Un gruppo di ricercatori dell’Universit\u00e0 di Genova e del CASD \u2013 Scuola Superiore Universitaria di Roma, in collaborazione con il Cyber-Defence Campus di Thun (Svizzera), nell’ambito delle attivit\u00e0 di ricerca del partenariato PNRR SERICS (Security and Rights in the Cyberspace), ha identificato due pericolose vulnerabilit\u00e0 nel sistema di prevenzione delle collisioni aeree (TCAS) adottato dagli aeromobili civili. Sfruttando tali vulnerabilit\u00e0 nelle stesse apparecchiature certificate in uso sugli aerei di linea, il team \u00e8 riuscito a innescare falsi allarmi di collisione nella cabina di pilotaggio e a disabilitare una funzione critica del sistema TCAS. In risposta a questa scoperta, l’agenzia federale statunitense CISA (Cybersecurity and Infrastructure Security Agency) ha pubblicato un primo bollettino di sicurezza nel mese di gennaio 2025. Il sistema anticollisione TCAS. Il traffico aereo civile \u00e8 gestito da una complessa rete di sistemi informativi che ne garantiscono operativit\u00e0 e sicurezza. Uno di questi sistemi \u00e8 il Traffic Alert and Collision Avoidance System (TCAS), obbligatorio su tutti gli aerei di linea. Il TCAS monitora costantemente lo spazio aereo circostante il velivolo attraverso comunicazioni radio. \u00c8 progettato per rilevare altri velivoli e coordinarsi con essi, emettendo, in caso di pericolo, ordini obbligatori per eseguire manovre evasive coordinate, in alcuni casi in modo automatico. Il sistema rappresenta l’ultima linea di difesa per evitare collisioni in volo e, nel corso degli anni, ha gi\u00e0 permesso di evitare numerosi incidenti potenzialmente fatali. I test e le vulnerabilit\u00e0. La prima vulnerabilit\u00e0, evidenziata dai test, permette di generare falsi bersagli sui display che visualizzano il traffico in prossimit\u00e0 dell’aereo, creando l’illusione di aeromobili inesistenti in rotta di collisione, inducendo di conseguenza manovre evasive non necessarie. La seconda vulnerabilit\u00e0 pu\u00f2 disabilitare completamente il meccanismo di prevenzione delle collisioni del sistema TCAS, eliminando di fatto questo fondamentale strato di protezione. Mentre per la seconda vulnerabilit\u00e0 \u00e8 possibile gestire la situazione tramite adeguamenti nelle procedure seguite dai piloti, al momento non esistono contromisure per la prima vulnerabilit\u00e0. Potenziali correlazioni. L’11 dicembre 2024 un Boeing 737-800 in avvicinamento all’aeroporto JFK di New York ha eseguito una manovra evasiva in risposta a un allarme TCAS, senza che fosse effettivamente presente alcun altro velivolo nelle vicinanze. Il 1\u00b0 marzo 2025 si sono susseguiti allarmi TCAS su diversi aerei in avvicinamento alla pista 19 del Washington National Airport. L’ottima visibilit\u00e0 ha permesso ai piloti di valutare la situazione e portare a termine correttamente le manovre di atterraggio, senza alcuna conseguenza su persone o cose. Le circostanze di questi eventi sono tuttora ignote ma presentano sorprendenti analogie con lo scenario aperto dalla prima vulnerabilit\u00e0 scoperta. Le contromisure. A seguito di queste scoperte, il 21 gennaio 2025 l’Agenzia per la Sicurezza Cibernetica e delle Infrastrutture (CISA) degli Stati Uniti ha pubblicato un bollettino di sicurezza, fornendo indicazioni su come riconoscere e gestire potenziali attacchi basati su queste due vulnerabilit\u00e0. Tuttavia, i ricercatori sottolineano la necessit\u00e0 di approfondire il problema e le possibili ulteriori contromisure attraverso tavoli tecnici e future attivit\u00e0 di ricerca con i principali stakeholders del mondo industriale, accademico e dell’aviazione. La diffusione dei risultati. I risultati della ricerca sono stati presentati al prestigioso evento DEF CON 2024 di Las Vegas e alla conferenza scientifica internazionale USENIX Security a Philadelphia nell’agosto 2024. In queste occasioni, e solo dopo aver informato