Il sistema anticollisione TCAS, fondamentale per la sicurezza degli aerei civili, presenta gravi vulnerabilità. A scoprirle è stato un team di ricercatori dell’Università di Genova e del CASD di Roma, in collaborazione con il Cyber-Defence Campus di Thun (Svizzera), nell’ambito del progetto PNRR SERICS.
Attraverso test su apparecchiature reali, i ricercatori sono riusciti a generare falsi allarmi di collisione e a disattivare una funzione critica del TCAS, sistema che coordina automaticamente le manovre evasive tra aerei per evitare impatti in volo. Le due vulnerabilità, se sfruttate, possono indurre manovre inutili o addirittura disattivare completamente il sistema di protezione.
Alcuni episodi avvenuti tra dicembre 2024 e marzo 2025 negli aeroporti di New York e Washington, in cui si sono verificati allarmi TCAS anomali, potrebbero essere collegati a queste debolezze.
Un primo bollettino di sicurezza è stato pubblicato a gennaio dalla CISA (l’agenzia statunitense per la sicurezza cibernetica), ma i ricercatori sottolineano l’urgenza di nuove contromisure, da sviluppare congiuntamente tra enti accademici, industriali e istituzionali.
La scoperta è stata resa possibile dal progetto ARTIC, grazie a una fedele replica virtuale del sistema TCAS. I risultati sono stati presentati a conferenze internazionali come DEF CON e USENIX Security nel 2024, garantendo una divulgazione responsabile.
«Questa ricerca rappresenta un passo fondamentale per la sicurezza del trasporto aereo e dimostra quanto la collaborazione internazionale e l’innovazione tecnologica siano essenziali per proteggere infrastrutture critiche», ha dichiarato il professor Alessandro Armando dell’Università di Genova.
Un allarme che richiama l’attenzione urgente delle autorità aeronautiche di tutto il mondo.
