Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Crashs aériens : Boeing avait désactivé le signal d'alerte des 737 MAX pour le rendre payant
Une partie des avions a failli être immobilisée dès 2018

Le , par Stan Adkens

98PARTAGES

10  0 
La flotte des Boeing 737 Max reste clouée au sol à travers le monde entier après deux accidents mortels, le premier ayant impliqué le vol 610 de la compagnie indonésienne Lion Air avait occasionné la mort de 189 personnes et le second qui s’est produit le 10 mars dernier concernait le vol 302 d'Ethiopian Airlines. Les enquêtes préliminaires avaient retenu que, l'accident du vol 302 d'Ethiopian Airlines présentait des similitudes avec le premier accident survenu en octobre 2018, et selon les enquêteurs, les deux accidents étaient liés à une défaillance d’un système automatisé conçu pour prévenir le décrochage de l'avion. Pour rappel, Boeing a dû ajouter le système MCAS (Maneuvering Characteristics Augmentation System) à son avion 737 révisé afin de corriger un problème de conception sur le nouveau modèle 737 Max qui a été lancé pour apporter une riposte à l’A320neo de l’Airbus.

De nouvelles informations ont fait surface le dimanche dans l’affaire crashs aériens impliquant Boeing. Selon le journal le Monde, les failles du 737 MAX de Boeing étaient connues dès 2018. En effet, le quotidien rapporte que des inspecteurs américains de l’agence fédérale de l’aviation (FAA) qui étaient en charge en 2018 de superviser et de contrôler la compagnie aérienne Southwest Airlines, la plus grosse cliente du 737 MAX, avec une flotte de 34 appareils en service à l’époque, ont envisagé de clouer au sol une partie des Boeing 737 MAX, après avoir appris que l’avionneur avait désactivé le signal d’alerte censé avertir des dysfonctionnements du système anti-décrochage MCAS. Selon Le Monde, ces nouvelles informations proviennent d’une source proche du dossier qui s’est adressée à l’AFP le dimanche 28 avril.


En 2018, les inspecteurs avaient découvert que Boeing avait choisi de rendre optionnel et payant le signal d’alerte lumineux, après que Southwest a demandé au constructeur américain de le réactiver à la suite de l’accident d’un 737 MAX de Lion Air en octobre dernier. En effet, Boeing avait désactivé automatiquement ce signal dans les 737 MAX livrés à Southwest Airlines sans en informer la compagnie aérienne. Selon une porte-parole de la compagnie aérienne, ni Southwest, ni ses pilotes n’étaient au courant des modifications lorsqu’ils ont commencé à faire voler l’avion en 2017.

Selon le monde, les employés de la FAA avaient émis l’hypothèse d’une immobilisation des avions pour se donner le temps de déterminer si les pilotes avaient besoin ou pas d’une formation supplémentaire, a déclaré cette source sous couvert d’anonymat. Toutefois, après des discussions, les inspecteurs avaient finalement abandonné cette option, mais l’information n’était pas remontée jusqu’aux hauts responsables de l’agence fédérale, d’après les déclarations de la source d’information qui venait confirmér des informations publiées hier par le Wall Street Journal. En effet, le Wall Street Journal a écrit : « Boeing Co. n'a pas dit à Southwest Airlines Co. et à d'autres transporteurs lorsqu'ils ont commencé à piloter ses jets 737 MAX qu'une caractéristique de sécurité trouvée sur des modèles antérieurs qui avertissait les pilotes du mauvais fonctionnement des capteurs avait été désactivée ».

Pour rappel, après des ajouts apportés au B 737 pour obtenir un appareil radicalement différent avec des caractéristiques de maniabilité différentes et un nouveau logiciel opérationnel, Boeing avait présenté le 737 MAX comme un appareil semblable au B 737, afin d’éviter le long processus d'une nouvelle certification, selon certaines critiques.

Les clients de l’avionneur américain, y compris Southwest Airlines, n’ont été mis au courant de la désactivation de la caractéristique de sécurité qu’après le drame de Lion Air. La porte-parole de Southwest a déclaré par courriel :

« Avant l’accident de Lion Air, les signaux (…) étaient présentés par Boeing comme opérationnels, peu importe que vous ayez ou non sélectionné la fonctionnalité ». Mais « après l’accident de Lion Air, Boeing a informé Southwest que les signaux étaient inopérables si on n’avait pas pris l’option », a-t-elle ajouté. C’est à ce moment-là que Southwest a choisi de prendre cette option pour tous ses appareils, a conclu la porte-parole.


Boeing a déclaré à son tour, lorsqu’il a été contacté par l’AFP, que le signal d’alerte deviendra désormais une fonctionnalité de base et gratuite pour tous les clients : « Ce changement sera effectué sur tous les MAX qu’ils soient en production ou en phase de modification pour ceux qui étaient en service ».

En début mois d’avril, Ethiopian Airlines a rendu public son rapport préliminaire d’enquête qui pointait du doigt le logiciel de Boeing. Le rapport de la compagnie aérienne a établi que les pilotes n’avaient pas effectué de procédures incorrectes et a émis au moins deux avis, l’une à l’intention de Boeing et l’autre à destination des régulateurs. Le rapport a préconisé au constructeur américain de revoir le système de contrôle de vol de son avion et a exhorté les autorités de réglementation compétentes à prendre toutes les dispositions afin de s’assurer que le problème a bien été résolu avant d’autoriser à nouveau ce type d’appareil à voler.

D’après les premiers éléments de l’enquête concernant Lion Air, une des deux sondes d’incidence AOA était tombée en panne. Bien que défaillante, la sonde a continué à transmettre des informations aux calculateurs, notamment au MCAS. Or cet instrument prend la main sur les commandes de vol et met l’avion en piqué, même si le pilote tente de faire le contraire, tant que le système n’est pas désactivé. Avec l’AOA hors service, il aurait fallu désactiver le MCAS. Ce que ne savait pas l’équipage de Lion Air.

Boeing est en train de travailler à des modifications du MCAS pour obtenir la levée de l’interdiction de vol, qui aurait déjà coûté un milliard de dollars, d’après la compagnie. Selon le Monde la facture de l’avionneur sera davantage salée vu qu’il devra indemniser les compagnies aériennes qui ont dû annuler des milliers de vols jusqu’à cet été et qui ont dû étoffer leurs équipes des services clients et réservations.

Ces dernières révélations ont relancé les discussions sur des sites Web d'agrégation d'actualités sociales à propos des caractéristiques de sécurités des avions qui viennent en option. Selon certains utilisateurs, beaucoup d'innovations de sécurité sont en option au départ, puis au fur et à mesure qu’elles se démocratisent elles deviennent des séries. Toutefois, ils ont qualifié le cas de Boeing de « vicieux » et extrêmement « capitaliste ». Le fonctionnement de la FAA est également mis en cause dans les discussions. Envisager d’interdire de vol les 737 Max afin de mener des enquêtes et revenir sur sa décision ensuite, la FAA pourrait être soupçonnée d'approuver trop rapidement les technologies de Boeing.

Source : Le Monde

Et vous ?

Que pensez-vous des nouvelles révélations concernant les défaillances de Boeing 737 Max qui ont occasionné accidents ?
Que pensez-vous du fait que certaines caractéristiques de sécurité sur des avions tels que le Boeing 737 Max soient en option ?
Quel est votre commentaire sur la décision des enquêteurs de la FAA de renoncer à leur décision de clouer les 737 Max au sol pour plus d’enquêtes ?

Lire aussi

États-Unis : des procureurs fédéraux cherchent à savoir si Boeing a fourni des informations incomplètes, ou trompeuses sur son 737 Max
Le rapport préliminaire sur le crash du 737 MAX d'Ethiopian Airlines pointe du doigt le logiciel de Boeing, le MCAS à nouveau remis en cause
Elles n'avaient pas acheté les DLC : les dispositifs de sécurité vendus en option par Boeing, qui auraient permis d'éviter le crash des Boeing 737 MAX
Un bogue informatique avait contraint le Boeing 787 à être redémarré tous les 248 jours, pour éviter une interruption totale du système électrique
USA : le programme de visa H-1B favorisera désormais les titulaires de doctorat et de master, pour attirer plus de personnes qualifiées

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de stef-13013
Membre actif https://www.developpez.com
Le 29/06/2019 à 16:52
Ils suivent "juste" la tendance actuelle qui est de ne pas/plus payer les gens... (Et ce n'est pas propre à l'IT)

Quelques phrases "magiques" (tout est véridique, ca vient de ma boite) :
"Le codage, franchement, aujourd'hui c'est pas compliqué, tu vas sur internet, tu te tapes des tuto. et hop, voila hein, pas de quoi en faire un plat"
"Les informaticiens, pfff, vous êtes les sidérurgistes de demain"

Et ma préférée :
"Pour les projets à venir, on va recruter des stagiaires, il doit bien y en avoir 2 ou 3 de bons dans le lot"
26  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 28/07/2019 à 17:53
La FAA aurait assoupli l’approbation du logiciel MCAS du Boeing 737 Max en 2017,
selon les résultats d'une enquête

Environ cinq mois après les deux crashs survenus peu après leur décollage et n'ayant laissé aucun survivant, en octobre 2018 (Vol 610 Lion Air) et en mars 2019 (Vol 302 Ethiopian Airlines), le 737 Max est toujours cloué au sol et interdit de vol dans tous les pays. Les efforts pour résoudre les défaillances du système MCAS n’aboutissent toujours pas et, pire encore, d’autres problèmes apparaissent avec le temps, ce qui pourrait amener l’avionneur à suspendre la production du 737 Max. Cela dit, il semblerait que cette crise sans précédent dans l’histoire de l’aviation aurait pu être évitée si l’agence de réglementation de l’aviation n’avait pas relâché sa surveillance.

