Di Pierguido Iezzi

Per il momento si tratta solo di un esperimento, portato avanti da un gruppo di ricercatori americani, ma rappresenta ben più che un semplice campanello d’allarme.

Secondo il team di ricerca, esiste la possibilità di ingannare e confondere i sistemi degli aeroplani di linea andando a impattare seriamente la sicurezza degli altri aerei in volo.

Tutti i moderni velivoli sono dotati di un sistema di sicurezza noto come Traffic Alert and Collision Avoidance System (TCAS), un dispositivo con la funzione di avvertire con un alert sonoro i piloti circa la presenza di altri aeromobili equipaggiati con transponder operanti nelle vicinanze, e istruirli ad una manovra evasiva se necessario a evitare rischi o possibili collisioni. Una parte integrante della suite di sicurezza di un aereo. Ed è proprio questo sistema ad essere stato preso di mira dai ricercatori.

Questi, infatti, sono stati in grado di mettere insieme un metodo efficace per la falsificazione del TCAS utilizzando unicamente un device di Digital Video Broadcasting basato su una chiavetta USB da 10 dollari e un transponder.

Grazie ad un’attenta collocazione di velivoli falsi, attraverso le trasmissioni del transponder falsificato, hanno scoperto che è possibile far sì che un aereo sotto il controllo del pilota automatico salga o scenda di quota in completa autonomia, mettendo quindi a rischio gli altri aeroplani presenti sulle rotte.

Infatti, i “falsi aerei”, generati dal dispositivo USB, possono far scattare autonomamente il sistema anticollisione del velivolo preso di mira.

Questo avvertirà il pilota di salire in quota o di scendere per evitare una collisione a mezz’aria. In alcuni casi, per lo più su Airbus, i ricercatori hanno detto che l’aereo segue automaticamente il cosiddetto TCAS “Resolution Advisory” (autopilota) e sale o scende senza alcun input da parte del pilota.

Naturalmente al momento l’attacco “proof-of-concept” sviluppato dal team è stato condotto unicamente su un simulatore di volo.

Ma soprenderà sapere che lo “spoofing” del TCAS non è una novità. In una sessione dimostrativa durante la convention Black Hat nel 2012, il ricercatore Andrei Costin ha mostrato come gli aggressori possano sfruttare i punti deboli della cosiddetta tecnologia ADS-B (la tecnologia che sta alla base del tracciamento nei cieli degli aerei di linea).

Allo stesso modo, nel 2016, un gruppo di ricercatori dell’Università di Oxford ha mostrato come ingannare il traffico TCAS.

Proprio da questa ricerca è iniziato il lavoro del team americano, che ha voluto indagare più a fondo e scoprire come gli aerei dotati di autopilota in grado di operare autonomamente risponderebbero in determinati scenari.

La ricerca si è anche concentrata sulle comunicazioni in Radio Frequenza (RF) legate ai dati del transponder di un aereo.

Questo perché il sistema TCAS utilizza le risposte dei transponder del radar per calcolare la posizione di altri aerei. I pacchetti di dati che vengono scambiati per effettuare i calcoli vengono inviati oltre 1090MHz utilizzando PPM codificati alla velocità di 1Mbps. La struttura dei dati è in realtà facile da decodificare e un’economica chiavetta USB DVB da 10 dollari può raccoglierli per tracciare da sola i dati dell’aereo.

Creando un finto “muro” di aerei, i ricercatori sono stati in grado di convincere l’aereo vittima a salire e scendere di quota.

Certo, non si tratta in fin dei conti di un attacco impossibile da evitare, anche solo se si tratta di un proof of concept.

Per cominciare, se il sistema TCAS collegato all’autopilota (Resolution Advisory) è spento l’hackeraggio non funzionerà, quindi i finti aerei non appariranno sul radar e il pilota potrebbe ignorare gli avvertimenti.

Inoltre, i controllori a terra hanno, come i piloti in volo, dei sistemi per identificare il traffico in conflitto. Anzi, un controllore di terra probabilmente identificherà il traffico potenziale molto prima che il TCAS dia l’allarme.

Certo, rimane sempre il rischio derivante dall’irritazione che l’attacco potrebbe causare ai piloti, invitandoli a disabilitare il TCAS automatizzato e rendendoli più “scoperti” in caso di emergenza vera…