Hành khách của máy bay là nạn nhân của sự bế tắc giữa các yêu cầu an toàn và an ninh

Máy bay Germain là nạn nhân của sự bế tắc giữa các yêu cầu an toàn và an ninhHai lên trước cho an toàn? Jason Calston / Máy bay

Có vẻ khó tin rằng một phi công của một hãng hàng không hành khách có thể bị khóa khỏi buồng lái. Nhưng phân tích từ máy ghi âm buồng lái được phục hồi từ chuyến bay của Đức, 4U9525 sau khi nó lao vào Nam Alps ở Pháp đã tiết lộ rằng đây là những gì đã xảy ra và một trong hai phi công đã cố gắng vào trong buồng lái trước khi gặp nạn

Một lời giải thích ban đầu rằng phi công điều khiển bị mất khả năng, có lẽ là do một cơn đau tim, từ đó đã nhường chỗ cho một sự thay thế được đưa ra bởi các nhà điều tra Pháp: rằng phi công phụ trong buồng lái - có tên trong các báo cáo là Andreas Lubitz - đã cố tình ngăn chặn cơ trưởng từ khi bắt đầu đi vào để phá hủy máy bay.

Tiếp theo Tấn công 11 tháng 9 ở New York ở 2001, máy bay chở khách cửa buồng lái đã cốt thép để được an toàn, và thậm chí báo cáo.

Truy cập vào buồng lái phải được khóa trong suốt chuyến bay, ngăn hành khách buộc phải lên boong máy bay để phi công có thể lái máy bay an toàn và quản lý mọi tình huống mà không phải lo lắng về những kẻ không tặc tiềm năng. Vì sự an toàn của các phi công, cửa buồng lái phải mở theo lệnh của phi công từ sàn máy bay, ví dụ như khi không có nguy cơ tấn công nguy hiểm rõ ràng. Bên ngoài cửa buồng lái là được bảo vệ bằng bàn phím, mà phi hành đoàn có mã. Nhưng yêu cầu từ bàn phím để mở cửa phải được xác nhận bởi phi công người còn lại bên trong.


Nhận thông tin mới nhất từ ​​Nội tâm


Rõ ràng là hai khía cạnh này - an toàn và bảo mật - không phải lúc nào cũng có thể đạt được cùng một lúc. Trong trường hợp xảy ra sự cố như thế này, họ thậm chí còn làm việc chống lại nhau.

Sự đánh đổi giữa an toàn và an ninh

Mọi người thường nhầm lẫn giữa bảo mật và các trò chơi khác. Trong tiếng Trung hai từ giống hệt nhau. Tuy nhiên, về mặt khái niệm chúng khác nhau.

An ninh cung cấp bảo vệ khỏi các cuộc tấn công có chủ ý, trong khi an toàn là để ngăn ngừa tai nạn tự nhiên. Trong khi một số sự cố bảo mật có thể là vô tình, hoặc được thực hiện để trông vô tình, một số yếu tố thường có ý định độc hại có liên quan.

Sự đánh đổi cả rủi ro an ninh và an toàn trong bối cảnh này là khó khăn vì xác suất tai nạn có thể được mô hình hóa trong khi ý định của con người là không thể. Người ta có thể cố gắng ước tính khả năng ai đó có ý định xấu, đặc biệt là phi công, nhưng cuối cùng không thể vuông cái này với người kia - đó là so sánh táo với cam.

Với mục tiêu cuối cùng là bảo vệ cuộc sống của những người trên tàu, các quy trình mà cửa buồng lái được mở và đóng là rất quan trọng. Đóng cửa không phải lúc nào cũng đúng, mặc dù chuyến bay có thể bị đe dọa bởi những kẻ khủng bố tiềm năng. Việc một phi công trên boong máy bay phải mở cửa cho sĩ quan đồng nghiệp của anh ta ở ngoài cửa là không có lợi nếu phi hành đoàn còn lại trên boong tàu bên trong bị mất khả năng hoặc không muốn làm như vậy.

Thời gian và bối cảnh là chính

Tương tác tính năng thể hiện ở cách tương tác phần cứng và phần mềm, chẳng hạn như trong thiết kế thang máy, xe cộ hoặc thậm chí là nhà thông minh. Để tránh các ưu tiên tương tác có vấn đề cần phải được chỉ định cho các tính năng tối quan trọng - trên máy bay, điều này bảo vệ tính mạng của hành khách. Chìa khóa cho vấn đề này là bối cảnh và thời gian.

Làm thế nào bộ điều khiển robot, điện tử của cửa buồng lái có thể hợp tác với thành viên phi hành đoàn con người một cách tuyệt vọng tìm cách để được vào cổng máy bay? Gõ cửa, hoặc thậm chí đập cửa là không đủ - bởi vì những kẻ khủng bố tiềm năng có thể làm điều tương tự, và vì vậy những sự kiện này sẽ được phục vụ trong thiết kế ban đầu.

Trong trường hợp này, một cơ chế giao diện người dùng thích ứng, đã được sử dụng để đơn giản hóa các hệ thống phần mềm phức tạp, có thể tăng cường khả năng sử dụng của một hệ thống bảo mật phức tạp khác. Các hệ thống thanh toán di động, như Apple Pay, đã chứng minh rằng có thể đơn giản hóa giao diện với các hệ thống bảo mật phức tạp khác. Ví dụ: người dùng không cần mang theo thẻ tín dụng mà vẫn có thể xác nhận đúng các giao dịch của họ. Các yếu tố tiết kiệm thời gian như vậy để xác minh bảo mật có thể là một tính năng tiết kiệm cuộc sống như vậy.

Kiểm soát cửa buồng lái phải thích ứng với bối cảnh của tình huống, cung cấp phương tiện để vượt qua nguy cơ tình huống phi hành đoàn bị khóa khỏi buồng lái. Nếu người điều khiển cửa robot hiểu rằng có một lý do mà phi công điều khiển không thể xác nhận lối vào của phi công bên ngoài - bằng cách đăng ký ghế phóng bị trục trặc, hoặc đọc các dấu hiệu quan trọng từ máy theo dõi tim - nó có thể ghi đè lên an ninh yêu cầu và cho phép phi công nhập lại buồng lái.

Chúng ta cần đánh giá lại rủi ro và tranh luận xung quanh an toàn và an ninh trong bối cảnh hàng không, và tìm cách tập hợp lại phần cứng, phần mềm và bản thân phi hành đoàn - có lẽ thông qua thiết bị theo dõi sức khỏe - để đảm bảo rằng cả hai nhu cầu này hoạt động cùng nhau, và bản thân chúng không trở thành mối đe dọa.

ConversationBài viết này ban đầu được xuất bản vào Conversation
Đọc ban đầu bài viết.

Giới thiệu về Tác giả

yu yijunYijun Yu ia Giảng viên cao cấp, Khoa Điện toán và Truyền thông tại Đại học Mở. Ông hiện đang làm việc trong một dự án của EU, SecureChange, phân tích các yêu cầu bảo mật đối với kiểm soát không lưu và có liên quan đến Bảo mật và Bảo mật Thích ứng (ERC Advanced Grant), với ATC là một trong những lĩnh vực ứng dụng.

Sách liên quan:

{amazonWS: searchindex = Books; Keywords = 0595363989; maxresults = 1}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

theo dõi Nội bộ trên

facebook-iconbiểu tượng twitterbiểu tượng rss

Nhận tin mới nhất qua email

{Emailcloak = off}

ĐỌC MOST