Pen Test Partners: обновления ПО самолётов Boeing 747 поставлялись на дискетах

    ПО самолёта Boeing 747-400, который впервые поднялся в небо в 1988 году, до недавних пор обновлялось с помощью 3,5-дюймовых дискет. Об этом сообщила ИБ-фирма Pen Test Partners, специалисты которой исследовали один из самолётов в рамках конференции DEF CON 28.

    Эксперт Pen Test Partners Алекс Ломас смог исследовать один из самолётов после того, как авиакомпания British Airways решила отказаться от эксплуатации Boeing 747 по причине резкого падения количества авиарейсов во время пандемии коронавируса. Специалисты смогли осмотреть отсек авионики и снять десятиминутный обзор. В кабине самолёта Ломас обнаружил дисковод для 3,5-дюймовых дискет.

    Как пояснили в Pen Test Partners, дискеты вплоть до списания самолётов использовались для обновления навигационной базы данных. У кабины Boeing 747-400 нет возможности подключения к интернету или другой сети. Поэтому все данные, необходимые для управления аппаратом, включая информацию о траектории полётов, аэропортах и взлётных полосах, хранятся локально. Обновлять базу приходится вручную. Как сообщает Pen Test Partners, для обновления могло потребоваться до восьми дискет за раз. Обновлять базу нужно было раз в 28 дней — в противном случае самолёт могли не допустить до рейса.

    Как отмечает The Verge, хотя это может показаться удивительным, дискеты до сих пор используются для обновления ПО ряда самолётов, включая, например, серию Boeing 737. Согласно отчёту Aviation Today за 2014 год, у операторов этих самолётов есть папки, заполненные дискетами для «всей авионики, которая может им понадобиться». Даже в 2020 году, указывало Aviation Today, «значительное число авиакомпаний всё ещё будет использовать дискеты для загрузки программных компонентов».

    Для обновления ПО современных самолётов, таких как Boeing 777X и 787, используются оптоволоконные сети. Авионика подключается к сети и управляется компьютерами, на которых установлено программное обеспечение, необходимое для полета. Это больше похоже на традиционную сеть наподобие тех, что функционируют в офисных зданиях, а некоторые из последних авиалайнеров даже получают обновления программного обеспечения по беспроводной сети.

    Тем не менее, программное обеспечение, установленное на современных самолётах, также не всегда надежно. В частности, ранее сбои в программном обеспечении самолёта Boeing 737 Max привели к двум катастрофам, в результате которых погибли 346 человек.

    Использование дискет, утверждает The Verge, сохранилось и в некоторых других отраслях. Например, Министерство обороны США прекратило использование дискет для координации ядерных сил страны только в октябре, а на Международной космической станции «полно дискет».

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 70

      +24

      Всяко лучше чем светить системы самолета в интернет. Вставить восемь дискет за раз — смешная по сравнению с остальным обслуживанием самолета операция.


      если бы это была не дискета, а "проприетарный магнитный накопитель" то никто бы и ухом не повел.

        +2

        Восемь дискет раз в 28 дней — вообще ни о чём, конечно. С другой стороны те дисководы были, помнится, не особо надёжными: порядочно механики, пыль и грязь накапливаются, а почистить непросто. Хотя, может их каждый год меняют на новый?

          +18
          Те дисководы были как раз надёжны как танк, это потом уже всякую шляпу по 3$ стали делать. На самолёте к тому же не исключено, что стоят особо усиленные, как и всё авиационное оборудование.
            +5

            Только дискеты там обычные, и проблем с чтением у них хватает.

              +4

              Он же не работает с них, а один раз загружает, наверняка повторная запись на них вообще запрещена, просто на каждое обновление 2-3 новых комплекта на 1..3 самолёта, и никаких проблем кроме того что их "перетекать" нужно.

            0
            Установочный комплект Windows 3.1 состоял из 13 дискет, XP ЕМНИП 32.
            Вообще для чпушников давно сделали эмулятор 3.5" дисковода, принимающий SD карты.
            0

            Интересно, а почему нельзя сделать блок, эмулирующий дисковод, и использовать флешку?

