Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Alles over:   Computer -  Software -  Randapparatuur -  Netwerk 

Ov-bedrijven: chipkaart over enkele maanden gekraakt

Kamer verwacht jaar vertraging voor miljoenenproject

16 januari 2008 | Janneke Scheepers
Kamer verwacht jaar vertraging voor miljoenenproject
ZDNet.nl

Op termijn is de 'vaste' ov-chipkaart onvoldoende betrouwbaar, nu de eerste laag van beveiliging is gekraakt. Dat beaamt Trans Link Systems, door de vijf grote ov-bedrijven opgericht om de chipkaart door te voeren.

Volgens de organisatie duurt het waarschijnlijk nog maanden voordat de sleutels van de code voor één individuele kaart worden gekraakt. Iedere kaart heeft een unieke sleutel. Het kraken van één kaart betekent dus niet dat alle kaarten zijn gekraakt, benadrukt Trans Link. Onderzoeksinstituut TNO heeft na spoedonderzoek alvast geconcludeerd dat de hack, die eind vorig jaar op het Berlijnse Chaos Computer Congres door twee Duitse onderzoekers werd gedemonstreerd, geloofwaardig is.

"De gepresenteerde resultaten in Berlijn tonen aan dat het geheime beveiligingsalgoritme van de chip zeer waarschijnlijk bekend is", licht Trans Link toe. De OVchipkaart maakt gebruik van de Mifare Classic 4K-chip van NXP, een voormalige divisie van Philips. Daarvan zijn er wereldwijd meer dan één miljard in omloop. "Afgaande op de in Berlijn gepresenteerde resultaten lijken de sleutels van het standaard NXP beveiligingsmechanisme nog intact", luidt het bij de vervoersbedrijven.

Los van de vaste, persoonsgebonden OV-chipkaart staat de wegwerpvariant. Die kwam deze week in het nieuws na een demonstratie van een student van de Radbout-universiteit, die aantoonde dat de kaart relatief makkelijk te kraken is. Het mindere beveiligingsniveau maakt deze kaart kwetsbaar voor vervalsen, geeft Jeroen Kok, directeur van Trans Link Systems, toe. Het is al eerder gedaan, door studenten van de Universiteit van Amsterdam. Kok: "Toen zijn extra maatregelen getroffen waarvan er nog een aantal geïmplementeerd moet worden. Dit gaan we nu ook doen."

Hoorzitting
TNO onderzoekt wat het effect is van de situatie op "het geheel van maatregelen, in de meerdere lagen op de chip en in de back-office". De uitkomst wordt eind februari verwacht. Het CDA, GroenLinks, de SP en de PVV hebben er een hard hoofd in dat de kaart nog volgend jaar de strippenkaart en het treinkaartje kan vervangen, zoals eigenlijk de bedoeling was. Zij denken dat de invoering door alle tegenslag zeker een jaar vertraging oploopt, meldt Elsevier.

Morgen vindt in de Tweede Kamer een spoeddebat met staatssecretaris Tineke Huizinga van Verkeer plaats over de kwestie. Vanavond komen deskundigen uitleg geven in een hoorzitting.

bron: ZDNet
Cover
Prijs PCForum
Meld je aan
Login
Nog niet geregistreerd?
Paswoord
Paswoord vergeten?
Automatische Login
  Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Sitemap | Privacy | Gebruiksvoorwaarden | Registreer | Contacteer | Colofon | Overzicht |
"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.

Adverteren: Minoc Business Press | Webads
Deze publicatie is onderdeel van Minoc Business Press nv / HUB Uitgevers BV.
Bezoek ook een van de andere titels:
Array Jobs | Business Meets IT | Clickx.be | Clickx.nl | Computer Idee | FWD Magazine | Focus | ICTDirectory.be | ITProfessional.be | ITReseller.be | Linux Magazine | Minoc Online Shop | NGamer | PC Magazine | PCActive | PCM | Power Unlimited | Site van het Jaar | Shoot | Smart Business Strategies | ZDNet.be | ZDNet.nl