Generare falsi bersagli sui display degli aerei di linea creando l'illusione di aeromobili inesistenti in rotta di collisione e inducendo a fare manovre evasive non necessarie, ma anche disabilitare completamente il meccanismo di prevenzione delle collisioni Tcas, eliminando così un fondamentale elemento di protezione.
Sono queste le
vulnerabilità individuate nella ricerca italiana condotta
all'Università di Genova e presentata a Las vegas nel convegno
Def Con 2024 e a Filadelfia, nel convegno dell'associazione
Usenix.
Lo studio, pubblicato negli atti del convegno Usenix.
è
stato condotto da Giacomo Longo ed Enrico Russo, ricercatori del
Dobris dell'Universita di Genova, insieme ad Alessio Merlo, già
professore della stessa università e ora direttore della Scuola
superiore universitaria del Centro alti studi per la Difesa di
Roma, con la collaborazione del Cyber Defence Campus di Thun
(Svizzera).
La scoperta è stata resa possibile grazie ai risultati
sviluppati nel progetto Artic (Affordable, reusable and truly
interoperable cyber ranges) inerente allo Spoke 4 del
partenariato esteso Serics (Security and rights in the
cyberspace), finanziato dall'Ue nell'ambito del Pnrr dove lo
sviluppo di metodologie innovative per la replica virtuale di
sistemi cyber-fisici complessi ha consentito di realizzare una
replica precisa del sistema Tcas II.
Lo studio ha indotto l'agenzia federale statunitense Cisa
(Cybersecurity and Infrastructure Security Agency) a pubblicare
un primo bollettino di sicurezza, a gennaio 2025, che fornisce
indicazioni su come riconoscere e gestire potenziali attacchi
basati su queste vulnerabilità. La scoperta si puó mettere anche
in relazione, con due episodi accaduti negli ultimi mesi e che,
in circostanze tuttora ignote, presentano sorprendenti analogie
con lo scenario aperto dalla prima vulnerabilità scoperta.
L'11 dicembre 2024, infatti, un Boeing 737-800, in
avvicinamento all'aeroporto Jfk di New York, ha eseguito una
manovra evasiva in risposta a un allarme Tcas, senza che fosse
effettivamente presente alcun altro velivolo nelle vicinanze. Il
primo marzo 2025, inoltre, si sono susseguiti allarmi Tcas su
diversi aerei in avvicinamento alla pista 19 del Washington
national airport. L'ottima visibilità ha permesso ai piloti di
valutare la situazione e portare a termine correttamente
l'atterraggio, senza conseguenze su persone e cose.
Riproduzione riservata © Copyright ANSA
