Une fuite de code d'un composant du Boeing 787 expose une multitude de vulnérabilités de corruption de mémoire
L'entreprise en minimise la portée

35PARTAGES

13  0 
En septembre dernier, Ruben Santamarta, chercheur en sécurité, participait à une recherche sur Google de documents techniques relatifs à son obsession de longue date : la cybersécurité des avions. Il a été surpris de découvrir un serveur entièrement non protégé sur le réseau de Boeing, apparemment plein de code conçu pour fonctionner sur les avions 737 et 787, laissé accessible au public et ouvert à quiconque le trouverait. Alors il a téléchargé tout ce qu'il pouvait voir.

Presque un an plus tard, Santamarta affirme que cette fuite de code l’a conduit à un événement sans précédent : découvrir des failles de sécurité dans l’un des composants du Boeing 787 (également connu par son surnom Dreamliner). Il avance que pour un hacker, l’exploitation de ces bogues pourrait constituer un pas dans une attaque en plusieurs étapes qui commence dans le système de divertissement en vol (en anglais In-Flight Entertainment, un équipement assurant la distraction des passagers à bord d'un aéronef) et s’étend à des systèmes hautement protégés et critiques comme les commandes de vol et les capteurs.

Boeing nie catégoriquement qu'une telle attaque est possible et rejette l'affirmation selon laquelle le chercheur aurait découvert un chemin potentiel pour y parvenir. Santamarta lui-même admet qu’il n’a pas une image suffisamment complète de l’avion - ni un accès à un avion à réaction de 250 millions de dollars - pour confirmer ses déclarations. Mais lui et d'autres chercheurs en cybersécurité avionique qui ont examiné ses conclusions affirment que, si une cyberattaque complète sur les systèmes les plus sensibles d'un avion reste loin d'être une menace matérielle, les failles découvertes dans le code du 787 représentent néanmoins un manque troublant d'attention portée à la cybersécurité par Boeing. Ils ont également déclaré que les réponses de la société n’avaient pas été totalement rassurantes, étant donné l’importance cruciale de la protection des avions commerciaux contre les pirates.


Une multitude de vulnérabilités de corruption de mémoire dans ce CIS / MS

Santamarta, chercheur au sein de la société de sécurité IOActive, a manifesté son intention de présenter ses conclusions lors de la conférence Black Hat. Il voulait notamment donner des détails de nombreuses failles de sécurité sérieuses dans le code d'un composant du 787 connu sous le nom de Crew Information Service/Maintenance System. Le CIS / MS est responsable d’applications telles que les systèmes de maintenance et la « sacoche de vol électronique ».

La sacoche de vol électronique - electronic flight bag (EFB) - est un dispositif électronique de gestion de l'information qui aide les équipages à effectuer des tâches de gestion de vol plus facilement et plus efficacement avec moins de papier. Il s'agit d'une plateforme informatique d'usage général destinée à réduire ou remplacer le matériel de référence à base de papier comme le manuel de l'avion, le manuel d'exploitation, le manuel d'exploitation des équipages de conduite, et les cartes de navigation (y compris carte mobile pour opérations aériennes et terrestres). En outre, l'EFB peut héberger des applications logicielles spécialement conçues pour automatiser d'autres fonctions, normalement effectuées à la main, comme les calculs de performances de décollage, ou de centrage.

Santamarta dit avoir trouvé une multitude de vulnérabilités de corruption de mémoire dans ce CIS / MS, et qu'un pirate informatique pourrait utiliser ces failles comme point d’entrée dans une partie restreinte du réseau d'un avion. Selon Santamarta, un attaquant pourrait potentiellement pivoter du système de divertissement en vol au CIS / MS pour envoyer des commandes à des composants beaucoup plus sensibles qui contrôlent les systèmes critiques de l'avion, notamment son moteur, ses freins et ses capteurs. Boeing maintient que d'autres barrières de sécurité dans l'architecture de réseau du 787 rendraient cette progression impossible.