La FAA aurait manqué de rigueur dans le processus réglementaire de validation du 737 Max

Selon une enquête menée par le New York Times, la Federal Aviation Administration (FAA) aurait manqué de rigueur dans le processus réglementaire de validation des aéronefs, compromettant ainsi la sécurité du 737 Max. Les conclusions de l’enquête du New York Times soulignent que la FAA n’a pas procédé au contrôle du MCAS comme cela aurait pu l’être. La société a effectué ses propres évaluations du système, qui n’ont pas été soumises à des tests de résistance par l’organisme de réglementation. Selon le New York Times, l'agence aurait laissé deux ingénieurs relativement peu expérimentés superviser les premiers travaux de Boeing sur le système.

Selon le journal américain, ce n’est qu’après le premier crash du 737 Max de Boeing que les ingénieurs de la FAA ont pris conscience de façon troublante du fait qu’ils ne comprenaient pas parfaitement le système automatisé qui avait permis de plonger l'avion dans le piqué, tuant tout le monde à bord. Quelques jours après l’incident d’octobre 2018, ces derniers ont parcouru leurs dossiers à la recherche d’informations sur le système MACAS conçu pour éviter les blocages, mais ils n'ont pas trouvé grand-chose. Les régulateurs n'avaient jamais évalué de manière indépendante les risques du logiciel dangereux appelé MCAS lorsqu'ils ont approuvé l'avion en 2017.

De plus, plus d'une douzaine d'employés et d'anciens employés de la FAA et de Boeing qui ont discuté avec le New York Times ont décrit un processus réglementaire défaillant qui avait pour effet de neutraliser l'autorité de surveillance de l'agence. Boeing a-t-il certifié lui-même la sécurité du 737 Max ? Si l’on en croit les faits que rapporte le journal américain, il semblerait que la réponse soit oui. En effet, après avoir laissé deux ingénieurs relativement peu expérimentés superviser les premiers travaux de Boeing sur le système, La Federal Aviation Administration aurait finalement confié la responsabilité de l’approbation du MCAS au fabricant, c’est-à-dire à Boeing lui-même.

Boeing aurait-il fait pression sur la FAA pour obtenir l’approbation du 737 Max en 2017 ?

Rien dans le rapport du NYT ne permet pour l’instant d’affirmer cela, mais certains estiment que des sociétés ou des entreprises de plus en plus puissantes dotées de pouvoirs de lobbying accrus et de relations personnelles avec de hauts responsables du gouvernement arrivent souvent à échapper aux différents contrôles réglementaires. Tout de même, il faut noter qu’après avoir effectué ses propres tests sur le système MCAS, Boeing n'a pas eu à partager les détails du système avec les deux ingénieurs de l'agence. Ils n'étaient pas au courant de ses subtilités, selon deux personnes proches du sujet.

Plus tard dans le développement du Max, Boeing a décidé d'étendre l'utilisation de MCAS, afin de s'assurer que l'avion volait sans heurts. La nouvelle version, jugée plus risquée, s’appuyait sur un seul capteur et pouvait beaucoup plus piquer le nez de l’avion. Cependant, Boeing n'a pas soumis d'examen officiel du MCAS après la refonte. Cela n'était pas requis par les règles de la FAA. Selon le NYT, la FAA et Boeing ont, depuis les deux crashs d’octobre et de mars, défendu la certification de l'avion, affirmant qu'ils avaient suivi les procédures appropriées et respecté les normes les plus strictes. La FAA s’est défendue dans un communiqué ce vendredi.

La FAA et Boeing atteste que le 737 Max est bien certifié

« Les processus de certification de l'agence sont bien établis et ont toujours produit des conceptions d'avions sûres. Le programme de certification du 737 Max a nécessité 110 000 heures de travail de la part du personnel de la FAA, y compris des vols d’appui et les 297 vols d’essai », a déclaré le régulateur dans un communiqué vendredi. À son tour, Boeing a déclaré que « la rigueur et le leadership réglementaire de la FAA ont entraîné des niveaux de sécurité sans cesse croissants au fil des décennies ». « Le 737 Max répondait aux normes et exigences strictes de la FAA, car il avait été certifié conforme aux processus de la FAA », a-t-il ajouté.

Selon le NYT, les procureurs et les législateurs fédéraux examinent actuellement si le processus de réglementation est fondamentalement défectueux. À mesure que les avions se perfectionnent sur le plan technologique, les règles, même lorsqu'elles sont suivies, risquent de ne pas être suffisantes pour assurer la sécurité. Le nouveau logiciel a joué un rôle dans les deux catastrophes qui ont coûté la vie à des centaines de personnes. « MCAS a-t-il eu l'attention dont il avait besoin ? C’est l’une des choses que nous examinons », a déclaré Chris Hart, l’ancien président du National Transportation Safety Board, qui dirige à présent un groupe de travail multipartite chargé d’enquêter sur l’approbation du 737 Max.

« Alors qu’il passait d’un système moins robuste à un système plus puissant, les certificateurs étaient-ils au courant des changements ? », cherche-t-il à savoir. Selon le NYT, Boeing avait besoin du processus d'approbation du Max pour pouvoir agir rapidement. Quelques mois après son rival Airbus, la société était en course pour finir l'avion, une version plus économe en carburant de son best-seller 737. Le NYT a révélé que cela a fait en sorte que Boeing Company, le plus grand fabricant aéronautique et aérospatial du pays, a été traité comme un client. Les responsables de la FAA prenaient leurs décisions en fonction des délais et du budget de l'entreprise.


Certains faits font même état de ce que, au moment où Ali Bahrami était le plus haut responsable de la Federal Aviation Administration à Seattle, certains ingénieurs pensent qu'il avait installé des gestionnaires qui faisaient preuve de déférence envers Boeing. D’après le NYT, cela a longtemps été une relation intime. Les hauts responsables des agences se sont mélangés entre le gouvernement et l'industrie. Ainsi, en octobre 2018, lorsque le premier vol s’est écrasé, les ingénieurs de la FAA ont été choqués de constater qu'ils ne disposaient pas d'une analyse complète du MCAS. Pourquoi l’agence persiste-t-elle donc à affirmer que le processus de réglementation du 737 Max est conforme aux exigences en place ?

Le NYT a révélé que la revue de sécurité figurant dans leurs dossiers ne mentionnait pas le fait que le système pouvait pousser de façon agressive le nez de l'avion et se déclencher à plusieurs reprises, rendant ainsi difficile la reprise de contrôle de l'avion, comme ce fut le cas lors du vol Lion Air. Certains témoignages d’anciens et nouveaux employés de la FAA laissent paraître que Bahrami avait créé un groupe que Boeing pouvait contrôler et invitait les gens à rejoindre le groupe.

Pendant des décennies, la FAA a fait appel à des ingénieurs de Boeing pour aider à la certification des avions. Mais après un lobbying intense de l'industrie auprès du Congrès, l'agence a adopté en 2005 des règles qui donneraient encore plus de contrôle à des fabricants comme Boeing. Auparavant, l'agence avait sélectionné les ingénieurs de la société pour travailler en son nom, mais en vertu de la nouvelle réglementation, Boeing pourrait les choisir, même si la FAA dispose d'un droit de veto. De plus, les informations rapportées par le NYT révèlent que Bahrami avait déjà quitté la FAA en 2013 pour rejoindre un groupe de lobbying qui faisait pression sur l’agence de réglementation.

En 2017, il est revenu auprès de l’agence pour occuper le poste de responsable de la sécurité. Selon un responsable de l'agence, en 2018, la FAA laissait la compagnie certifier 96 % de son propre travail. Nicole Potter, ingénieur en systèmes de propulsion et de carburant de la FAA qui travaillait sur le Max, a déclaré que les superviseurs lui avaient demandé à plusieurs reprises de renoncer à son droit d'approuver les documents de sécurité. Elle devait souvent se battre pour garder le travail. Boeing ayant pris davantage de contrôle, les ingénieurs de la FAA ont constaté qu'ils disposaient de peu de puissance, même lorsqu'ils soulevaient des préoccupations.

D’autres informations de l’enquête du NYT ont également révélé que sous l’impression que le système MCAS était insignifiant, les responsables de l’agence n’ont pas demandé à Boeing d’en parler aux pilotes. Lorsque Boeing a demandé plus tard à supprimer la mention du MCAS du manuel du pilote, l'agence a accepté. La FAA n'a pas non plus mentionné le logiciel dans les 30 pages de descriptions détaillées soulignant les différences entre le Max et l'itération précédente du 737. Tout compte fait, certains estiment que les incidents survenus auraient pu être évités si la FAA ne souffrait d’une pression énorme des groupes de lobbying et avait la main mise sur l’approbation du 737 Max.

