El Portal de las Tecnologías para la Innovación

Libro Blanco de Autel Robotics sobre Seguridad de Datos — Unión Europea

Fuente:

Libro Blanco de Autel Robotics sobre Seguridad de Datos — Unión Europea

Autel Robotics cumple con la Ley de Protección de Datos de la Unión Europea, el Reglamento General de Protección de Datos (RGPD) y demás normativas aplicables para garantizar la seguridad, la accesibilidad y la portabilidad de los datos de usuario durante todo su ciclo de vida, incluyendo su generación, almacenamiento, transmisión, transferencia y eliminación. Los usuarios mantienen el control de sus datos. Cualquier acceso, exportación o compartición de datos requiere el consentimiento explícito del usuario. Previa solicitud, los datos pueden obtenerse y exportarse en un formato estructurado, de uso común y legible por máquina. Los datos de usuario generados en la Unión Europea/Espacio Económico Europeo (UE/EEE) se almacenan en servidores en la nube ubicados dentro de la Unión Europea. Los datos se cifran en reposo con AES-256 y en tránsito con TLS 1.2 o superior. Además, se implementan medidas organizativas y técnicas, incluyendo el control de acceso con privilegios mínimos y el aislamiento de usuarios.

Este documento técnico y las políticas asociadas (por ejemplo, la Política de Privacidad) pueden actualizarse periódicamente para reflejar cambios en los servicios de Autel Robotics, sus prácticas de tratamiento de datos personales o la legislación aplicable. Le recomendamos que revise la última versión con regularidad. Antes de utilizar nuestros servicios, lea atentamente este documento técnico y las políticas pertinentes y asegúrese de comprenderlas completamente. Si no está de acuerdo con alguno de los contenidos, deberá dejar de utilizar los servicios correspondientes.

1. Características de seguridad clave

1.1 Seguridad del dispositivo

1.1.1 Seguridad de chips y hardware

La seguridad de los chips y el hardware constituye la principal defensa para la seguridad de los vehículos aéreos no tripulados (UAV).

Los vehículos aéreos no tripulados (UAV) de Autel Robotics utilizan procesadores basados ​​en Arm®. Dentro de estos chips, el aislamiento físico se implementa mediante la separación y partición, impuestas por hardware, en dominios de seguridad.

  • Tecnología TrustZone: Esta tecnología emplea aislamiento estático basado en hardware para dividir el sistema en un mundo seguro y un mundo no seguro, aislando así los recursos de hardware en los dominios de seguridad.
  • Un dominio de seguridad puede gestionar de forma independiente operaciones con datos sensibles (p. ej., gestión de claves, cifrado/descifrado del álbum del dron), sin la intervención de la capa de aplicación. Esto reduce la sobrecarga de rendimiento y mejora la seguridad y la estabilidad.

1.1.2 Seguridad del firmware

Los drones de Autel Robotics admiten actualizaciones inalámbricas (OTA) para implementar nuevas funciones, parches de seguridad y correcciones de errores. Autel Robotics firma y cifra criptográficamente los paquetes de actualización antes de su publicación. El dron descifra y verifica la firma criptográfica de dichos paquetes. El proceso de actualización solo se inicia tras una verificación exitosa. El sistema de actualización incorpora un mecanismo antirretroceso basado en hardware para evitar la reversión a versiones de firmware vulnerables.

Este proceso de actualización segura ayuda a prevenir la instalación y ejecución de código no autorizado o malicioso en los UAV de Autel Robotics, garantizando la fiabilidad del software de los UAV.

1.1.3 Seguridad de datos del dispositivo

El sistema UAV genera, procesa y almacena datos durante su funcionamiento. Los tipos de datos específicos y sus descripciones detalladas son los siguientes:

