Huizinga opent aanval op slecht imago chipkaart

De chip in de ov-chipkaart is niet veilig genoeg. Maar de chip hoeft niet meteen te worden vervangen om misbruik te voorkomen. Over een paar jaar wel.

Na recente computerkraken werd duidelijk dat de standaardbeveiliging van de ov-chipkaart achterhaald is. Uitvoerend bedrijf Trans Link Systems benadrukte dat Duitse hackers de werkelijke code van de chipkaart nog niet in handen hebben. Volgens TLS-directeur Jeroen Kok is dit echter nog „een kwestie van tijd”. Het vandaag gepubliceerde rapport van TNO is opgesteld vanuit de veronderstelling dat de code wordt gekraakt.

De ov-chipkaart is een initiatief van de vijf grootste openbaarvervoerbedrijven in Nederland. Deze bedrijven – NS, Connexion, GVB (Amsterdam), RET (Rotterdam), HTM (Den Haag) verzorgen ruim 80 procent van het openbaar vervoer in Nederland. In 2001 hebben deze bedrijven Trans Link Systems (TLS) opgericht.

In januari 2008 wisten onderzoekers van de Universiteit van Nijmegen kopieën te maken van de zogenoemd wegwerpkaarten, waarop enkeltjes, retourtjes en dagkaarten worden geplaatst. In reactie hierop zullen de vervoersbedrijven, volgens TLS-directeur Kok, het aantal producten op de wegwerpkaart verminderen. Dit betekent dat met deze kaart alleen nog een enkeltje of retourtje gekocht kan worden. Andere kaarten zullen met een ov-chipkaart gekocht moeten worden.

De publiciteit over de mogelijkheid dat de kaart op korte termijn gekraakt kan worden en tal van kinderziektes die introductie ervan in het Rotterdamse openbaar vervoer teisteren, hebben volgens staatssecretaris Tineke Huizinga het imago van de kaart aangetast. „Vandaar dit offensief. Het is een aanval op het beschadigde imago van de ov-chipkaart”, aldus de staatssecretaris bij de presentatie van haar aanvalsplan. „De reiziger moet weer vertrouwen in goed werkend openbaar vervoer.”

RET en GVB, de Rotterdamse en Amsterdamse vervoersbedrijven, gaan de zogeheten wegwerpkaarten, waarvan inmiddels is gebleken dat die simpel te kopiëren zijn, versimpelen. De kaart, met name bedoeld voor toeristen en dagjesmensen, heeft nu nog, naast enkeltjes en retourtjes, ook nog de mogelijkheid van dagkaart. Om fraude te voorkomen, verdwijnt die dagkaartfunctie. Misbruik blijft dan beperkt tot het illegale gebruik van enkeltjes en retourtjes.

De belangrijkste conclusies van het TNO-rapport dat vanmorgen werd gepubliceerd.

Gezien de recente ontwikkelingen zal de Mifare Classic 4k die op dit moment in de ov-chipkaart gebruikt wordt, uiteindelijk moeten worden vervangen door een kaart met een sterkere ‘beveiligingskarakteristiek’.

De noodzaak om te migreren (de bestaande ov-chipkaart vervangen door een nieuwe, red.) is niet acuut. Indien in de omringende infrastructuur een aantal maatregelen wordt getroffen, kan de huidige kaart nog minstens enkele jaren worden gehandhaafd.

Scenario’s waarin het systeem zou worden misbruikt, hebben een beperkte impact op kaarthouders. Iemand ter plekke beroven van reisproducten of het kaarttegoed is niet realistisch. Wel is één scenario denkbaar waarin de kaarthouder financieel moet worden gecompenseerd.

Voor wat betreft privacy moet worden opgemerkt dat het enige persoonskenmerk dat door een aanval op de kaart kan worden achterhaald de geboortedatum betreft. Bovendien is de identiteit van de kaarthouder slechts weergegeven in de opdruk van de kaart en op geen enkele wijze opgeslagen op de chip. TLS en de vervoersbedrijven lieten bij de presentatie van het onderzoek in het midden wanneer misbruik of fraude zo groot is dat vervanging van de huidige chipkaart aan de orde is.