Germain Airliner padł ofiarą impasu między wymogami bezpieczeństwa i bezpieczeństwaDwie z przodu dla bezpieczeństwa? Jason Calston/Airbus

Wydaje się nieprawdopodobne, że pilot linii pasażerskiej mógł zostać zamknięty z kokpitu. Jednak analiza z rejestratora rozmów w kabinie pilota odzyskanego z lotu Germanwings 4U9525 po jego zaoraniu w Alpy Południowe we Francji ujawniła, że ​​tak się stało i że jeden z dwóch pilotów próbowałem dostać się do kokpitu przed katastrofą.

Wstępne wyjaśnienie, że pilot za sterami był ubezwłasnowolniony, być może z powodu zawału serca, ustąpiło miejsca alternatywie podanej przez francuskich śledczych: że drugi pilot w kokpicie – nazwany w raportach jako Andreas Lubitz – celowo uniemożliwił kapitanowi od wejścia w celu zniszczenia samolotu.

Po Wrześniowe ataki 11 w Nowym Jorku w 2001 r. samoloty pasażerskie drzwi do kokpitu były Wzmocniony aby być bezpiecznym, a nawet kuloodporny.

Dostęp do kokpitu musi być zablokowany podczas lotu, aby pasażerowie nie mogli włamać się na pokład, aby piloci mogli bezpiecznie latać samolotem i radzić sobie w każdej sytuacji, nie martwiąc się o potencjalnych porywaczy. Ze względu na bezpieczeństwo pilotów drzwi kokpitu muszą otwierać się na polecenie pilota z kabiny załogi, na przykład gdy nie ma widocznego ryzyka złośliwego ataku. Zewnętrzna strona drzwi kokpitu jest zabezpieczone klawiaturą, do którego załoga posiada kody. Ale prośba z klawiatury o otwarcie drzwi musi zostać potwierdzona przez pilota który pozostaje w środku.

Stało się jasne, że te dwa aspekty – bezpieczeństwo i ochrona – nie zawsze są osiągalne jednocześnie. W przypadku takiego incydentu działają nawet przeciwko sobie.


wewnętrzna grafika subskrypcji


Kompromis między bezpieczeństwem a ochroną

Ludzie często mylą „bezpieczeństwo” i „bezpieczeństwo”. W języku chińskim te dwa słowa są dokładnie takie same. Jednak koncepcyjnie są różne.

Bezpieczeństwo zapewnia ochronę przed celowymi atakami, a bezpieczeństwo ma zapobiegać naturalnym wypadkom. Podczas gdy niektóre incydenty bezpieczeństwa mogą być przypadkowe lub wyglądają na przypadkowe, w grę wchodzą pewne elementy zwykle złośliwych intencji.

Kompromis zarówno pod względem bezpieczeństwa, jak i zagrożeń bezpieczeństwa w tym kontekście jest trudny, ponieważ prawdopodobieństwo wypadków można modelować, podczas gdy ludzka intencja nie. Można by próbować oszacować prawdopodobieństwo, że ktoś ma złe intencje, zwłaszcza piloci, ale ostatecznie nie da się pogodzić jednego z drugim – to porównanie jabłek z pomarańczami.

Ostatecznym celem ochrony życia osób na pokładzie jest proces otwierania i zamykania drzwi kokpitu. Nie zawsze zamykanie drzwi jest właściwe, mimo że lot może być zagrożony przez potencjalnych terrorystów. To, że pilot na pokładzie załogowym musi otworzyć drzwi swojemu koledze poza drzwiami, nie jest korzystne, jeśli załoga pozostająca na pokładzie wewnątrz jest ubezwłasnowolniona lub nie chce tego zrobić.

Kluczowe znaczenie ma czas i kontekst

Interakcja funkcji przejawia się w sposobie interakcji sprzętu i oprogramowania, na przykład w projektowaniu wind, pojazdów, a nawet inteligentnych domów. Aby uniknąć problematycznych interakcji, pierwszeństwo należy przypisać tym cechom, które są najważniejsze – w samolocie chroni to życie pasażerów. Kluczem do tego jest kontekst i czas.

W jaki sposób elektroniczny, zrobotyzowany kontroler drzwi kokpitu może współpracować z członkiem załogi, który desperacko szuka sposobów na wejście na pokład lotniczy? Pukanie, a nawet wyważanie drzwi nie wystarczy – ponieważ potencjalni terroryści mogą zrobić to samo, a więc te ewentualności zostaną uwzględnione w początkowym projekcie.

{youtube}ixEHV7c3VXs{/youtube}

W tym przypadku an adaptacyjny mechanizm interfejsu użytkownika, który został wykorzystany do uproszczenia skomplikowanych systemów oprogramowania, może zwiększyć użyteczność złożonego systemu bezpieczeństwa. Systemy płatności mobilnych, takie jak Apple Pay, wykazały, że można uprościć interfejs do złożonych systemów bezpieczeństwa. Na przykład użytkownicy nie muszą nosić przy sobie kart kredytowych, ale nadal mogą prawidłowo poświadczać swoje transakcje. Takie oszczędzające czas elementy służące do weryfikacji bezpieczeństwa mogą być, w takiej sytuacji, jak ta, funkcją ratującą życie.

Sterowanie drzwiami kokpitu musi być dostosowane do kontekstu sytuacji, zapewniając środki do ominięcia ryzyka sytuacji, w której załoga lotnicza zostanie zamknięta poza kokpitem. Gdyby kontroler drzwi zrobotyzowanych zrozumiał, że istniał powód, dla którego pilot za sterami nie mógł potwierdzić wejścia pilota na zewnątrz – na przykład rejestrując wadliwe działanie fotela katapultowanego lub odczytując umierające parametry życiowe z monitora serca – mogłoby to obejść zabezpieczenia wymagania i umożliwić pilotowi ponowne wejście do kokpitu.

Musimy ponownie ocenić ryzyka i argumenty wokół bezpieczeństwa i ochrony w kontekście lotnictwa i znaleźć sposoby gromadzenie sprzęt, oprogramowanie i sama załoga lotnicza – być może poprzez urządzenia do monitorowania zdrowia – po to, aby oba te postulaty współgrały ze sobą i same w sobie nie stanowiły zagrożenia.

KonwersacjeTen artykuł został pierwotnie opublikowany w Konwersacje
Czytaj oryginalny artykuł.

O autorze

Yu YijunYijun Yu ia Starszy wykładowca na Wydziale Informatyki i Komunikacji na Uniwersytecie Otwartym. Obecnie pracuje nad projektem UE SecureChange, analizując wymagania bezpieczeństwa w zakresie kontroli ruchu lotniczego, i jest zaangażowany w projekt Adaptive Security and Privacy (ERC Advanced Grant), z ATC jako jedną z domen aplikacji.

Powiązana książka:

at

złamać

Dzięki za odwiedziny InnerSelf.com, gdzie są 20,000 + zmieniające życie artykuły promujące „Nowe postawy i nowe możliwości”. Wszystkie artykuły są tłumaczone na 30+ języków. Zapisz się! do wydawanego co tydzień magazynu InnerSelf i Daily Inspiration Marie T Russell. Magazyn InnerSelf ukazuje się od 1985 r.