Partiamo da qui
http://www.usatoday.com/story/tech/2015/05/17/hacker-sideways-chris-roberts-fbi-united/27492409/
La notizia è di ieri sui siti US, quindi i copiaincollatori casalinghi in settimana, previa traduzione con Google, pubblicheranno i titoloni “Con un iPhone si può dirottare un Boeing” (segue foto di A320 e intervista a Maradona).
Siccome è una cosa che ho discusso più volte, per vari motivi, mi permetto di anticipare due note a chi almeno qualcosa ne capisce. Spero di fare cosa gradita.
Parto dal fondo per quelli che non hanno tempo da perdere o voglia di leggere. La notizia è una bufala.
Un passo indietro. Tempo fa gli aeromobili erano controllati (intendo controllo sugli assi e potenza) quasi esclusivamente con sistemi meccanici, poi elettro/meccanico/pneumo/idraulici. Per molto tempo i sistemi di intrattenimento non erano nemmeno contemplati e, quando aggiunti erano sistemi che avrebbero potuto sopravvivere su un pullman o una barca. Molte delle componenti andavano addirittura piazzate da qualche parte (i classici scatolotti in mezzo ai piedi) e molto dipendeva anche dall’allestimento che il carrier decideva per quella macchina. In sostanza al netto di alimentazione e pannelli di controllo si trattava di sistemi che poco avevano a che fare con l’aereo vero e proprio se non in termini di peso trasportato e a volte una o più fonti di ingresso video. Per dirla un po’ bene il sistema impegnava dei processori separati per funzionare i quali nel loro mondo dovevano chiaramente rispettare tutta una serie di specifiche. E’ un po’ come pensare a due persone sedute affiancate, ognuna col proprio telefonino e le proprie app, chiaramente indipendenti e unite solo dal fatto di essere collegate alla stessa alimentazione. Per molti anni i sistemi si sono evoluti diventando sempre più sofisticati, ma la logica è cambiata poco. Lo stesso vale per molti dei sistemi di bordo, ognuno che ha vissuto una vita a sé. E’ abbastanza chiaro che questo fa si che molte parti comuni a tutti i sistemi vengano replicate molte volte con aggravi di peso e complessità di cablaggio. La logica principe che ha portato a mantenere questo modo di lavorare, legata anche a delle specifiche adottate nel nostro mondo, è che il fallimento di uno di questi sistemi non avrebbe dovuto avere impatti (o averne di controllabili) sugli altri.
Tuttavia dalla metà degli anni 90 è arrivata la disponibilità commerciale di sistemi, che qui possiamo approssimare ai sistemi operativi dei nostri telefoni e computer, che consentono di utilizzare un unico processore (non intendetelo come il chip A8 o Intel Core ma come un intero “computer”) per svolgere diversi compiti. Non che i sistemi multi programmati non esistessero prima, ma questi nuovi prodotti garantivano (in termini di specifiche) la separazione spaziale e temporale tra i vari processi. In pratica una “app” aveva risorse e tempi di esecuzione garantiti ed un suo fallimento non si ripercuoteva sulle altre “app”. Abbiamo provato tutti ad avere una app in background sul telefonino che rallenta tutto o fa scaricare la batteria no? Pensate se succedesse che la “app” del TCAS si mangiasse le risorse dedicate all’auto pilota o lo facesse andare in crash!
Con questi sistemi disponibili e soprattutto certificati secondo le norme aeronautiche è partito l’embolo del consolidamento dei sistemi che ha ridotto da una parte i costi e la complessità dei sistemi. Ovviamente il tutto è avvenuto perché questi nuovi sistemi sono in grado di supportare tutti i “vecchi” pezzi di codice che prima giravano su processori separati. Il costo di riscrivere tutto da capo sarebbe stato troppo elevato. In sostanza dentro un unico scatolotto oggi possono girare diversi vecchi scatolotti, ognuno addirittura con diversi livelli di criticità. Una enorme comodità ed un grande risparmio il tutto con la garanzia di sicurezza necessaria (ovviamente non è tutto rose e fiori ma diventerebbe lunga parlarne qui).
I sistemi IFE delle ultime macchine possono girare qui dentro, nel grosso scatolotto ed in qualche caso lo fanno. E’ quindi vero che sullo stesso processore si trovano in esecuzioni i processi di controllo del velivolo e quelli che arrivano ai sedili dei passeggeri. Tuttavia vengono rispettate le certificazioni che i sistemi avrebbero avuto come “stand alone”. Tra l’altro per ragioni, a volte ahimè politiche, su una stessa macchina esistono più scatolotti separati, con sistemi concorrenti (ma che rispettano le stesse specifiche) e le funzioni ancillari sono integrate in uno di questi sistemi che non comprende quelli di condotta.
In breve, tornando agli articoli citati, credo veramente poco a quello che è stato scritto. Ciò nondimeno la sicurezza di questi sistemi riveste e rivestirà un ruolo essenziale nel loro sviluppo.
