maar mét gaten
'Dit type chip geeft vals gevoel van veiligheid'
'Ze hebben voor een dubbeltje op de eerste rij willen zitten.
Onderzoeker Roel Verduit
PZC Woensdag 16 januari 2008 1 1
(O Het geheugen van de 'Ghost' bevat 2 ritten. Als die
Dij het poortje wordt gelezen, wordt 1 rit afgeboekt. Een
programmaatje zorgt ervoor dat die ene rit weer
'teruggezet' wordt
De computer
zet de gegevens
vervolgens over
naar de 'Ghost'.
luistert de lezer van de
vervolgens de gegevens die de kaart
;egevens zijn niet versleuteld.
kaartlezer van het
vervoersbedrijf
De gekopieerde
gegevens worden op een
j, computer gezet-
dagkaart
'Ghost'kaart
infographic: Chantal van Wessel bron: Ruben Muijrers
Nieuw betaalmiddel
De OV-chipkaart moet het
nieuwe betaalmiddel voor het
openbaar vervoer worden. De
kaart, met de omvang van een
bankpas, bevat een onzichtba
re chip.
Er komen drie verschillende
soorten OV-chipkaarten: de
persoonlijke kaart, de anonie
me kaart en de wegwerpkaart.
De persoonlijke OV-chipkaart
is bedoeld voor de passagiers
die een abonnement hebben
of het saldo automatisch willen
opladen.
Bij de anonieme kaart kan dit
niet. Deze kaart is vooral ge
schikt voor degenen die af en
toe van het openbaar vervoer
gebruik maken. Ook kan deze
kaart met anderen, bijvoor
beeld gezinsleden, worden ge
deeld. Een wegwerpkaart kan
niet worden opgeladen. Deze
kaart is bedoeld voor een vast
aantal dagen of ritten.
Trans Link Systems is door de
vijf grootste OV-bedrijven op
gericht om het nieuwe betaal
systeem te realiseren. Er wor
den dan ook vijf verschillende
kaarten uitgegeven, elk met
het logo van het vervoerbedrijf
dat de betreffende kaart uit
geeft. De kaart is echter wel bij
de andere vier vervoersmaat
schappijen te gebruiken.
Roel Verduit toont een dagkaart en zijn 'Ghost'. foto ANP
door Bart-Jan van Rooij
De Nijmeegse chipmaker NXP
had de geheime versleutelings
methode in de OV-chipkaart
publiek moeten maken. Op
die manier hadden derden de kans gekre
gen om zwakheden bloot te leggen. Dat
zegt de Eindhovense hoogleraar Code
ringstheorie en Cryptologie Henk van
Tilborg. Het publiceren van de werking
had volgens de professor in ieder geval
kunnen voorkomen dat Duitse hackers
een deel van de chip voor contactloze
communicatie kraakten.
Uit spoedonderzoek door TNO zou blij
ken dat de beveiliging niet direct in ge
vaar komt. De beveiliging is volgens
TNO intact en het zal nog maanden kos
ten één enkele kaart te kraken. Dat de
kaart zal worden gekraakt, staat voor het
bedrijf vast. „Maar iedere kaart heeft een
individuele, unieke sleutel", zegt Trans
Link Systems-directeur Jeroen Kok. „Het
kraken van één kaart betekent daarmee
dus niet dat alle kaarten zijn gekraakt."
De beveiliging van de chip in de
OV-kaart is volgens Van Tilborg toch on
der de maat. Hij hekelt bovendien de rol
van TNO. Het onderzoeksbureau heeft
bijgedragen aan de ontwikkeling van de
OV-chipkaart van Trans Link Systems
(TLS). „Ze doen op die manier hun ei
gen huiswerk over."
De hoogleraar pleit voor een onafhanke
lijk onderzoek door een universiteit. Gis
teren gaf staatssecretaris Tineke Huizinga
(Verkeer) daaraan gehoor: de beveiliging
van de OV-chipkaart wordt alsnog door
een onafhankelijke partij getoetst.
Van Tilborg snapt TLS niet. „Het bedrijf
kocht een RFiD-chip die communiceert
op hoge snelheid maar wel met beperkte
versleuteling. In feite geeft dit type chip
een vals gevoel van veiligheid. Het beken
de knelpunt van gebruikersgemak versus
veiligheid. De uiteindelijke keuze van
TLS kun je de producent (NXP, red.) ech
ter niet kwalijk nemen."
Chipmaker NXP, die ruim een miljard
RFiD-chips heeft verkocht, zit met de
kwestie in zijn maag. Volgens strategie
manager Paul de Bot heeft de chipmaker
door de affaires imagoschade opgelopen.
DeBot bestrijdt dat de Nijmeegse Rad
boud Universiteit de chip heeft gekraakt.
„Ze hebben een apparaat waarmee een
kopie gemaakt kan worden. Dat is het
zelfde als een blikje cola uit de automaat
halen met een valse munt."
NXP is van mening dat de Duitse
hackers die een deel van de beveiliging
blootlegden niet 'netjes hebben gehan
deld'. „Ze hadden eerst bij ons moeten
aankloppen voordat ze hun bevindingen
openbaar maakten", vindt De Bot. De
manager houdt vol dat de sleutels van de
chip niet zijn gekraakt.
Het principe van de meest veilige variant
is door NXP wel bekendgemaakt, zoals
door Van Tilborg bepleit. Bij de andere
chips is dat niet gebeurd uit concurren-
tie-overwegingen. De in de kaart gebruik
te versie is het meest populair vanwege
de verhouding prijs-kwaliteit. De chip
maker wil ook de RFiD-technologie ge
bruiken voor de kilometerheffing.