Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une fuite de code d'un composant du Boeing 787 expose une multitude de vulnérabilités de corruption de mémoire
L'entreprise en minimise la portée

Le , par Stéphane le calme

56PARTAGES

14  0 
En septembre dernier, Ruben Santamarta, chercheur en sécurité, participait à une recherche sur Google de documents techniques relatifs à son obsession de longue date : la cybersécurité des avions. Il a été surpris de découvrir un serveur entièrement non protégé sur le réseau de Boeing, apparemment plein de code conçu pour fonctionner sur les avions 737 et 787, laissé accessible au public et ouvert à quiconque le trouverait. Alors il a téléchargé tout ce qu'il pouvait voir.

Presque un an plus tard, Santamarta affirme que cette fuite de code l’a conduit à un événement sans précédent : découvrir des failles de sécurité dans l’un des composants du Boeing 787 (également connu par son surnom Dreamliner). Il avance que pour un hacker, l’exploitation de ces bogues pourrait constituer un pas dans une attaque en plusieurs étapes qui commence dans le système de divertissement en vol (en anglais In-Flight Entertainment, un équipement assurant la distraction des passagers à bord d'un aéronef) et s’étend à des systèmes hautement protégés et critiques comme les commandes de vol et les capteurs.

Boeing nie catégoriquement qu'une telle attaque est possible et rejette l'affirmation selon laquelle le chercheur aurait découvert un chemin potentiel pour y parvenir. Santamarta lui-même admet qu’il n’a pas une image suffisamment complète de l’avion - ni un accès à un avion à réaction de 250 millions de dollars - pour confirmer ses déclarations. Mais lui et d'autres chercheurs en cybersécurité avionique qui ont examiné ses conclusions affirment que, si une cyberattaque complète sur les systèmes les plus sensibles d'un avion reste loin d'être une menace matérielle, les failles découvertes dans le code du 787 représentent néanmoins un manque troublant d'attention portée à la cybersécurité par Boeing. Ils ont également déclaré que les réponses de la société n’avaient pas été totalement rassurantes, étant donné l’importance cruciale de la protection des avions commerciaux contre les pirates.


Une multitude de vulnérabilités de corruption de mémoire dans ce CIS / MS

Santamarta, chercheur au sein de la société de sécurité IOActive, a manifesté son intention de présenter ses conclusions lors de la conférence Black Hat. Il voulait notamment donner des détails de nombreuses failles de sécurité sérieuses dans le code d'un composant du 787 connu sous le nom de Crew Information Service/Maintenance System. Le CIS / MS est responsable d’applications telles que les systèmes de maintenance et la « sacoche de vol électronique ».

La sacoche de vol électronique - electronic flight bag (EFB) - est un dispositif électronique de gestion de l'information qui aide les équipages à effectuer des tâches de gestion de vol plus facilement et plus efficacement avec moins de papier. Il s'agit d'une plateforme informatique d'usage général destinée à réduire ou remplacer le matériel de référence à base de papier comme le manuel de l'avion, le manuel d'exploitation, le manuel d'exploitation des équipages de conduite, et les cartes de navigation (y compris carte mobile pour opérations aériennes et terrestres). En outre, l'EFB peut héberger des applications logicielles spécialement conçues pour automatiser d'autres fonctions, normalement effectuées à la main, comme les calculs de performances de décollage, ou de centrage.

Santamarta dit avoir trouvé une multitude de vulnérabilités de corruption de mémoire dans ce CIS / MS, et qu'un pirate informatique pourrait utiliser ces failles comme point d’entrée dans une partie restreinte du réseau d'un avion. Selon Santamarta, un attaquant pourrait potentiellement pivoter du système de divertissement en vol au CIS / MS pour envoyer des commandes à des composants beaucoup plus sensibles qui contrôlent les systèmes critiques de l'avion, notamment son moteur, ses freins et ses capteurs. Boeing maintient que d'autres barrières de sécurité dans l'architecture de réseau du 787 rendraient cette progression impossible.

Santamarta admet qu'il n'a pas assez de visibilité sur les internes du 787 pour savoir si ces barrières de sécurité sont contournables. Mais il dit que ses recherches représentent néanmoins une étape importante dans la démonstration de la possibilité d’une véritable technique de piratage d’avions. « Nous n'avons pas de 787 à tester, nous ne pouvons donc pas en évaluer l'impact », a déclaré Santamarta. « Nous ne disons pas que c'est le jour du jugement dernier, encore moins que nous pouvons pirater un avion. Mais nous pouvons dire que ce genre d’erreur n’a pas lieu d’être ».


La réaction de Boeing

Dans une déclaration, Boeing a affirmé avoir enquêté sur les affirmations d'IOActive et conclu qu'elles ne représentaient pas une menace réelle de cyberattaque. « Les scénarios d'IOActive ne peuvent affecter aucun système critique ou essentiel et ne décrivent pas comment les attaquants distants peuvent accéder à des systèmes 787 importants tels que le système avionique ». De plus, Boeing avance que « IOActive n’a analysé qu’une partie du réseau 787 à l’aide d’outils rudimentaires et n’avait pas accès aux systèmes ni aux environnements de travail plus vastes. IOActive a choisi d’ignorer les résultats que nous avons vérifiés ainsi que les limitations de ses propres recherches. Elle a plutôt choisi de faire des déclarations provocantes comme si elle avait eu accès et analysé le système de travail. Bien que nous apprécions l’engagement responsable de chercheurs indépendants en cybersécurité, nous avons été déçus par la présentation irresponsable d’IOActive ».