L’enquête du New York Times a aussi révélé que quelques jours après le crash de Lion Air, la FAA a invité des dirigeants de Boeing à son siège à Seattle. Au cours des échanges, les responsables de la FAA étaient « incrédules » pendant que les dirigeants de Boeing expliquaient des détails du système qu’ils ne connaissaient pas. Enfin, l'une des personnes interrogées par le journal américain a déclaré qu’au milieu de la conversation, un employé de la FAA a posé la question suivante : « pourquoi Boeing n'avait-il pas mis à jour l'analyse de la sécurité d'un système devenu si dangereux ? ».

Source : The New York Times

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Le logiciel de vol du 737 Max est défectueux, car Boeing a confié le travail à des ingénieurs payés 9 $/h ? Oui, selon d'anciens employés du groupe

Boeing pourrait suspendre la production du 737 Max en raison des répercussions économiques de la crise qui dure depuis 5 mois

Le correctif logiciel de Boeing pour le problème du 737 MAX submerge l'ordinateur de bord de l'avion selon les pilotes de la FAA

Un bogue logiciel de l'Airbus A350 oblige les compagnies aériennes à redémarrer les avions toutes les 149 heures

Boeing 737 MAX, pourquoi une mise à jour logicielle ne peut pas compenser son défaut de conception. Gregory Travis suggère une révision du design
17  0 
Avatar de Christian Olivier
Chroniqueur Actualités https://www.developpez.com
Le 04/10/2019 à 10:59
Boeing aurait délibérément bloqué le déploiement de mises à jour de sécurité destinées au 737 MAX
Avant les deux crashs mortels pour réduire les couts, selon un dénonciateur interne

Sept semaines après le deuxième accident mortel d’un 737 MAX en mars, un ingénieur de Boeing a déposé une plainte interne cinglante sur les engagements éthiques contre son employeur alléguant que la direction, déterminée à réduire les coûts pour les compagnies aériennes clientes, avait bloqué d’importantes améliorations en matière de sécurité durant le développement du jet.


L’accusation relative aux supposés manquements de Boeing vis-à-vis de ses engagements éthiques déposée par Curtis Ewbank, un ingénieur de 33 ans dont le travail consistait à étudier les accidents passés et à utiliser ces informations pour rendre les nouveaux avions plus sûrs, décrit comment, vers 2014, son employeur a présenté aux gestionnaires et aux cadres supérieurs une proposition visant à ajouter diverses améliorations de sécurité au 737 MAX.

Boeing plus soucieux d’éviter des coûts plus élevés et une formation accrue des pilotes ?

Les détails révélés dans cette plainte, dont une copie a été examinée par le Seattle Times, soulèvent de nouvelles questions sur la culture de Boeing. Il est notamment question de savoir si l’impératif de longue date selon lequel la sécurité doit être la priorité absolue des avionneurs a été volontairement négligé et compromis sur le 737 MAX à cause de considérations commerciales et de l’accent mis par la direction du groupe sur la réduction des délais et des coûts.

Dans sa plainte soumise par l’entremise du système interne de dénonciation de Boeing, l’ingénieur décrit la direction du groupe comme étant « plus préoccupée par les coûts et le calendrier que par la sécurité et la qualité ». Il soutient que les gestionnaires du programme MAX chez Boeing, soucieux d’éviter des coûts plus élevés et une formation accrue des pilotes, avaient l’intention de « mettre fin aux études commerciales qui visaient à moderniser l’avion et d’éviter la sensibilisation aux problèmes connus rencontrés lors des opérations historiques du 737 ». Il a même affirmé que l’avionneur a déjà eu à cacher à l’Agence européenne de la sécurité aérienne (AESA) des données sur des incidents de sécurité en vol.


Qu’en est-il de la proposition visant à ajouter diverses améliorations de sécurité au 737 MAX ?

La plainte suggère également que l’une des mesures proposées à la direction aurait potentiellement pu prévenir les deux crashs mortels de 737 MAX qui se sont produits à quelques mois d’intervalles en Indonésie puis en Éthiopie, et qui ont couté la vie à 346 personnes. Trois anciens collègues de Curtis Ewbank chez Boeing interrogés dans le cadre de cette affaire ont confirmé les dires de ce dernier.

Une version du système proposé, appelée « vitesse air synthétique », était déjà installée sur le 787 Dreamliner de Boeing. Il n’était pas directement lié au système automatisé de stabilisation en vol de l’appareil – le fameux MCAS – qui a contribué aux deux crashs mortels susmentionnés, mais il aurait pu détecter la lecture erronée provenant du capteur d’angle d’attaque (AOA) défectueux, empêcher l’activation inopportune du MCAS ainsi que son dysfonctionnement et au final éviter le crash des avions.

Installer ce système dans le 737 MAX de Boeing aurait probablement impliqué que les pilotes de ligne suivent une formation supplémentaire sur les simulateurs de vol. La réquisition de milliers de pilotes dans des sessions de simulation aurait retardé l’entrée en service de l’avion phare du groupe et ajouté des coûts substantiels aux compagnies aériennes clientes de Boeing, chose qui aurait nui à l’avantage concurrentiel du 737 MAX par rapport à son concurrent, l’Airbus A320neo.

Mais les gestionnaires de Boeing ont rejeté à deux reprises l’ajout du nouveau système en raison du « coût et de l’impact potentiel de la formation [des pilotes] » que cela pourrait engendrer, peut-on lire dans la plainte. Ce problème aurait par la suite été soulevé une troisième fois, lors d’une réunion avec l’ingénieur en chef du projet MAX, Michael Teal, citant les mêmes objections qui apparaissent au final comme les causes de l’abandon définitif de la proposition visant à ajouter des améliorations de sécurité au 737 MAX.

Un problème qui prend une tournure imprévue

Comme l’a récemment confirmé le National Transportation Safety Board (NTSB), l’agence américaine indépendante qui est responsable des enquêtes sur les accidents aéronautiques, routiers, maritimes, ferroviaires et de pipelines, Boeing a procédé une évaluation inadéquate de la sécurité du logiciel de vol embarqué de son 737 MAX, ce qui n’a pas permis de déceler des lacunes de conception du MCAS qui étaient au cœur des deux catastrophes aériennes impliquant cet avion de ligne. Les ingénieurs de la société subissaient en outre des pressions pour limiter les tests de sécurité afin de certifier le MAX plus rapidement. Ces nouvelles allégations provenant du cœur même de Boeing tendent à indiquer que les problèmes de sécurité rencontrés par l’avionneur américain pourraient aller plus loin que « le simple dysfonctionnement du MCAS ».

Comme l’a noté le Seattle Times, on ne sait pas exactement comment le document interne de Boeing est tombé entre les mains du FBI, mais les enquêteurs fédéraux ont délivré des assignations à Boeing. De plus, les procureurs du Département de la Justice, les inspecteurs du Département des Transports et les représentants de la Securities and Exchange Commission (SEC) sont impliqués dans une vaste enquête fédérale sur de possibles actes répréhensibles commis chez Boeing pendant la certification du MAX, une procédure judiciaire qui était déjà en cours avant que l’ingénieur de Boeing ne dépose sa plainte interne en avril dernier.

Curtis Ewbank, Boeing et le Département américain de la Justice n’ont pas souhaité commenter ces informations, a confié le Seattle Times qui ne nomme pas les employés qui ont été interrogés par le FBI pour protéger l’identité de la source de cette information. Le Seattle Times précise que Ewbank a été cité dans son article parce qu’il s’est identifié dans sa plainte interne chez Boeing qui exprimait sa préoccupation quant aux conséquences personnelles possibles d’une intervention à l’intérieur de l’entreprise. Il a écrit que des collègues lui ont dit en privé qu’ils avaient peur de parler de problèmes de sécurité similaires par crainte pour leur emploi.

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Boeing a tellement de 737 Max immobilisés et en attente de révision qu'il utilise le parking de ses employés pour stocker les avions
La FAA identifie une nouvelle défaillance critique de l'ordinateur de bord du 737 Max qui a des effets similaires au dysfonctionnement du MCAS
Le logiciel de vol du 737 Max est défectueux, car Boeing a confié le travail à des ingénieurs payés 9 $/h ? Oui, selon d'anciens employés du groupe
Boeing 737 MAX, pourquoi une mise à jour logicielle ne peut pas compenser son défaut de conception, Gregory Travis suggère une révision du design
16  0 
Avatar de Stan Adkens
Chroniqueur Actualités https://www.developpez.com
Le 16/05/2019 à 20:31
Un enregistrement audio révèle que Boeing n’a pas cédé aux demandes des pilotes en colère de modifier les 737 Max,
En novembre dernier

Il y a du nouveau dans l’affaire Crashs aériens de Boeing 737 Max. Les données d’une réunion tenue quelques semaines après le premier accident mortel du 737 Max ont montré que les pilotes d'American Airlines ont pressé avec colère les dirigeants de Boeing de travailler d'urgence sur un correctif. En effet, Mike Sinnett, vice-président de Boeing, Craig Bomben, pilote d'essai de Boeing et John Moloney, lobbyiste en chef Boeing, ont participé à une réunion à huis clos qui a eu lieu au siège de l'Allied Pilots Association (l’APA) à Fort Worth, au Texas en novembre. L’APA représente les pilotes d'American Airlines.

