Gli aerei di linea dispongono di un sistema anticollisione pensato per monitorare costantemente lo spazio aereo circostante e rilevare l’eventuale presenza di altri velivoli, noto come Traffic Alert and Collision Avoidance System (Tcas). Un gruppo di ricercatori dell’Università di Genova e del Centro Alti Studi per la Difesa (Casd) di Roma, in collaborazione con il Cyber-Defence Campus di Thun (Svizzera), ha identificato due criticità in questo sistema. Nell’ambito di test effettuati su un sistema di prova certificato, i ricercatori sono infatti riusciti a innescare falsi allarmi di collisione nella cabina di pilotaggio e a disabilitare una funzione critica del Tcas. I risultati della ricerca sono stati presentati al convegno Def Con 2024 di Las Vegas (Stati Uniti) e alla conferenza scientifica internazionale Usenix Security tenutasi a Philadelphia (Stati Uniti), e pubblicati negli atti di quest’ultimo convegno.
Come funziona il sistema anticollisione
Il Tcas è in sostanza l’ultima linea di difesa per evitare collisioni in volo: in caso di pericolo, infatti, il sistema anticollisione emette ordini obbligatori per eseguire manovre evasive coordinate, in alcuni casi in modo automatico. In generale, scrivono gli autori nello studio, i sistemi anticollisione sono stati introdotti a partire dagli anni ’80 e, grazie al costante lavoro di perfezionamento delle procedure di sicurezza, la versione 7.1 del Tcas II è diventato lo standard a livello globale.
Le criticità emerse dallo studio
Gli autori sono però riusciti a mettere a punto attacchi a radiofrequenza che hanno messo in luce delle criticità nel sistema anticollisione. La prima, evidenziata dai test, permetterebbe di generare falsi bersagli sui display che visualizzano il traffico in prossimità dell’aereo, creando l’illusione di aeromobili inesistenti in rotta di collisione, inducendo di conseguenza manovre evasive non necessarie. La seconda criticità riguarderebbe invece la possibilità di disabilitare completamente il meccanismo di prevenzione delle collisioni del sistema Tcas, eliminando di fatto questo fondamentale strato di protezione. Mentre per la seconda sarebbe possibile gestire la situazione tramite adeguamenti nelle procedure seguite dai piloti, al momento non esisterebbero contromisure per la prima criticità.
Le prospettive future
A seguito della pubblicazione di questi risultati, l’Agenzia per la Sicurezza Cibernetica e delle Infrastrutture (Cisa) degli Stati Uniti ha pubblicato un bollettino di sicurezza nel quelle fornisce indicazioni su come riconoscere e gestire potenziali attacchi basati su queste due vulnerabilità. Nel documento la Cisa specifica che le due criticità “richiedono condizioni molto specifiche per essere soddisfatte”. Anche gli autori dello studio fanno notare che i loro esperimenti sono stati condotti in condizioni precise e in assenza di interferenze esterne, mentre nella realtà sarebbe ancora più complesso riuscire a mettere in atto degli attacchi che sfruttino queste criticità. Tuttavia, sottolineano la necessità di approfondire il problema e le possibili ulteriori contromisure attraverso tavoli tecnici e future attività di ricerca con il coinvolgimento del mondo industriale, accademico e dell’aviazione.
Fonte : Wired