Un porte-parole de la société a déclaré qu'en enquêtant sur les affirmations d'IOActive, Boeing avait été jusqu'à mettre un véritable Boeing 787 en « flight mode » pour effectuer des tests. Une fois dans ce mode, les ingénieurs en sécurité de Boeing ont tenté d'exploiter les vulnérabilités exposées par Santamarta. Ils ont constaté qu'ils ne pouvaient pas mener une attaque avec succès. Honeywell, qui a fourni à Boeing le code CIS / MS, a également déclaré dans un communiqué : « Après de nombreux tests, Honeywell et ses partenaires ont déterminé que la sécurité des vols ne présentait aucune menace, les systèmes critiques du 787 ne pouvant en être affectés ».


Des « mécanismes de protection supplémentaires »

Les revendications d'attaque d'IOActive, ainsi que les réfutations de Honeywell et de Boeing, sont basées sur l'architecture spécifique des composants internes du 787. Les systèmes numériques du Dreamliner sont divisés en trois réseaux:
  • un réseau de données ouvert (Open Data Network), où sont placés des composants non sensibles comme le système de divertissement en vol;
  • un réseau de données isolé (Isolated Data Network), qui comprend des composants un peu plus sensibles, tels que le CIS / MS, ciblés par IOActive;
  • et enfin le Common Data Network, le plus sensible des trois, qui se connecte aux systèmes d'avionique et de sécurité de l'avion.

Santamarta affirme que les vulnérabilités qu’il a trouvées dans le CIS / MS, pris en sandwich entre l’ODN et le CDN, fournissent un pont entre l’un et l’autre.

Mais Boeing affirme qu’il dispose à la fois de « mécanismes de protection supplémentaires » dans le CIS / MS qui empêcheraient l’exploitation de ses bogues depuis l’ODN, et d’un autre périphérique matériel entre l’IDN semi-sensible (où se trouve le CIS / MS) et le très sensible CDN. Selon la société, cette seconde barrière ne permet que le transfert de données d’une partie du réseau à l’autre, plutôt que des commandes exécutables qui seraient nécessaires pour affecter les systèmes critiques de l’avion.

« Bien que nous ne fournissions pas de détails sur nos mesures et protections en matière de cybersécurité pour des raisons de sécurité, Boeing est confiant que ses avions sont à l'abri de la cyberattaque », conclut la société.

Boeing a déclaré avoir également consulté l'administration fédérale de l'aviation et le département de la Sécurité intérieure des États-Unis au sujet de l'attaque de Santamarta. Un porte-parole de la FAA a déclaré que l’administration était « satisfaite de l’évaluation du problème faite par le fabricant ».


Plusieurs chercheurs ne sont pas satisfaits de la conclusion de Boeing

Même en accordant du crédit aux affirmations de Boeing concernant ses barrières de sécurité, les failles découvertes par Santamarta sont tellement flagrantes qu’elles ne devraient pas être écartées, déclare Stefan Savage, professeur d’informatique à l’Université de Californie à San Diego, qui travaille actuellement avec d’autres chercheurs universitaires sur une plateforme de test de cybersécurité avionique. « L'affirmation selon laquelle on ne devrait pas s'inquiéter d'une vulnérabilité, car d'autres protections empêchent son exploitation, a un très mauvais historique en matière de sécurité informatique », déclare Savage. « Typiquement, là où il y a de la fumée, il y a du feu ».

Savage souligne en particulier une vulnérabilité mise en évidence par Santamarta dans une version du système d’exploitation intégré VxWorks, personnalisée dans ce cas pour Boeing par Honeywell. Santamarta a constaté que lorsqu'une application demande à écrire dans la mémoire de l'ordinateur sous-jacent, le système d'exploitation personnalisé ne vérifie pas correctement qu'il ne surcharge pas le noyau, la partie la plus sensible du système d'exploitation. Selon Savage, combiné avec plusieurs bogues au niveau de l'application, Santamarta a constaté que la vulnérabilité dite d'escalade de privilèges de contrôle des paramètres représente une faille sérieuse, rendue encore plus sérieuse par l'idée que VxWorks s'exécutera probablement dans de nombreux autres composants de l’avion qui pourraient avoir le même bogue.

« Chaque logiciel contient des bogues. Mais ce n’est pas là que je voudrais trouver les bogues. Vérifier les paramètres de l’utilisateur, c’est la sécurité de base », déclare Savage. « Ils ne devraient pas avoir ce genre de vulnérabilités directes, en particulier dans le noyau. De nos jours, il serait inconcevable pour un système d'exploitation grand public de ne pas vérifier les paramètres du pointeur de l'utilisateur, alors je m'attendrais à la même chose d'un avion ».

