'Veiligere OV-chipkaart is niet snel inzetbaar'
Nijmeegse professor Bart Jacobs verwacht moeizame migratie
Van de verbeterde versleuteling in de nieuwe OV-chipkaart kan pas gebruik worden gemaakt wanneer het overgrote merendeel van de reizigers een nieuwe pas heeft. Dat kan optimaal gebruik van de kaart vertragen, terwijl het plan juist is om deze in te voeren op het moment dat het aantal fraude-incidenten uit de hand loopt. Dat zegt professor Bart Jacobs van de Radboud Universiteit in Nijmegen.
'Van de verbeterde versleuteling kan pas gebruik worden gemaakt wanneer 'zeg 99,9 procent' van de reizigers een nieuwe pas heeft, aldus Jacobs, wiens Digital Security-vakgroep in 2008 internationale faam verwierf toen deze de gebrekkige beveiliging van de huidige OV-chipkaart kraakte.
Jacobs wijst erop dat dit de eerste keer is dat binnen een openbaarvervoersysteem een overstap wordt gemaakt van de ene smartcard naar de andere. 'Tot nu toe kennen we wereldwijd alleen migraties van papieren (strippen-)kaarten naar smartcards. Die migraties kunnen stapgewijs verlopen, maar de overstap naar de nieuwe OV-chipkaart moet noodgedwongen in één klap.'
Hij legt uit waarom: 'De nieuwe chip in de kaart - de SmartMX - is backwards compatible: hij kan zich bij ouderwetse controlepoortjes als de oude Mifare Classic voordoen. Maar dat geldt niet andersom: bij de overgang naar de nieuwe kaart worden via een eenmalige operatie alle poortjes omgeschakeld. Vanaf dat moment komen reizigers met een oude OV-chipkaart er niet meer door. Dat maakt migratie naar de nieuwe kaart complex.'
Nieuwe kaart is programmeerbaar
Trans Link Systems (TLS) laat in eerste instantie alleen standaardapplicaties voor de nieuwe chip ontwikkelen, die in tegenstelling tot de Mifare Classic programmeerbaar is. In de toekomst volgen extra's, zoals bijvoorbeeld software voor loyaliteitsprogramma's, waarmee reizigers korting zouden kunnen krijgen bij pretparken.
Jacobs hoopt dat TLS kiest voor applicaties die voor de klant werkelijk nuttig zijn. 'Laten ze er eerst maar eens voor zorgen dat die kaarten thuis uitleesbaar worden. Ik heb een gezin met drie kinderen en er liggen bij mij tien van die kaarten in een bakje. Ik weet echt niet meer op welk van die kaarten nog saldo staat en al helemaal niet hoeveel. Daar kom je pas achter als je op reis gaat, maar dan kan het al te laat zijn.'
Beveiligingsproblemen als gevolg van de programmeerbaarheid van de nieuwe kaart ziet de professor softwarecorrectheid- en veiligheid vooralsnog niet. 'Alleen TLS kan software toevoegen. Ongetwijfeld zullen hackers proberen de kaart te kraken, maar het Java-platform biedt voldoende ondersteuning voor beveiliging. Als die correct wordt benut, hoeft er geen beveiligingsprobleem te zijn.'
Fraude
In juni van 2008 besloot de toenmalige staatssecretaris Tineke Huizinga van Verkeer en Waterstaat om de huidige OV-chipkaart pas te vervangen wanneer het aantal fraudegevallen uit de hand loopt. In februari 2010 werd al wel een nieuwe RFID-chip gekozen: de SmartMX-chip van NXP. Die maakt gebruik van een publiek versleutelingsalgoritme met langere sleutels dan de goedkopere en fraudegevoeligere Mifare Classic, die verwerkt is in de bestaande OV-passen.
lewa, 09-09-2010 13:14
Johan, 09-09-2010 18:49
Marq, 18-09-2010 11:36
09-02 Ook KPN kan klant volgen zonder cookies
09-02 ERP-traject Eigen Haard krijgt forse directiesteun
09-02 KPN benoemt Nederlandse directeur en CFO
09-02 Gebouwautomatiseerders kiezen branchebestuur
09-02 Scholten Awater krijgt nieuwe directie
09-02 MySapply koopt collectief accountantsdiensten in
08-02 Sogeti ontslaat nog eens 110 medewerkers
08-02 Exxellence niet naar rechter om 'pijnloze...
08-02 Nokia verplaatst smartphoneproductie naar India
08-02 Atos wint opnieuw aanbesteding Dimpact
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 Ook KPN kan klant volgen zonder cookies
08-02 Nokia verplaatst smartphoneproductie naar India
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 iPad app Teamcenter AppShare deelt desktop
06-02 Netgear introduceert Intelligente Edge-switches
06-02 Duitse PMCS.helpLine neemt Leidse MCH+ over
03-02 Apple eist alsnog Samsung Galaxy-verbod
01-02 Spoelstra spreekt: Het is helemaal geen crisis
30-01 Integratie Acer en Packard Bell kost banen
|
|
10-01-12 TLS lost storing systeem OV-chipkaart op
09-01-12 Storing treft distributiesysteem OV-chipkaart
30-11-10 SP eist opheffing Trans Link Systems
15-09-10 TLS maakt OV-chip veilig bij voldoende klanten
08-09-10 TLS kiest systeemintegrator voor OV-chipkaart
03-07-09 Oplaadautomaat vertraagt OV-chipkaart opnieuw
18-09-08 Overheid had OV-chipkaart meer moeten sturen
02-06-08 OV-chipkaart krijgt op termijn andere chip
Optimale controle over uw communicatie
Organisaties willen dat medewerkers altijd en overal optimaal bereikbaar zijn en toegang hebben tot bedrijfsinformatie.......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 152 | 6.4 | |
 | 2 | 117 | 6.6 | |
 | 3 | 108 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 44 | 6.4 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media