Santamarta admet qu'il n'a pas assez de visibilité sur les internes du 787 pour savoir si ces barrières de sécurité sont contournables. Mais il dit que ses recherches représentent néanmoins une étape importante dans la démonstration de la possibilité d’une véritable technique de piratage d’avions. « Nous n'avons pas de 787 à tester, nous ne pouvons donc pas en évaluer l'impact », a déclaré Santamarta. « Nous ne disons pas que c'est le jour du jugement dernier, encore moins que nous pouvons pirater un avion. Mais nous pouvons dire que ce genre d’erreur n’a pas lieu d’être ».


La réaction de Boeing

Dans une déclaration, Boeing a affirmé avoir enquêté sur les affirmations d'IOActive et conclu qu'elles ne représentaient pas une menace réelle de cyberattaque. « Les scénarios d'IOActive ne peuvent affecter aucun système critique ou essentiel et ne décrivent pas comment les attaquants distants peuvent accéder à des systèmes 787 importants tels que le système avionique ». De plus, Boeing avance que « IOActive n’a analysé qu’une partie du réseau 787 à l’aide d’outils rudimentaires et n’avait pas accès aux systèmes ni aux environnements de travail plus vastes. IOActive a choisi d’ignorer les résultats que nous avons vérifiés ainsi que les limitations de ses propres recherches. Elle a plutôt choisi de faire des déclarations provocantes comme si elle avait eu accès et analysé le système de travail. Bien que nous apprécions l’engagement responsable de chercheurs indépendants en cybersécurité, nous avons été déçus par la présentation irresponsable d’IOActive ».

Un porte-parole de la société a déclaré qu'en enquêtant sur les affirmations d'IOActive, Boeing avait été jusqu'à mettre un véritable Boeing 787 en « flight mode » pour effectuer des tests. Une fois dans ce mode, les ingénieurs en sécurité de Boeing ont tenté d'exploiter les vulnérabilités exposées par Santamarta. Ils ont constaté qu'ils ne pouvaient pas mener une attaque avec succès. Honeywell, qui a fourni à Boeing le code CIS / MS, a également déclaré dans un communiqué : « Après de nombreux tests, Honeywell et ses partenaires ont déterminé que la sécurité des vols ne présentait aucune menace, les systèmes critiques du 787 ne pouvant en être affectés ».


Des « mécanismes de protection supplémentaires »

Les revendications d'attaque d'IOActive, ainsi que les réfutations de Honeywell et de Boeing, sont basées sur l'architecture spécifique des composants internes du 787. Les systèmes numériques du Dreamliner sont divisés en trois réseaux:
  • un réseau de données ouvert (Open Data Network), où sont placés des composants non sensibles comme le système de divertissement en vol;
  • un réseau de données isolé (Isolated Data Network), qui comprend des composants un peu plus sensibles, tels que le CIS / MS, ciblés par IOActive;
  • et enfin le Common Data Network, le plus sensible des trois, qui se connecte aux systèmes d'avionique et de sécurité de l'avion.

Santamarta affirme que les vulnérabilités qu’il a trouvées dans le CIS / MS, pris en sandwich entre l’ODN et le CDN, fournissent un pont entre l’un et l’autre.

Mais Boeing affirme qu’il dispose à la fois de « mécanismes de protection supplémentaires » dans le CIS / MS qui empêcheraient l’exploitation de ses bogues depuis l’ODN, et d’un autre périphérique matériel entre l’IDN semi-sensible (où se trouve le CIS / MS) et le très sensible CDN. Selon la société, cette seconde barrière ne permet que le transfert de données d’une partie du réseau à l’autre, plutôt que des commandes exécutables qui seraient nécessaires pour affecter les systèmes critiques de l’avion.

« Bien que nous ne fournissions pas de détails sur nos mesures et protections en matière de cybersécurité pour des raisons de sécurité, Boeing est confiant que ses avions sont à l'abri de la cyberattaque », conclut la société.

Boeing a déclaré avoir également consulté l'administration fédérale de l'aviation et le département de la Sécurité intérieure des États-Unis au sujet de l'attaque de Santamarta. Un porte-parole de la FAA a déclaré que l’administration était « satisfaite de l’évaluation du problème faite par le fabricant ».