Un autre chercheur universitaire en cybersécurité en avionique, Karl Koscher, de l’Université de Washington, a déclaré avoir découvert des problèmes de sécurité aussi graves dans un composant d’aéronef que ceux signalés par Santamarta dans CIS / MS. « Peut-être que Boeing l'a délibérément traitée comme non fiable et que le reste du système peut gérer cette partie non fiable », a déclaré Koscher. « “Peu importe, car les mesures d'atténuation sont plus poussées" n'est pas une bonne réponse. Surtout si certaines des mesures d'atténuation s'avèrent moins solides que vous ne le pensez. »


Koscher indique également l'accès CIS / MS à l’Electronic Flight Bag, qui regorge de documents et de matériel de navigation auxquels le pilote d'un avion peut se référer via une tablette dans le cockpit. La corruption de ces données pourrait provoquer une forme de chaos. « Si vous pouvez créer de la confusion et de la désinformation dans le poste de pilotage, cela pourrait conduire à de très mauvais résultats », fait remarquer Koscher.

Un porte-parole de Boeing a déclaré que l’Electronic Flight Bag ne pouvait pas non plus être compromis depuis CIS/MS, même si les deux systèmes se trouvaient dans la même partie du réseau du 787.

Conclusion

Il faut préciser que ni Savage ni Koscher ne croient que, sur la seule base des découvertes de Santamarta, un pirate informatique pourrait constituer un danger immédiat pour un avion ou ses passagers. « Nous sommes loin d'une menace imminente pour la sécurité », a déclaré Savage tout en précisant que « Boeing a du travail à faire ».

Il est difficile de déterminer si les conclusions d'IOActive représentent réellement un pas en avant vers une attaque sérieuse, simplement en raison de la logistique impossible de la recherche sur la sécurité des avions. Des entreprises comme Boeing ont les moyens de tester de manière exhaustive la sécurité d'un avion, mais elles ont également de graves conflits d'intérêts sur les résultats publiés.

Les recherches de Santamarta, en dépit des réfutations et des assurances de Boeing, devraient rappeler que la sécurité des aéronefs est loin d'être un domaine épargné en matière de cybersécurité. « Ceci est un rappel que les avions, comme les voitures, dépendent de systèmes informatiques en réseau de plus en plus complexes », a déclaré Savage. « Ils ne pourront pas échapper aux vulnérabilités qui vont avec ».

Source : Wired

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stan Adkens
Chroniqueur Actualités https://www.developpez.com
Le 12/08/2019 à 16:44
L'immobilisation du 737 MAX est un tel désastre que les compagnies aériennes louent des 737-200 de 30 ans d'âge
Pour répondre à la demande croissante

Pendant que l’avionneur américain Boeing continue de chercher des solutions pour faire voler à nouveau son 737 Max, obligeant les compagnies aériennes à annuler plusieurs vols, ces dernières ont trouvé une solution palliative pour limiter leurs pertes et répondre à la demande croissante du transport aérien. Selon CNBC, elles essaient désespérément de louer des 737 disponibles pour combler les lacunes laissées par le MAX. L’interdiction de vol du 737 Max laisse tellement un vide que les compagnies aériennes, qui l’utilisaient pour leurs vols, louent des 737-200, un précédent avion du constructeur qui a été abandonné en 1988.

Pour rappel, le 737 Max est interdit de vol depuis plus de cinq mois parce que les régulateurs de l’aviation civile à l’échelle mondiale le jugent encore trop dangereux pour reprendre du service, après la survenue des deux catastrophes aériennes distinctes impliquant cet avion – le modèle le plus utilisé – qui ont couté la vie à 346 personnes. Les efforts pour résoudre les défaillances du système MCAS, un logiciel de contrôle de vol mis en cause dans les accidents mortels du Lion Air et d'Ethiopian Airlines, n’aboutissent toujours pas et, pire encore, d’autres problèmes apparaissent avec le temps.


Toutefois, Seattle Times a publié un rapport plus tôt ce mois selon lequel l’avionneur américain serait en train de modifier le logiciel du système de contrôle de vol automatisé de son 737 MAX afin qu’il utilise un deuxième ordinateur de contrôle de vol pour le rendre plus fiable. Le nouveau logiciel fera en sorte que le fonctionnement de l’ensemble du système de contrôle de vol de l’avion, y compris le MCAS, repose sur deux ordinateurs plutôt que sur un seul. La prise en charge des données fournies simultanément par ces deux ordinateurs de contrôle de vol, au lieu d’un seul, ajoutera la couche de sécurité liée à la redondance qui faisait jusqu’à lors cruellement défaut à ce système de vol. Toute chose qui pourrait militer en faveur du Max auprès des régulateurs.