Lors de la réunion privée, les pilotes ont demandé à Boeing de prendre des mesures d'urgence afin de réparer les défaillances du système mis en cause depuis le premier accident du Max 737. Les pilotes ont même demandé aux responsables de Boeing de pousser les autorités à émettre ce qu'on appelle une consigne de navigabilité d'urgence. Mais les responsables de Boeing ont résisté, car ces mesures d’urgence préconisées par le syndicat des pilotes auraient probablement immobilisé le 737 Max pendant longtemps, selon un enregistrement audio de la réunion que le syndicat a partagé avec CNBC.


Au lieu des mesures d’urgence, M. Sinnett a informé les pilotes présents à la réunion que l'entreprise travaillait sur une mise à jour de son logiciel, soupçonné d’être à la base des accidents mortels, qui serait prêt dans six semaines à partir de la date de la réunion, et qu'elle ne se précipitait pas au risque de faire un mauvais travail. Il a également déclaré aux pilotes que rien ne prouvait pour l’instant que le nouveau système fût à l’origine de l'accident du vol de la compagnie indonésienne Lion Air, qui a tué 189 personnes : « Personne n'a encore conclu que la seule cause de cette situation était cette fonction dans l'avion ».

En effet, un Boeing 737 Max de Lion Air a été impliqué dans un accident mortel en octobre dernier tuant 189 personnes. Environ cinq mois après ce premier crash, un second accident a frappé la compagnie Ethipian Airlines le 10 mars 2019. Dans les deux crashs, le logiciel de Boeing, le MCAS a été pointé du doigt.

Le premier rapport sur le crash du 737 MAX d'Ethiopian Airlines publié en début d’avril dernier, n’a pas donné d’analyse détaillée du vol, mais a établi assez clairement que les pilotes n’ont pas effectué de procédures incorrectes. Le rapport a préconisé au constructeur américain de revoir le système de contrôle de vol de son avion et a exhorté les autorités de réglementation compétentes à prendre toutes les dispositions afin de s’assurer que le problème a bien été résolu avant d’autoriser à nouveau ce type d’appareil à voler.

Toutefois, ce dernier accident aurait pu être évité si les responsables de Boeing avaient exécuté les demandes des pilotes d'American Airlines lors de leur réunion privée en novembre. Le syndicat a enregistré la réunion conflictuelle à l'insu des responsables de Boeing, parce qu'il craignait que Boeing ne traite pas la situation comme une urgence à l'époque, et a partagé l’enregistrement audio avec les médias dont CNBC. Selon l’enregistrement audio examiné par CNBC, les dirigeants de Boeing ont résisté aux demandes des pilotes d’American Airlines. Ils ne voulaient pas se précipiter pour trouver une solution, et ils s'attendaient à ce que les pilotes soient capables de régler les problèmes qui surviendraient.

CNBC a rapporté que lors de la réunion de novembre, les pilotes ont dit qu'ils n'étaient pas au courant du système logiciel anti-décrochage du 737 Max. Et ils étaient furieux que le système ne leur ait été révélé qu'après le crash d'octobre en Indonésie. Michael Michaelis, pilote d'American Airlines, a déclaré lors de la réunion : « Ces gars ne savaient même pas que ce fichu système était à bord de l'avion, ni personne d'autre ».

Michaelis, qui est aussi le chef de la sécurité du syndicat, a également exhorté Boeing à pousser la Federal Aviation Administration (FAA) à publier une directive de navigabilité d'urgence supplémentaire afin de mettre à jour le logiciel. La FAA avait déjà publié une directive après le crash de Lion Air, demandant aux compagnies aériennes de réviser leurs manuels de vol pour y inclure des renseignements sur la façon de réagir à un mauvais fonctionnement du système anti-décrochage appelé MCAS. Mais M. Michaelis a poussé Boeing à envisager d'en demander un autre afin de mettre à jour son logiciel.

Michaelis demanda lors de la réunion : « Ma question pour vous, en tant que Boeing, est pourquoi ne pas dire que c'est la chose la plus intelligente à faire ? » « Disons que nous allons faire tout ce que nous pouvons pour protéger ce public de voyageurs conformément à ce que nos syndicats de pilotes nous disent », avait-il ajouté.

Selon CNBC, Todd Wissing, un autre pilote américain, était furieux que le système MCAS ne soit pas inclus dans le manuel de formation de Max. Il s’est indigné lors de la réunion et a dit aux dirigeants de Boeing : « J'aurais pensé qu'il serait prioritaire de donner des explications sur les choses qui pourraient vous tuer ».

Cependant, M. Sinnett a déclaré que le géant américain de construction d’avion ne croyait pas que les pilotes de leurs clients avaient besoin de connaître l’existence du logiciel, puisqu'ils avaient déjà reçu une formation sur la façon de se comporter en cas d'urgence. En effet, le Boeing 737 Max est une mise à jour du 737 initial pour lequel les pilotes avaient déjà été formés. Boeing n’a pas jugé utile de faire une nouvelle certification qui pourrait lui perdre le temps. M. Sinnett a déclaré aux pilotes :

« Je ne sais pas si le fait de comprendre ce système aurait changé le résultat. Nous essayons de ne pas surcharger les équipages avec des informations inutiles pour qu'ils sachent quelles sont les informations que nous croyons importantes ».

Boeing fait l'objet d'un examen minutieux pour la conception et la certification du 737 Max, ainsi que pour sa réaction aux deux accidents. La Federal Aviation Administration est également sous le feu des critiques pour son rôle dans l'approbation du Max et pour sa décision d'attendre des jours après le deuxième accident avant d’interdire le 737 Max de vol.


En fin avril dernier, un article du journal le monde a rapporté que les inspecteurs de l’agence fédérale de l’aviation avaient découvert que Boeing avait choisi de rendre optionnel et payant le signal d’alerte lumineux depuis 2018, après que Southwest Airlines a demandé au constructeur américain de le réactiver à la suite de l’accident d’un 737 MAX de Lion Air en octobre dernier. Ils avaient émis l’hypothèse d’une immobilisation des avions pour se donner le temps de déterminer si les pilotes avaient besoin ou pas d’une formation supplémentaire, selon les sources d’information. Mais, après des discussions, les inspecteurs avaient finalement abandonné cette option.

Lors de la réunion privée, M. Sinnett a reconnu que le constructeur évaluait les défauts de conception potentiels de l'avion, y compris son nouveau logiciel anti-décrochage. Il a dit à ce sujet aux pilotes : « L'une des questions sera de savoir si notre hypothèse de conception est fausse ». « Nous sommes en train de réfléchir à la question : nos hypothèses étaient-elles vraiment valides ? » Pour ne pas dire, pendant que Boeing réfléchissait à l’époque à son hypothèse de conception, les 737 Max continuaient à voler, avec cette hypothèse de conception incertaine, transportant des milliers de personnes par jour.

Lors de la réunion, M. Sinnett est resté inébranlable sur le fait que les pilotes devraient savoir comment faire face à un dysfonctionnement du nouveau logiciel à bord de l'avion, compte tenu de leur formation existante. Boeing a refusé de commenter la réunion de novembre. Dans un communiqué, la compagnie a déclaré : « Nous nous concentrons sur la collaboration avec les pilotes, les compagnies aériennes et les organismes de réglementation mondiaux afin de certifier les mises à jour du Max et de fournir une formation supplémentaire pour que les avions puissent reprendre leur vol en toute sécurité ».

Depuis son interdiction de vol, les 737 Max sont restés immobilisés au sol jusqu’à présent et Boeing travaille toujours sur une mise à jour du logiciel. D’après CNBC, la compagnie a révélé également qu'elle était au courant du problème lié aux capteurs du Max Jet l'année précédant le crash du Lion Air, mais qu'elle n'a pas émis de correctifs. Avec ces nouvelles révélations et le premier rapport sur le crash d’Ethopian Airlines, les pilotes seront peut-être lavés de toute accusation de mauvaises manipulations.

Source : CNBC

Et vous ?

Quel commentaire faites-vous de ces nouvelles révélations dans l’affaire crashs aériens de Boeing 737 Max ?

