IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les Boeing 747-400 se servent des disquettes de 3,5 pouces pour charger des bases de données de navigation critique,
Selon les chercheurs du Pen Test Partners

Le , par Bill Fassinou

782PARTAGES

6  0 
Malgré leur vétusté, environ 40 années d'existence, les disquettes de 3,5 pouces sont toujours utilisées dans certains parcs informatiques. C’est notamment le cas des Boeing 747-400, qui s’en servent pour charger des bases de données de navigation critique. C’est un fait qui a été récemment révélé par Pen Test Partners à la communauté de l'Infosec à la suite d’une visite d’un Boeing 747-400. Une vidéo montrant l’intérieur de l’avion a été diffusée au cours de la conférence DEF CON qui s’est tenue la semaine dernière par l’un des participants.

Les Boeing 747-400 sont l’un des plus grands succès de la compagnie américaine, dont la plupart ne volent plus. Ils ont fait l’objet d’une attention particulière lors de la conférence virtuelle du DEF CON la semaine passée. Bien que ces avions ne soient pas normalement accessibles aux chercheurs de l’Infosecurity, une compagnie aérienne du Royaume-Uni voulant mettre à la casse sa flotte de Boeing 747 a permis à quelques-uns parmi eux de faire un tour à bord d’un de ces avions. Cela a permis à Pen Test Partners de se faire une idée de l'infrastructure qu’il embarque.


À bord, Alex Lomas du Pen Test Partners a remarqué que ces engins utilisaient toujours des disquettes de 3,5 pouces pour charger des bases de données de navigation essentielle. Ces bases de données doivent être mises à jour tous les 28 jours, ce qui représente une corvée pour un ingénieur. Une visite rapide de la soute avionique, qui se trouve sous le plancher du pont inférieur des passagers, a révélé la présence d’un ensemble d'unités et de câblages remplaçables en ligne digne d'une salle de serveurs. Ce qui contredit beaucoup de choses qu’on voit dans les films.

« Vous ne pouvez pas juste accrocher une paire de fils à l'arrière de l'avion et accéder à tout cela », a-t-il déclaré. Les chercheurs se sont alors penchés sur la question de savoir si l’on peut pirater un avion de ligne depuis les sièges marchands grâce à l’IFE (in-flight entertainment ou divertissement à bord). Selon Lomas, ils n’ont pas encore trouvé le moyen de le faire. De ce qu’il a vu, il a déclaré qu’il n’y a pas de communication bidirectionnelle entre les systèmes du domaine passagers comme l'IFE et le domaine de contrôle de l’avion.

Il a ajouté que la DMZ du domaine des services d'information se trouve entre les deux. Selon lui, il serait très délicat de sauter entre deux couches de ségrégation. Toutefois, malgré son intervention, d’autres parmi les participants ont essayé de réaliser cet exploit. L’un d’eux, un chercheur d'Infosecurity d'une université écossaise a déployé une technique bien connue de pentesting (test d'intrusion) à l’encontre du matériel de l'IFE au départ d'un vol transatlantique de neuf heures. Ce dernier n’a pas réussi à pirater le système et de surcroît à endommager son propre écran.

Les chercheurs du Pen Test Partners ont conclu qu’il y a une longue histoire de technologies obsolètes qui ont été conservées parce qu'elles sont intégrées dans quelque chose de plus grand et qui fonctionnent bien, comme à bord du navire de recherche HMS Enterprise de la Royal Navy. Le logiciel d'étude d’Enterprise, basé sur Windows ME, aide maintenant les autorités portuaires de Beyrouth à évaluer les dommages causés par la désastreuse explosion de nitrate d'ammonium au début de ce mois.

Source : Vidéo

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Des messages texte montrent que des employés de Boeing étaient au courant en 2016 des problèmes qui ont conduit aux accidents mortels du 737 Max liés au MCAS

Boeing a tellement de 737 Max immobilisés et en attente de révision qu'il utilise le parking de ses employés pour stocker les avions

Le logiciel de vol du 737 Max est défectueux, car Boeing a confié le travail à des ingénieurs payés 9 $/h ? Oui, selon d'anciens employés du groupe