Dans un article publié le samedi, CNBC a rapporté que Boeing teste actuellement un correctif logiciel pour les avions et s'attend à ce que les organismes de réglementation permettent la remise en service des avions au début du quatrième trimestre, même si cette date pourrait être repoussée davantage. Mais pour l’heure, les taux de location à court terme de certaines variantes plus anciennes des avions Boeing ont augmenté d'environ 40 % depuis l'échouement des Max, a rapporté CNBC. Les 737-200 les plus récents ont 31 ans, alors que l'avion lui-même a été introduit il y a 54 ans. Mais, selon un nouveau rapport du site Web Jalopnik.com, les compagnies aériennes sont prêtes à les accepter si cela signifie éviter les annulations d'itinéraire.

Les modèles les plus en demande, a déclaré Phil Seymour, consultant en aviation à CNBC, sont les 737-800. Cette variante est toujours en production aujourd'hui, ce qui le rend plus courant parmi les transporteurs aériens et plus facile à louer dans leurs opérations. Par contre, le 737-200 n'a été utilisé par aucune compagnie aérienne américaine depuis un certain temps, d’après le site Web Jalopnik.com. Southwest, une compagnie aérienne qui n’exploite que des 737 passagers, a abandonné ses 737-200 depuis 2005.

Toutefois, 38 de ses avions d’au moins 31 ans étaient encore en service dans le monde l'été dernier, selon le dernier recensement, dont les 10 exploités par la compagnie Nolinor Aviation, une compagnie basée au Québec au Canada. Ces avions demeurent encore dans la flotte de certaines compagnies à cause de certains avantages. Alors que les moteurs de l'avion sont moins efficaces et rendent le 737-200 indésirable pour la plupart des opérations de la ligne principale, les petites ouvertures du moteur permettent à cet avion d'être équipé d'un « kit de gravier » qui dévie les débris. Grâce à ce kit, le 737-200 peut atterrir sur des pistes d'atterrissage non pavées.

« Les 800 d'occasion sont comme de la poussière d'or en ce moment », a déclaré M. Seymour. Il estime que les taux de location pour 24 mois ou moins, pour certains vieux 737 ont augmenté de 40 % pour atteindre environ 300 000 dollars depuis que les organismes de réglementation ont cloué les 737 Max au sol en mars après deux accidents mortels à cinq mois d'intervalle.

Selon Michael Inglese, PDG de la société de leasing Aircastle, certains clients, dont les baux des anciens jets 737 arrivent à échéance, prolongent leurs contrats et l'augmentation de la demande a été un « modeste avantage » pour Boeing, qui n'a pas son modèle le plus demandé en vol depuis mars ni d'avions en commande. M. Inglese a dit que lorsque les avions ont été cloués au sol pour la première fois, les clients s'attendaient à ce que les avions soient remis en service rapidement, mais les transporteurs discutent maintenant de la façon de régler le problème de l'immobilisation prolongée. « Maintenant, j'ai l'impression qu'il y a un peu plus de paralysie décisionnelle », a-t-il dit. « Tout le monde se gratte la tête en ce moment ».

CNBC a rapporté que l'Association du transport aérien international, un groupe professionnel, a déclaré la semaine dernière que la demande de transport aérien a augmenté d'environ 5 % au premier semestre de 2019 par rapport à l'an dernier.

Southwest, l’une des compagnies qui exploitent exclusivement des 737, a averti les investisseurs le mois dernier que l'immobilisation du 737 Max l'obligerait à réduire sa capacité cette année au lieu de la croissance de 5 % prévue. Tandis que Gol Airlines a déclaré que les 737 plus anciens et moins économes en carburant qu'elle conserve dans sa flotte l'obligent à inclure une escale en République dominicaine sur ses nouvelles routes vers la Floride en provenance du Brésil. Ce qui rend la compagnie moins attractive pour les clients qui voyageraient sans escales sur la 737 Max.

C'est un petit sacrifice, cependant, pour s'assurer que d'autres accidents mortels ne se produisent pas avec les 737 Max jusqu’à ce que les régulateurs du monde entier autorisent à nouveau l’avion de voler. Espérons que ce sacrifice ne durera pas longtemps. Le New York Times a rapporté en juillet que Boeing pourrait suspendre la production du 737 Max en raison des répercussions économiques de la crise qui tend vers son sixième mois.

Source : CNBC

Et vous ?

Qu’en pensez-vous ?
Au pire vous préférez voler dans un 737 MAX ou un 737-200 ?

Lire aussi

Boeing travaillerait sur un nouveau système de contrôle de vol pour son 737 MAX, dont le fonctionnement repose sur deux ordinateurs plutôt qu'un seul
Le logiciel de vol du 737 Max est défectueux, car Boeing a confié le travail à des ingénieurs payés 9 $/h ? Oui, selon d'anciens employés du groupe
Boeing 737 MAX, pourquoi une mise à jour logicielle ne peut pas compenser son défaut de conception, Gregory Travis suggère une révision du design
Boeing pourrait suspendre la production du 737 Max, en raison des répercussions économiques de la crise qui dure depuis 5 mois
16  0 
Avatar de Christian Olivier
Chroniqueur Actualités https://www.developpez.com
Le 04/10/2019 à 10:59
Boeing aurait délibérément bloqué le déploiement de mises à jour de sécurité destinées au 737 MAX
Avant les deux crashs mortels pour réduire les couts, selon un dénonciateur interne

Sept semaines après le deuxième accident mortel d’un 737 MAX en mars, un ingénieur de Boeing a déposé une plainte interne cinglante sur les engagements éthiques contre son employeur alléguant que la direction, déterminée à réduire les coûts pour les compagnies aériennes clientes, avait bloqué d’importantes améliorations en matière de sécurité durant le développement du jet.