Lire aussi

Disparition du Boeing de Malaysia Airlines : méfiez-vous des fausses informations, les cyber escrocs sont à l'affût
Boeing étudie la possibilité de remplacer ses pilotes par l'intelligence artificielle, dans ses vols commerciaux
Boeing révèle l'arrivée d'un avion de chasse autonome l'année prochaine, qui pourrait mener des missions de reconnaissance auprès d'autres avions
Crashs aériens : Boeing avait désactivé le signal d'alerte des 737 MAX pour le rendre payant, une partie des avions a failli être immobilisée dès 2018
Elles n'avaient pas acheté les DLC : les dispositifs de sécurité vendus en option par Boeing, Qui auraient permis d'éviter le crash des Boeing 737 MAX
15  0 
Avatar de Jonathan
Chroniqueur Actualités https://www.developpez.com
Le 18/06/2019 à 6:40
Le chef de la division commerciale de Boeing présente ses excuses à l'endroit de sa clientèle
pour les décès survenus lors des crashs des 737 Max

Depuis quelque temps déjà, Boeing traverse une période assez difficile surtout depuis que ses avions 737 Max sont cloués au sol à cause d'un dysfonctionnement qui aurait été à l'origine de 2 crashs entraînant la mort de 346 personnes. Pour la petite histoire, lorsque Boeing sort ses avions 737 MAX, il s'agissait d'une riposte à son concurrent Airbus, qui venait de sortir une version améliorée de l’A320 baptisée A320neo. C'est à la sortie des 737 MAX qu'est apparu le MCAS (Maneuvering Characteristics Augmentation System), un système automatisé conçu pour empêcher l’avion de décrocher.

En 2017, Boeing a découvert de manière inattendue que l'un des indicateurs d'avertissement du 737 Max ne fonctionnait pas. La société avait réalisé que cet indicateur était lié aux écrans AOA, qui affichent des lectures de capteurs individuels. A ce moment, l'entreprise n'avait pas jugé urgent de rapidement résoudre ce dysfonctionnement et ne prévoyait de le faire qu'en 2020, lorsqu'elle proposera un nouveau modèle plus grand du Max aux compagnies aériennes. Cette négligence, si on peut l'appeler ainsi, aurait donc été à l'origine de 2 crashs pour un total de 346 morts : le premier était celui du Lion Air 737 Max en octobre 2018 et le second celui d'Ethiopian Air 737 Max, en mars 2019.


Les critiques accusent Boeing de ne pas avoir testé suffisamment un système utilisant un seul capteur pour déterminer si le 737 risquait de décrocher et d'avoir omis d'informer et de former de manière adéquate les pilotes. Ce n'est qu'après le premier crash que la société Boeing s'est rendue compte de l'importance de régler au plus vite ce dysfonctionnement dont elle connaissait l'existence depuis un an déjà. Depuis le mois de mars de cette année, les autorités responsables des transports aériens aux États-Unis, dans l'Union européenne et en Chine, ont décidé d'interdire de vol les 737 MAX de Boeing jusqu'à ce que la société résolve le problème. Et ce n'est que lundi dernier qu'un dirigeant de Boeing présente enfin ses excuses.

C'est lors d'une conférence de presse donnée lundi dernier que Kevin McAllister, chef de la division commerciale de Boeing, a présenté ses excuses pour les crashs des avions 737 MAX ayant coûté la vie à 346 personnes. Il a fait savoir que la société déplore les pertes en vies humaines et qu'elle ferait tout afin que les avions 737 MAX soient remis en service en toute sécurité. Une sortie qui ressemblait plus à une manœuvre pour regagner la confiance des passagers, des pilotes et des régulateurs. McAllister a déclaré qu'un correctif prévu pour le logiciel anti-décrochage utiliserait deux capteurs, mais il n'a pas encore soumis sa proposition aux régulateurs, qui ont cloué l'avion à la terre indéfiniment.

Voici la déclaration de McAllister : « Nous sommes vraiment désolés des pertes en vies humaines résultant de ces accidents tragiques. Nos pensées et nos prières vont à leurs familles. Notre priorité est de tout faire pour que cet avion soit remis en service en toute sécurité. C'est un moment crucial pour nous tous. Nous sommes très confiants que les trois couches de protection que nous prévoyons avec la mise à jour logicielle empêcheront qu'une telle situation ne se reproduise ».

Source : Le chef de la division commerciale de Boeing

Et vous ?

Qu'en pensez-vous ?
Ces excuses vous semblent elles sincères ?
Qu'est-ce qui explique qu'il ait fallu attendre si longtemps pour s'excuser ?

Voir aussi :

Boeing 737 MAX, pourquoi une mise à jour logicielle ne peut pas compenser son défaut de conception, Gregory Travis suggère une révision du design
Boeing croyait que le voyant d'alerte de désaccord AOA était une caractéristique standard sur le 737 Max alors qu'il était facturé en option
Boeing prévoyait d'attendre trois ans avant de résoudre son problème d'alerte de sécurité sur le 737 Max selon des législateurs américains
15  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 08/08/2019 à 13:27
Une fuite de code d'un composant du Boeing 787 expose une multitude de vulnérabilités de corruption de mémoire,
l'entreprise en minimise la portée

En septembre dernier, Ruben Santamarta, chercheur en sécurité, participait à une recherche sur Google de documents techniques relatifs à son obsession de longue date : la cybersécurité des avions. Il a été surpris de découvrir un serveur entièrement non protégé sur le réseau de Boeing, apparemment plein de code conçu pour fonctionner sur les avions 737 et 787, laissé accessible au public et ouvert à quiconque le trouverait. Alors il a téléchargé tout ce qu'il pouvait voir.

Presque un an plus tard, Santamarta affirme que cette fuite de code l’a conduit à un événement sans précédent : découvrir des failles de sécurité dans l’un des composants du Boeing 787 (également connu par son surnom Dreamliner). Il avance que pour un hacker, l’exploitation de ces bogues pourrait constituer un pas dans une attaque en plusieurs étapes qui commence dans le système de divertissement en vol (en anglais In-Flight Entertainment, un équipement assurant la distraction des passagers à bord d'un aéronef) et s’étend à des systèmes hautement protégés et critiques comme les commandes de vol et les capteurs.

Boeing nie catégoriquement qu'une telle attaque est possible et rejette l'affirmation selon laquelle le chercheur aurait découvert un chemin potentiel pour y parvenir. Santamarta lui-même admet qu’il n’a pas une image suffisamment complète de l’avion - ni un accès à un avion à réaction de 250 millions de dollars - pour confirmer ses déclarations. Mais lui et d'autres chercheurs en cybersécurité avionique qui ont examiné ses conclusions affirment que, si une cyberattaque complète sur les systèmes les plus sensibles d'un avion reste loin d'être une menace matérielle, les failles découvertes dans le code du 787 représentent néanmoins un manque troublant d'attention portée à la cybersécurité par Boeing. Ils ont également déclaré que les réponses de la société n’avaient pas été totalement rassurantes, étant donné l’importance cruciale de la protection des avions commerciaux contre les pirates.


Une multitude de vulnérabilités de corruption de mémoire dans ce CIS / MS

Santamarta, chercheur au sein de la société de sécurité IOActive, a manifesté son intention de présenter ses conclusions lors de la conférence Black Hat. Il voulait notamment donner des détails de nombreuses failles de sécurité sérieuses dans le code d'un composant du 787 connu sous le nom de Crew Information Service/Maintenance System. Le CIS / MS est responsable d’applications telles que les systèmes de maintenance et la « sacoche de vol électronique ».

La sacoche de vol électronique - electronic flight bag (EFB) - est un dispositif électronique de gestion de l'information qui aide les équipages à effectuer des tâches de gestion de vol plus facilement et plus efficacement avec moins de papier. Il s'agit d'une plateforme informatique d'usage général destinée à réduire ou remplacer le matériel de référence à base de papier comme le manuel de l'avion, le manuel d'exploitation, le manuel d'exploitation des équipages de conduite, et les cartes de navigation (y compris carte mobile pour opérations aériennes et terrestres). En outre, l'EFB peut héberger des applications logicielles spécialement conçues pour automatiser d'autres fonctions, normalement effectuées à la main, comme les calculs de performances de décollage, ou de centrage.

Santamarta dit avoir trouvé une multitude de vulnérabilités de corruption de mémoire dans ce CIS / MS, et qu'un pirate informatique pourrait utiliser ces failles comme point d’entrée dans une partie restreinte du réseau d'un avion. Selon Santamarta, un attaquant pourrait potentiellement pivoter du système de divertissement en vol au CIS / MS pour envoyer des commandes à des composants beaucoup plus sensibles qui contrôlent les systèmes critiques de l'avion, notamment son moteur, ses freins et ses capteurs. Boeing maintient que d'autres barrières de sécurité dans l'architecture de réseau du 787 rendraient cette progression impossible.

Santamarta admet qu'il n'a pas assez de visibilité sur les internes du 787 pour savoir si ces barrières de sécurité sont contournables. Mais il dit que ses recherches représentent néanmoins une étape importante dans la démonstration de la possibilité d’une véritable technique de piratage d’avions. « Nous n'avons pas de 787 à tester, nous ne pouvons donc pas en évaluer l'impact », a déclaré Santamarta. « Nous ne disons pas que c'est le jour du jugement dernier, encore moins que nous pouvons pirater un avion. Mais nous pouvons dire que ce genre d’erreur n’a pas lieu d’être ».


