Scoperti gravi problemi nel sistema anticollisione degli aerei di linea: allerta per la sicurezza aerea
ROMA – Un’importante scoperta nel campo della cybersecurity mette in allerta il settore dell’aviazione civile. Un gruppo di ricercatori dell’Università di Genova e del CASD – Scuola Superiore Universitaria di Roma, in collaborazione con il Cyber-Defence Campus di Thun (Svizzera), ha identificato due vulnerabilità critiche nel sistema di prevenzione delle collisioni aeree (TCAS), attualmente in uso sugli aeromobili civili.
Questi problemi sono stati rilevati durante le attività di ricerca finanziate dal partenariato PNRR SERICS (Security and Rights in the Cyberspace). Grazie a queste vulnerabilità, i ricercatori sono riusciti a innescare falsi allarmi di collisione nella cabina di pilotaggio e a disabilitare una funzione fondamentale del sistema TCAS, che rappresenta l’ultima linea di difesa contro le collisioni in volo.
In risposta a questa allerta, l’Agenzia per la Sicurezza Cibernetica e delle Infrastrutture degli Stati Uniti (CISA) ha emesso un bollettino di sicurezza lo scorso gennaio, sottolineando l’urgenza del problema. Il TCAS monitora continuamente il traffico aereo circostante l’aereo e coordina manovre evasive in caso di emergenza. Tuttavia, i test hanno rivelato che la prima vulnerabilità consente di generare falsi bersagli sugli schermi, creando l’illusione di aerei inesistenti in rotta di collisione, mentre la seconda vulnerabilità può disabilitare completamente il meccanismo di prevenzione delle collisioni.
Al momento, non esistono contromisure efficaci per affrontare la prima vulnerabilità, rappresentando un grave rischio per la sicurezza aerea. Le conseguenze di questo problema potrebbero essere già state sperimentate, come dimostrato da eventi recenti in cui aerei hanno eseguito manovre evasive in risposta ad allarmi TCAS, senza che altri velivoli fossero realmente presenti.
I ricercatori stanno richiedendo un’ulteriore indagine e lo sviluppo di misure correttive attraverso tavoli tecnici e coordinamenti con i principali operatori del settore. È fondamentale che si approfondiscano queste vulnerabilità, in modo da garantire la sicurezza di milioni di passeggeri in tutto il mondo.
I risultati della ricerca sono stati presentati in importanti conferenze internazionali, come DEF CON 2024 e USENIX Security. Questa divulgazione responsabile ha avuto come obiettivo quello di informare i produttori di aeromobili e le autorità aeronautiche sugli sviluppi della ricerca.
Il progetto ARTIC ha svolto un ruolo cruciale nella scoperta delle vulnerabilità, grazie alle sue metodologie innovative per la replica virtuale dei sistemi cyber-fisici complessi. I ricercatori hanno utilizzato queste tecniche per creare una replica precisa del sistema TCAS II, consentendo loro di testare e identificare i punti deboli in modo accurato ed efficace.
“Questa scoperta rappresenta un importante passo avanti nella sicurezza del settore dell’aviazione civile”, commenta Alessandro Armando, coordinatore scientifico della ricerca e presidente del Comitato scientifico di SERICS. Questo lavoro non solo conferma l’eccellenza della ricerca italiana, ma sottolinea anche il valore della cooperazione scientifica internazionale nella mitigazione delle vulnerabilità nei sistemi critici.
In conclusione, la comunità scientifica e i responsabili del settore devono unirsi per affrontare queste gravi criticità, al fine di garantire la sicurezza e la fiducia dei passeggeri nella navigazione aerea.