Tipo de datosDescripciónFormatoUbicación de almacenamientoUso
Registros de vueloLa información ambiental y en tiempo real del UAV recopilada durante el vuelo, por ejemplo, altitud actual, latitud y longitud, voltaje de alimentación. Estos datos no contienen información personal.CSV/JSONControlador remoto
o
servidor en la nube Autel AthenaOS		Escenario de control remoto + UAV:
​​- Los datos se pueden cargar al servidor en la nube de Autel Robotics a través de la aplicación solo después de que el usuario inicie sesión en su cuenta de Autel y otorgue la autorización. Los usuarios también pueden cargar datos de forma independiente a plataformas de terceros designadas.
– Si no se otorga la autorización, los datos relevantes se almacenan localmente en el control remoto y Autel Robotics no accede de forma proactiva a los registros de vuelo de los usuarios.
Escenario de Nest + UAV:
​​- Los datos se cargan automáticamente al servidor en la nube de Autel AthenaOS y se almacenan en el espacio de almacenamiento en la nube dedicado de la organización asociada, protegido con controles de acceso de lectura y escritura privados.
– Autel Robotics no accede a los registros de vuelo de los usuarios.
Registros de vueloEl sistema UAV genera archivos de registro durante su funcionamiento para identificar y resolver errores del sistema.TXT/LOGLado del dispositivoEscenario de control remoto + UAV:
​​- Los datos se pueden cargar al servidor en la nube de Autel Robotics mediante la aplicación, generando un enlace único (código QR), solo después de que el usuario inicie sesión en su cuenta de Autel Robotics y otorgue la autorización.
– Si no se otorga la autorización, los datos permanecen almacenados localmente en el dispositivo y Autel Robotics no recupera de forma proactiva los registros de vuelo del usuario.
Escenario de Nest + UAV:
​​- Los datos se almacenan localmente en el dispositivo y se pueden descargar desde el dispositivo al almacenamiento local mediante Autel AthenaOS solo después de que el usuario inicie sesión en la cuenta de Autel AthenaOS de su organización.
– Autel Robotics no accede a los registros del dispositivo.
Datos multimediaFotos o vídeos capturados por el usuarioJPG/MP4 (también puede incluir formatos como PNG, MOV)Servidor en la nube UAV
o
Autel AthenaOS		Escenario de control remoto + UAV:
​​Los usuarios pueden previsualizar o descargar manualmente los datos multimedia a través de la aplicación, o acceder a ellos en la tarjeta microSD mediante un lector de tarjetas. Si la función de cifrado de seguridad está habilitada, los usuarios deben introducir la contraseña para acceder a los datos multimedia.
Escenario de Nest + UAV:
​​Al finalizar la misión, los datos se cargan automáticamente al servidor en la nube de Autel AthenaOS y se almacenan en el espacio de almacenamiento en la nube dedicado de la organización asociada, protegido con mecanismos privados de control de acceso de lectura y escritura.
Los datos se pueden previsualizar o descargar al almacenamiento local a través de Autel AthenaOS solo después de que el usuario inicie sesión en la cuenta de Autel AthenaOS de su organización asociada.
Autel Robotics no accede a los datos multimedia de los usuarios.
Paquete de actualizaciónFirmware del sistema UAVZIP/BINLado del dispositivoEl firmware está firmado criptográficamente y encriptado por Autel Robotics, y se transmite al dispositivo a través de la aplicación o Autel AthenaOS.
  • Eliminación de registros

Durante su funcionamiento, el UAV genera registros de vuelo que incluyen información sobre el estado de sus distintos módulos. Autel Robotics ofrece al usuario una función de eliminación manual para garantizar el cumplimiento de los requisitos de confidencialidad de los datos.

  • Contraseña de seguridad

El usuario puede establecer una contraseña de seguridad para proteger los datos multimedia y los archivos del dron. Cuando la protección mediante contraseña está habilitada, el usuario debe introducirla para descifrar los datos multimedia del dron al acceder a ellos mediante el control remoto.

La función de protección mediante contraseña de seguridad ayuda a prevenir el acceso no autorizado a los datos multimedia almacenados en el dron. Por ejemplo, esto ayuda a proteger los datos multimedia del usuario si el dron se transfiere a un tercero o se pierde.

La contraseña de seguridad no se almacena en la aplicación ni se sube al servidor en la nube de Autel Robotics. El descifrado solo puede realizarse una vez que el dron haya aterrizado.

1.1.4 Acceso y eliminación de datos del usuario

Autel Robotics afirma que los usuarios mantienen el control de sus datos. Autel Robotics no accede ni utiliza ningún dato de usuario sin el consentimiento explícito de los usuarios. La siguiente sección detalla los métodos específicos para acceder a los datos, descargarlos y eliminarlos, así como las limitaciones correspondientes.

  1. Métodos de acceso a los datos

Los usuarios pueden acceder a sus datos personales a través de los siguientes canales. Todo acceso requiere la autorización explícita del usuario:

  • Aplicación móvil (APP) : Al controlar el dron mediante aplicaciones oficiales como Autel Enterprise , Autel Sky o Autel Voyager , los usuarios pueden consultar el estado del dispositivo, los registros de vuelo y los archivos multimedia dentro de la APP. Los datos confidenciales, como los registros de vuelo, solo son accesibles dentro del intervalo de fechas seleccionado por el usuario y después de que este habilite manualmente la autorización en la APP.
  • Plataforma web : Al utilizar Autel AthenaOS para el control y la gestión centralizados, los usuarios pueden acceder a los datos de vuelo de la flota, los registros de misiones y la información de gestión de dispositivos a través de la interfaz web, lo que facilita la recuperación y la programación remotas de datos. Estos datos gestionados centralmente no están disponibles para los usuarios que no utilizan Autel AthenaOS.
  • API para desarrolladores : En escenarios con el SDK móvil habilitado, los desarrolladores pueden acceder a transmisiones de vídeo en tiempo real, datos de sensores (p. ej., nivel de batería, coordenadas GPS, velocidad de vuelo) y archivos multimedia almacenados mediante operaciones de API. Esto permite la adquisición automatizada de datos, el desarrollo de aplicaciones de terceros y la integración de sistemas.
  1. Métodos de descarga de datos

Los usuarios pueden exportar o descargar sus datos personales utilizando los siguientes métodos:

