Department of Computer Science

Vrije Universiteit


Wetenschappers adviseren bij problemen OV chipkaart



Overleg RFID security onderzoekers en Trans Link Systems op Radboud Universiteit

Naar aanleiding van het kraken van de wegwerp OV chipkaart door de informatica student Roel Verdult van de Radboud Universiteit Nijmegen heeft 15 januari een gesprek plaatsgevonden tussen alle betrokkenen. Naast medewerkers van de ontwerpers van de OV chipkaart Trans Link Systems (TLS) en Nijmeegse betrokkenen was ook de RFID security expert Melanie Rieback van de Vrije Universiteit Amsterdam bij het gesprek aanwezig over de technische details van de OV-kraak . Deze partijen zullen vanmiddag ook aanwezig zijn in de Tweede Kamer tijdens de hoorzitting over de beveiliging van de OV Chipkaart.

Tijdens deze bijeenkomst gaf Roel Verdult nadere uitleg over zijn werkwijze: met een RFID lezer wordt de inhoud van een wegwerpkaart eerst gekopieerd naar een laptop; daarna wordt dezelfde informatie overgezet naar een zelfgebouwd apparaatje, de "Ghost". Deze Ghost kan vervolgens keer op keer doen alsof het de originele kaart is, waardoor men onbeperkt met het openbaar vervoer kan reizen.

De aanwezigen van TLS uitten hun bezorgdheid over het voorval, omdat de benodigde (technische) middelen eenvoudig verkrijgbaar zijn. Ook mogelijke tegenmaatregelen werden besproken. Conclusie was echter dat deze tegenmaatregelen erg duur of erg ingrijpend zijn.

De wetenschappers legden hierbij sterk de nadruk op de noodzaak van openheid en transparantie voor adequate beveiliging en publiek vertrouwen. Dit komt dan neer op openbaarheid van de specificaties en implementatiedetails, vanaf het begin, zodat wetenschappers, hackers, consumentenorganisaties en andere geïnteresseerde experts in een vroeg stadium ontwerpfouten kunnen onderkennen en helpen oplossen. Dit lijkt ook de TLS-medewerkers de beste manier om een goed beveiligd systeem te maken.

NOOT VOOR DE REDACTIE

Voor meer informatie over dit onderwerp kunt u contact opnemen met Peter van Rossum T 024 3652077 of met de Wetenschapsredactie van Radboud Universiteit Nijmegen T 024 3616000 E wetenschapsredactie@communicatie.ru.nl

Voor meer informatie over openheid en transparantie:

Infrastructuur voor Openbare Diensten Vereist Veiligheid en Transparantie.
en
Nederland Open in Verbinding, Ministerie van Economische Zaken, september 2007