TLS: OV-chipkaart niet vertraagd
De uitrol van de ov-chipkaart loopt geen vertraging op en er is geen enkele aanleiding om kaarten die al zijn uitgegeven terug te halen. Dat zegt Trans Link Systems, namens de vijf grote openbaarvervoerbedrijven van Nederland verantwoordelijk voor de invoering van de ov-chipkaart, op de eigen website.
‘De chipkaarttechnologie die gebruikt wordt voor de ov-chipkaart is niet stuk of onbruikbaar (..) er is geen enkele aanleiding om huidige kaarten in de markt te vervangen en de uitrol van de ov-chipkaart in Nederland te vertragen’, meldt Trans Link Systems. Het bedrijf beroept zich daarbij op een verklaring van chipleverancier NXP. Volgens NXP is er geen beveiligingsprobleem met de Mifare-chip die in de kaart voor het openbaar vervoer is verwerkt.
Algoritme
Eind december kraakten twee Duitse beveiligingsexperts een deel van het cryptografisch algoritme van de chip. De hackers zeggen dat ze de chip kunnen beschrijven. Zo zouden ze de chip kunnen laden met geld of kosten registreren onder de naam van een andere reiziger. Paul de Bot, vice-president business development & strategie bij NXP denkt dat hackers in staat zijn om iets op de chip te schrijven maar verwacht niet dat het systeem dat dan ook herkent en accepteert als een betaling.
Over het beveiligingsrisico zegt hij: "Verreweg het grootste deel van de beveiliging is nog in tact. De kraakbaarheid van het systeem moet afhangen van de geheimhouding van de sleutel, niet van het algoritme. Ook al zou de geheimhouding van het algoritme komen te vervallen dan is nog steeds de sleutel geheim.” De krakers weten dus hoe de sleutel, het wachtwoord, is samengesteld, maar kennen het wachtwoord zelf niet. De Bot benadrukt dat slechts het algoritme van een enkele beveiligingslaag is gekraakt. “De reden dat een algoritme geheim is wordt meer gevoerd vanuit concurrentieoverweging dan vanuit een beveiligingsoogpunt.”
De chip waar het hoogstwaarschijnlijk om gaat de MF1S50 chip uit de Mifare-familie behoort niet tot de best beveiligde chips die NXP levert. In het Spaanse en Australische openbaar vervoer worden NXP-chips gebruikt uit dezelfde Mifare serie maar met een hoger beveiligingsgraad. De Bot: "De klant (in dit geval TLS red.) bepaalt in hoeverre een chip moet zijn beveiligd. Voor paspoorten en banktoepassingen hebben we chips die beter beveiligd zijn, maar die zijn ook duurder. De chip waar het bij de ov-chipkaart om gaat is voor die toepassing goed beveiligd."
Om er precies achter te komen hoe de Duitse beveiligingsexperts het beveiligingslek van het algoritme hebben ontdekt en om te weten om welke chip het precies gaat, treedt NXP met de onderzoekers in contact, zo laat De Bot aan Computable weten.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
30-11-10 SP eist opheffing Trans Link Systems
11-02-10 TLS had weinig keus bij nieuwe OV-chip
11-02-10 6,7 miljoen euro voor nieuwe chip in OV-kaart
02-07-09 Softwarefout veroorzaakt OV-oplaadproblemen
18-09-08 Overheid had OV-chipkaart meer moeten sturen
02-06-08 OV-chipkaart krijgt op termijn andere chip
16-04-08 'Opvolger OV-chip is niet gekraakt'
03-03-08 Chip in OV-chipkaart mag voorlopig blijven
24-01-08 Australiërs trekken stekker uit ov-chipkaart
18-01-08 Huizinga overleeft ov-chipkaartdebat
15-01-08 Chip in OV-dagkaart is eenvoudig te kopiëren
11-01-08 Puber ontspoort trams met afstandsbediening
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media