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Christ D
Membre du Club https://www.developpez.com
Le 28/01/2021 à 23:35
Tous les journalistes mettent tout sur le dos du système MCAS.
Evidement oui, c'est lui qui a décidé lors des accidents de faire baissez le nez d' l'avion si brutalement que cela a aboutit à 2 crashs.
Mais le vrai problème n'est pas là.
Le vrai problème est que Boeing a eu besoin d'installer un tel système de contrôle d'incidence.
La raison est simple : le 737 , best-seller de Boeing date des années 1970.
De base, sa cellule est "basse sur patte" parce qu'à l'origine, les moteurs montés étaient des simples flux de faible puissance et fort consommateurs de pétrole dont l'encombrement est faible.
Boeing n'a cessé de modernisé le 737 pour bénéficier de la bonne image auprès des clients (comme vW le fait avec la Golf) et économiser l'argent nécessaire au développement d'un nouvel appareil.
Petit à petit, la puissance a doublé, des doubles flux ont été monté, ils avaient installé des nacelles spéciales dont la base est presque plate pour éviter que les nacelles moteurs ne trainent par terre (ça passait tout juste). Jusque là tout allait bien.
Puis ils ont voulu monter les tout derniers moteurs, les plus économes en carburant et aussi les plus puissant (comme Airbus l'a fait sur le 330 et le 350... mais pas sur le 320).
Mais la soufflante de ces moteurs est si immense, qu'il était impossible de les monter là où se trouve normalement les moteurs du 737.
Donc ils ont avancé (et pas qu'un peu) le pylône pour rehausser la fixation des moteurs, ce qui coûte bien moins cher que de modifier le train donc son logement dans le fuselage donc le fuselage et ainsi de suite jusqu'à la production d'un nouvel avion.
Ils ont donc complètement déplacer le centre de poussée , multiplié par 2 la puissance ce qui peut génèrer un couple cabreur ingérable.
On obtient un avion mal né, qui ne peut pas volé sans être contrôlé par de l'informatique. Et de là vient l'installation du système MCAS disposant de la puissance nécessaire pour contrer ce couple cabreur. Couple qu'un humain ne pourrait pas contrer tout comme il ne peut pas contrer le système MCAS lorsque celui-ci prend une décision erronée.
Si un avion est mal conçus, l'informatique n'y pourra rien.
Le 737 MAX aurait pu être un magnifique nouveau best-seller 7X7 si boeing avait voulut y mettre le prix

1ère version du 737 avec ces simples flux :
https://static01.nyt.com/images/2019...&auto=webp

version modernisée avec des SNECMA CFM 56 double flux avec nacelles spéciales :
https://i.ebayimg.com/images/g/7WQAA...54l/s-l500.jpg

737-MAX
https://www.lesuricate.org/wp-conten...06/ryanair.jpg

Airbus fait des avions disposant d'automatismes de sécurité depuis 40 ans mais pas des avions ne pouvant pas voler sans eux. Boeing si
11  0 
Avatar de Jeff_67
Membre éclairé https://www.developpez.com
Le 17/10/2020 à 11:40
Le régulateur européen n'a absolument aucune raison de faire une fleur à Boeing compte-tenu des 15% de taxes douanières sur les Airbus aux USA. Plus longtemps le 737 max sera interndit de voler en Europe, et mieux ce sera.
9  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 10/09/2020 à 12:20
Citation Envoyé par Romain Kroës Voir le message
Les pilotes de l'Ethiopian ont bien essayé de neutraliser le système, conformément à la procédure préconisée par Boeing, en vain. Le problème, encore une fois, c'est l'existence de ce logiciel. On n'a pas besoin d'un système anti-décrochage. Aucun autre appareil dans le monde n'en dispose. Il suffit que les pilotes soient informés lorsqu'ils évoluent aux grands angles. Eux sont conscients des risques. Le logiciel ignore même sa raison d'être. C'est toute la question du remplacement de l'intelligence humaine par des artéfacts.
Et les pilotes éthiopiens, en général, sont très bons, pour tout un tas de raisons historiques (la tradition, ça compte). Ceux-là ont compris le problème tout de suite, ont pris rapidement les mesures nécessaires pour rattraper l'avion - et ça n'a pas suffit. Quand Boeing tapait sur le pilotes indonésiens, j'avais tendance à leur donner raison. Mais en fait, j'avait tort. Eux non plus, quel que soit leur niveau (l'Indonésie n'a pas beaucoup de tradition aéronautique), n'avaient aucune chance.