              +6
              А потом кто-то засунет флэшку с stuxnet, и приехали прилетели
                0
                Плюс дискета в плане внезапной смерти гораздо надёжней флэшки, а ошибки чтения компенсировать дублированием.
                Ещё процедура замены выльется компаниям в десятки(если не сотен) тясяч долларов. Это не дисковод в ноутбуке поменять.
                  0

                  А не проще компенсировать ненадёжность флешки ее дублированием? Всяко меньше места займет чем пачка дискет.

                    +2

                    Сомневаюсь я в том, что там настолько не хватает места чтобы был смысл папку с дискетами на пару флешек менять.

                      +4

                      В новых да, в старых это пересертификация(хоть и частичная) :)

                      0
                      Плюс дискета в плане внезапной смерти гораздо надёжней флэшки, а ошибки чтения компенсировать дублированием.

                      Мне уже много лет, но я до сих пор помню частые разочарования, когда какой-нибудь Novalogiс Comanche, принесенный от друга домой архивом на 8 3.5" дискетах, отказывался распаковываться из-за ошибок на одной дискете. При том, что дискеты были брендовые, новые, протестированные. И это не единственный случай, дискеты бились довольно часто.

                      Флешки бьются у меня гораздо реже. Да что флешки, даже SD карте доверия больше, чем дискете.
                        +1
                        Дискеты 3.5" ёмкостью 700 Мб у меня уже 20 лет хранят информацию.
                        Ваш случай не показателен. Мой — тоже.
                    +8

                    Потому — что сертифицирована дискета. Флешки и адаптеры — не сертифицированы и к применению не допускаются.


                    Когда разрабатыали — дискеты были ок.

                      +2

                      Можно. На самом деле есть варианты в плане носителя данных и способа загрузки. Если самолёт с дисководом, то вероятно с ним и останется. Менять блоки сильно дороже чем записывать дискеты.

                        0
                        Микросхемы флешки подвержены воздействию ионизирующего излучению, которое на высоте 9-10 километров весьма ощутимо. Дискеты подвержены ему гораздо меньше (на несколько порядков).
                          0
                          Флэшки (как и дискеты) не летают вместе с самолётами. Обновление информации осуществляется на земле. И в силу этого устойчивость к ионизирующему излучению не имеет отношения к делу.
                        +16

                        А в чем новость? Что «спец» не знал, как устроен самолёт, и поделился своим удивлением? Тогда это он еще не залезал в более суровую технику — там все кондово, необычно порой, но — работает!


                        Не работали бы дискеты — самолеты бы не летали. А если летают, то цена дискет и труда человека с ними оказались не сумасшедшими, и были заложены в стоимости билетов.


                        А экспертов, которые по виду кабины начинают делать выводы, лучше от серьезных дел держать подальше!

                          +2

                          Да всё правильно делают, современные технологии не позволяют писать чистый и лаконичный код без "подтягивания" библиотек, а вот либы от какого-нибудь анонима из опенсорс коммьюнити не хотелось бы в самолёте наблюдать. Та же флешка — это целый ворох стандартов и протоколов. Для ПК не проблема — в ОС закинута заранее куча драйверов на любой случай жизни, но но в авиации каждая строчка кода должна быть осмыслена и задокументирована.