  • Exportación del registro de vuelo : En la aplicación, vaya a «Más > Registros», seleccione el módulo «Aeronave/Control remoto/Aplicación» para generar un código QR de descarga o realice la extracción física mediante una tarjeta SD (requiere formatear la tarjeta SD y crear un archivo de activación de registro siguiendo los pasos indicados). Los registros de vuelo se pueden exportar en formato CSV, lo que facilita el análisis y el archivado de datos.
  • Descarga de archivos multimedia : Por defecto, las fotos, vídeos y otros archivos multimedia se almacenan en la memoria interna del dron o en una tarjeta SD. Los usuarios pueden descargarlos directamente a un dispositivo móvil mediante la aplicación o copiarlos a un ordenador con un lector de tarjetas. Los desarrolladores pueden habilitar las funciones de vista previa o descarga completa de los datos multimedia mediante el SDK.
  • Datos de sensores y dispositivos : Mediante el SDK móvil, los desarrolladores pueden recuperar datos de sensores en tiempo real (por ejemplo, voltaje, intensidad de señal, altitud) y exportarlos para el análisis del estado del dispositivo y la depuración.
  1. Mecanismo de eliminación de datos

Los datos pueden eliminarse utilizando los siguientes métodos, de acuerdo con el principio de «eliminación local inmediata y procesamiento en la nube con límite de tiempo»:

  • Eliminación de datos locales : Los archivos multimedia y los datos almacenados en caché en la unidad interna del dron o en el control remoto se pueden eliminar manualmente mediante la aplicación o restaurando el dispositivo a la configuración de fábrica. Estas operaciones se aplican de inmediato.
  • Eliminación de datos en la nube : Todos los registros y copias de seguridad en la nube asociados a la cuenta de un usuario se eliminan automáticamente cuando este elimina su cuenta a través de la aplicación. Cuando los registros de vuelo se eliminan individualmente de la nube, el servidor completa el proceso en un plazo de 24 horas. Los datos eliminados se borran del sistema activo, pero pueden conservarse temporalmente en el sistema de copias de seguridad hasta el siguiente ciclo de copia de seguridad (durante un máximo de 30 días). Durante este periodo, los datos permanecen completamente aislados.
  • Eliminación de registros con un solo toque : Seleccionar «Borrar todos los datos del dispositivo» en la sección «Ajustes > Privacidad» de la aplicación eliminará inmediatamente los registros del UAV almacenados localmente, los registros del controlador remoto y los datos de la aplicación almacenados en caché.
  1. Limitaciones técnicas y de calidad del servicio

Ciertos datos pueden conservarse temporalmente debido a necesidades técnicas o requisitos del servicio, como se detalla a continuación:

  • Datos del servicio posventa : Cuando un dron se envía a reparar, los registros de diagnóstico almacenados en su memoria interna (p. ej., datos de sensores, registros de fallos) se conservarán durante el período de garantía para facilitar la resolución de problemas. Una vez finalizadas las reparaciones, los datos no esenciales se eliminarán automáticamente. Si no se realiza ninguna reparación, dichos datos no se conservarán. Los usuarios no deben eliminar ni modificar los datos almacenados internamente sin autorización previa, ya que esto podría afectar a la cobertura de la garantía.
  • Retención de datos para cumplimiento legal : Autel Robotics podrá conservar los datos pertinentes según lo exijan las leyes y normativas aplicables. En tales casos, el acceso a los datos estará estrictamente restringido y el período de retención no excederá el plazo legalmente establecido.
  • Aislamiento del sistema de copias de seguridad : Tras la eliminación de datos en la nube, y debido a las limitaciones de la tecnología de copias de seguridad, los datos pueden almacenarse de forma aislada dentro del sistema de copias de seguridad hasta el siguiente ciclo de limpieza. Durante este tiempo, los datos son inaccesibles para cualquier función del sistema.

1.2 Seguridad de las comunicaciones

Autel Robotics otorga gran importancia a la seguridad de sus sistemas de comunicación para vehículos aéreos no tripulados (VANT). La principal solución de transmisión de comunicaciones que utiliza Autel Robotics es SkyLink. Algunos modelos de la serie EVO Max son compatibles con comunicación 4G. Esta sección detalla las características de seguridad de ambas soluciones.

SkyLink es un protocolo propietario desarrollado por Autel Robotics, con mecanismos de seguridad integrados. Esta solución de comunicación se implementa en todos los UAV fabricados por Autel Robotics. Su enlace de control está cifrado mediante el algoritmo AES-256. La clave de sesión utilizada para el cifrado se genera aleatoriamente al encender cada UAV, lo que garantiza el uso de una clave única en cada ocasión. Además, la transmisión de vídeo del UAV también está cifrada mediante el algoritmo AES-256.

El mecanismo de comunicación de SkyLink, que aprovecha técnicas como el acuerdo de claves seguras y el cifrado de comunicaciones, mitiga eficazmente amenazas como el secuestro de comunicaciones, los ataques de intermediario (MITM), los ataques de repetición y las escuchas ilegales.