Plusieurs chercheurs ne sont pas satisfaits de la conclusion de Boeing

Même en accordant du crédit aux affirmations de Boeing concernant ses barrières de sécurité, les failles découvertes par Santamarta sont tellement flagrantes qu’elles ne devraient pas être écartées, déclare Stefan Savage, professeur d’informatique à l’Université de Californie à San Diego, qui travaille actuellement avec d’autres chercheurs universitaires sur une plateforme de test de cybersécurité avionique. « L'affirmation selon laquelle on ne devrait pas s'inquiéter d'une vulnérabilité, car d'autres protections empêchent son exploitation, a un très mauvais historique en matière de sécurité informatique », déclare Savage. « Typiquement, là où il y a de la fumée, il y a du feu ».

Savage souligne en particulier une vulnérabilité mise en évidence par Santamarta dans une version du système d’exploitation intégré VxWorks, personnalisée dans ce cas pour Boeing par Honeywell. Santamarta a constaté que lorsqu'une application demande à écrire dans la mémoire de l'ordinateur sous-jacent, le système d'exploitation personnalisé ne vérifie pas correctement qu'il ne surcharge pas le noyau, la partie la plus sensible du système d'exploitation. Selon Savage, combiné avec plusieurs bogues au niveau de l'application, Santamarta a constaté que la vulnérabilité dite d'escalade de privilèges de contrôle des paramètres représente une faille sérieuse, rendue encore plus sérieuse par l'idée que VxWorks s'exécutera probablement dans de nombreux autres composants de l’avion qui pourraient avoir le même bogue.

« Chaque logiciel contient des bogues. Mais ce n’est pas là que je voudrais trouver les bogues. Vérifier les paramètres de l’utilisateur, c’est la sécurité de base », déclare Savage. « Ils ne devraient pas avoir ce genre de vulnérabilités directes, en particulier dans le noyau. De nos jours, il serait inconcevable pour un système d'exploitation grand public de ne pas vérifier les paramètres du pointeur de l'utilisateur, alors je m'attendrais à la même chose d'un avion ».

Un autre chercheur universitaire en cybersécurité en avionique, Karl Koscher, de l’Université de Washington, a déclaré avoir découvert des problèmes de sécurité aussi graves dans un composant d’aéronef que ceux signalés par Santamarta dans CIS / MS. « Peut-être que Boeing l'a délibérément traitée comme non fiable et que le reste du système peut gérer cette partie non fiable », a déclaré Koscher. « “Peu importe, car les mesures d'atténuation sont plus poussées" n'est pas une bonne réponse. Surtout si certaines des mesures d'atténuation s'avèrent moins solides que vous ne le pensez. »


Koscher indique également l'accès CIS / MS à l’Electronic Flight Bag, qui regorge de documents et de matériel de navigation auxquels le pilote d'un avion peut se référer via une tablette dans le cockpit. La corruption de ces données pourrait provoquer une forme de chaos. « Si vous pouvez créer de la confusion et de la désinformation dans le poste de pilotage, cela pourrait conduire à de très mauvais résultats », fait remarquer Koscher.

Un porte-parole de Boeing a déclaré que l’Electronic Flight Bag ne pouvait pas non plus être compromis depuis CIS/MS, même si les deux systèmes se trouvaient dans la même partie du réseau du 787.

Conclusion

Il faut préciser que ni Savage ni Koscher ne croient que, sur la seule base des découvertes de Santamarta, un pirate informatique pourrait constituer un danger immédiat pour un avion ou ses passagers. « Nous sommes loin d'une menace imminente pour la sécurité », a déclaré Savage tout en précisant que « Boeing a du travail à faire ».

Il est difficile de déterminer si les conclusions d'IOActive représentent réellement un pas en avant vers une attaque sérieuse, simplement en raison de la logistique impossible de la recherche sur la sécurité des avions. Des entreprises comme Boeing ont les moyens de tester de manière exhaustive la sécurité d'un avion, mais elles ont également de graves conflits d'intérêts sur les résultats publiés.