tutti i principali produttori di aeromobili e le autorit\u00e0 aeronautiche interessate, \u00e8 stato presentato anche un articolo scientifico completo assicurando una divulgazione responsabile delle vulnerabilit\u00e0 scoperte. Il contributo del progetto ARTIC nei test di vulnerabilit\u00e0. La scoperta \u00e8 stata resa possibile grazie ai risultati sviluppati nel progetto ARTIC (Affordable, Reusable and Truly Interoperable Cyber ranges) afferente allo Spoke 4 del partenariato esteso \u00abSERICS \u2013 Security and Rights in Cyber Space\u00bb finanziato dall’Unione europea nell’ambito del PNRR, dove lo sviluppo di metodologie innovative per la replica virtuale di sistemi cyber-fisici complessi ha consentito di realizzare una replica precisa del sistema TCAS II. In tal modo, Giacomo Longo ed Enrico Russo (coordinatore ARTIC), ricercatori del Dipartimento di informatica, bioingegneria, robotica e ingegneria dei sistemi \u2013 DIBRIS dell’Universit\u00e0 di Genova, insieme ad Alessio Merlo, gi\u00e0 professore all’Universit\u00e0 di Genova e ora direttore della Scuola Superiore Universitaria del Centro Alti Studi per la Difesa (CASD) di Roma, con la collaborazione del Cyber Defence Campus di Thun (Svizzera), sono riusciti a individuare le vulnerabilit\u00e0. L’importanza della ricerca sulla cybersecurity. \u00abL’impatto di questo lavoro di ricerca si estende ben oltre l’ambito accademico, rappresentando un contributo significativo al miglioramento della sicurezza nel settore dell’aviazione civile\u00bb, commenta Alessandro Armando, docente UniGe di Sistemi di elaborazione delle informazioni, coordinatore scientifico dello Spoke 4 e presidente del Comitato scientifico di SERICS. \u00abQuesta scoperta conferma l’eccellenza della ricerca condotta nel nostro Paese e il contributo che la collaborazione scientifica internazionale pu\u00f2 dare nell’identificazione e mitigazione di vulnerabilit\u00e0 nei sistemi critici, migliorando la sicurezza delle infrastrutture aeronautiche e conseguentemente quella di milioni di passeggeri in tutto il mondo\u00bb.<\/p>\n\n\n\n
Piero Bonito Oliva<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Un gruppo di ricercatori dell’Universit\u00e0 di Genova e del CASD \u2013 Scuola Superiore Universitaria di Roma, in collaborazione con il Cyber-Defence Campus di Thun (Svizzera), nell’ambito delle attivit\u00e0 di ricerca del partenariato PNRR SERICS (Security and Rights in the Cyberspace), ha identificato due pericolose vulnerabilit\u00e0 nel sistema di prevenzione delle collisioni aeree (TCAS) adottato dagli […]<\/p>\n","protected":false},"author":1,"featured_media":1000015569,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_jetpack_memberships_contains_paid_content":false,"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[272],"tags":[],"class_list":{"0":"post-1000015568","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tecnologia"},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/gazzettinoitalianopatagonico.com\/wp-content\/uploads\/2025\/04\/boeing-aereo-aerei-1-1024x576-1.jpg?fit=1024%2C576&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/posts\/1000015568","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1000015568"}],"version-history":[{"count":1,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/posts\/1000015568\/revisions"}],"predecessor-version":[{"id":1000015570,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/posts\/1000015568\/revisions\/1000015570"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=\/wp\/v2\/media\/1000015569"}],"wp:attachment":[{"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1000015568"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1000015568"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gazzettinoitalianopatagonico.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1000015568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}