print preview Ritornare alla pagina precedente Visione d'insieme, attualità, manifestazione

Il team di ricerca del Cyber-Defence Campus vince il Best Paper Award

I ricercatori del Cyber-Defence (CYD) Campus di armasuisse Scienza e Tecnologia hanno ottenuto il Best Paper Award del 7° Cyber-Physical System Security Workshop. Lo studio premiato è dedicato alle vulnerabilità nella comunicazione tra i servizi di sicurezza aerea e gli equipaggi dei velivoli. Gli autori mostrano come un aggressore potrebbe manipolare tramite una cosiddetta iniezione di messaggi il collegamento tra i controllori di volo e gli equipaggi e fornire così false istruzioni ai velivoli presenti nello spazio aereo. Il team del Cyber-Defence (CYD) Campus ha elaborato tre possibili contromisure per far fronte a questo tipo di rischio per la sicurezza dello spazio aereo.

23.07.2021 | Sarah Frei, Cyber-Defence Campus, armasuisse Scienza e Tecnologia

Mano sulla cloche di comando nella cabina di pilotaggio di un aereo

Il Cyber-Physical System Security Workshop riunisce specialisti dell’ambito accademico, governativo e industriale ed è finalizzato a discutere nuove strategie contro le onnipresenti sfide alla sicurezza dei sistemi ciberfisici (Cyber-Physical Systems, CPS). I CPS sono costituiti da sistemi complessi e interconnessi, composti da elementi diversi, che interagiscono con l’ambiente fisico circostante. Poiché un gran numero di apparecchi e applicazioni CPS adempiono a funzioni critiche per la nostra vita, la loro sicurezza ha acquisito una notevole importanza.

Il problema della sicurezza dello spazio aereo civile

In tutto il mondo, in ogni momento, un gran numero di aerei è in volo con a bordo un gran numero di passeggeri. Il funzionamento senza intoppi di questo mezzo di trasporto dipende dalla possibilità di garantire elevati standard di sicurezza e, nel contempo, ridurre al minimo i ritardi. I fornitori dei servizi di navigazione aerea svolgono un ruolo essenziale per un traffico aereo sicuro ed efficiente. Lo spazio aereo civile* globale è suddiviso in regioni, ognuna delle quali ha un’autorità di controllo specifica. Ognuno di questi operatori guida il traffico aereo all’interno della propria regione, assicurando che lo spazio aereo sia sfruttato con efficienza, che i velivoli mantengano la distanza di sicurezza e che vengano evitate le condizioni meteo sfavorevoli. 

Gli attuali sistemi di sicurezza aerea civile* sono afflitti però da problemi di capacità, che possono portare a ritardi e conflitti nello scambio di informazioni importanti. Le autorità aeronautiche hanno quindi messo a punto dei programmi di modernizzazione, per poter gestire la crescente richiesta di servizi di navigazione aerea riducendo al minimo i ritardi e le emissioni. Sul piano della comunicazione, questi programmi prevedono il passaggio dalla modalità analogica vocale a quella digitale tramite uno scambio di messaggi scritti che, rispetto al passato, permette ai controllori di volo di interagire in una data unità di tempo con molti più velivoli. Tuttavia, ogni comunicazione digitale è tanto sicura quanto il collegamento dati su cui si basa – e qui gli autori dello studio premiato hanno individuato una lacuna sul piano dei meccanismi di sicurezza. Per esempio, non viene utilizzato nessuno dei comuni procedimenti di autenticazione delle parti coinvolte e di controllo dell’integrità dei messaggi. Questa mancanza può rivelarsi molto pericolosa, perché i piloti devono potersi fidare delle informazioni ricevute dalle autorità di navigazione aerea e seguirne senza riserve le istruzioni. La fiducia è un elemento fondamentale per la sicurezza dello spazio aereo. 

Lettera che annuncia la vittoria del Best Paper Award
Lettera che annuncia la vittoria del Best Paper Award

Simulazione di attacchi e identificazione delle contromisure

Nel loro studio, i ricercatori del CYD Campus hanno simulato come potrebbe svolgersi un attacco alla comunicazione tra i controllori di volo e l’equipaggio dei velivoli. Una volta preso possesso del collegamento, un hacker potrebbe fingere di essere un vero controllore di volo e fornire istruzioni errate all’aereo in questione. Gli autori hanno messo a confronto questo scenario con la situazione reale, giungendo alla conclusione che un attacco del genere rappresenta effettivamente una seria minaccia. A loro giudizio, questa vulnerabilità costituisce un rischio significativo per la sicurezza aerea, visto che un aggressore ben motivato potrebbe sferrare un attacco anche da solo.

In un secondo passo, l’articolo identifica e suggerisce le contromisure utili a contrastare efficacemente questo rischio per lo spazio aereo e a prevenire simili attacchi. I possibili provvedimenti spaziano dai controlli di plausibilità e dai sistemi di allertamento fino all’impiego di firme digitali e della crittografia. Per esempio, gli autori propongono che gli aerei non comunichino con mittenti al di fuori del proprio orizzonte radio, in quanto in questo caso è probabile che si tratti di malintenzionati. Al momento, aggiungono, ci sono diverse situazioni nelle quali i messaggi anomali non sono riconoscibili come tali per il destinatario. Per prevenire possibili attacchi, sarebbe invece opportuno che i servizi di navigazione aerea e gli equipaggi venissero allertati quando si presentano anomalie del genere. Una soluzione più complessa, ma duratura, sarebbe un sistema in cui a ogni aeromobile e a ogni controllore di volo venga assegnata una coppia di chiavi digitali con le quali «firmare» i messaggi. In tal modo, un eventuale aggressore verrebbe identificato dall’assenza della firma digitale. 

* In data 04.08.2021 è stato chiarito che l’affermazione riguarda solo lo spazio aereo civile e i sistemi di controllo del traffico aereo civile. La tecnologia menzionata in questo contributo (e le relative vulnerabilità nella sicurezza) si riferisce esclusivamente al settore dell’aviazione civile.