Quand on sait que quelques années auparavant, Boeing était réputé être une compagnie de "pilotes", et qu'une poignée de sociopathes ont viré tous les sachants des instance décidantes, transformant Boeing en un mauvais clone de McDonellDouglas (qui avait fait faillite sous la houlette des mêmes sociopathes, avant de se faire racheter par Boeing - sur ordre de Bill Clinton - permettant ainsi à la vermine de contaminer Boeing à son tour), on ne peut qu'être vert de rage.

D’où mes doutes sur le concept du MAX, d'ailleurs. Entre les vérins de profondeur qui bougent sans que ni les pilotes ni le logiciel ne leur en aie donné l'ordre (parce-que conçus en 1967 pour un avion de 110 places, sur un avion qui en porte désormais 180), et un logiciel fait à la va-vite pour ne pas entraîner de coûts de formation, alors même qu'on passe d'un système stable à un système instable, je me pose quand même beaucoup de questions. Je refuse d'y répondre parce-que je n'ai pas toutes les billes, encore une fois, mais la doctrine qui veut qu'un bon manager saura manager n'importe quelle activité me semble montrer, une fois encore, ses limites.

Un avion 100% automatique est certainement possible. Il serait sans doute très fiable (enfin, si confiés à des gens sérieux). Mais il exigerait une conception spécifique, pas de partir sur des avions conçus pour être pilotés.
6  0 
Avatar de Edrixal
Membre éprouvé https://www.developpez.com
Le 17/09/2020 à 12:02
Citation Envoyé par Stan Adkens Voir le message
Le rapport a révélé que la compagnie avait réussi à persuader la FAA de ne pas classer le système anti-décrochage comme « critique pour la sécurité », ce qui signifie que de nombreux pilotes ne connaissaient même pas son existence avant de piloter le Max. La Commission a aussi détaillé les hypothèses erronées et dépassées que les ingénieurs ont faites sur la façon dont les pilotes réagiraient dans une telle crise et comment Boeing n'a pas installé un système d'alerte qui aurait pu avertir l'équipage, entre autres défaillances techniques.
Citation Envoyé par Stan Adkens Voir le message
Ce faisant, Boeing a dissimulé aux autorités de réglementation des données de tests internes montrant que si un pilote mettait plus de 10 secondes à reconnaître que le système s'était déclenché par erreur, les conséquences seraient « catastrophiques ».
Et après ça y'en à qui vont encore dire "Si ça se trouve Boeing ne penser pas que sa aller mal tourner !". Boeing savait qu'ils mettaient en danger toute personne volant dans leur avions mais ont quand même volontairement continuer dans cette vois.

Pour le reste, le rapport ne fait que confirmer ce que l'on savais déjà. La FAA et Boeing ne peuvent que dire qu'ils feront plus attention et mieux la prochaine fois. Reste qu'aucune réel mesure juridique n'a été prise contre les coupables (renvoie avec parachute dorée ce n'est pas avoir rendu justice !). La FAA n'a rien à craindre. Boeing est protéger par l'état Américains qui ne laissera pas Boeing mourir.

Bref, des centaines de morts et aucune justice. Ils pourrons continuer à magouiller jusqu'au prochain crach du moment qu'ils font du profit avant ça leur ira.

Alors oui Boeing perd beaucoup d'argent en ce moment. Mais vue que Boeing savait qu'un jour ou l'autre ils allaient avoir des problèmes, ils avais du prévoir une caisse noir pour contrebalancer les pertes. C'est comme ça que ça fonctionne... Et que ça va continuer à fonctionner puisqu'ils ont l’impunité...
6  0 
Avatar de CaptainDangeax
Membre éprouvé https://www.developpez.com
Le 21/09/2020 à 14:40
Le problème du Max, outre les errements de Boeing et de la FAA, est que l'avion est mauvais, il est en dehors de ce qui est permis pour un avion de ligne. Les moteurs du MAX sont trop gros, trop puissants pour l'avion, et mal implantés. L'avion est donc instable : il se cabre à la remise de gaz, suffisamment pour entraîner un décrochage, et c'est mortel un décrochage, voir le crash du Rio-Paris. L'instabilité qui est recherché pour un avion militaire est à proscrire totalement pour un avion de ligne. Et aucune mise à jour logicielle ne pourra contrer ce défaut majeur de conception. Jamais je ne monterai dans un MAX, même revu et corrigé.
Pour en revenir au sujet de la publication, la FAA a le choix entre : retirer l'agrément de tous les MAX et imposer à Boeing de refaire l'étude aérodynamique, ou bien céder devant le lobby de l'argent jusqu'au prochain crash.
5  0 
Avatar de redcurve
Membre éclairé https://www.developpez.com
Le 17/10/2020 à 11:51
J'espère que cette histoire servira de leçon à Boeing, faire concevoir des softs par des ingé à 9$ de l'heure en outsourcing n'est pas l'idée du siècle. Finalement leurs ingé qui sont spécialisés dans ce type de système ont du réécrire complètement le soft de A à Z et bizarrement ça fonctionne vachement mieux
5  0 
Avatar de jfvoconce
Membre à l'essai https://www.developpez.com
Le 01/09/2020 à 15:48
Citation Envoyé par Ryu2000 Voir le message
Peut-être que les autorités aériennes n'accorderont pas l'autorisation de voler au 737 Max, mais si c'est le cas ça ne dérangera pas tant de voyageurs que ça, la plupart des gens ont oublié cette histoire de 737 Max.
Au pire Boeing peut changer le nom de l'avion et voilà !