L’accusation relative aux supposés manquements de Boeing vis-à-vis de ses engagements éthiques déposée par Curtis Ewbank, un ingénieur de 33 ans dont le travail consistait à étudier les accidents passés et à utiliser ces informations pour rendre les nouveaux avions plus sûrs, décrit comment, vers 2014, son employeur a présenté aux gestionnaires et aux cadres supérieurs une proposition visant à ajouter diverses améliorations de sécurité au 737 MAX.

Boeing plus soucieux d’éviter des coûts plus élevés et une formation accrue des pilotes ?

Les détails révélés dans cette plainte, dont une copie a été examinée par le Seattle Times, soulèvent de nouvelles questions sur la culture de Boeing. Il est notamment question de savoir si l’impératif de longue date selon lequel la sécurité doit être la priorité absolue des avionneurs a été volontairement négligé et compromis sur le 737 MAX à cause de considérations commerciales et de l’accent mis par la direction du groupe sur la réduction des délais et des coûts.

Dans sa plainte soumise par l’entremise du système interne de dénonciation de Boeing, l’ingénieur décrit la direction du groupe comme étant « plus préoccupée par les coûts et le calendrier que par la sécurité et la qualité ». Il soutient que les gestionnaires du programme MAX chez Boeing, soucieux d’éviter des coûts plus élevés et une formation accrue des pilotes, avaient l’intention de « mettre fin aux études commerciales qui visaient à moderniser l’avion et d’éviter la sensibilisation aux problèmes connus rencontrés lors des opérations historiques du 737 ». Il a même affirmé que l’avionneur a déjà eu à cacher à l’Agence européenne de la sécurité aérienne (AESA) des données sur des incidents de sécurité en vol.


Qu’en est-il de la proposition visant à ajouter diverses améliorations de sécurité au 737 MAX ?

La plainte suggère également que l’une des mesures proposées à la direction aurait potentiellement pu prévenir les deux crashs mortels de 737 MAX qui se sont produits à quelques mois d’intervalles en Indonésie puis en Éthiopie, et qui ont couté la vie à 346 personnes. Trois anciens collègues de Curtis Ewbank chez Boeing interrogés dans le cadre de cette affaire ont confirmé les dires de ce dernier.

Une version du système proposé, appelée « vitesse air synthétique », était déjà installée sur le 787 Dreamliner de Boeing. Il n’était pas directement lié au système automatisé de stabilisation en vol de l’appareil – le fameux MCAS – qui a contribué aux deux crashs mortels susmentionnés, mais il aurait pu détecter la lecture erronée provenant du capteur d’angle d’attaque (AOA) défectueux, empêcher l’activation inopportune du MCAS ainsi que son dysfonctionnement et au final éviter le crash des avions.

Installer ce système dans le 737 MAX de Boeing aurait probablement impliqué que les pilotes de ligne suivent une formation supplémentaire sur les simulateurs de vol. La réquisition de milliers de pilotes dans des sessions de simulation aurait retardé l’entrée en service de l’avion phare du groupe et ajouté des coûts substantiels aux compagnies aériennes clientes de Boeing, chose qui aurait nui à l’avantage concurrentiel du 737 MAX par rapport à son concurrent, l’Airbus A320neo.

Mais les gestionnaires de Boeing ont rejeté à deux reprises l’ajout du nouveau système en raison du « coût et de l’impact potentiel de la formation [des pilotes] » que cela pourrait engendrer, peut-on lire dans la plainte. Ce problème aurait par la suite été soulevé une troisième fois, lors d’une réunion avec l’ingénieur en chef du projet MAX, Michael Teal, citant les mêmes objections qui apparaissent au final comme les causes de l’abandon définitif de la proposition visant à ajouter des améliorations de sécurité au 737 MAX.

Un problème qui prend une tournure imprévue

Comme l’a récemment confirmé le National Transportation Safety Board (NTSB), l’agence américaine indépendante qui est responsable des enquêtes sur les accidents aéronautiques, routiers, maritimes, ferroviaires et de pipelines, Boeing a procédé une évaluation inadéquate de la sécurité du logiciel de vol embarqué de son 737 MAX, ce qui n’a pas permis de déceler des lacunes de conception du MCAS qui étaient au cœur des deux catastrophes aériennes impliquant cet avion de ligne. Les ingénieurs de la société subissaient en outre des pressions pour limiter les tests de sécurité afin de certifier le MAX plus rapidement. Ces nouvelles allégations provenant du cœur même de Boeing tendent à indiquer que les problèmes de sécurité rencontrés par l’avionneur américain pourraient aller plus loin que « le simple dysfonctionnement du MCAS ».