1.2.2 Seguridad de las comunicaciones 4G LTE

Actualmente, la comunicación 4G LTE de Autel Robotics se implementa principalmente en modelos selectos de la serie EVO Max. El dron y el control remoto se comunican a través de un servidor de retransmisión. Antes de establecer una conexión 4G retransmitida, se establece primero una conexión SkyLink entre el dron y el control remoto. Una vez establecida la conexión SkyLink, se intercambia información entre el dron y el control remoto a través del canal seguro SkyLink. Tras este intercambio, se establece la conexión 4G retransmitida. Al establecer el enlace de comunicación 4G, el dron y el control remoto se autentican mutuamente utilizando la información intercambiada previamente para ayudar a prevenir el acceso no autorizado o las conexiones erróneas. El enlace de comunicación 4G está cifrado mediante los protocolos de seguridad del operador móvil, protegiendo eficazmente a los usuarios contra el secuestro de comunicaciones tanto a corta como a larga distancia, ataques de intermediario (MITM), ataques de repetición e interceptación de comunicaciones.

1.3 Seguridad de las aplicaciones

Las aplicaciones de nivel industrial de Autel Robotics, como Autel Enterprise y Autel Voyager, se desarrollan en la plataforma Android. Como componentes esenciales del sistema UAV, estas aplicaciones gestionan tareas como la interacción con el UAV, la visualización de las imágenes capturadas, el control del UAV, la edición de imágenes, el registro e inicio de sesión de usuarios y la conexión con servicios en la nube. Para garantizar la seguridad de las aplicaciones y prevenir la fuga de información confidencial y los ataques maliciosos, Autel Robotics ha implementado medidas de seguridad multicapa en estas aplicaciones.

Además de las aplicaciones, Autel Robotics ofrece diversos kits de desarrollo de software (SDK). Los usuarios pueden personalizar las aplicaciones según sus necesidades específicas. Estos SDK se pueden usar individualmente o en combinación para satisfacer diversas necesidades.

Las siguientes secciones detallan la configuración de seguridad, las estrategias de protección de la privacidad de las aplicaciones y las configuraciones de seguridad relevantes para los SDK.

1.3.1 Endurecimiento por aplicación

  1. Protección contra la descompilación

Para evitar que los atacantes adquieran la lógica empresarial (por ejemplo, la lógica de comunicación, cifrado y control de vehículos aéreos no tripulados) mediante la descompilación del código, Autel Robotics ha implementado las siguientes medidas de protección en sus aplicaciones:

  • La ofuscación y el empaquetamiento del código se aplican para aumentar la dificultad de la ingeniería inversa, impidiendo así que los atacantes comprendan fácilmente la lógica central.
  • Para el código que maneja información confidencial del usuario, se utiliza tecnología avanzada de protección de máquinas virtuales (VM). Esta tecnología convierte el código ejecutable original en bytecode personalizado, que luego se ejecuta en una VM, proporcionando así una capa adicional de seguridad.
  1. Protección de cifrado de biblioteca dinámica

Como componentes críticos de la aplicación, la seguridad de las bibliotecas dinámicas repercute directamente en la estabilidad general del sistema. Autel Robotics ha implementado las siguientes medidas de protección para las bibliotecas dinámicas:

  • El código ensamblador dentro de las bibliotecas dinámicas está comprimido y cifrado para frustrar el análisis directo de ingeniería inversa.
  • La información en formato ejecutable y enlazable (ELF) de las bibliotecas dinámicas está protegida contra la manipulación y la extracción.
  • Las bibliotecas dinámicas se descifran al cargarse y el código se elimina de la memoria inmediatamente después de su uso para minimizar el riesgo de exposición.
  1. Protección dinámica en tiempo de ejecución

Autel Robotics incorpora un mecanismo de defensa dinámico basado en técnicas anti-depuración para proporcionar una protección integral a la aplicación durante su ejecución:

  • Los mecanismos activos de detección y monitorización protegen los procesos críticos del sistema, impidiendo que los atacantes depuren la aplicación.
  • Las funciones clave se supervisan periódicamente para detectar cualquier intento de interceptación y prevenir operaciones no autorizadas.
  • Se monitorizan las herramientas de depuración y los métodos de inyección más comunes para defenderse contra los ataques de depuración dinámica e inyección de código.
  • Las funciones lógicas dentro de los módulos clave se reemplazan y ocultan para evitar la interceptación o manipulación.
  1. Protección de recursos locales

Para garantizar la seguridad de los datos locales, Autel Robotics ha implementado un mecanismo integral de cifrado de datos a nivel del sistema de archivos de Android:

  • Todas las operaciones con archivos (por ejemplo, registros de vuelo, preferencias compartidas, bases de datos, registros de aplicaciones) están cifradas para evitar fugas de datos.
  • Los archivos binarios se empaquetan con funciones anti-depuración integradas y se firman criptográficamente para evitar la distribución de aplicaciones manipuladas por terceros.
  • Las claves y contraseñas utilizadas para la interacción con los UAV están ofuscadas y protegidas aún más mediante tecnología de protección VM para evitar la fuga de información confidencial.
  1. Protección de la integridad

