Aerei di linea a rischio potenzialmente di falsi allarmi-collisione con potenziali ritardi, interruzioni del servizio o altri problemi operativi. Tutta colpa dell’architettura non sicura anche nelle ultime versioni di un protocollo digitale utilizzato nei sistemi di sicurezza da più di quarant’anni. Lo ha scoperto un gruppo di ricercatori italiani, che ha trovato due pericolose vulnerabilità nel sistema di prevenzione delle collisioni aeree (Tcas) in uso su tutti gli aerei di linea in servizio dagli anni Ottanta.
Come Wired ha riportato qualche giorno fa, la scoperta è frutto della collaborazione tra l’Università di Genova, il Centro Alti Studi per la Difesa di Roma e il Cyber-Defence Campus svizzero di Thun ed è avvenuta nell’ambito delle attività di ricerca del partenariato PNRR Serics. Gli esperti sono riusciti a innescare falsi allarmi di collisione nella cabina di pilotaggio e a disabilitare una funzione critica del sistema Tcas, l’ultima linea di difesa per evitare collisioni in volo. La notizia, divulgata dapprima riservatamente agli organi competenti ed emersa solo adesso per il pubblico, ha spinto lo scorso gennaio l’agenzia federale statunitense Cisa a pubblicare un bollettino di sicurezza per informare tutti gli operatori del settore. Per capire cosa succede veramente e quali sono i rischi reali (spoiler: per fortuna sono relativi e per adesso in parte teorici) abbiamo sentito il coordinatore della ricerca.
Cosa rischiano gli aerei
A essere messo potenzialmente sotto scacco è un sistema hardware e software che si chiama Tcas (Traffic Alert and Collision Avoidance System, sistema di allerta del traffico ed elusione di collisione) è un dispositivo obbligatorio su tutti gli aeromobili di linea che monitora costantemente lo spazio aereo circostante i velivoli. È progettato per rilevare altri velivoli e, in caso di pericolo, emettere ordini per eseguire manovre evasive coordinate, talvolta in modo automatico. È l’unico caso in cui una coppia di piloti deve compiere operazioni senza chiedere prima l’autorizzazione del controllo del traffico aereo
Nel corso degli anni, questo sistema ha già permesso di evitare numerosi incidenti potenzialmente fatali: secondo gli esperti da quando negli anni Ottanta è entrato in funzione il sistema Tcas i cieli sono da tre a cinque volte più sicuri rispetto a prima. Oggi però le vulnerabilità ora scoperte mettono a rischio l’affidabilità del Tcas, aprendo scenari preoccupanti per la sicurezza dei voli.
Le due falle scoperte
La prima vulnerabilità scoperta e testata sul campo dai ricercatori italiani consente di generare falsi bersagli sui display che visualizzano il traffico aereo in prossimità, creando l’illusione di aeromobili inesistenti in rotta di collisione. “La forza del Tcas è che se uno vuole ingannarlo i pacchetti devono arrivare con vincoli temporali molto forti: se sei in ritardo il sistema se ne accorge e non li prende per buoni“, spiega Alessio Merlo, all’epoca della ricerca professore all’Università di Genova e ora direttore della Scuola Superiore Universitaria del Centro alti studi per la Difesa (Casd) di Roma. “In un ambiente controllato siamo riusciti a fingere l’esistenza di un velivolo con tanto di rotta in modo tale che quei messaggi che il protocollo si aspetta fossero ritenuti buoni“, aggiunge l’esperto, evidenziando la sofisticatezza dell’attacco realizzato.
La seconda vulnerabilità, invece, può disabilitare completamente il meccanismo di prevenzione delle collisioni, eliminando questo fondamentale strato di protezione da un aereo in volo. Mentre questa seconda vulnerabilità può essere mitigata aggiornando le procedure che i piloti devono seguire nel caso di un improvviso black-out del sistema, la prima è più complessa da gestire. Un altro problema è quello della relativa semplicità dell’attacco.
Fonte : Wired