De toute façon si la FAA autorise un avion à voler c'est qu'il respecte toutes les normes de sécurités
Sauf quand la FAA délégue le contrôle de Boeing à Boeing ...
4  0 
Avatar de Fleur en plastique
Membre extrêmement actif https://www.developpez.com
Le 03/09/2020 à 9:38
Citation Envoyé par Anselme45 Voir le message
Désolé de te le dire, mais tu racontes n'importe quoi!
1. Ce qui compte en l'état, c'est la qualité du logiciel et pas de savoir via quel média le susdit logiciel est chargé!
Nous sommes totalement d'accord là-dessus. Je ne suis pas la personne qui a fait un tel rapprochement, au contraire j'ai évité de répondre à la personne ayant fait ce rapprochement pour ne pas sortir des noms d'oiseaux devant ce grand n'importe quoi.

Citation Envoyé par Anselme45 Voir le message
2. J'ai non seulement eu à utiliser des disquettes 3,5 pouce mais également leur prédécesseurs les disquettes 5 1/4 pouce et je n'ai jamais eu un problème de perte de données avec ce genre de média. Je ne peux pas en dire autant avec les clés USB: J'ai a ta disposition une dizaine de clés USB ayant perdu l'index des données qui y avaient été sauvegardées... Résultat: Perte totale des données!
J'ai également utilisé des disquettes de 5" 1/4. Ton expérience est différente de la mienne, et là-dessus je ne vais pas contester la tienne, mais le manque de fiabilité des disquettes est malheureusement un fait avéré pour de nombreuses raisons :
  • Usure de bande magnétique par frottement contre la tête de lecture, ou contre le support plastique qui l'englobe
  • Introduction de poussières sur la bande (moins important sur les 3" 1/2, mais toujours présent)
  • Usure du lecteur de disquette en raison de l'utilisation de condensateurs ayant une durée de vie peu optimale
  • Déjà entendu parler du manque de fiabilité du lecteur 5" 1/4 haute densité envers les disquettes 5" 1/4 de double densité, en raison de l'absence de détection de média, mais surtout en raison de la taille plus réduite de la tête de lecture, les pistes étant deux fois plus étroites en haute densité ?


D'un autre côté, une clé USB n'est que de la mémoire flash, sans aucune partie mécanique. À moins d'avoir de la mémoire flash défaillante ou une utilisation extrême, je ne vois pas en quoi cela pourrait être moins fiable. Mais d'après ce que tu me dis j'ai plus l'impression que le problème soit d'arracher la clé USB avant la finalisation des écritures, d'où un système de fichiers corrompu. J'ai toujours démonté (éjecté) logiciellement mes clés USB avant de les arracher physiquement, et je n'ai jamais eu le moindre problème.
4  0 
Avatar de laloune
Membre éclairé https://www.developpez.com
Le 22/09/2020 à 13:23
L’ingénieur de Boeing à la retraite, qui a déclaré avoir également participé aux enquêtes sur les accidents[...]
ça commence à ressembler à un mauvais film hollywoodien cette histoire
4  0 
Avatar de TJ1985
Membre expérimenté https://www.developpez.com
Le 25/09/2020 à 8:18
A voir, les avions cloués au sol ne manquent pas à grand monde. Alors qu'ils prennent leur temps et fassent bien les choses.
Et sur le fond, est-il toujours nécessaire de balader de l'humain dans chaque centimètre cube de la planète ? Est-ce une option durable ?
4  0