Les recherches de Santamarta, en dépit des réfutations et des assurances de Boeing, devraient rappeler que la sécurité des aéronefs est loin d'être un domaine épargné en matière de cybersécurité. « Ceci est un rappel que les avions, comme les voitures, dépendent de systèmes informatiques en réseau de plus en plus complexes », a déclaré Savage. « Ils ne pourront pas échapper aux vulnérabilités qui vont avec ».

Source : Wired

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stan Adkens
Chroniqueur Actualités https://www.developpez.com
Le 12/08/2019 à 16:44
L'immobilisation du 737 MAX est un tel désastre que les compagnies aériennes louent des 737-200 de 30 ans d'âge
Pour répondre à la demande croissante

Pendant que l’avionneur américain Boeing continue de chercher des solutions pour faire voler à nouveau son 737 Max, obligeant les compagnies aériennes à annuler plusieurs vols, ces dernières ont trouvé une solution palliative pour limiter leurs pertes et répondre à la demande croissante du transport aérien. Selon CNBC, elles essaient désespérément de louer des 737 disponibles pour combler les lacunes laissées par le MAX. L’interdiction de vol du 737 Max laisse tellement un vide que les compagnies aériennes, qui l’utilisaient pour leurs vols, louent des 737-200, un précédent avion du constructeur qui a été abandonné en 1988.

Pour rappel, le 737 Max est interdit de vol depuis plus de cinq mois parce que les régulateurs de l’aviation civile à l’échelle mondiale le jugent encore trop dangereux pour reprendre du service, après la survenue des deux catastrophes aériennes distinctes impliquant cet avion – le modèle le plus utilisé – qui ont couté la vie à 346 personnes. Les efforts pour résoudre les défaillances du système MCAS, un logiciel de contrôle de vol mis en cause dans les accidents mortels du Lion Air et d'Ethiopian Airlines, n’aboutissent toujours pas et, pire encore, d’autres problèmes apparaissent avec le temps.


Toutefois, Seattle Times a publié un rapport plus tôt ce mois selon lequel l’avionneur américain serait en train de modifier le logiciel du système de contrôle de vol automatisé de son 737 MAX afin qu’il utilise un deuxième ordinateur de contrôle de vol pour le rendre plus fiable. Le nouveau logiciel fera en sorte que le fonctionnement de l’ensemble du système de contrôle de vol de l’avion, y compris le MCAS, repose sur deux ordinateurs plutôt que sur un seul. La prise en charge des données fournies simultanément par ces deux ordinateurs de contrôle de vol, au lieu d’un seul, ajoutera la couche de sécurité liée à la redondance qui faisait jusqu’à lors cruellement défaut à ce système de vol. Toute chose qui pourrait militer en faveur du Max auprès des régulateurs.

Dans un article publié le samedi, CNBC a rapporté que Boeing teste actuellement un correctif logiciel pour les avions et s'attend à ce que les organismes de réglementation permettent la remise en service des avions au début du quatrième trimestre, même si cette date pourrait être repoussée davantage. Mais pour l’heure, les taux de location à court terme de certaines variantes plus anciennes des avions Boeing ont augmenté d'environ 40 % depuis l'échouement des Max, a rapporté CNBC. Les 737-200 les plus récents ont 31 ans, alors que l'avion lui-même a été introduit il y a 54 ans. Mais, selon un nouveau rapport du site Web Jalopnik.com, les compagnies aériennes sont prêtes à les accepter si cela signifie éviter les annulations d'itinéraire.

Les modèles les plus en demande, a déclaré Phil Seymour, consultant en aviation à CNBC, sont les 737-800. Cette variante est toujours en production aujourd'hui, ce qui le rend plus courant parmi les transporteurs aériens et plus facile à louer dans leurs opérations. Par contre, le 737-200 n'a été utilisé par aucune compagnie aérienne américaine depuis un certain temps, d’après le site Web Jalopnik.com. Southwest, une compagnie aérienne qui n’exploite que des 737 passagers, a abandonné ses 737-200 depuis 2005.