                          +12

                          Боинг и 386 процессоры закупал у Интел до 2007 г. Работает — не трогай. (с)

                            +2
                            Где-то тогда этот принцип Боинг решил и закопать… Хотя он все таки спускался сверху — регулятором. Хочешь что-то поменять — сертифицируй снова. С последних обновлением 737-ых они смогли часть углов срезать, получив за это, правда, два разбившихся самолета
                              0
                              ЕМНИП Pentium-safe опции в компиляторах появились именно после инцидента в авиации, до этого считалось, что вероятность возникновения ошибки достаточно мала, чтобы с ней не встретиться в реальном мире.
                            +16

                            Н-да… Показали вебдизайнеру самолет… В самолётах есть дисковод, т.к. это стандартный способ обновления навигационной информации. Отличный надёжный дисковод. В который сути отличные сертифицированные дискеты. С отоаботанной схемой копирования информации между двумя независимыми компьютерами. Всё отработано и унифицировано между большим количеством самолётов.
                            И использовать его же для обновления это правильное решение. Иначе нужно городить ещё одну ответственную систему. И все равно дискеты будут нужны, т.к. существующий парк самолётов отлетает только лет через 10..15.
                            Он там в виде отдельного блока, так что если станет выгодно и необходимо, то меняется на флэшку оно на раз.

                              +5
                              Люто плюсую. Кстати, все семейство Airbus 320 так же имеет систему обновления аэронавигационных баз с дискет, включая новеший A320 NEO. Вон, даже статья на эту тему есть.
                                0
                                кстати если посмотреть подробно фотки в статье, то
                                Отличный надёжный дисковод. В который сути отличные сертифицированные дискеты.

                                отличный дисковод, очень подозрительно напоминает совершенно обыкновенный мицумивский дисковод который совали во все компы до конца нулевых
                                  0
                                  Внешне они все так или иначе похожи. Вот только, если, например, производитель дисковода захочет внести в его схему изменения, то без соответствующего документирования, согласований и специальных испытаний никакой поставщик запчастей такой дисковод у производителя не купит. И никто из инженеров такой дисковод на оный из ближайшего компьютерного магазина тоже не поменяет: себе дороже обойдётся потом.
                                    0
                                    Да я почти уверен что это он и есть, разница лишь в том что на нем стоит штампик сертификации и боенговский партнамбер

                                    В автоотрасли все тоже самое, есть например есть какиенить свечки Champion за X рублей (они до сих пор у меня с жигулями ассоциируются) и есть Mopar за X*10… разница лишь в наклейке, саму свечку если в руки взять — они идентичные, даже надписи одинаковые
                                      0
                                      Вот только в самолётах установка несертифицированной запчасти может плохо кончиться — полагаю, в основном для того, кто решил её туда поставить, а также для компании-владельца, которая попадёт на крупный штраф.
                                        0
                                        А я и не говорил что он несертифицирован, я просто отмечаю что там стоит гражданский девайс которому даже поленились поменять корпус

                                        Он небось и стоит гденить тыщу баксов хотя отличается лишь наклейкой с надписью «боинг»
                              +3
                              Стандарты мощная сила.
                              НА железных дорогах Европы местами до сих пор применяются винтовые сцепки вагонов.
                                +1

                                Не местами, а везде, кроме моторвагонного подвижного состава. Автосцепка — американское изобретение, подхваченное потом в СССР, а Европа так на ручной и живёт.

                                  0

                                  Европа она такая… куча топовых ВУЗов и конструкторских бюро, но в быту живут в прошлом… в Германии даже с картами проблема, платят в основном наличкой, а в Бельгии в ходу только местный bancontact.

                                    0
                                    в Германии даже с картами проблема, платят в основном наличкой, а в Бельгии в ходу только местный bancontact.

                                    Это не с картами проблема, а с тем что там рынок более живой

                                    у нас МПС сказала надо, комсомолбанки ответили есть! и выкинули пару миллиардов на очередную emv, а у них МПС сказала надо… и пошла лесом без этого рынка или снизила запросы
                                    0
                                    Местами, в Европе 6 стандартов сцепных устройств.
                                    +4

                                    На железных дорогах Европы местами запрещено иметь ровно 256 колёсных пар в составе — восьмибитный счётчик у аппаратуры телеметрии в конкретном сегменте переполняется, и поезд пропадает с радаров совсем, поэтому уж либо 255, либо 257 :-)

                                      0

                                      А почему тогда 257 пар не превращаются в одну? Если 8 бит.

