Los aviones de pasajeros disponen de un sistema anticolisión diseñado para vigilar constantemente el espacio aéreo circundante y detectar la posible presencia de otras aeronaves, conocido como Sistema de Alerta de Tráfico y Evitación de Colisiones (TCAS). Un equipo de investigadores de la Universidad de Génova y del Centro Alti Studi per la Difesa (CASD) de Roma, en Italia, en colaboración con el Campus de Ciberdefensa de Thun, en Suiza, ha detectado dos puntos críticos en este sistema. En las pruebas realizadas con un sistema de pruebas certificado, los investigadores consiguieron activar falsas alarmas de colisión en la cabina y desactivar una función crítica del TCAS. Los resultados de la investigación se presentaron en la conferencia Def Con 2024 de Las Vegas, EE UU, y en la conferencia científica internacional Usenix Security celebrada en Filadelfia, EE UU, y se publicaron en las actas de esta última conferencia.
Cómo funciona el sistema anticolisión
El TCAS es esencialmente la última línea de defensa para evitar colisiones en vuelo: en caso de peligro, el sistema anticolisión emite órdenes obligatorias para realizar maniobras evasivas coordinadas, en algunos casos de forma automática. En general, escriben los autores en el estudio, los sistemas anticolisión se han introducido desde los años 80 y, gracias al trabajo constante de mejora de los procedimientos de seguridad, la versión 7.1 de TCAS II se ha convertido en la norma mundial.
Cuestiones críticas surgidas del estudio
Sin embargo, los autores lograron desarrollar ataques por radiofrecuencia que revelaron fallos críticos del sistema anticolisión. El primero, puesto de relieve por las pruebas, permitiría generar falsos blancos en las pantallas que muestran el tráfico en las proximidades de la aeronave, creando la ilusión de aeronaves inexistentes en rumbo de colisión, induciendo en consecuencia maniobras evasivas innecesarias. La segunda cuestión crítica se referiría a la posibilidad de desactivar completamente el mecanismo anticolisión del sistema TCAS, eliminando de hecho esta capa fundamental de protección. Mientras que para la segunda sería posible gestionar la situación mediante ajustes en los procedimientos seguidos por los pilotos, para el primer punto crítico no existiría actualmente ninguna contramedida.
Perspectivas de futuro
Tras la publicación de estos resultados, la Agencia de Ciberseguridad e Infraestructuras de Estados Unidos (CISA) publicó un boletín de seguridad en el que ofrece orientaciones sobre cómo reconocer y gestionar posibles ataques basados en estas dos vulnerabilidades. En el documento, la CISA especifica que las dos vulnerabilidades “requieren condiciones muy específicas para cumplirse”. Los autores del estudio también señalan que sus experimentos se realizaron en condiciones precisas y en ausencia de interferencias externas, mientras que en la realidad sería aún más complejo poder llevar a cabo ataques que explotaran estos puntos críticos. No obstante, insisten en la necesidad de investigar el problema y sus posibles contramedidas mediante mesas técnicas y futuras actividades de investigación con la participación de la industria, el mundo académico y la aviación.
Artículo originalmente publicado en WIRED Italia. Adaptado por Mauricio Serfatty Godoy.