Comme l’a noté le Seattle Times, on ne sait pas exactement comment le document interne de Boeing est tombé entre les mains du FBI, mais les enquêteurs fédéraux ont délivré des assignations à Boeing. De plus, les procureurs du Département de la Justice, les inspecteurs du Département des Transports et les représentants de la Securities and Exchange Commission (SEC) sont impliqués dans une vaste enquête fédérale sur de possibles actes répréhensibles commis chez Boeing pendant la certification du MAX, une procédure judiciaire qui était déjà en cours avant que l’ingénieur de Boeing ne dépose sa plainte interne en avril dernier.

Curtis Ewbank, Boeing et le Département américain de la Justice n’ont pas souhaité commenter ces informations, a confié le Seattle Times qui ne nomme pas les employés qui ont été interrogés par le FBI pour protéger l’identité de la source de cette information. Le Seattle Times précise que Ewbank a été cité dans son article parce qu’il s’est identifié dans sa plainte interne chez Boeing qui exprimait sa préoccupation quant aux conséquences personnelles possibles d’une intervention à l’intérieur de l’entreprise. Il a écrit que des collègues lui ont dit en privé qu’ils avaient peur de parler de problèmes de sécurité similaires par crainte pour leur emploi.

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Boeing a tellement de 737 Max immobilisés et en attente de révision qu'il utilise le parking de ses employés pour stocker les avions
La FAA identifie une nouvelle défaillance critique de l'ordinateur de bord du 737 Max qui a des effets similaires au dysfonctionnement du MCAS
Le logiciel de vol du 737 Max est défectueux, car Boeing a confié le travail à des ingénieurs payés 9 $/h ? Oui, selon d'anciens employés du groupe
Boeing 737 MAX, pourquoi une mise à jour logicielle ne peut pas compenser son défaut de conception, Gregory Travis suggère une révision du design
16  0 
Avatar de Christian Olivier
Chroniqueur Actualités https://www.developpez.com
Le 01/10/2019 à 22:25
Le NTSB estime que Boeing devrait construire de meilleurs 737 pour les pilotes
Sachant qu’ils doivent travailler avec des ordinateurs qui gèrent une grande partie du travail dans le cockpit

L’avionneur américain Boeing a manqué à ses obligations, car il n’a pas su prévoir avec précision la réaction des pilotes en cas de dysfonctionnement de certains dispositifs critiques d’aide au pilotage embarqués dans son 737 MAX - notamment le système automatisé de stabilisation en vol (MCAS) - susceptibles d’occasionner le crash des aéronefs. C’est la principale conclusion d’un rapport récent publié par le National Transportation Safety Board (NTSB), l’agence américaine indépendante qui est responsable des enquêtes sur les accidents aéronautiques, routiers, maritimes, ferroviaires et ceux concernant les pipelines (gazoducs et oléoducs).


Soulignons au passage que le NTSB n’a aucun pouvoir de réglementation ou d’application. Son rapport traite cependant d’une question qui est au cœur de la sécurité aérienne d’aujourd’hui : comment s’assurer que les pilotes peuvent travailler avec les ordinateurs qui ont pris en charge une plus grande partie du travail dans le poste de pilotage ?

Le rapport du NTSB est venu confirmer que les crashs du vol Lion Air 610, en octobre 2018, et du vol 302 d’Ethiopian Airlines, en mars 2019, sont dus à une fonctionnalité du 737 MAX de Boeing conçue à l’origine pour éviter les décrochages. Dans les deux cas, le système automatisé de stabilisation en vol des 737 MAX qui se sont écrasés s’est activé en réponse à une lecture erronée provenant d’un capteur d’angle d’attaque (AOA) défectueux. Les pilotes se sont battus pour reprendre le contrôle de l’avion à un système qui provoquait et accentuait le décrochage soudain et imprévisible de l’appareil, mais ils n’y sont pas parvenus.

D’après le NTSB, Boeing a eu tort de supposer que les pilotes réagiraient correctement au problème qui a fini par les tuer, d’autant plus que « les réactions des pilotes aux actions imprévisibles du MCAS n’étaient pas cohérentes avec les hypothèses émises par Boeing lors des évaluations du système de contrôle de vol pendant la conception du 737 MAX en cas d’aléas ». À ce propos, Robert Sumwalt, le patron du NTSB, a déclaré : « Nous avons observé dans ces deux accidents que les équipages n’ont pas réagi de la façon dont Boeing et la FAA pensaient qu’ils le feraient. Ces hypothèses [de Boeing et la FAA] avaient été utilisées pour concevoir l’avion et nous avons constaté un fossé entre ces suppositions qui ont servi à certifier le MAX et la réalité, où les pilotes étaient confrontés à de multiples alarmes et alertes en même temps ».


Le NTSB note que lorsque Boeing a développé le MAX, il s’est basé sur un unique scénario : celui où le MCAS s’activait de façon accidentelle et les pilotes de l’appareil pouvaient le désactiver aussitôt. De plus, Boeing n’avait testé la défaillance du MCAS que comme problème isolé, sans chercher à aller plus loin (en se demandant, par exemple, si l’activation de ce système ne pouvait pas causer d’autres dysfonctionnements qui compliqueraient la tâche des pilotes). Au final, l’avionneur américain n’a pas tenu compte des réalités en vol quand il a testé le MCAS du 737 MAX.

