NXP presenteert alternatief voor chip in OV-chipkaart

Op een moment dat de discussie over de beveiliging van het OV-chipkaartsysteem van Trans Link Systems in een kritieke fase is beland, lanceert NXP een aantrekkelijk geprijsde opvolger voor de Mifare Classic, die nu nog het hart vormt van de OV-chipkaart.

NXP brengt een nieuwe chip voor contactloos betalen en automatische toegangscontrole op de markt: de Mifare Plus. Deze chip wordt gepositioneerd als opvolger van de Mifare Classic, kent een hoger beveiligingsniveau en is backwards compatible met de Classic.

De Mifare Classic vormt nu nog de kern van het door beveiligingsproblemen geplaagde OV-chipkaartsysteem, dat Trans Link Systems (TLS) ontwikkelde. Maandag 10 maart vroeg TLS aan TNO om de beveiling van het OV-chipkaartsysteem opnieuw te onderzoeken, naar aanleiding van een paper die Karsten Nohl, een van de twee ‘hackers' van de OV-chipkaart die zelfde dag op zijn website publiceerde.

Backwards compatible

Marc Witteman is oprichter van Riscure, een bedrijf dat gespecialiseerd is in het testen van de beveiliging van 'ingebedde systemen'. Witteman: "Het grote voordeel van de Plus is dat deze volledig backwards compatible is met eerdere modellen zoals de Classic. Dat maakt dat een bedrijf als Trans Link Systems relatief snel zou kunnen migreren naar deze nieuwe chip."

Net iets duurder

De prijs van de Mifare Plus zal liggen tussen die van de Classic (die in de huidige OV-chipkaart verwerkt is en ongeveer € 0,50 kost) en de Mifare Desfire (die tot nu toe als de gedoodverfde opvolger van de Classic werd gezien en ongeveer € 1,50 kost). Dat vertelde Henri Ardevol, general manager automatic fare collection bij NXP Semiconductors deze ochtend aan Computable. Via mail benadrukte een woordvoerder van het bedrijf dat de prijs dichter bij die van de Classic zal liggen dan die van de Desfire en dat de Desfire "ons high-end product is in termen van functionaliteit en flexibiliteit."

NXP werkt al jaar aan opvolger Mifare Classic

Witteman: "Ik ben verrast dat NXP zo snel met een opvolger voor de Mifare Classic komt. Dat geeft aan dat ze waren voorbereid op een situatie waarin zo'n opvolger er snel moest komen. Het ontwikkelen van een chip doe je namelijk niet in twee maanden tijd. Die chip moet al voor januari in de steigers hebben gestaan." Ardevol bevestigt tegenover Computable deze analyse: "We werken al ongeveer een jaar aan de ontwikkeling van de Mifare Plus."

Veel veiliger

De gegevens op de Mifare Plus worden versleuteld via de Advanced Encryption Standard (AES), op basis van een sleutel van 128 bits. Witteman: "Dat klinkt goed. AES is een publiek crypto-algoritme, waarnaar veel onderzoek is gedaan en dat veel vertrouwen geniet binnen de beveiligingswereld."

Daarnaast heeft de nieuwe chip een variabel identificatie nummer dat bij elke uitlezing gerandomiseerd tot stand komt. Dit identificatie nummer maakt het mogelijk kaarten van elkaar te onderscheiden. Als twee smart cards gelijktijdig in de buurt van een reader komen (wat in een OV-omgeving nog al eens voorkomt), kunnen ze aan de hand van het identificatie nummer op de chip uit elkaar gehouden worden. Een Mifare Pluschip heeft geen vaststaand nummer, maar een wisselend getal van zeven cijfers dat random tot stand komt. Witteman: "Die randomisering maakt de kaart minder privacygevoelig. Anders kan het namelijk gebeuren dat als iemand je kaart één maal heeft gezien, hij voortaan weet wat het identificatie nummer van jouw kaart is. Doordat het nummer in dit geval gerandomiseerd tot stand komt, wordt dat gevaar voorkomen."

Flexibeler

Op het eerste gezicht lijkt het opmerkelijk dat de nieuwe Mifare Plus goedkoper zal zijn dan de Mifare Desfire. Systeemintegratoren kunnen gegevens op de Mifare Desfire naar keuze versleutelen via DES of via het modernere AES op basis van sleutels met lengtes van 56, 112 of 128 bits. De Mifare Plus maakt standaard gebruik van AES en gebruikt een sleutellengte van 128 bits. Dat de Desfire desondanks duurder is dan de nieuwste loot aan de stam van de Mifare-boom, wordt door Ardevol verklaard door het feit dat het besturingssysteem van de Desfire "flexibeler" is en meer mogelijkheden biedt.

"Prijs geen argument"

Een Nederlandse groep van vooraanstaande beveiligingsexperts riep begin januari al op om de rfid-chip in de OV-chipkaart te vervangen voor een duurdere, beter beveiligde versie. De Mifare Classic van NXP, die in de OV-chipkaart verwerkt is, is zo'n tien jaar oud, maar is zeer populair omdat hij gunstig geprijsd is: zo'n vijftig cent. Er is een duurdere variant, de Mifare DES Fire die een sterkere encryptie heeft. Die kost € 1,50. Thomas Grosveld, Director Government Relation Nederland van NXP zei eerder tegen Computable: "We hebben verschillende producten in ons portfolio. Welke een klant kiest, ligt aan zijn criteria. Dat is een economische afweging." Translink Systems ontkent dat de prijs van de chip een argument is geweest om te kiezen voor de Mifare Classic.