La réaction de Boeing

Dans une déclaration, Boeing a affirmé avoir enquêté sur les affirmations d'IOActive et conclu qu'elles ne représentaient pas une menace réelle de cyberattaque. « Les scénarios d'IOActive ne peuvent affecter aucun système critique ou essentiel et ne décrivent pas comment les attaquants distants peuvent accéder à des systèmes 787 importants tels que le système avionique ». De plus, Boeing avance que « IOActive n’a analysé qu’une partie du réseau 787 à l’aide d’outils rudimentaires et n’avait pas accès aux systèmes ni aux environnements de travail plus vastes. IOActive a choisi d’ignorer les résultats que nous avons vérifiés ainsi que les limitations de ses propres recherches. Elle a plutôt choisi de faire des déclarations provocantes comme si elle avait eu accès et analysé le système de travail. Bien que nous apprécions l’engagement responsable de chercheurs indépendants en cybersécurité, nous avons été déçus par la présentation irresponsable d’IOActive ».

Un porte-parole de la société a déclaré qu'en enquêtant sur les affirmations d'IOActive, Boeing avait été jusqu'à mettre un véritable Boeing 787 en « flight mode » pour effectuer des tests. Une fois dans ce mode, les ingénieurs en sécurité de Boeing ont tenté d'exploiter les vulnérabilités exposées par Santamarta. Ils ont constaté qu'ils ne pouvaient pas mener une attaque avec succès. Honeywell, qui a fourni à Boeing le code CIS / MS, a également déclaré dans un communiqué : « Après de nombreux tests, Honeywell et ses partenaires ont déterminé que la sécurité des vols ne présentait aucune menace, les systèmes critiques du 787 ne pouvant en être affectés ».


Des « mécanismes de protection supplémentaires »

Les revendications d'attaque d'IOActive, ainsi que les réfutations de Honeywell et de Boeing, sont basées sur l'architecture spécifique des composants internes du 787. Les systèmes numériques du Dreamliner sont divisés en trois réseaux:
  • un réseau de données ouvert (Open Data Network), où sont placés des composants non sensibles comme le système de divertissement en vol;
  • un réseau de données isolé (Isolated Data Network), qui comprend des composants un peu plus sensibles, tels que le CIS / MS, ciblés par IOActive;
  • et enfin le Common Data Network, le plus sensible des trois, qui se connecte aux systèmes d'avionique et de sécurité de l'avion.

Santamarta affirme que les vulnérabilités qu’il a trouvées dans le CIS / MS, pris en sandwich entre l’ODN et le CDN, fournissent un pont entre l’un et l’autre.

Mais Boeing affirme qu’il dispose à la fois de « mécanismes de protection supplémentaires » dans le CIS / MS qui empêcheraient l’exploitation de ses bogues depuis l’ODN, et d’un autre périphérique matériel entre l’IDN semi-sensible (où se trouve le CIS / MS) et le très sensible CDN. Selon la société, cette seconde barrière ne permet que le transfert de données d’une partie du réseau à l’autre, plutôt que des commandes exécutables qui seraient nécessaires pour affecter les systèmes critiques de l’avion.

« Bien que nous ne fournissions pas de détails sur nos mesures et protections en matière de cybersécurité pour des raisons de sécurité, Boeing est confiant que ses avions sont à l'abri de la cyberattaque », conclut la société.

Boeing a déclaré avoir également consulté l'administration fédérale de l'aviation et le département de la Sécurité intérieure des États-Unis au sujet de l'attaque de Santamarta. Un porte-parole de la FAA a déclaré que l’administration était « satisfaite de l’évaluation du problème faite par le fabricant ».


Plusieurs chercheurs ne sont pas satisfaits de la conclusion de Boeing

Même en accordant du crédit aux affirmations de Boeing concernant ses barrières de sécurité, les failles découvertes par Santamarta sont tellement flagrantes qu’elles ne devraient pas être écartées, déclare Stefan Savage, professeur d’informatique à l’Université de Californie à San Diego, qui travaille actuellement avec d’autres chercheurs universitaires sur une plateforme de test de cybersécurité avionique. « L'affirmation selon laquelle on ne devrait pas s'inquiéter d'une vulnérabilité, car d'autres protections empêchent son exploitation, a un très mauvais historique en matière de sécurité informatique », déclare Savage. « Typiquement, là où il y a de la fumée, il y a du feu ».

Savage souligne en particulier une vulnérabilité mise en évidence par Santamarta dans une version du système d’exploitation intégré VxWorks, personnalisée dans ce cas pour Boeing par Honeywell. Santamarta a constaté que lorsqu'une application demande à écrire dans la mémoire de l'ordinateur sous-jacent, le système d'exploitation personnalisé ne vérifie pas correctement qu'il ne surcharge pas le noyau, la partie la plus sensible du système d'exploitation. Selon Savage, combiné avec plusieurs bogues au niveau de l'application, Santamarta a constaté que la vulnérabilité dite d'escalade de privilèges de contrôle des paramètres représente une faille sérieuse, rendue encore plus sérieuse par l'idée que VxWorks s'exécutera probablement dans de nombreux autres composants de l’avion qui pourraient avoir le même bogue.

« Chaque logiciel contient des bogues. Mais ce n’est pas là que je voudrais trouver les bogues. Vérifier les paramètres de l’utilisateur, c’est la sécurité de base », déclare Savage. « Ils ne devraient pas avoir ce genre de vulnérabilités directes, en particulier dans le noyau. De nos jours, il serait inconcevable pour un système d'exploitation grand public de ne pas vérifier les paramètres du pointeur de l'utilisateur, alors je m'attendrais à la même chose d'un avion ».

Un autre chercheur universitaire en cybersécurité en avionique, Karl Koscher, de l’Université de Washington, a déclaré avoir découvert des problèmes de sécurité aussi graves dans un composant d’aéronef que ceux signalés par Santamarta dans CIS / MS. « Peut-être que Boeing l'a délibérément traitée comme non fiable et que le reste du système peut gérer cette partie non fiable », a déclaré Koscher. « “Peu importe, car les mesures d'atténuation sont plus poussées" n'est pas une bonne réponse. Surtout si certaines des mesures d'atténuation s'avèrent moins solides que vous ne le pensez. »


Koscher indique également l'accès CIS / MS à l’Electronic Flight Bag, qui regorge de documents et de matériel de navigation auxquels le pilote d'un avion peut se référer via une tablette dans le cockpit. La corruption de ces données pourrait provoquer une forme de chaos. « Si vous pouvez créer de la confusion et de la désinformation dans le poste de pilotage, cela pourrait conduire à de très mauvais résultats », fait remarquer Koscher.

Un porte-parole de Boeing a déclaré que l’Electronic Flight Bag ne pouvait pas non plus être compromis depuis CIS/MS, même si les deux systèmes se trouvaient dans la même partie du réseau du 787.

Conclusion

Il faut préciser que ni Savage ni Koscher ne croient que, sur la seule base des découvertes de Santamarta, un pirate informatique pourrait constituer un danger immédiat pour un avion ou ses passagers. « Nous sommes loin d'une menace imminente pour la sécurité », a déclaré Savage tout en précisant que « Boeing a du travail à faire ».

Il est difficile de déterminer si les conclusions d'IOActive représentent réellement un pas en avant vers une attaque sérieuse, simplement en raison de la logistique impossible de la recherche sur la sécurité des avions. Des entreprises comme Boeing ont les moyens de tester de manière exhaustive la sécurité d'un avion, mais elles ont également de graves conflits d'intérêts sur les résultats publiés.

Les recherches de Santamarta, en dépit des réfutations et des assurances de Boeing, devraient rappeler que la sécurité des aéronefs est loin d'être un domaine épargné en matière de cybersécurité. « Ceci est un rappel que les avions, comme les voitures, dépendent de systèmes informatiques en réseau de plus en plus complexes », a déclaré Savage. « Ils ne pourront pas échapper aux vulnérabilités qui vont avec ».

Source : Wired
14  0 
Avatar de Christian Olivier
Chroniqueur Actualités https://www.developpez.com
Le 24/05/2019 à 20:25
Le calvaire de Boeing continue malgré le sommet mondial organisé par la FAA
Pour discuter du cas des 737 Max toujours interdits de vol

La réunion organisée hier à Fort Worth au Texas à l’initiative de la Federal Aviation Administration (FAA) et de plusieurs autres régulateurs mondiaux de l’aviation civile ne laisse pour l’instant entrevoir aucune solution satisfaisante pour l’avionneur américain Boeing : aucun calendrier fixant la date de retour en service effective des 737 MAX du groupe n’a été arrêté. Les régulateurs qui ont participé à ce sommet ne se sont accordés que sur un point : la nécessité de prolonger l’interdiction de vol qui frappe tous les Boeing 737 MAX depuis le 13 mars dernier à la suite de deux catastrophes aériennes distinctes impliquant ce modèle, qui ont couté la vie à 346 personnes.