Todo el contenido del paquete de la aplicación Autel Robotics se somete a una verificación exhaustiva para garantizar la integridad y autenticidad de la aplicación:

  • Tanto el contenido del paquete de la aplicación como su suma de comprobación están cifrados, lo que permite la identificación oportuna de aplicaciones no oficiales o manipuladas.
  • Si se detecta una aplicación no oficial o manipulada, el sistema solicita al usuario que salga y bloquea posibles amenazas, como anuncios maliciosos y troyanos.
  1. Protección de código front-end y datos críticos
  • El código de la interfaz de usuario está ofuscado y cifrado para evitar la fuga y la explotación del código fuente.
  • Los parámetros clave de las credenciales están cifrados. Los datos de claves confidenciales se obtienen dinámicamente del servidor al cliente, en lugar de almacenarse localmente en el servidor. Este enfoque reduce el riesgo de captura y uso indebido de claves, garantizando la seguridad durante la transmisión y el almacenamiento.
  • El uso de WSS y HTTPS es obligatorio para todas las comunicaciones entre el cliente y el servidor para prevenir ataques MITM y la interceptación de datos de red.

1.3.2 Seguridad de los datos de la aplicación

Esta sección detalla las estrategias de seguridad de datos para las aplicaciones de nivel industrial de Autel Robotics en múltiples dimensiones, incluyendo comunicación, almacenamiento local de datos, sincronización de datos y configuración de privacidad.

Autel Enterprise permite la interacción directa con vehículos aéreos no tripulados (VANT) multirrotor de uso industrial, mientras que Autel Voyager está diseñado para la interacción directa con VANT de ala fija de despegue y aterrizaje vertical (VTOL). Ambas aplicaciones son compatibles con la comunicación del sistema VANT, el control de la interacción, la transmisión y visualización de imágenes en tiempo real, la gestión de la información del usuario y la ejecución inteligente de misiones. Además, ofrecen funciones que cumplen con los requisitos de seguridad de la industria.

Información del dispositivoContenido y usoTiempo de recogida (con el consentimiento del usuario)
Ubicación del UAVEsta información se utiliza para que el sistema de control de vuelo actualice y verifique los datos de las zonas de exclusión aérea.Al encender
Información del dispositivoEsto incluye los números de serie de los productos de sus dispositivos Autel Robotics vinculados a la aplicación, incluidos los del dron, el gimbal, el control remoto y la batería. Se utiliza para la activación del dispositivo y las solicitudes relacionadas con el mismo, como el servicio «Vuela Libremente».Antes del primer uso, es necesario activar el dispositivo una sola vez para vincularlo a su cuenta de usuario de Autel Robotics. Además, se genera una solicitud de red única al usar funciones como la consulta de seguros «Fly Freely».
Posicionamiento del dispositivoEsta es la información de ubicación del dispositivo Autel Robotics vinculado a la aplicación.
Esta información se proporciona a plataformas de mapas de terceros para mostrar la ubicación de su dispositivo en tiempo real en el mapa. La interfaz del mapa se presenta dentro de la función «Buscar UAV» y la función de mapa en la interfaz de vuelo.		Al utilizar servicios de mapas.
Datos de experienciaDatos de comportamiento no identificables personalmente, incluidos:
– Información de seguimiento de pila de fallos de la aplicación.		Recopilados durante el uso de las funciones correspondientes.
Registros de vueloDatos de vuelo detallados generados en tiempo real por la aplicación y el sistema de control de vuelo, que incluyen:
– Datos de trayectoria de vuelo y actitud del UAV
– Estado de la cámara y del gimbal
– Estado de la batería
– Estado del control remoto y de la transmisión de vídeo
– Estado del sistema visual y de sensores
Estos datos permiten a los usuarios sincronizar datos de vuelo históricos en diferentes dispositivos.		Cuando los usuarios sincronizan activamente los registros de vuelo con la nube.
Registros de vueloLos archivos de registro generados durante el funcionamiento del sistema UAV se utilizan para el análisis de problemas del producto tras su venta.
Por defecto, los archivos de registro se almacenan localmente en el dispositivo; los usuarios pueden solicitar que se suban a la nube.		/
Vídeos/FotosLas fotos y los vídeos capturados se almacenan en la memoria interna del dron.
Los usuarios pueden proteger estos archivos con contraseña.
La vista previa está disponible a través de la aplicación vinculada (cuando la protección con contraseña está desactivada); los archivos se descargan al control remoto solo después de seleccionarlos manualmente.		/
Datos de vuelo dinámicos reportados al Sistema de Gestión de Operaciones de UAS Civiles (UOM).
Aplicable únicamente en China continental.		Mandato establecido por el «Anuncio sobre la emisión de los requisitos para la presentación de informes de datos de dinámica de vuelo de vehículos aéreos no tripulados civiles», publicado el 15 de noviembre de 2024.Al encenderse.

