Generare falsi bersagli sui display degli aerei di linea creando l'illusione di aeromobili in rotta di collisione e inducendo a fare manovre evasive non necessarie, ma anche disabilitare completamente il meccanismo di prevenzione delle collisioni Tcas, eliminando così un fondamentale elemento di protezione. Sono queste le vulnerabilità individuate nella ricerca italiana condotta all'Università di Genova e presentata a Las vegas nel convegno Def Con 2024 e a Filadelfia, nel convegno dell'associazione Usenix.
Lo studio, pubblicato negli atti del convegno Usenix. è stato condotto da Giacomo Longo ed Enrico Russo, ricercatori del Dibris dell'Università di Genova, insieme ad Alessio Merlo, già professore della stessa università e ora direttore della Scuola superiore universitaria del Centro alti studi per la Difesa di Roma, con la collaborazione del Cyber Defence Campus di Thun (Svizzera).
La scoperta è stata resa possibile grazie ai risultati sviluppati nel progetto Artic (Affordable, reusable and truly interoperable cyber ranges) inerente allo Spoke 4 del partenariato esteso Serics (Security and rights in the cyberspace), finanziato dall'Ue nell'ambito del Pnrr dove lo sviluppo di metodologie innovative per la replica virtuale di sistemi cyber-fisici complessi ha consentito di realizzare una replica precisa del sistema Tcas II.
Lo studio ha indotto l'agenzia federale statunitense Cisa (Cybersecurity and Infrastructure Security Agency) a pubblicare un primo bollettino di sicurezza, a gennaio 2025, che fornisce indicazioni su come riconoscere e gestire potenziali attacchi basati su queste vulnerabilità.
La scoperta si puó mettere anche in relazione, con due episodi accaduti negli ultimi mesi e che, in circostanze tuttora ignote, presentano sorprendenti analogie con lo scenario aperto dalla prima vulnerabilità scoperta:
L'11 dicembre 2024, infatti, un Boeing 737-800, in avvicinamento all'aeroporto Jfk di New York, ha eseguito una manovra evasiva in risposta a un allarme Tcas, senza che fosse effettivamente presente alcun altro velivolo nelle vicinanze.
Il primo marzo 2025, inoltre, si sono susseguiti allarmi Tcas su diversi aerei in avvicinamento alla pista 19 del Washington National Airport. L'ottima visibilità ha permesso ai piloti di valutare la situazione e portare a termine correttamente l'atterraggio, senza conseguenze su persone e cose.
Ricostruzione dell'evento dell'11 dicembre 2024 all'aeroporto Jfk di New York
Ricostruzione dell'evento del primo marzo 2025 al Washington National Airport
Riproduzione riservata © Copyright ANSA
