends executive report. DJI hänvisar också till sitt Trust Center för mer information om produkt- och datasäkerhet.