                                        +1

                                        Превращаются, но одна — не ноль, и светофоры всё же его видят :-)

                                        0
                                        Вообще такое описание работы системы очень подошло бы для завязки детективного или шпионского фильма, в котором поезд крадут, делая из него призрак)
                                          0
                                          Есть такое. После строительства очередной ветки Бостонского метро связность сети превысила порог и один поезд проскочил в другое измерение.
                                          0
                                          Это где ж они берут трёхколёсный трёхосный вагон?
                                            0
                                            А вообще на тепловозах всегда четное количество осей? а так градация идти парная -254-258-
                                              0
                                              1) в прошлом такие вагоны существовали (может и сейчас есть, не смог быстро нагуглить реальный вагон, а не модель)
                                              2) в некоторых электропоездах бывает нечетное количество осей (виртуальных, в случае с Talgo)
                                              +1

                                              А что случится если сразу друг за другом проследуют поезд на 257 пар и поезд на 255 пар?)

                                                +1

                                                К коллайдеру!.. жпг


                                                А на самом деле, скорее всего они идут с зазором в некоторый сегмент, соотв-но один из счётчиков будет сброшен по событию "первый поезд вышел" раньше, чем начнёт считать пары второго поезда.

                                            +5

                                            Такое же легаси повсеместно встречается в измерительных, медицинских и прочих научных штуках, и до сих пор можно приобрести актуальное оборудование, сочетающее дискеты с современностью типа модных тачскринов. Например, один из актуальных проточных цитометров Beckman Coulter со станцией пробоподготовки, передача данных между приборами только на дискетах.
                                            У самого есть система, использующая 5,25" дискеты и несколько дистрибутивов на них.

                                              +1

                                              Да в принципе до сих пор в цене ноутбуки со старыми портами от vga до com

                                                +3

                                                А что ардуинщики до сих пор COM-порты используют для связи между несколькими устройствами в составе одной конструкции, никого не смущает?

                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                    0

                                                    Да что там ЧПУ, не com порт, но UART до сих пор в космосе используют там где скорости небольшие.

                                                      +5

                                                      А почему бы и не использовать? Имплементируется элементарно, штука максимально примитивная и надёжная как велосипед. CF-карты туда же — обычный PATA без ухищрений по запихиванию десятка пинов в один и имеющий уже кучу готового софта/железа и более-менее все собранные подводные камни.

                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                      0

                                                      Туда же медоборудование, в частности, лабораторное. Ещё прикол — у меня в хозяйстве есть прибор, подключаемый по USB, где со стороны оборудования USB разведён на разъём DB-9 — исходно там действительно был COM, но при переходе на USB разъём со стороны прибора зачем-то оставили COM-овский. В итоге имеем кабель с разъёмами USB-A и DB-9 на концах.

                                                +7
                                                Во всех пассажирских самолетах в салоне есть световые индикаторы: «Не курить», «Пристегнуть ремни» и т.д. «Не курить» горит всегда, его в принципе нельзя отключить. Но в кабине Boeing-737 до сих пор есть тумблер, который в старых моделях отвечал за этот индикатор. Тумблер ни к чему не подключен, но он есть. Ибо изменения в кабине могут потребовать пересертификации:

                                                Aircraft HORN (Claxon) and “No smoking” signs

                                                Возможно, это относится только к тем элементам кабины, с которыми работает пилот. С дисководом работают сервисники. Но наверняка даже с таким оборудованием полно подводных камней: изменения в сервисной документации, изменения в учебных курсах для инженеров, переподготовка имеющегося персонала. Это не говоря уже о том, что надо выпустить новую железку с поддержкой передовых технологий, как следует испытать, сертифицировать ее. Ну и заставить авиакомпании все это оплатить. Так что нет ничего удивительного в дисководе.
                                                  +1
                                                  Тумблер ни к чему не подключен, но он есть.
                                                  Интересная какая-то сертификация. То есть убирать тумблер — нельзя, а просто не подключать его — можно.
                                                    +2
                                                    Интересная какая-то сертификация. То есть убирать тумблер — нельзя, а просто не подключать его — можно.