1.3.3 Seguridad del SDK de robótica de Autel

Autel Robotics ofrece varios SDK, como el SDK móvil y el SDK de carga útil, que permiten a los usuarios personalizar sus aplicaciones según sus requisitos específicos. Estos SDK se pueden utilizar de forma individual o combinada para abordar diversas necesidades de desarrollo. Las configuraciones de seguridad y privacidad de los SDK incluyen:

  • Configuración de privacidad y seguridad: Asegúrese de que el manejo de los datos del usuario por parte del SDK cumpla con los términos de privacidad para evitar la fuga de información confidencial.
  • Estado de código abierto: Aclara el estado de código abierto del SDK y los acuerdos de licencia pertinentes, ayudando a los desarrolladores a comprender las restricciones de uso.
  • Cifrado de datos: Utiliza cifrado para toda la transmisión y el almacenamiento internos de datos dentro del SDK para proteger los datos.

Para obtener la documentación de desarrollo del SDK, consulte: https://developer.autelrobotics.com/

1.4 Seguridad en la nube

1.4.1 Seguridad de la cuenta de usuario

Todas las aplicaciones de Autel Robotics se implementan con un sistema de cuentas integrado que incluye el Centro de Desarrolladores, la Tienda en línea y servicios de valor añadido. Otras aplicaciones gestionan las cuentas mediante páginas web integradas y las API correspondientes. Autel Robotics emplea las siguientes medidas para proteger la seguridad de las cuentas de usuario:

  • Sistema de gestión de usuarios del Centro de cuentas: Este sistema detecta actividades maliciosas, como inicios de sesión anómalos, ataques de fuerza bruta y registros fraudulentos. Por ejemplo, una cuenta se bloqueará temporalmente tras cinco intentos fallidos consecutivos de introducir el código de verificación.
  • Restricciones de IP: Para mitigar las solicitudes maliciosas a gran escala contra los servicios, el Centro de Usuarios implementa medidas de restricción de IP y bloquea las direcciones IP maliciosas identificadas.
  • Cifrado de la información del usuario: La información crítica del usuario en las bases de datos se cifra mediante técnicas como RSA y el hash con sal. Además, el cifrado HTTPS protege la transmisión de la red, garantizando la seguridad de la información de la cuenta tanto durante el almacenamiento como durante la transmisión.

1.4.2 Seguridad del servidor

Esta sección profundiza en la seguridad del servidor de Autel Robotics desde tres perspectivas: seguridad del host, seguridad de la aplicación web y seguridad operativa.

  1. Seguridad del host

Los servicios de internet de Autel Robotics se implementan principalmente en la nube. Por consiguiente, la seguridad de estos servicios depende en gran medida de los proveedores de servicios en la nube. Entre los proveedores de servicios en la nube de Autel Robotics se incluyen Amazon Web Services (AWS) (para regiones fuera de China continental) y Huawei Cloud (para China continental).

  • AWS es reconocida por su seguridad y alta fiabilidad. AWS ha obtenido las certificaciones ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018.
  • Huawei Cloud se compromete a proporcionar servicios en la nube seguros y confiables, y ha obtenido diversas certificaciones reconocidas internacionalmente y ha adoptado diversos estándares de cumplimiento:
    • En materia de certificaciones relacionadas con la seguridad, ha obtenido las certificaciones ISO 27001, ISO 27017, CSA STAR Gold y la clasificación de protección de la seguridad de la información del Ministerio de Seguridad Pública de China (niveles 3 y 4).
    • En el sector de las tarjetas de pago, se adoptan estándares y marcos como PCI DSS y NIST CSF para la ciberseguridad.
    • En cuanto a certificaciones relacionadas con la privacidad, ha obtenido las certificaciones ISO 27018, ISO 27701, BS 10012, ISO 29151 e ISO 27799, entre otras.

Autel Robotics prioriza la seguridad de los sistemas mediante escaneos periódicos de sus configuraciones con herramientas especializadas. Las vulnerabilidades detectadas se corrigen de inmediato para garantizar una postura segura.

  1. Seguridad de aplicaciones web

Antes de llegar a los servicios de backend, las solicitudes de red atraviesan múltiples capas de protección de seguridad diseñadas por Autel Robotics, que incluyen mitigación de DDoS con depuración de tráfico, firewalls de aplicaciones web (WAF) y autoprotección de aplicaciones en tiempo de ejecución (RASP).

Autel Robotics realiza periódicamente pruebas de penetración y análisis de código en sus aplicaciones en línea. Además, el código de las aplicaciones específicas para vehículos aéreos no tripulados (VANT) se somete a una revisión rigurosa por parte de expertos en seguridad para garantizar su protección. Si se detectan vulnerabilidades durante estas evaluaciones, el equipo de desarrollo implementa de inmediato medidas correctivas eficaces.

