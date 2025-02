Novità e trend 18 1

Rischio di collisione per gli aerei passeggeri: il DDPS scopre lacune nella sicurezza

Florian Bodoky 11.2.2025

Gli specialisti del DDPS hanno scoperto due vulnerabilità di sicurezza nel sistema di avviso di collisione TCAS. Ciò significa che i messaggi di avviso falsi possono essere inviati alle cabine di pilotaggio degli aerei. Di conseguenza, esiste un rischio potenziale di collisione tra aerei civili e passeggeri.

Un team di esperti del Dipartimento federale della difesa, della protezione civile e dello sport (DDPS) ha scoperto due gravi vulnerabilità di sicurezza nel sistema dell'aviazione civile. In particolare: nel suo sistema di avviso di collisione. Questo riporta ArmaSuisse. Sfruttando queste falle, sono stati in grado di generare falsi messaggi di avvertimento nella cabina di pilotaggio di un pilota in un test condotto in condizioni di laboratorio. Gli esperti hanno immediatamente comunicato le loro scoperte.

Gli esperti hanno immediatamente comunicato le loro scoperte al produttore del TCAS (Traffic Alert and Collision Avoidance System) e alle autorità aeronautiche competenti negli Stati Uniti (FAA) e in Europa. Le autorità statunitensi hanno successivamente dato seguito a queste informazioni e hanno classificato le due vulnerabilità come di media (CVE-2024-9310) e alta gravità (CVE-2024-11166). Questa valutazione riguarda anche aree al di fuori degli Stati Uniti.

Gli attacchi sono complicati e improbabili

Finora, tuttavia, l'autorità di sicurezza statunitense CISA non ha documentato alcun attacco attivo. Sebbene le vulnerabilità del cosiddetto standard TCAS II possano essere sfruttate in condizioni di laboratorio, richiedono prerequisiti molto specifici e sono quindi considerate difficili da implementare nella pratica.

In laboratorio è stato possibile inviare falsi segnali a un cockpit.

Le parti hanno concordato che la vulnerabilità CVE-2024-11166 può essere mitigata passando al più recente sistema ACAS X o aggiornando il transponder associato. Tuttavia, al momento non esistono contromisure efficaci per la vulnerabilità moderata CVE-2024-9310. Armasuisse sottolinea inoltre che un attacco riuscito a un sistema TCAS operativo comporterebbe notevoli ostacoli. Ciononostante, il rischio non deve essere sottovalutato: ArmaSuisse raccomanda di adottare misure preventive.

Il sistema di allarme in questione deve essere installato su aerei commerciali civili con almeno 19 passeggeri e un peso di 5,7 tonnellate o più. Un allarme tempestivo consente ai piloti di reagire e quindi di evitare le collisioni.