                                                    Предположу, что дело во взаимном расположении тумблеров. Пилот, отлетавший тысячи часов на 737, может запоминать расположение часто используемых переключателей как-нибудь так: «Функция Х — нижний ряд, второй тумблер справа». Убрали один тумблер из привычного положения, пилот по привычке щелкнул «второй справа» — и опаньки. Но это так, предположение. Возможно, есть какие-то другие объяснения.
                                                  +2
                                                  Елки-палки… Новость высосана из пальца. Раз в 28 дней обновляется официальная информация об аэропортах, полосах, и аэронавигации. Таких обновлений — 13 в год. Такие обновления производятся на ВСЕХ самолетах (другой вопрос — на каких носителях).
                                                    0
                                                    Вы как-то странно прочитали. Новость как раз и есть о носителях, а не о том, как часто и на каких самолетах.
                                                      +1
                                                      Заголовок гласит, что ПО самолета обновляется с дискет. Хотя, на самом деле, обновляется не ПО, а данные для этого ПО.
                                                  +6
                                                  В частности, ранее сбои в программном обеспечении самолёта Boeing 737 Max привели к двум катастрофам, в результате которых погибли 346 человек.

                                                  Это были не «сбои в программном обеспечении». ПО работало в соответствии с проектом. Почему эту фичу так запроектировали — другой вопрос…
                                                    +4
                                                    Вообще дискета — самый удобный переносимый носитель за прошедшие годы. Это чисто носитель, все «мозги» в приводе, так что будет работать абсолютно предсказуемо. Причем вне зависимости от платформы. Есть нормальный произвольный доступ и на чтение, и на запись, в отличие от лазерных дисков. Достаточно дёшев даже в качественном исполнении (те же флэшки дешёвые могут тормозить нещадно).

                                                    Дико жаль, что все наследники (что LS-120, что Zip, что Click) так и не смогли подхватить знамя.
                                                      +1
                                                      Дискеты можно было форматировать на повышенную плотность (ЕМНИП вместо 1,4 МБ — 1,7-1,9), но не всякий дисковод справлялся.
                                                      Ещё попадались даже в одной упаковке дискеты заметно более быстрые и более медленные — специально занимались фигнёй отбором быстрых для формирования установочных пакетов ПО, ибо на выезде время было в дефиците.
                                                      А чем у лазерных дисков произвольный доступ отличался — то же позиционирование головки, то же ожидание сектора?
                                                      Были ещё японские дисководы, которые могли 32 МБ на обычной дискете, но тоже не пошли.
                                                        0

                                                        С записью сложнее было: либо обнуляй полностью (RW), либо дозаписывай в оставшееся место, и то если сессия не закрыта. Просто так стереть произвольный файл и записать на освободившееся место новый не получалось.

                                                          0

                                                          А DVD-RAM не вот это самое как раз реализовывал?


                                                          Была ещё какая-то софтина Drag-To-Disc, которая позволяла и DVD-R использовать а-ля дискету — но исключительно на компах с установленной той же софтиной, и ессно пока место не закончится :-)

                                                            0
                                                            В Windows для этого был IMAPI, довольно неплохой, особенно в версии 2, но напрочь лишённый пользовательского интерфейса, без которого львиная доля функциональности так и осталась невостребованной.
                                                        0
                                                        Лазерные диски выглядят несколько надёжнее, у дискеты больше составных частей, она более чувствительна к магнитному полю.
                                                          0

                                                          Про чувствительность — согласен. А составные части по большей части можно было спокойно выломать без потери функциональности.


                                                          Не считая одного маленького квадратика, разумеется)

                                                        +2
                                                        А что тут такого-то? Обновление AIRAC для многих A320 тоже ставят с дискет. Там ещё и процессоры примерно 40MHz и дисплеи CRT. Консервативная отрасль.

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                        Самое читаемое