  1. Seguridad Operacional

La seguridad operativa de los servidores en la nube está a cargo del equipo de operaciones especializado de Autel Robotics. Este equipo se adhiere a las mejores prácticas recomendadas por Amazon AWS para la gestión de recursos y autorizaciones, aplicando los principios de «necesidad de saber» y mínimo privilegio para garantizar la estricta asignación y el control de los permisos del host y del sistema. Todas las operaciones del servidor siguen rigurosamente los procedimientos operativos estándar (POE).

El equipo de operaciones de Autel Robotics obtuvo la certificación ISO/IEC 27001 en julio de 2022 y mantiene su estatus de certificación. La certificación ISO/IEC 27001 proporciona a los clientes una verificación independiente de sus capacidades de gestión de la seguridad de la información.

1.4.3 Servicios en la nube y seguridad de datos

Autel Robotics ofrece una variedad de servicios en la nube tanto para usuarios particulares como para empresas, almacenando datos específicos de usuario únicamente tras obtener su consentimiento. En cumplimiento con las leyes y normativas aplicables, Autel Robotics ha establecido la Especificación de Protección de Información Personal para regir las prácticas de almacenamiento de datos en todas sus aplicaciones. La información personal, incluyendo, entre otros, nombre, dirección de correo electrónico, ubicación geográfica y registros de vuelo, se cifra mediante AES-256 para proteger los datos.

Todas las transmisiones de datos de Autel Robotics están cifradas para evitar su acceso malicioso. Las medidas específicas son las siguientes: La comunicación de datos entre navegadores web, aplicaciones móviles y servidores se protege mediante TLS v1.2 o superior.

2. Soluciones de seguridad para vehículos aéreos no tripulados (VANT)

2.1 Soluciones de seguridad de nivel industrial

Autel Robotics ofrece una variedad de plataformas UAV de nivel industrial, como las series EVO Max y Dragonfish, junto con aplicaciones de nivel industrial como Autel Enterprise y Autel Voyager, así como sus servicios en la nube correspondientes. Las soluciones de seguridad de nivel industrial de Autel Robotics abarcan comunicaciones seguras, transmisión de video encriptada, protección de dispositivos mediante contraseña, desbloqueo por geolocalización para dispositivos específicos y servicios basados ​​en la nube a través de Autel AthenaOS.

  • UAV multirrotor + Controlador remoto inteligente (Autel Enterprise)
  • UAV multirotor + EVO Nest + Autel AthenaOS
  • UAV de ala fija + Estación terrestre (Autel Voyager) + Estación base Wi-Fi/Transmisión de antena inteligente Autel (ASAT)
  • UAV de ala fija + Estación base repetidora + Nido de ala fija + Autel AthenaOS

Además, Autel Robotics también ofrece soluciones de despliegue privado. Bajo este modelo, todos los datos relevantes del usuario se almacenan en los dispositivos del usuario o en servidores designados por el usuario, adaptándose a los requisitos específicos de cada escenario.

  • Aplicación genérica para UAV: ​​A diferencia de las aplicaciones Autel Enterprise o Autel Voyager, esta versión no incluye las funciones del servicio en la nube de Autel Robotics. Los datos generados durante el funcionamiento se almacenan exclusivamente en el dispositivo o en plataformas de terceros designadas por el usuario.
  • Implementación privada de Autel AthenaOS: Al adoptar este modo de implementación, Autel Robotics proporciona únicamente los paquetes de instalación offline necesarios y soporte técnico limitado. El usuario se encarga de toda la configuración y el mantenimiento operativo diario. Las actualizaciones se realizan exclusivamente mediante la carga manual de los paquetes de actualización offline proporcionados por Autel Robotics. Todos los datos generados durante el uso se almacenan exclusivamente en servidores configurados por el usuario.

2.2 Almacenamiento de datos

Autel Robotics cumple con las normativas relativas al aislamiento de la seguridad de los datos en las regiones donde se generan. Las siguientes medidas se implementan en la política de almacenamiento de datos de usuario para garantizar que el alojamiento de datos de usuario cumpla con las normativas aplicables:

  • Los datos generados por el uso dentro de China continental (incluidos los datos de activación, los registros de vuelo y el despliegue del servicio Autel AthenaOS) se almacenan en servidores en la nube ubicados en China continental, proporcionados por proveedores de servicios en la nube locales. La seguridad de los datos se garantiza mediante cifrado de comunicación y almacenamiento (MQTTS/WSS/HTTPS/AES-256), control de acceso privado de lectura y escritura, y otras medidas.
  • Los datos generados por el uso en América (incluidos los datos de activación, los registros de vuelo y la implementación del servicio Autel AthenaOS) se almacenan en servidores en la nube de AWS ubicados en Estados Unidos. La seguridad de los datos se garantiza mediante el cifrado de la comunicación y el almacenamiento (MQTTS/WSS/HTTPS/AES 256), el control de acceso privado de lectura y escritura, y otras medidas.
  • Los datos generados por el uso en la UE/EEE (incluidos los datos de activación, los registros de vuelo y la implementación del servicio Autel AthenaOS) se almacenan en servidores en la nube de AWS ubicados en Europa. La seguridad de los datos se garantiza mediante cifrado de comunicación y almacenamiento (MQTTS/WSS/HTTPS/AES-256), protección de lectura y escritura privada y otras medidas.
  • Para otras regiones, los datos generados a partir del uso (incluidos los datos de activación, los registros de vuelo y el despliegue del servicio Autel AthenaOS) se almacenan actualmente de la misma manera que para América.