Toutefois, 38 de ses avions d’au moins 31 ans étaient encore en service dans le monde l'été dernier, selon le dernier recensement, dont les 10 exploités par la compagnie Nolinor Aviation, une compagnie basée au Québec au Canada. Ces avions demeurent encore dans la flotte de certaines compagnies à cause de certains avantages. Alors que les moteurs de l'avion sont moins efficaces et rendent le 737-200 indésirable pour la plupart des opérations de la ligne principale, les petites ouvertures du moteur permettent à cet avion d'être équipé d'un « kit de gravier » qui dévie les débris. Grâce à ce kit, le 737-200 peut atterrir sur des pistes d'atterrissage non pavées.

« Les 800 d'occasion sont comme de la poussière d'or en ce moment », a déclaré M. Seymour. Il estime que les taux de location pour 24 mois ou moins, pour certains vieux 737 ont augmenté de 40 % pour atteindre environ 300 000 dollars depuis que les organismes de réglementation ont cloué les 737 Max au sol en mars après deux accidents mortels à cinq mois d'intervalle.

Selon Michael Inglese, PDG de la société de leasing Aircastle, certains clients, dont les baux des anciens jets 737 arrivent à échéance, prolongent leurs contrats et l'augmentation de la demande a été un « modeste avantage » pour Boeing, qui n'a pas son modèle le plus demandé en vol depuis mars ni d'avions en commande. M. Inglese a dit que lorsque les avions ont été cloués au sol pour la première fois, les clients s'attendaient à ce que les avions soient remis en service rapidement, mais les transporteurs discutent maintenant de la façon de régler le problème de l'immobilisation prolongée. « Maintenant, j'ai l'impression qu'il y a un peu plus de paralysie décisionnelle », a-t-il dit. « Tout le monde se gratte la tête en ce moment ».

CNBC a rapporté que l'Association du transport aérien international, un groupe professionnel, a déclaré la semaine dernière que la demande de transport aérien a augmenté d'environ 5 % au premier semestre de 2019 par rapport à l'an dernier.

Southwest, l’une des compagnies qui exploitent exclusivement des 737, a averti les investisseurs le mois dernier que l'immobilisation du 737 Max l'obligerait à réduire sa capacité cette année au lieu de la croissance de 5 % prévue. Tandis que Gol Airlines a déclaré que les 737 plus anciens et moins économes en carburant qu'elle conserve dans sa flotte l'obligent à inclure une escale en République dominicaine sur ses nouvelles routes vers la Floride en provenance du Brésil. Ce qui rend la compagnie moins attractive pour les clients qui voyageraient sans escales sur la 737 Max.

C'est un petit sacrifice, cependant, pour s'assurer que d'autres accidents mortels ne se produisent pas avec les 737 Max jusqu’à ce que les régulateurs du monde entier autorisent à nouveau l’avion de voler. Espérons que ce sacrifice ne durera pas longtemps. Le New York Times a rapporté en juillet que Boeing pourrait suspendre la production du 737 Max en raison des répercussions économiques de la crise qui tend vers son sixième mois.

Source : CNBC

Et vous ?

Qu’en pensez-vous ?
Au pire vous préférez voler dans un 737 MAX ou un 737-200 ?

Lire aussi

Boeing travaillerait sur un nouveau système de contrôle de vol pour son 737 MAX, dont le fonctionnement repose sur deux ordinateurs plutôt qu'un seul
Le logiciel de vol du 737 Max est défectueux, car Boeing a confié le travail à des ingénieurs payés 9 $/h ? Oui, selon d'anciens employés du groupe
Boeing 737 MAX, pourquoi une mise à jour logicielle ne peut pas compenser son défaut de conception, Gregory Travis suggère une révision du design
Boeing pourrait suspendre la production du 737 Max, en raison des répercussions économiques de la crise qui dure depuis 5 mois
16  0 
Avatar de mh-cbon
Membre extrêmement actif https://www.developpez.com
Le 09/08/2019 à 12:02
> Un porte-parole de la société a déclaré qu'en enquêtant sur les affirmations d'IOActive, Boeing avait été jusqu'à mettre un véritable Boeing 787 en « flight mode » pour effectuer des tests. Une fois dans ce mode, les ingénieurs en sécurité de Boeing ont tenté d'exploiter les vulnérabilités exposées par Santamarta. Ils ont constaté qu'ils ne pouvaient pas mener une attaque avec succès.

les mêmes clampins qui laissent passer n'importe quoi dans le logiciel de bord font le boulot de vérifier leurs failles.