L’enquête du NTSB nous apprend que les pilotes des vols tragiques de Lion Air et d’Ethiopian ont fait face à une cascade de problèmes et d’avertissements. Dana Schulze, une des responsables du NTSB, est catégorique sur ce point. Selon elle, que ce soit Boeing ou la FAA, tous deux « n’ont pas exploré toutes les possibles alertes pouvant survenir dans l’environnement du pilote ni les signaux auxquels les pilotes feraient face ».

Ce rapport comprend une série de recommandations destinées à la Federal Aviation Administration (FAA). Le NTSB a, par exemple, conseillé à cet organisme en charge de la réglementation de l’aviation civile aux USA de demander à Boeing de déterminer comment les pilotes du jet 737 MAX traiteraient non seulement les problèmes liés à un dysfonctionnement du MCAS pris séparément, mais également comment ils réagiraient à de multiples alertes et indicateurs pris ensemble. Ces mesures doivent être intégrées dès la phase de conception des logiciels de bord de tous les avions, américains ou étrangers. Le NTSB a aussi suggéré à la FAA de s’atteler au développement « de procédés et d’outils robustes » qui permettraient d’identifier les problèmes en vol et de valider les hypothèses liées aux réactions des pilotes face à des problèmes de sécurité importants, lors du processus de certification des avions.


En parallèle, les premières conclusions d’un autre rapport indépendant des autorités indonésiennes indiquent que des problèmes dans la conception du jet 737 MAX, sa certification et sa maintenance ont joué un rôle important dans le crash de l’appareil de Lion Air, a révélé le Wall Street Journal. Les enquêteurs indonésiens pourraient encore modifier leurs conclusions, qu’ils ont déjà partagées avec la FAA et le NTSB. Ce second rapport devrait être officiellement publié début novembre. Boeing et la FAA pourraient être plus sérieusement inquiétés si le rapport final indonésien venait à mettre en évidence d’éventuelles erreurs de conception et de certification.

Source : NTSB

Et vous ?

Partagez-vous le point de vue du NTSB ?
D'après vous, comment s’assurer que les pilotes peuvent travailler avec les ordinateurs qui ont pris en charge une plus grande partie du travail dans le poste de pilotage ?

Voir aussi

Boeing a tellement de 737 Max immobilisés et en attente de révision qu'il utilise le parking de ses employés pour stocker les avions
La FAA identifie une nouvelle défaillance critique de l'ordinateur de bord du 737 Max qui a des effets similaires au dysfonctionnement du MCAS
Le logiciel de vol du 737 Max est défectueux, car Boeing a confié le travail à des ingénieurs payés 9 $/h ? Oui, selon d'anciens employés du groupe
Boeing 737 MAX, pourquoi une mise à jour logicielle ne peut pas compenser son défaut de conception, Gregory Travis suggère une révision du design
9  0 
Avatar de CoderInTheDark
Membre chevronné https://www.developpez.com
Le 06/09/2019 à 9:24
Après toutes les révélations sur cette affaire, le crédit de l'agence américaine est plus qu'entamé.
On évoque quand même que l'avion ai été certifié par des employé de Boeing, qui travaillaient pour la FAA, qui étaient juge et partis.

