Spoeddebat over ov-chipkaart na dubbele kraak

Kwam op dinsdag nog naar buiten dat er met een eenvoudig Windows-programma de ov-chipkaart gekraakt kon worden (zelf saldo opladen), gisteren (woensdag) werd er zelfs een hack openbaar waarmee er zelf ingecheckt kan worden.

TLS meldde dinsdag nog dat er “geen probleem is zolang het in de backoffice terug te vinden is”. Dit is natuurlijk waar, gezien het zelf opladen van de ov-chipkaart tot gevolg heeft dat de gegevens op de kaart niet meer kloppen met de gegevens in de database op het moment van in-/uitchecken.

Voor deze hack werd in december al iemand veroordeeld, maar journalist Brenno de Winter reist al enige tijd zonder problemen zwart met de ov-chipkaart.

De nieuwe hack slaat het in- en uitchecken geheel over: door zelf de juiste gegevens op de kaart te zetten, kan TLS niet meer controleren of je illegaal aan het reizen bent. Ook geblokkeerde kaarten kunnen alsnog worden gebruikt om mee te reizen en de conducteur merkt er helemaal niets van. De hack lijkt overigens alleen te werken in de trein, aangezien op andere plaatsen sowieso ingecheckt moet worden.

De SP en de PvdA hebben een spoeddebat naar aanleiding van deze hacks aangevraagd. De vraag is nu hoe economisch haalbaar het is om de ov-chipkaart in zijn huidige vorm te blijven hanteren wanneer deze door iedereen eenvoudig kan worden gekraakt. Het lijkt er sterk op dat dit toch het begin van het einde is van de ov-chipkaart zoals we hem nu kennen.

Over het juridische aspect heeft bloggende (en in NOS-filmpjes sprekende) ict-jurist Arnoud Engelfriet nog het een en ander te zeggen. Meer informatie over de ov-chipkaart en de structuur ervan, is te vinden op ov-chipkaart.org.

Update: De minister heeft toegezegd dat eind 2011 de nieuwe ov-chipkaart, waarover Chipinfo.nl vorig jaar al berichtte, met betere beveiliging op de markt moet komen. De uitrol daarvan zal wel een aantal jaren in beslag nemen, met name omdat bestaande kaarten uitgefaseerd moeten worden. Voorlopig is de huidige kraak nog beheersbaar, gezien deze niet op grotere schaal wordt toegepast dan, zeg, de strippenkaart. De rfid-lezers vliegen echter wel de winkel uit, dus de vraag is hoe lang dat statement stand blijft houden.

Bronnen: NOS – Manipuleren ovchip kinderlijk eenvoudig en NOS – Fraude ov-chipkaart niet te achterhalen

Twitter (@chipinfonl)

@JoostvandeLoo Opladen is geen probleem, je mag er alleen niet mee reizen. 10:31:59 25 juli 2014 in reply to JoostvandeLoo

Goedkoper reizen: de trucjes: Wij zijn natuurlijk met z’n allen fan van ‘goedkoper’. Met de ov-chipkaart kan d... http://t.co/AYL9poA4IP 09:18:41 22 augustus 2013

Papieren kortingskaartje blijft nog even: Het papieren kortingskaartje blijft nog even bij de NS. De vervoerde... http://t.co/dw591br5Se 23:14:29 21 mei 2013

Einde aan het dubbele opstaptarief: Vanaf uiterlijk 20 maart hoeft er geen dubbel opstaptarief meer te worden ... http://t.co/juWf0Cx6mP 23:14:28 21 mei 2013

Advies: “rapporteer defecte studentenov-chipkaart als gestolen”: In een brandbrief vragen reizigersvereniging Ro... http://t.co/fW7B0bye 14:17:51 23 juni 2012

TLS doet het niet goed: Trans Link Systems, de ‘eigenaar’ van de ov-chipkaart, doet het niet goed. Dat zeggen de... http://t.co/aAdscDfF 18:31:44 11 januari 2012

Storing bij TLS opgelost, compensatieregeling gedupeerden: Door een storing bij TLS was het maandag niet mogelij... http://t.co/0EDp4duV 18:31:43 11 januari 2012

RT @vutc: #RT Goed nieuws over restitutie! OV-chipkaart! Laat ons uw mening weten! http://t.co/leUBpGrd we zijn heel erg benieuwd hoe he ... 17:55:50 11 januari 2012

Ik heb twitterfeed net even een schop moeten geven, maar daar zijn dan eindelijk de nieuwsberichten uit november :-). 17:55:14 11 januari 2012

Studenten vanaf 1 januari verplicht inchecken bij NS: Vanaf 1 januari 2012 is het voor alle studenten verplicht ... http://t.co/7N5fuh63 17:53:23 11 januari 2012

Chipinfo.nl

Spoeddebat over ov-chipkaart na dubbele kraak

Reageren? »

Plaats een reactie

In het kort

Zoeken

Recente reacties

Over Chipinfo.nl

Twitter (@chipinfonl)

Categorieën