Autant demander à un aveugle de décrire son reflet.

> Santamarta admet qu'il n'a pas assez de visibilité sur les internes du 787

fonctionnement interne. mécanismes interne. ou bien encore entrailles.

> si une cyberattaque complète sur les systèmes les plus sensibles d'un avion reste loin d'être une menace matérielle..

materielle => sérieuse

> un attaquant pourrait potentiellement pivoter du système de divertissement

potentiellement détourné..
2  0 
Avatar de Romain Kroës
Membre à l'essai https://www.developpez.com
Le 12/08/2019 à 17:25
Refusant d'admettre l'absurdité de son système anti-stall, Boeing croit pouvoir rétablir la confiance du public en le faisant gérer par deux calculateurs au lieu d'un. Et si les deux calculateurs ne sont pas d'accord? Eh bien! le système est neutralisé. Et à qui revient alors la charge de décider de la manœuvre? Le pilote. Mais alors que les calculateurs reçoivent des informations d'incidence, le pilote, qui pourrait recouper plusieurs informations, n'y a pas droit. C'est une option qu'à la demande des constructeurs les autorités publiques démissionnaires ne rendent pas obligatoire. Mais Boeing n'est pas assuré de tirer profit de son obstination. Déjà quatre cent pilotes américains ont saisi la justice pour qu'elle oblige l'industriel de Seatle à publier son logiciel. Cela ne se règlera pas en septembre.
3  1 
Avatar de Romain Kroës
Membre à l'essai https://www.developpez.com
Le 23/08/2019 à 11:05
Dans la schizophrénie entre le désir d’une gouvernance algorithmique et l’angoisse à la perspective d’une prise de pouvoir cybernétique sur l’humanité, que faut-il croire ? Ni l’un ni l’autre, bien entendu. Comme vous le soulignez, les aberrations machiniques résultent d’une détermination financière.
Dans le cas du Rio-Paris, la machine s’est tout simplement trouvée devant un problème non prévu : le givrage simultané des trois sondes Pitot. L’écran où devait s’afficher le diagnostic a bafouillé pendant deux minutes et n’a livré l’information décisive qu’au moment où l’avion était déjà en décrochage. Or, sur les avions modernes, on ne sort pas d’un décrochage, en raison de l’instabilité en tangage nécessaire aux automatismes. Pour cette raison, l’épreuve du décrochage a été supprimée de la procédure de certification, à la demande des constructeurs.
Sur le 737 Max, le système MAS ne savait pas qu’il était conçu pour éviter un décrochage. Alors il est entré en activité de manière intempestive, sur simple mésinformation électronique.
Dans les deux cas, il existait un moyen simple d’éviter la catastrophe : la présence au tableau de bord d’un indicateur d’incidence. Les pilotes du Rio-Paris auraient alors tout de suite éliminé l’hypothèse de la survitesse, suggérée sur l’écran des informations de la machine et cause du crash. Ceux du 737 Max n’auraient pas été soumis au MAS.
Dans les années 1990, sur les A330 de la compagnie Air France Europe (ex Air Inter), nous disposions de cet indicateur. Mais à la demande des constructeurs, qui préfèrent vendre leurs automatismes, ce n’est qu’une option, que ne rendent pas obligatoire les autorités démissionnaires. Pourquoi disposions-nous de cet indicateur ? Parce que dans cette compagnie, échaudés par la catastrophe du Mont Ste Odile, c’étaient les pilotes qui décidaient des options, et pas les financiers.
Enfin, en fond des actuelles orientations technologiques, il faut voir un transfert de valeur ajoutée vers les constructeurs, de la part des exploitants qui croient acheter une économie de formation et de masse salariale, mais qui en retrouvent le montant dans le prix d’achat des appareils.
2  0 
Avatar de abgech
Membre habitué https://www.developpez.com
Le 08/08/2019 à 15:26
Tiens, Boeing découvre la tolérance de panne.
1  0 
Avatar de Romain Kroës
Membre à l'essai https://www.developpez.com
Le 08/08/2019 à 18:22
N'est-il pas plus simple d'installer un indicateur d'incidence au tableau de bord, comme sur les A330 de la compagnie Air-France Europe (ex Air Inter) dans les années 1990. Certes, le 737 Max est particulièrement instable, mais le MCAS ne sait pas pourquoi il a été conçu, tandis que les pilotes savent, eux, ce qu'est un décrochage.
1  0 
Avatar de abgech
Membre habitué https://www.developpez.com
Le 14/08/2019 à 7:53
Ce n'est pas pour répondre directement au sujet, mais pour poser une question annexe.