La FAA a profité de cet évènement pour renouveler sa promesse de procéder à un examen rigoureux de toute les solutions proposées par Boeing pour attester du respect draconien des critères de sécurité et de fiabilité exigés. La position ferme de l’organisme chargé de donner le feu vert à tout ce qui vole aux États-Unis dans ce dossier sensible peut apparaître comme une tentative de la FAA de reprendre la main alors qu’un audit du ministère des Transports américain sur les procédures de certification de l’organisation est en cours et qu’une enquête a été ouverte par le Département de la Justice afin de déterminer si Boeing a fourni « des informations incomplètes ou trompeuses » sur le 737 Max.

Il faut rappeler que le dispositif de stabilisation en vol qui doit permettre d’éviter le décrochage des 737 MAX, le MCAS, est impliqué dans les deux catastrophes aériennes qui ont frappé la compagnie indonésienne Lion Air le 29 octobre 2018 et Ethiopian Airlines le 10 mars 2019. La FAA ayant délégué une partie du travail de certification du 737 MAX au constructeur Boeing, certains estiment que ces deux entités sont responsables de la validation du MCAS défectueux de première génération et d’une certaine manière aussi responsables des deux crashs mortels de Boeing 737 MAX. Par ailleurs, des soupçons de collusion entre Boeing et la FAA ont commencé à faire surface vu le temps qu’il a fallu à la FAA pour prendre les mesures de sécurité d’urgence qui s’imposaient : la réaction tardive de la FAA contrastait fortement avec celle des autorités chinoises et européennes compétentes qui ont rapidement décidé de clouer au sol tous les Boeing 737 MAX en raison des similitudes existant entre les deux crashs qui impliquaient des jets 737 MAX de Lion Air et Ethiopan Airlines.

L’absence de consensus sur un calendrier de redéploiement est tout sauf une bonne nouvelle pour Boeing. Ça laisse supposer que les autorités de régulation devraient au mieux aboutir à une nouvelle certification en ordre dispersé de l’appareil. À ce propos, Dan Elwell, le chef intérimaire de la FAA, a déclaré que « le seul calendrier est de s’assurer que l’avion est sûr avant de voler », précisant que « chaque pays devrait prendre sa propre décision » pour les autorisations de remise en service, selon son propre agenda. Des représentants de l'Union européenne et du Canada ont par exemple assuré qu'ils n'autoriseraient pas les 737 Max à redécoller tant qu’ils n’auraient pas procédé à des révisions indépendantes.

Cette attitude devrait probablement marquer la fin du processus habituel de certification des avions commerciaux qui jusqu’ici était basé sur la réciprocité : quand la FAA donnait son feu vert, les autres régulateurs lui emboîtaient le pas. La trentaine de pays qui ont participé à ce sommet sont d’autant moins enclins à se précipiter que la FAA a reconnu que Boeing ne lui avait toujours pas soumis pour évaluation la mise à jour pourtant annoncée en grande pompe en mars dernier du MCAS, le système de stabilisation en vol qui doit permettre d’éviter un décrochage du 737 MAX. Certains pays, comme la Chine pourraient se montrer très exigeants, ne serait-ce qu’à cause de la guerre commerciale qui oppose actuellement Pékin aux Etats-Unis.

En marge de cette réunion, il faut signaler que le Syndicat national des pilotes de ligne d’Air France a de son côté exhorté l’Agence européenne de la sécurité aérienne à faire preuve de « transparence et d’indépendance » parce que « les seuls points de vue de Boeing et de la FAA ne sauraient suffire ». Il est encore trop tôt pour déterminer si le 737 Max nécessitera une formation sur simulateur pour les pilotes, ce qui demeure une option que certains pays comme le Canada pourraient exiger. Mais tout d’abord, les organismes de réglementation doivent évaluer les changements apportés au logiciel de Boeing. Un groupe d'experts de la FAA qui conseille l'agence sur la formation des pilotes a publié un rapport préliminaire en avril, concluant que les séances de simulation n'étaient pas nécessaires pour le 737 Max. Le rapport n'était pas définitif et l'agence n'a pas pris de décision.

L’interdiction de vol prolongée des 737 MAX risque d’affecter lourdement les comptes de Boeing. L’avionneur devra dédommager les compagnies aériennes possédant l’un des 737 MAX livrés avant l’interdiction mondiale de vol. Il devra aussi s’occuper de ses autres clients, notamment du manque à gagner qu’ils accusent à cause du retard de livraison des 737 MAX déjà commandés qui devaient être livrés depuis le 13 mars dernier. Un mois après le début de l’immobilisation des 737 MAX, Boeing a annoncé une première ardoise de 1 milliard de dollars et il devra bientôt faire face aux actions en justice intentées par les familles des victimes des deux accidents. Des spécialistes du secteur estiment d’ailleurs que « les malheurs du 737 MAX vont coûter des milliards au constructeur américain qui va avoir des problèmes de cash et devra mobiliser toutes ses énergies pour résoudre cette affaire ».

Source : Bloomberg, AFP

Et vous ?

Qu’en pensez-vous : Boeing mérite-t-il tout ce qui lui arrive ?

L'avionneur américain pourra-t-il sortir indemne de cette affaire ?

Pensez-vous que Pékin puisse utiliser cette affaire comme moyen de pression pour obtenir des concessions de la part de l’administration Trump dans le cadre du bras de fer commercial qui les oppose ?

Voir aussi

États-Unis : des procureurs fédéraux cherchent à savoir si Boeing a fourni des informations incomplètes ou trompeuses sur son 737 Max
Boeing admet que les simulateurs du 737 Max n'ont pas reproduit fidèlement ce qu'était le vol sans MCAS, selon un rapport
Boeing 737 MAX, pourquoi une mise à jour logicielle ne peut pas compenser son défaut de conception, Gregory Travis suggère une révision du design
Faisant face à des questions pointues, le PDG de Boeing refuse d'admettre les défauts du design du 737 Max et continue d'incriminer les pilotes
12  0 
Avatar de Christian Olivier
Chroniqueur Actualités https://www.developpez.com
Le 29/06/2019 à 15:41
Le logiciel de vol du 737 Max était défectueux, car Boeing a confié le travail à des ingénieurs payés 9 $/h ?
Oui, selon d’anciens employés du groupe

De récents tests sur simulateur effectués par la FAA que les problèmes logiciels du modèle le plus vendu de Boeing sont plus complexes. Les actions de la société ont chuté cette semaine après que l’organisme de réglementation de l’aviation civile aux États-Unis ait découvert que le traitement des données par l’ordinateur de bord du 737 Max pouvait causer un décrochage soudain et imprévisible que les pilotes avaient beaucoup de mal à corriger pour reprendre rapidement le contrôle de l’avion. Les effets de ce dysfonctionnement sont similaires à ceux qui ont été observés avec la version initiale et défectueuse du MCAS (ou Maneuvering Characteristics Augmentation System) du Boeing 737 Max - son système de stabilisation en vol - même s’ils ont des origines différentes.

Depuis la découverte de cette nouvelle défaillance, l’autorité de réglementation de l’aviation civile aux USA a ordonné à l’avionneur américain d’apporter de nouvelles modifications à la conception de son jet, des changements qui vont probablement rallonger le processus de certification du 737 MAX modifié quand on sait que cet avion représente plus de 75 % du carnet de commandes de la société. Mais, pour le moment, il est difficile de savoir si l’atténuation de cette faille exige une simple mise à jour du logiciel du bord ou des changements plus en profondeur de l’avion lui-même, sachant que certains experts du milieu tels que Gregory Travis, ingénieur logiciel chevronné et un pilote expérimenté, estiment qu’une mise à jour logicielle ne peut pas compenser les défauts de conception de cet avion et préconisent une révision complète du design de l’appareil.


Néanmoins, un mystère subsiste au cœur de la crise qui frappe actuellement Boeing : comment une société de cette envergure, qui plus est, réputée pour son design méticuleux a-t-elle pu laisser passer des erreurs logicielles apparentes qui ont conduit à deux accidents mortels ;?

Des ingénieurs de longue date de Boeing pensent avoir la réponse à cette question. Ils affirment que le logiciel défaillant du 737 Max a été mis au point à un moment où Boeing congédiait des ingénieurs expérimentés et faisait pression sur les fournisseurs pour qu’ils réduisent leurs coûts. Selon eux, c’est la tendance de l’avionneur américain à faire sous-traiter certaines opérations auprès d’entrepreneurs moins bien rémunérés, notamment celles en relation avec le génie logiciel, qui l’a conduit dans cette impasse. Afin de mener à bien certaines opérations clés, notamment celles liées au développement et au test de ses solutions logicielles, Boeing et ses sous-traitants auraient pris l’habitude de faire appel à des travailleurs temporaires, gagnant à peine 9 dollars de l’heure, souvent issus de pays dépourvus de connaissances approfondies en aérospatiale, notamment en Inde.

L’externalisation de services IT serait-elle la véritable responsable des tragédies d’octobre et de mars dernier ;? Un développeur devrait-il forcément venir d’un pays très avancé dans un domaine particulier ou avoir des connaissances relatives à ce domaine pour être considéré comme apte à faire du développement logiciel pour une entreprise de ce secteur ;?


