Roma – “In condizioni difficili per il pilota, con scarsa visibilità, non si può escludere che, tramite questa vulnerabilità, si possa influenzare in parte la traiettoria di un aereo, secondo la volontà di chi sta conducendo il cyberattacco”, così Alessio Merlo, Direttore Accademico presso la Scuola Superiore Univesitaria del CASD (Centro Alti Studi Difesa) e Professore Ordinario di Cybersecurity, che ha gestito un progetto di ricerca sulle vulnerabilità del sistema anticollisione aerea TCAS.
Dopo aver scoperto alcune pericolose lacune del sistema ed averle validate con successo in laboratorio, lui e i suoi colleghi del CASD (Giacomo Longo e Giacomo Ratto) e dell’Università di Genova (Enrico Russo) e con il supporto del partenariato PNRR SERICS (Security and Rights in the Cyberspace), hanno analizzato un caso reale: una serie di allarmi del sistema anticollisione TCAS registrati nell’arco di tre ore da parte di dieci aerei di linea in fase di atterraggio all’aeroporto Ronald Reagan di Washington il 1° marzo 2025. L’analisi ha indicato che il comportamento osservato era compatibile con un cyberattacco in volo al sistema anticollisione, ma in una variante finora non documentata.
Alessio Merlo
A tutela di scenari operativi futuri, il gruppo di ricerca ha inoltre sviluppato un nuovo metodo per individuare la sorgente dell’attacco. “Per comprendere la gravità di quanto scoperto – continua Merlo – bisogna considerare che ogni aereo al mondo che trasporti più di 13 persone ha l’obbligo di montare il TCAS. Questo sistema segnala ai piloti la vicinanza di un altro aereo e, può spingerlo ad eseguire manovre automatiche atte a evitare una possibile collisione. Noi abbiamo scoperto che con un’apparecchiatura hardware da poche decine di migliaia di euro è possibile far apparire falsi segnali sul radar relativi alla presenza in vicinanza di aerei che in realtà non ci sono, o addirittura sfruttare il TCAS per fargli iniziare le operazioni automatiche di allontanamento. Dopo Washington, abbiamo anche avuto la conferma che questo tipo di attacco è attuabile su aerei in volo”. “Dobbiamo tenere presente oltretutto – spiega Merlo – che non c’è alcun modo al momento per far fronte a questa vulnerabilità. Il nostro sistema di difesa consente di individuare l’origine del cyberattacco, ma non di fermarlo. Se, a fronte delle nostre ricerche in laboratorio, le autorità competenti avevano escluso la possibilità che questi cyberattacchi potessero essere realizzati fuori da un laboratorio, dopo quanto avvenuto a Washington, questa rassicurazione non può più essere formulata ed è necessario accettare la possibilità che attacchi cyber possano essere fatti ad aerei in volo. Seppure la situazione al momento sia comunque sotto controllo, occorre iniziare ad accettare questa realtà e a trovare soluzioni efficaci”. (30Science.com)