Il y a 25-26 ans, j'ai travaillé dans des projets d'avionique (problèmes de vibrations).

Les contraintes étaient très fortes :
- Interdiction d'allocation dynamique de mémoire (ce qui sous-tend passablement d'autres restrictions),
- Utilisation d'un langage fortement typé.
- Le logiciel fonctionne sans système d'exploitation (le langage utilisé doit comporter en interne les "appels système").
- La documentation était plus volumineuse que le programme lui-même.

Il n'y avait pas de langage imposé, mais si le projet n'était pas en ADA, il avait peu de chance d'obtenir les certifications, de fait, ADA était imposé.

Quelqu'un peut-il me dire ce qu'il en est aujourd'hui ?
1  0 
Avatar de xor AX AX
Membre à l'essai https://www.developpez.com
Le 23/08/2019 à 0:04
Bonsoir,

Ne vous fiez par à la fiche Wikipedia de https://fr.wikipedia.org/wiki/Les_Jeux_de_l%27esprit, ce roman (si vous le lisez, ce que je vous invite à faire) anticipe un des plus gros problèmes que vous aurez à gérer (avec celui des mots de passe ) : l'être humain ne sait plus comprendre ce qu'il a délégué à l'informatique.

J'en veux pour preuve le vol Rio/Paris : incapable de savoir si l'avion montait ou descendait (à cause de sondes Pitot hors service), l'équipage ne pouvait, selon mon analyse qui est bien entendu sujette à caution, piloter un avion à l'ancienne.

Dans le cas du 737MAX, l'équipage n'avait tout simplement pas l'information. Pour une simple raison d'argent et d'actionnaires. Et l'histoire des roues dans le cockpit qui agissent sur les câbles gouvernant le compensateur d'ailerons me laisse bouche bée, s'agissant d'un avion de conception (à la façon Boeing) récente.

Comme je vais avoir 58 ans, c'est plus simple pour moi que pour vous d'appréhender ces problèmes : je suis plus proche de l'urne funéraire que du berceau et cela ne me concerne que marginalement. Mais je vous souhaite bonne chance.

Je suis désolé de l'héritage que nous vous laissons mais on ne choisit pas ses parents et je m'en excuse au nom de tous les miens.
1  0 
Avatar de Romain Kroës
Membre à l'essai https://www.developpez.com
Le 09/08/2019 à 14:24
Cette affaire Boeing ne se réduit pas à un problème d'informatique. C'est toute une idéologie technologique qui est en cause. Vaut-il mieux confier des vies à l'intelligence qui peut se tromper, ou à un automatisme qui ne sait pas ce qu'on attend de lui?
0  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 13/08/2019 à 10:56
Outre le drame humain sur lequel je ne reviens pas, on constate là le drame économique des économies de bouts de chandelle. Pour gagner quelques semaines de mise sur le marché et quelques millions de coûts de mise au point, la compagnie va prendre des milliards de pertes dans la tronche(le chiffre exact est difficile à estimer).

Les 737-200 sont une conception des années 1960, ils sont vieillissants et surconsommateurs, ils ne pourront pas dépanner bien longtemps.
0  0 
Contacter le responsable de la rubrique Sécurité

Partenaire : Hébergement Web