Autel Robotics garantiza el almacenamiento aislado de los datos de usuario. Los usuarios están autorizados a acceder únicamente a los datos asociados a su cuenta o a los datos permitidos dentro del ámbito de su organización. Ningún otro usuario u organización accede a los datos de usuario sin autorización.

2.3 Protocolos de seguridad de geovallas

El sistema de geovallado de Autel Robotics incluye un sistema de restricción de vuelo y un sistema de desbloqueo. El sistema de restricción de vuelo está diseñado para limitar las operaciones de los UAV a zonas específicas y garantizar así la seguridad del vuelo. El sistema de desbloqueo permite levantar parcialmente las restricciones de vuelo una vez que los usuarios obtienen la aprobación de las autoridades de aviación civil u otros organismos reguladores del espacio aéreo, lo que permite volar dentro de áreas que de otro modo estarían restringidas. Ambas funcionalidades están protegidas por mecanismos de seguridad del sistema.

2.3.1 Protección del sistema de restricción de vuelo

El sistema de restricción de vuelo consta de una base de datos geoespacial y un sistema de control de vuelo. La base de datos geoespacial almacena información de coordenadas geográficas, como zonas de exclusión aérea, zonas de advertencia, etc. Los datos estáticos están integrados en el sistema de control de vuelo, mientras que los datos dinámicos se actualizan mediante un servidor específico. El sistema de control de vuelo, basándose en la información GNSS del UAV y la base de datos geoespacial, determina si el UAV puede entrar en determinadas áreas y si deben aplicarse medidas de restricción.

Para garantizar el funcionamiento fiable del sistema de geovallas, tanto la base de datos geoespacial como la funcionalidad de control de vuelo requieren protección. Autel Robotics implementa el cifrado AES-256 para las actualizaciones dinámicas de datos en la base de datos durante la transmisión, garantizando así la integridad de los datos.

El sistema de restricción de vuelo procesa la información GNSS proveniente del módulo GNSS del UAV y almacenada en la base de datos integrada. Este procesamiento se realiza sin conexión a internet y no requiere conexión a internet, y los datos GNSS del usuario no se cargan. Durante el arranque del UAV, la base de datos geoespacial se actualiza con la información GNSS del dispositivo (solo si hay conexión a internet disponible al arrancar).

2.3.2 Desbloquear la protección del sistema

Cuando sea necesario, los usuarios pueden solicitar que se levanten las restricciones geográficas de vuelo. Una vez enviada y aprobada la solicitud de desbloqueo, la autorización se sincroniza de forma segura con el dron específico mediante la comparación de su número de serie. Esta autorización se compara entonces con las coordenadas GNSS en tiempo real del dron para determinar si se pueden levantar las restricciones de vuelo. Para obtener más información sobre las solicitudes de desbloqueo de drones, visite: www.autelrobotics.com/service/noflight/

3. Política de privacidad

Autel Robotics ha establecido términos claros con respecto a la protección de datos del usuario y anima a los usuarios a leer y aceptar estos términos al utilizar los dispositivos, el software y los servicios en la nube de Autel Robotics.

Para obtener más información sobre la Política de privacidad, visite: https://www.autelrobotics.com/privacy/

4. Contáctanos

Autel Robotics mantiene su compromiso con la innovación y la exploración continua de la funcionalidad y la seguridad de los sistemas UAV, ofreciendo a la industria capacidades de adquisición y gestión de datos estables, fiables, flexibles y potentes. Reconocemos que los clientes eligen Autel Robotics no solo por el rendimiento de nuestros productos, sino también por la confianza depositada en nuestras medidas de seguridad de datos y cumplimiento normativo.

Este informe técnico reafirma nuestro compromiso con la gestión responsable de los datos. Confiamos en que estos estándares de seguridad no solo protegerán los datos de nuestros clientes, sino que también impulsarán una mayor concienciación y avances en la protección de datos en todo el sector de los vehículos aéreos no tripulados (VANT). Siempre gestionaremos las solicitudes de datos de nuestros clientes con la debida diligencia y respeto, al tiempo que optimizamos continuamente nuestros mecanismos relacionados.

En Autel Robotics agradecemos sus comentarios y sugerencias para seguir mejorando la protección de datos. Si tiene alguna pregunta, póngase en contacto con nosotros en support@autelrobotics.com.

Autel Robotics News. Traducido al español

Buscá noticias

Seleccioná una categoría

Artículos relacionados
OpenAI

Presentamos ChatGPT Salud

ChatGPT Salud, una experiencia diseñada para integrar de manera segura tu información médica con la inteligencia de ChatGPT, para que dispongas de más información, confianza y preparación a la hora de cuidar tu salud.

Continuar leyendo...
Scroll al inicio