Avec Trump on pourrait redouter, qu'il demande de faire interdire de vol des Airbus par représailles.
Au début d'Airbus les USA avaient tenté de faire interdire les premier Airbus, car ils étaient soit disant trop bruyant et trop lourds pour les piste d'atterrissages des aéroports.
C'était du protectionisme déguisé à l'époque.
6  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 06/09/2019 à 9:34
Citation Envoyé par CoderInTheDark Voir le message
Au début d'Airbus les USA avaient tenté de faire interdire les premier Airbus, car ils étaient soit disant trop bruyant et trop lourds pour les piste d'atterrissages des aéroports.
C'était du protectionisme déguisé à l'époque.
Les USA ont fait des lois pour interdire le concorde.
Ils n'aimaient pas qu'un avion Français soit aussi impressionnant technologiquement.
USA : comment l’État a tué le vol supersonique
6  0 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 04/10/2019 à 11:47
"Bonjour et bienvenue en classe business"
5  0 
Avatar de Edrixal
Membre éclairé https://www.developpez.com
Le 07/10/2019 à 9:45
Citation Envoyé par defZero Voir le message
alors pourquoi ne sanctionner qu'une seule Entreprise quand c'est tout un modèle de société qu'il faudrait changer ?
Parce qu'il faut bien à un moment que les coupables paye surtout si on souhaite sortir un jour de ce modèle de société. Non ?
5  0 
Avatar de Romain Kroës
Nouveau membre du Club https://www.developpez.com
Le 23/08/2019 à 11:05
Dans la schizophrénie entre le désir d’une gouvernance algorithmique et l’angoisse à la perspective d’une prise de pouvoir cybernétique sur l’humanité, que faut-il croire ? Ni l’un ni l’autre, bien entendu. Comme vous le soulignez, les aberrations machiniques résultent d’une détermination financière.
Dans le cas du Rio-Paris, la machine s’est tout simplement trouvée devant un problème non prévu : le givrage simultané des trois sondes Pitot. L’écran où devait s’afficher le diagnostic a bafouillé pendant deux minutes et n’a livré l’information décisive qu’au moment où l’avion était déjà en décrochage. Or, sur les avions modernes, on ne sort pas d’un décrochage, en raison de l’instabilité en tangage nécessaire aux automatismes. Pour cette raison, l’épreuve du décrochage a été supprimée de la procédure de certification, à la demande des constructeurs.
Sur le 737 Max, le système MAS ne savait pas qu’il était conçu pour éviter un décrochage. Alors il est entré en activité de manière intempestive, sur simple mésinformation électronique.
Dans les deux cas, il existait un moyen simple d’éviter la catastrophe : la présence au tableau de bord d’un indicateur d’incidence. Les pilotes du Rio-Paris auraient alors tout de suite éliminé l’hypothèse de la survitesse, suggérée sur l’écran des informations de la machine et cause du crash. Ceux du 737 Max n’auraient pas été soumis au MAS.
Dans les années 1990, sur les A330 de la compagnie Air France Europe (ex Air Inter), nous disposions de cet indicateur. Mais à la demande des constructeurs, qui préfèrent vendre leurs automatismes, ce n’est qu’une option, que ne rendent pas obligatoire les autorités démissionnaires. Pourquoi disposions-nous de cet indicateur ? Parce que dans cette compagnie, échaudés par la catastrophe du Mont Ste Odile, c’étaient les pilotes qui décidaient des options, et pas les financiers.
Enfin, en fond des actuelles orientations technologiques, il faut voir un transfert de valeur ajoutée vers les constructeurs, de la part des exploitants qui croient acheter une économie de formation et de masse salariale, mais qui en retrouvent le montant dans le prix d’achat des appareils.
4  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 26/08/2019 à 14:16
Citation Envoyé par xor AX AX Voir le message
snip.
c'est bien gentil, tout ça, mais on est passé d'un accident tous les 10 000 vols avec le pilotage aux fesses à un accident tous les 10 000 000 de vols avec l’électronique. Qui certes n'est pas parfaite. Mais ma fille prend l'avion demain, et je préfère largement confier sa vie aux automates modernes plutôt qu'à un pilote qui fait selon ses sensations. Le risque est moins grand.
4  0 
Avatar de plegat
Expert éminent https://www.developpez.com
Le 30/08/2019 à 15:53
Citation Envoyé par Jipété Voir le message
Précise, précise, on ne sait pas tout, donc un soupçon d'éclaircissement sera le bienvenu, merci,
Il y a un réglage de base sur tout ce qui vole qui s'appelle le centrage. Il permet de régler la position du centre de gravité de l'avion (où s'exerce la résultante des efforts de gravité) par rapport au centre de portance (où s'exerce la résultante des efforts aérodynamiques). Techniquement, ça se règle avec le trim de l'empennage horizontal (à l'arrière) et en jouant sur les transfert de carburants entre les différents réservoirs (et en engueulant les passagers qui prennent trois bagages cabines et qui se mettent tous au fond...)

Pour éviter les soucis, on centre les avions sur un centrage "avant", ce qui veut dire que le poids de l'appareil "appuie" devant la portance des ailes. On se retrouve dans une configuration stable, du fait que si on met l'avion en décrochage (en cabrant trop, ou en n'allant pas assez vite), le poids l'emporte sur l'aéro, l'avion décroche et pique du nez automatiquement, ce qui le remet en phase d'accélération où il regagne de la portance, et revient sur une assiette neutre (si il est assez haut pour que la manoeuvre puisse se faire...).

Sauf que cette position, pour être à l'équilibre, impose d'avoir un gros contre-effort sur l'empennage arrière (si vous regardez bien les profils aéro des ailes et de l'empennage horizontal arrière, vous verrez qu'ils ne sont pas dans le même sens, les ailes poussent vers le haut, l'empennage vers le bas), d'où un effort de trainée à trainer, qui joue sur la conso et sur les performances.
Donc le but du jeu, c'est de réduire cet effort, ce qui se fait en reculant le centrage avant vers le centre de portance... d'où une baisse de la stabilité en tangage, que compensent les aides électroniques au pilotage. En addition, un avion centré arrière (ou moins avant), vu qu'il est moins stable, est beaucoup plus maniable (les avions de chasse militaires sont centrés arrière si je ne me fourvoie pas...), donc plus réactif à un ordre, donc plus réactif au "micro ordres" de l'électronique qui agit au poil de sonde. Au risque de ne plus l'être du tout dans certaines situations... d'où l'importance de l'électronique pour prévenir rapidement les sorties de domaine de vol de l'appareil (parfois au détriment de ce que pourrait faire un pilote confirmé pour récupérer une situation que l'électronique ne sait pas gérer, ou qu'elle gère de travers parce qu'elle est trompée par des problèmes de capteurs).

Pour le joystick, je laisse Romain répondre, je ne suis pas ni n'ait été pilote!
4  0