Un avion de ligne typique comme le 737 Max compte des millions de pièces et des millions de lignes de code. Les ingénieurs qui ont travaillé sur le Max que Boeing a commencé à développer il y a huit ans pour concurrencer un avion rival d’Airbus, se sont longtemps plaints de la pression exercée par les responsables de l’entreprise pour limiter les changements susceptibles d’introduire des délais et des coûts supplémentaires. Mais l’externalisation a longtemps été un point sensible pour certains d’entre eux qui, en plus de craindre des pertes d’emplois, affirment qu’elle a entraîné des problèmes de communication et des erreurs.

« ;Boeing faisait toutes sortes de choses, tout ce que vous pouvez imaginer, pour réduire les coûts ;», a confié à ce sujet Rick Ludtke, ancien ingénieur des commandes de vol de Boeing remercié en 2017. « ;Tout ceci est très compréhensible si vous voyez les choses du point de vue des entreprises. Mais au fil du temps, il semble d’après lui que cette politique ait eu des conséquences néfastes sur la capacité et la qualité de conception du groupe.

Mark Rabin, un ancien ingénieur en logiciel de Boeing ayant travaillé dans un groupe d’essais en vol qui soutenait le Max, semble partager cet avis. Il a rapporté à ce propos que les ingénieurs de Boeing se contentaient d’écrire le code, alors que ceux de HCL, un éditeur de logiciels basé en Inde qui a des bureaux à Seattle près du site de Boeing, concevaient généralement les spécifications définies par Boeing. Cette façon de faire était, selon lui, contreproductive, rappelant qu’il a fallu faire « plusieurs allers-retours » parce que le travail n’était pas fait correctement.

Sur la base de leurs CV publiés sur les réseaux sociaux, les ingénieurs de HCL ont aidé à développer et à tester le logiciel d’affichage du vol du 737 Max, tandis que des employés d’une autre société basée en Inde, Cyient, s’occupaient du logiciel des simulateurs de vol. Dans une publication, un employé de HCL souligne dans sa description de tâches qu’il a fourni « une solution de contournement rapide afin de résoudre un problème de production, ce qui a permis de ne pas retarder le test en vol du 737-Max », un retard qui aurait pu coûter cher à Boeing.

Les concepteurs d’avions comme Airbus ou Boeing délèguent depuis longtemps une grande partie du travail à des fournisseurs qui suivent ses plans détaillés de conception. Assurant que l’externalisation apporte une plus-value en termes d’efficacité en travaillant 24 heures sur 24 en plus de soutenir les ventes, de nombreuses sociétés s’appuient sur des spécialistes offshore pour les accompagner dans leurs opérations. Avec un dollar fort, le prix constitue un moteur important de cette externalisation : les ingénieurs en Inde gagnaient environ 5 dollars l’heure - 9 ou 10 dollars maintenant -, contre 35 à 40 dollars pour les Américains avec un visa H1B.

Mais, Vance Hilderman, un consultant en sécurité avionique comptant trois décennies d’expérience déplore le fait que « l’ingénierie a commencé à devenir une marchandise ». Les firmes américaines d’avionique en particulier se sont déplacées de manière agressive, transférant à l’international plus de 30 % de leurs activités de génie logiciel, contre 10 % pour les entreprises basées en Europe ces dernières années, a ajouté Hilderman.

À ce propos, Mark Rabin, licencié par Boeing en 2015, a mentionné un responsable qui avait déclaré lors d’une réunion que Boeing n’avait pas besoin d’ingénieurs expérimentés, car ses produits étaient matures : « J’ai été choqué de constater que, dans une salle occupée par deux cents ingénieurs, principalement des ingénieurs de haut niveau, on nous disait qu’on n’avait pas besoin de nous ».


Pour clarifier la situation, Boeing a rappelé que les ingénieurs de HCL et Cyient ne sont pas impliqués dans les opérations de remise à niveau du MCAS, le dispositif de stabilisation en vol du 737 Max dont le dysfonctionnement serait vraisemblablement à l’origine du crash d’un jet de Lion Air en octobre et d’un autre de la compagnie Ethiopian Airlines en mars dernier. Boeing a également déclaré qu’il ne s’appuie sur aucune des deux sociétés susmentionnées pour résoudre un autre problème logiciel révélé après ces deux accidents mortels - le dysfonctionnement d’un voyant lumineux dans le poste de pilotage : il ne fonctionne pas sur tous les appareils, alors qu’il le devrait.

Dans un communiqué, HCL a déclaré qu’il a « une relation d’affaires solide et de longue date » avec le géant Boeing : « nous sommes fiers du travail que nous faisons pour tous nos clients. Cependant, HCL ne commente pas le travail spécifique que nous réalisons pour nos clients. HCL n’est associé à aucun problème en cours avec le 737 Max », a précisé l’entreprise indienne. Signalons au passage qu’en 2011, l’avionneur américain a ajouté Cyient, autrefois Infotech, à la liste de ses « fournisseurs de l’année » pour la conception, l’analyse de contraintes et le génie logiciel des Boeing 787 et 747-8.

Le rapprochement entre Boeing et les sociétés indiennes n’étaient, semble-t-il, pas dénué d’intérêt, car il aurait permis à l’avionneur américain de remporter plusieurs commandes d’avions militaires et commerciaux en Inde, un pays qui favorise généralement le géant Airbus. En 2017, Boeing a obtenu un contrat de 22 milliards dollars avec SpiceJet pour la fourniture de 100 ;737 Max qui représentait la plus importante commande de Boeing jamais passée par une compagnie aérienne indienne. Et bien avant cela, en 2005, en échange d’une commande d’Air India de 11 milliards de dollars, Boeing avait promis d’investir 1,7 milliard de dollars dans des sociétés indiennes. C’était une aubaine pour Cyient, HCL et d’autres éditeurs de logiciels indiens désireux de percer dans le marché de l’aérospatiale.

Le 737 Max est rapidement devenu le produit phare après sa mise en service. Il dérive de la mise à jour d’un modèle vieux de 50 ans et les modifications devaient être limitées pour permettre à Boeing de produire les nouveaux avions avec le minimum de contraintes, que ce soit au niveau de la chaîne de montage ou pour les compagnies aériennes. La conception de cet avion a violé le principe de base de la redondance, notamment en matière de sécurité, et la société n’a apparemment jamais testé le comportement du logiciel de vol de son appareil dans son intégralité. Pour Peter Lemme qui a conçu les commandes de vol automatisées du Boeing 767, le projet 737 Max fut « un échec stupéfiant ». D’après lui, « beaucoup de gens auraient dû penser à ce problème - pas une seule personne - et poser des questions à ce sujet ».

Source : Bloomberg

Et vous ?

Qu’en pensez-vous ?
Qui est responsable du crash du 737 Max de Lion Air et de celui d’Ethiopan Airlines, selon vous ?

Voir aussi

États-Unis : des procureurs fédéraux cherchent à savoir si Boeing a fourni des informations incomplètes ou trompeuses sur son 737 Max
Boeing admet que les simulateurs du 737 Max n'ont pas reproduit fidèlement ce qu'était le vol sans MCAS, selon un rapport
Un employé de Boeing : je ne mettrais pas ma famille dans un avion Max, à un moment où le 737 Max a une mauvaise presse
Boeing prévoyait d'attendre trois ans avant de résoudre son problème d'alerte de sécurité sur le 737 Max, selon des législateurs américains
12  0 
Avatar de tpericard
Membre averti https://www.developpez.com
Le 29/06/2019 à 19:41
Ils suivent "juste" la tendance actuelle qui est de ne pas/plus payer les gens... (Et ce n'est pas propre à l'IT)

Quelques phrases "magiques" (tout est véridique, ca vient de ma boite) :
"Le codage, franchement, aujourd'hui c'est pas compliqué, tu vas sur internet, tu te tapes des tuto. et hop, voila hein, pas de quoi en faire un plat"
"Les informaticiens, pfff, vous êtes les sidérurgistes de demain"

Et ma préférée :
"Pour les projets à venir, on va recruter des stagiaires, il doit bien y en avoir 2 ou 3 de bons dans le lot"
Effectivement ça fait longtemps que les développements se font principalement au forfait. Et qui forfait dit baisse maximum des coûts par les sociétés qui développent.

L'article ne parle pas de l'aspect "Tests" qui est toujours le mouton noir ... "quoi des tests ? Inutiles, c'est tellement bien écrit" ou aussi, entendu chez un client cette fois "pas la peine de tester ce cas de figure, ça n'arrivera jamais en prod" ... devinez ce qui arriva quelques jours plus tard après la mise en production ... cas véridique qui s'est passée sur une application critique dans une très grande entreprise.

Pour conclure, quand un donneur d'ordres ne veut mettre que le minimum financier, il n'aura qu'une qualité au mieux moyenne.
12  0 
Avatar de kremvax
Membre averti https://www.developpez.com
Le 30/06/2019 à 0:13
L'article de Bloomberg met l'accent sur les problèmes liés à l'outsourcing, mais ce serait un peu facile de dédouaner les problèmes de *conception* qui semblent avoir été à la base de tout, en amont du développement. Le fait de faire l'impasse sur la redondance des sondes, ce n'est ni une décision de développeur, ni un bug.
12  0