Scoperte due gravi falle nel sistema anticollisione degli aerei civili

Ricercatori italiani e svizzeri svelano vulnerabilità nel TCAS, il cuore della sicurezza aerea

Falsi allarmi e sistemi disattivati: scenari testati su dispositivi reali. Casi sospetti nei cieli di New York e Washington accendono l’allerta. Ricerca internazionale e simulazioni avanzate per sviluppare nuove difese

Due vulnerabilità potenzialmente molto pericolose sono state individuate nel cuore della sicurezza dei cieli: il sistema TCAS, utilizzato da tutti gli aerei di linea per evitare collisioni in volo. A scoprire il problema è stato un gruppo di ricercatori dell'Università di Genova, della Scuola Superiore Universitaria del Centro Alti Studi per la Difesa (CASD) di Roma e del Cyber Defence Campus di Thun, in Svizzera. Lo studio è nato nell'ambito del progetto di ricerca europeo SERICS, finanziato con fondi PNRR. Il TCAS (Traffic Alert and Collision Avoidance System) è uno strumento fondamentale per la sicurezza del traffico aereo. Dialoga costantemente con gli altri aerei nelle vicinanze e, in caso di rischio di impatto, suggerisce o impone ai piloti manovre per evitarlo. In pratica, è l’ultima barriera contro le collisioni in volo. Eppure, i ricercatori hanno scoperto che proprio questo sistema può essere ingannato. Attraverso test condotti su dispositivi reali, identici a quelli installati sugli aerei di linea, il team è riuscito a provocare falsi allarmi di collisione, facendo comparire bersagli fantasma sui radar di bordo e spingendo così i piloti a compiere manovre evasive del tutto inutili. Ma non solo: una seconda vulnerabilità permette addirittura di disattivare del tutto il sistema, lasciando gli aerei privi di un importante livello di protezione. La scoperta ha subito attirato l’attenzione delle autorità internazionali. A gennaio 2025, l’agenzia statunitense CISA, che si occupa di sicurezza informatica e infrastrutturale, ha diffuso un primo bollettino di allerta. Intanto, alcuni episodi recenti sembrano riflettere quanto emerso dai test. L’11 dicembre 2024, un Boeing 737-800 ha effettuato una brusca manovra nei cieli sopra New York, dopo un allarme TCAS che si è poi rivelato infondato. Qualcosa di simile è accaduto il 1° marzo 2025 a Washington, dove più aerei in fase di atterraggio hanno ricevuto segnali d’allerta senza che fossero presenti altri velivoli. In entrambi i casi, grazie alla prontezza dei piloti e alle buone condizioni di visibilità, tutto si è risolto senza conseguenze. Per ora, non esistono contromisure efficaci per la prima vulnerabilità, mentre per la seconda si stanno studiando nuove procedure operative. I ricercatori chiedono ora un confronto più ampio con l’industria aeronautica, le autorità regolatorie e il mondo accademico per sviluppare difese più robuste. A rendere possibile tutto ciò è stato il progetto europeo ARTIC, che ha permesso di creare una replica virtuale estremamente realistica del sistema TCAS. Su questo ambiente simulato, i ricercatori – tra cui Giacomo Longo ed Enrico Russo dell’Università di Genova e Alessio Merlo, oggi direttore del CASD – hanno potuto sperimentare in sicurezza i vari scenari di attacco. I risultati sono stati già presentati in importanti contesti internazionali, come le conferenze DEF CON di Las Vegas e USENIX Security a Philadelphia. Ma prima di divulgarli pubblicamente, gli autori hanno informato i produttori di aeromobili e le autorità competenti, seguendo un approccio di responsabilità e trasparenza. "Questa scoperta – spiega Alessandro Armando, docente dell’Università di Genova e coordinatore scientifico del progetto – dimostra quanto la ricerca possa contribuire concretamente alla sicurezza del volo. Lavorare insieme, a livello internazionale, è fondamentale per proteggere sistemi così delicati, da cui dipende la vita di milioni di persone ogni giorno".

Corrado Cimador