Ciao
http://www.usatoday.com/story/tech/2015/05/17/hacker-sideways-chris-roberts-fbi-united/27492409/
La notizia è di ieri sui siti US, quindi i copiaincollatori casalinghi in settimana, previa traduzione con Google, pubblicheranno i titoloni “Con un iPhone si può dirottare un Boeing” (segue foto di A320 e intervista a Maradona).
Siccome è una cosa che ho discusso più volte, per vari motivi, mi permetto di anticipare due note a chi almeno qualcosa ne capisce. Spero di fare cosa gradita.
Parto dal fondo per quelli che non hanno tempo da perdere o voglia di leggere. La notizia è una bufala.
Un passo indietro. Tempo fa gli aeromobili erano controllati (intendo controllo sugli assi e potenza) quasi esclusivamente con sistemi meccanici, poi elettro/meccanico/pneumo/idraulici. Per molto tempo i sistemi di intrattenimento non erano nemmeno contemplati e, quando aggiunti erano sistemi che avrebbero potuto sopravvivere su un pullman o una barca. Molte delle componenti andavano addirittura piazzate da qualche parte (i classici scatolotti in mezzo ai piedi) e molto dipendeva anche dall’allestimento che il carrier decideva per quella macchina. In sostanza al netto di alimentazione e pannelli di controllo si trattava di sistemi che poco avevano a che fare con l’aereo vero e proprio se non in termini di peso trasportato e a volte una o più fonti di ingresso video. Per dirla un po’ bene il sistema impegnava dei processori separati per funzionare i quali nel loro mondo dovevano chiaramente rispettare tutta una serie di specifiche. E’ un po’ come pensare a due persone sedute affiancate, ognuna col proprio telefonino e le proprie app, chiaramente indipendenti e unite solo dal fatto di essere collegate alla stessa alimentazione. Per molti anni i sistemi si sono evoluti diventando sempre più sofisticati, ma la logica è cambiata poco. Lo stesso vale per molti dei sistemi di bordo, ognuno che ha vissuto una vita a sé. E’ abbastanza chiaro che questo fa si che molte parti comuni a tutti i sistemi vengano replicate molte volte con aggravi di peso e complessità di cablaggio. La logica principe che ha portato a mantenere questo modo di lavorare, legata anche a delle specifiche adottate nel nostro mondo, è che il fallimento di uno di questi sistemi non avrebbe dovuto avere impatti (o averne di controllabili) sugli altri.
Tuttavia dalla metà degli anni 90 è arrivata la disponibilità commerciale di sistemi, che qui possiamo approssimare ai sistemi operativi dei nostri telefoni e computer, che consentono di utilizzare un unico processore (non intendetelo come il chip A8 o Intel Core ma come un intero “computer”) per svolgere diversi compiti. Non che i sistemi multi programmati non esistessero prima, ma questi nuovi prodotti garantivano (in termini di specifiche) la separazione spaziale e temporale tra i vari processi. In pratica una “app” aveva risorse e tempi di esecuzione garantiti ed un suo fallimento non si ripercuoteva sulle altre “app”. Abbiamo provato tutti ad avere una app in background sul telefonino che rallenta tutto o fa scaricare la batteria no? Pensate se succedesse che la “app” del TCAS si mangiasse le risorse dedicate all’auto pilota o lo facesse andare in crash!
Con questi sistemi disponibili e soprattutto certificati secondo le norme aeronautiche è partito l’embolo del consolidamento dei sistemi che ha ridotto da una parte i costi e la complessità dei sistemi. Ovviamente il tutto è avvenuto perché questi nuovi sistemi sono in grado di supportare tutti i “vecchi” pezzi di codice che prima giravano su processori separati. Il costo di riscrivere tutto da capo sarebbe stato troppo elevato. In sostanza dentro un unico scatolotto oggi possono girare diversi vecchi scatolotti, ognuno addirittura con diversi livelli di criticità. Una enorme comodità ed un grande risparmio il tutto con la garanzia di sicurezza necessaria (ovviamente non è tutto rose e fiori ma diventerebbe lunga parlarne qui).
I sistemi IFE delle ultime macchine possono girare qui dentro, nel grosso scatolotto ed in qualche caso lo fanno. E’ quindi vero che sullo stesso processore si trovano in esecuzioni i processi di controllo del velivolo e quelli che arrivano ai sedili dei passeggeri. Tuttavia vengono rispettate le certificazioni che i sistemi avrebbero avuto come “stand alone”. Tra l’altro per ragioni, a volte ahimè politiche, su una stessa macchina esistono più scatolotti separati, con sistemi concorrenti (ma che rispettano le stesse specifiche) e le funzioni ancillari sono integrate in uno di questi sistemi che non comprende quelli di condotta.
In breve, tornando agli articoli citati, credo veramente poco a quello che è stato scritto. Ciò nondimeno la sicurezza di questi sistemi riveste e rivestirà un ruolo essenziale nel loro sviluppo.
Ciao
Ultima modifica da un moderatore:
